Datenschutz als rechtlicher Entwicklungsprozess

Größe: px
Ab Seite anzeigen:

Download "Datenschutz als rechtlicher Entwicklungsprozess"

Transkript

1 INFORMATION PROTECTION AND BUSSINESS RESSILIANCE Datenschutz als rechtlicher Entwicklungsprozess Herausforderungen der Datenschutzgesetz-Novelle 2010 März 2010 ADVISORY

2 Grundlagen des Datenschutzrechts Historische Entwicklung des Datenschutzgesetzes Wesentliche Entwicklungsschritte des Datenschutzrechts DSG 1978, in Kraft am Erste EU-Datenschutzrichtlinie 95/46/EG DSG 2000, in Kraft am Zweite EU-Datenschutzrichtlinie 2002/58/EG Dritte EU-Datenschutzrichtlinie 2006/24/EG DSG-Novelle 2010 logo are registered trademarks of KPMG International, a Swiss cooperative. 2

3 DSG Novelle 2010 Themenbereiche die durch die Novelle unerledigt blieben Verfassungsbestimmungen Ausweitung des Grundschutzes auf allgemein verfügbare Daten Betrieblicher Datenschutzbeauftragter Streichung der juristischen Person aus dem Anwendungsbereich des DSG Internationaler Datenverkehr Mitarbeiterdatenverarbeitung Datenschutz und Privatsphäre im Internet Bonitätsdaten (aktuelle OGH-Entscheidungen zum Widerspruchsrecht) Geodaten (Street View - Google-Earth, Smart Meetering) logo are registered trademarks of KPMG International, a Swiss cooperative. 3

4 DSG Novelle 2010 Wesentliche Neuerungen durch die Novelle 2010 Regelung zur Videoüberwachung Data Breach Notification Duty Atomisiertes Registrierungsverfahren Stärkung der Datenschutzkommission Geringfügige Erhöhung der Strafen logo are registered trademarks of KPMG International, a Swiss cooperative. 4

5 DSG Novelle 2010 Regelung zur Videoüberwachung Eigener Abschnitt zur Videoüberwachung im Datenschutzgesetz ( 50a bis e DSG 2000) Bisher keine gesonderten Regeln für private Videoüberwachung Daher Rückgriff auf allgemeine Regeln Videoüberwachung im Sinne des 50 a DSG: eine systematische und fortlaufende Feststellung von Ereignissen mittels Bildaufnahmeoder Bildübertragungsgeräten, wenn davon ein bestimmtes Objekt oder eine bestimmte Person betroffen ist Bis dato stellte die Judikatur der DSG auf eine Identifizierungsabsicht ab Web-Cams, Wetterkamera? logo are registered trademarks of KPMG International, a Swiss cooperative. 5

6 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Vorliegen eines rechtmäßigen Zwecks Schutz des überwachten Objekts oder der überwachten Person Erfüllung rechtlicher Sorgfaltspflichten Verhältnismäßigkeitsgrundsatz Keine Verletzung von schutzwürdigen Geheimhaltungsinteressen Videoüberwachung im lebenswichtigen Interesse einer Person (Krankenbettüberwachung?) das gefilmte Verhalten lässt den Schluss zu, dass es darauf gerichtet war, öffentlich wahrgenommen zu werden (Demonstranten) der Betroffene hat der Überwachung ausdrücklich zugestimmt Echtzeitwiedergabe Analoge Aufzeichnungen genießen geringeren Grundschutz (keine Meldepflicht) logo are registered trademarks of KPMG International, a Swiss cooperative. 6

7 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Jedenfalls unzulässig Videoüberwachung eines höchstpersönlichen Lebensbereiches o WC, Umkleide [Spindbereich?] Mitarbeiterkontrolle an Arbeitsstätte o Bankschalter [Schutz des Eigentums und der körperlichen Unversehrtheit?] o Eingangsbereich und Rezeption o Verladestation Abgleich der Videodaten mit anderen Daten o Abgleich biometrischer Daten o Bankomatbehebung? logo are registered trademarks of KPMG International, a Swiss cooperative. 7

8 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Protokollierung, Löschungs- und Kennzeichnungspflicht, Auskunftsrecht Protokollierungspflicht für die Videoüberwachung Aufgezeichnete Daten spätestens nach 72 Stunden zu löschen Videoüberwachung ist in geeigneter Weise zu kennzeichnen (Möglichkeit auszuweichen) Ausnahme der Kennzeichnungspflicht nur bei zulässigen Ermittlungen durch Strafverfolgungsbehörden Vorgehensweise bei Verdachtslagen auf kriminelles Verhalten bei Mitarbeitern durch private Ermittler? Neu eingeführt wurde ein speziell für die Videoüberwachung geltendes Auskunftsrecht Übersendung einer Kopie in einem üblichen technischen Format Verfall der Videoanlage bei Übertretung der Bestimmung logo are registered trademarks of KPMG International, a Swiss cooperative. 8

9 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle Videoüberwachung Meldepflicht für Videoüberwachungen Grundsätzliche Meldeplicht an den Datenschutzregister Aufnahme der Überwachung erst nach Vorabgenehmigung durch DSK (eigentlich nicht neu) Ausnahme wenn Videoüberwachungsdaten verschlüsselt sind und einziger Schlüssel bei DSK hinterlegt ist Auswertung soll so nur in begründeten Ausnahmefällen möglich sein Bei Meldung ist Betriebsvereinbarung vorzulegen, wenn Mitarbeiter betroffen ist Keine Meldepflicht bei Echtzeitüberwachung bzw Aufnahme auf analoge Medien (VHS, etc) Auch Videoüberwachungen von Privathäusern sind meldepflichtig (entgegen bisheriger Judikatur) logo are registered trademarks of KPMG International, a Swiss cooperative. 9

10 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Informationspflicht für Unternehmen bei missbräuchlicher Verwendung von Daten an Betroffene Österreich mit Deutschland Vorreiterrolle Über USA und GB nach Österreich In den USA bereits eigener Wirtschaftszweig Individuelle Anschreiben, Zeitungsinserate, TV-Spots, Hotlines, etc Data Breach Notification Duty gemäß 24 (2a) DSG 2000 Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. logo are registered trademarks of KPMG International, a Swiss cooperative. 10

11 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Folgen bei Verletzung der Data Breach Notification Duty? Verwaltungsstrafe nach 52 (2) DSG bis zu EUR ,-- Bewusstes Negieren der Pflicht könnte zivilrechtlich als eigenständige rechtswidrige Handlung gesehen werden, aus dem ein direktes (vorsätzliches) Verschulden abgeleitet werden kann, auch wenn das Unternehmen Opfer war Zivilrechtliche Schadensminimierungspflicht ( 1304 ABGB) auch wenn das Unternehmen nur als Opfer zu qualifizieren ist o Das Unternehmen muss alles unternehmen um den Eintritt oder die Vergrößerung des Schadens für den Betroffenen zu verhindern o Versagung der Deckung durch Versicherer bei Verletzung der Schadensminimierungspflicht o Die Data Breach Notification Duty bietet hier eine gesetzliche Verpflichtung im Sinne eines Schutzgesetztes des 1311 ABGB logo are registered trademarks of KPMG International, a Swiss cooperative. 11

12 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Liechtenstein: Bank muss deutsche Steuersünder entschädigen Eine frühere Tochtergesellschaft der Liechtensteiner Fürstenbank LGT muss einem deutschen Steuersünder offenbar 7,3 Millionen Euro Entschädigung zahlen. Nach Informationen der "Süddeutschen Zeitung" fällte das fürstliche Landgericht in Liechtenstein ein entsprechendes Urteil. Darin heiße es, dass die damalige LGT-Treuhand AG den Kläger zu spät darüber informiert habe, dass seine Kundendaten und die von mehreren hundert anderen Bundesbürgern gestohlen worden waren. Der Datendieb war ein früherer Mitarbeiter, der die CD mit den Daten für 4,5 Millionen Euro dem deutschen Bundesnachrichtendienst verkauft hat. Dadurch war vor zwei Jahren unter anderem Post- Chef Klaus Zumwinkel als Steuersünder aufgeflogen. Selbstanzeige bei Warnung Mehrere deutsche Bundesbürger planen ähnliche Klagen. Die Argumentation der enttarnten Steuersünder ist im Wesentlichen dieselbe: Hätte die LGT-Treuhand sie unverzüglich über den Datenklau informiert, hätten sie sich selbst beim deutschen Fiskus anzeigen oder von einer zeitweiligen Amnestie profitieren können. Dadurch wären sie mit geringeren Geldstrafen weggekommen als dies nach ihrer Enttarnung der Fall ist. Das fürstliche Landgericht in Vaduz bewertete dies dem Bericht zufolge ähnlich und gab damit dem Kläger Recht. Das Urteil aus Vaduz sei noch nicht rechtskräftig, die Nachfolgegesellschaft der LGT- Treuhand, die Fiduco Treuhand AG, habe Berufung angekündigt. logo are registered trademarks of KPMG International, a Swiss cooperative. 12 Quelle:

13 Grundlagen des Datenschutzrechts Wesentliche Neuerungen durch die DSG Novelle 2010 Data Breach Notification Duty Erforderliche Handlungsmaßnahmen Implementierung eines effektiven Informationssicherheitsmanagementsystems Identifizierung besonderer Risikobereiche im Unternehmen Prüfung von Versicherungsbedingungen Sicherstellung einer raschen Reaktion im Anlassfall Entwicklung eines Data Breach Response Plan Einsetzung eines Data Breach Response Teams Durchführung einer Feuerübung o Prozessablauf (Checklisten) o Dokumentation o Kommunikation o Information logo are registered trademarks of KPMG International, a Swiss cooperative. 13

14 INFORMATION PROTECTION AND BUSSINESS RESSILIANCE Datenschutzaudit Der Weg zur Datenschutz-Compliance im Unternehmen März 2010 ADVISORY

15 Datenschutzaudit Inhalt Datenschutzmanagement Managementsystem Richtlinien Datenschutzorganisation Kontrollprozesse Rechtlicher Umgang mit personenbezogenen Daten Anforderungen des DSG Arbeitnehmerdatenschutz ArbeitsVerfG Telekommunikationsgesetz Meldepflichten Dienstleistervertäge. Technische Maßnahmen Zugriffschutz Daten-Verschlüsselung Archivierung Transfer Abgeleitet aus den neuen und bestehenden Anforderungen des DSG sind oben genannte Bereiche die inhaltlichen Schwerpunkte eines Datenschutzaudits. logo are registered trademarks of KPMG International, a Swiss cooperative. 15

16 Datenschutzaudit Modularer Aufbau Vertragswerke Technologie Crossborder Transfers Geschäftsbereiche Produkte Datenschutzassessment Compliance Management Datenschutzmanagement Ein Datenschutzaudit hat unterschiedliche Ausprägungen und kann je nach Risiken und Wünschen eines Kunden ausgerichtet werden. Dabei umfasst das Datenschutzmanagement die Steuerung zahlreicher Teilgebiete. Jedes Teilgebiet für sich kann als einzeln durchzuführendes, maßgeschneidertes Datenschutzaudit behandelt werden. logo are registered trademarks of KPMG International, a Swiss cooperative. 16

17 Datenschutzaudit Kernfragen (1/2) Module Kernfragen Praktische Beispiele Geschäftsbereiche Dürfen Daten erhoben werden? Liegt eine Einwilligung zur Verwendung vor? Dürfen Daten weitergegeben werden? Human Ressource Informationstechnologie Marketing Compliance Management Sind vorhandene interne Kontrollmaßnahmen in der Betrugs- und Korruptionsbekämpfung konform mit Datenschutzbestimmungen? Wie sind präventive Kontrollmaßnahmen mit dem DSG zu vereinbaren? Wie viel Überwachung ist rechtlich möglich? Dokumentation zu vorhandenen Dokumentation internen Kontrollen der Prozesse Aufbau Prüfung eines der internen Workflows mit Prozessschnittstellen Kontrollsysteme auf und Einhaltung Rollen der Datenschutzbestimmung Vertragswerk e Sind Formen der Einwilligung in Vertragswerken konform mit den rechtlichen Anforderungen? Liegen datenschutzrechtlich zwingende Zustimmungs-erklärungen bzw Vertragswerke vor? Prüfung der AGB auf versteckte Einwilligung zur Verarbeitung von personenbezogenen Daten Prüfung von Arbeitsverträgen auf Konformität mit dem DSG logo are registered trademarks of KPMG International, a Swiss cooperative. 17

18 Datenschutzaudit Kernfragen (2/2) Module Kernfragen Praktische Beispiele Produkte Welche Produkte verarbeiten personenbezogene Daten? Kann durch ein Datenschutzaudit ein Wettbewerbsvorteil erlangt werden? Software zur Verarbeitung von personenbezogenen Daten IT-Systeme dessen Einsatz unter die Bestimmungen des DSG fallen Crossborder Transfers Werden personenbezogene Daten ins Ausland transferiert? Sind diese Transfers bedingt durch Outsourcing oder innerhalb eines Konzerns? Handelt es sich um EU-Ausland oder Drittländer? Outsourcing der Buchhaltung in Dokumentation nicht EU-Länder der Prozesse Aufbau Konzernweite eines Workflows Verfügbarkeit mit von Prozessschnittstellen Personaldaten über und Rollen Ländergrenzen hinweg Technologie Ist die Sicherheit der Infrastruktur gegeben? Werden Verschlüsselungspotenziale von Datenbanken und Netzwerken genutzt? Wie ist die Zugangs-, Zugriffs-, und Weitergabekontrolle geregelt? Anwendung von Techniken zur Anonymisierung von personenbezogenen Daten Einsatz geeigneter Verschlüsselungsverfahren zur Übermittlung von Daten logo are registered trademarks of KPMG International, a Swiss cooperative. 18

19 Datenschutzaudit Vorgehen Planung Aufnahme GAP-Analyse Reporting Beratung (optional) Absteckung der Grenzen Definition der Ziele des Datenschutzaudits Interviews und Dokumentenreviews Aufnahme von Daten und Prozesse Analyse der gesammelten Informationen Konzentration auf erkannte Kernrisiken Detaillierte Besprechung und Abstimmung im Vorfeld Darstellung der Risiken Hilfestellungen zur Behebung der Schwachstellen Empfehlung geeigneter Maßnahmen Risikobasierter Ansatz zur Reduktion des Umfangs auf das notwendige Maß Sichtung von Systemen Der Report ist ein wesentliches Ergebnis unserer Arbeit Unterstützung bei der Umsetzung von Maßnahmen logo are registered trademarks of KPMG International, a Swiss cooperative. 19

20 Datenschutzaudit Leistungsüberblick Sichtung der Datenschutz Richtlinien Ist ein Datenschutzkonzept vorhanden und wirksam? Vollständigkeit des zu steuernden Datenschutzprozesses Interviews mit relevanten Ansprechpartnern Datenschutzbeauftragter Rechtsabteilung Interne Revision Konzentration auf bekannte kritische Punkte Steuerung des Datenschutzes Umgang mit personenbezogenen Daten Zugriffsbeschränkung auf personenbezogene Daten logo are registered trademarks of KPMG International, a Swiss cooperative. 20

21 Datenschutzaudit Zertifizierung - Datenschutzgütesiegel Gütesiegel bescheinigt IT-Produkten (Hardware und Software) und IT-basierten Dienstleistungen (zb webbasierte Dienstleistungen wie Online-Banking) ihre Vereinbarkeit mit den Vorschriften de EU-Datenschutzrechts logo are registered trademarks of KPMG International, a Swiss cooperative. 21

22 Datenschutzaudit Fragen...? logo are registered trademarks of KPMG International, a Swiss cooperative. 22

23 Datenschutzaudit Kontakt Georg Beham, MSc. Manager, Advisory KPMG, Kudlichstraße 41-43, 4020 Linz Tel (732) Fax + 43 (732) Mag. Patrik Kutschi Manager, Advisory KPMG, Kudlichstraße 41-43, 4020 Linz Tel (732) Fax + 43 (732) logo are registered trademarks of KPMG International, a Swiss cooperative. 23

Fachverband Freizeit- und Sportbetriebe. Videoüberwachung DSG 2000

Fachverband Freizeit- und Sportbetriebe. Videoüberwachung DSG 2000 Fachverband Freizeit- und Sportbetriebe Videoüberwachung DSG 2000 Information, 3. Februar 2011 Datenschutzgesetz 1 Videoüberwachung Mit 1. Jänner 2010 ist eine umfassende Novelle zum Datenschutzgesetz

Mehr

Technisch möglich! Rechtlich erlaubt?

Technisch möglich! Rechtlich erlaubt? Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,

Mehr

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)?

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Datensicherheit aus rechtlicher Sicht: Alles cloud(y)? Hans Kristoferitsch Karin Lehner 1 Aktuelle Fälle - Deutsche Bundesländer kaufen CDs mit Daten deutscher Steuerbetrüger in der Schweiz und Liechtenstein.

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Kommunales Bildungsforum 22.10.2011 Doris 1 Übersicht 2 Fragen Darf Auskunft über andere Personen gegeben werden? Dürfen Daten aus Verzeichnissen (Register) für zb Werbezwecke, Informationszwecke verwendet

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Jubiläumssymposium, Universität Passau, 17. April 2015. www.preslmayr.at 1

Jubiläumssymposium, Universität Passau, 17. April 2015. www.preslmayr.at 1 www.preslmayr.at 1 Der Straßenverkehr als Drehort. Dashcams zwischen Risikovorsorge und informationeller Selbstbestimmung Dr. Gerald Trieb, LL.M., Rechtsanwalt Preslmayr Rechtsanwälte OG Jubiläumssymposium,

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

Grundzüge des Datenschutzrechts

Grundzüge des Datenschutzrechts Linde Praktikerskripten Grundzüge des Datenschutzrechts von Kaja Unger, Prof. Dr. Werner Hauser 1. Auflage 2011 Grundzüge des Datenschutzrechts Unger / Hauser schnell und portofrei erhältlich bei beck-shop.de

Mehr

ao. Univ.-Prof. Dr. Wolfgang Brodil www.brodil.at

ao. Univ.-Prof. Dr. Wolfgang Brodil www.brodil.at www.brodil.at Grundsätzliches Arbeitnehmerbegriff Zur-Verfügungstellen der Arbeitskraft In persönlicher Abhängigkeit Weisungsbindung in persönlicher Hinsicht Eingliederung Kontrollunterworfenheit Rechtsgrundlagen

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Newsletter. Juni. Datenschutz & Datenschutzkomformes Unternehmen

Newsletter. Juni. Datenschutz & Datenschutzkomformes Unternehmen Newsletter Juni 2011 Datenschutz & Datenschutzkomformes Unternehmen Informationspflicht bei Datenmissbrauch... 2 Erpressung mit USB Stick... 2 Was heißt geringfügig?... 2 Für den Ernstfall vorbereitet...

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Datenschutz in der Unternehmenspraxis

Datenschutz in der Unternehmenspraxis GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / 12.0-452 Datenschutz in der Unternehmenspraxis Simone Heinz, SIZ GmbH Auditorium, it-sa 2015, 06.10.2015 Unsere 190+ Mitarbeiter setzen seit 1990 Maßstäbe

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis... Inhalt Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis... VII IX XIX 1. Schnelleinstieg die wichtigsten Fragen im Überblick... 1 1.1 Besteht Meldepflicht der Datenverarbeitung

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015 DATENSCHUTZMANAGEMENT MIT VERINICE Berlin, den 16.09.2015 Ulrich Heun Geschäftsführender Gesellschafter CARMAO GmbH Agenda 1. Vorstellung CARMAO GmbH 2. Grundlagen und Aufgaben im Datenschutzmanagement

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo Strategie der EU-Kommission über den künftigen Datenschutz Dr. Eva Souhrada-Kirchmayer 27. Mai 2011 Status Quo Europarats-Konvention ETS 108 aus 1981 EU-Grundrechtecharta (verbindlich seit VvL) Richtlinie

Mehr

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten Mitarbeiter Datenschutz vs. Call Center Steuerung Ansätze. Rechtsfragen. Verantwortlichkeiten Begriffsabgrenzungen 3 Mitarbeiterdatenschutz 4 Datenverarbeitung im Call Center 6 Möglichkeiten der Datenerhebung

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Aktuelle Fragen des Datenschutzrechts

Aktuelle Fragen des Datenschutzrechts Aktuelle Fragen des Datenschutzrechts 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. herausgegeben von ao. Univ.-Prof.

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12.

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12. Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit Uwe Bernd-Striebeck RSA Security Summit München, 12. Mai 2014 Security Consulting Planung und Aufbau von Informationssicherheit

Mehr

DE-MAIL DATENSCHUTZ-NACHWEIS

DE-MAIL DATENSCHUTZ-NACHWEIS KURZGUTACHTEN ZUM DE-MAIL DATENSCHUTZ-NACHWEIS Version: 2.0 Prüfgegenstand: Verantwortliche Stelle: Datenschutzkonzept und dessen Umsetzung für den De-Mail- Dienst der 1 & 1 De-Mail GmbH 1 & 1 De-Mail

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control Smart Grids und Smart Metering Datenschutz Dr. Gregor König, LLM., Datenschutzkommission E-Control 16. Juni 2010 Inhalt Smart Grids Grundrecht auf Datenschutz Prinzipien i i der Zulässigkeit it der Verwendung

Mehr

E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung

E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung E-Personalakt: Aufbewahrung, Weitergabe im Konzern, gesetzeskonforme Löschung RA Mag. Georg Fellner, LL.M. Brauneis Klauser Prändl Rechtsanwälte GmbH Überblick Einleitung Inhalte des elektronischen Personalakts

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Inhalt. Vorwort... VII. Abkürzungsverzeichnis

Inhalt. Vorwort... VII. Abkürzungsverzeichnis Inhalt Vorwort... VII Abkürzungsverzeichnis... XIX 1. Schnelleinstieg die wichtigsten Fragen im Überblick... 1 1.1 Was beinhaltet die EU-Datenschutzreform und wie kann ich mich darauf vorbereiten?... 1

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Cyber Crime und seine rechtlichen Folgen, IT-SeCX, 11. November 2011

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht

Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht Melanie Gutmann Outsourcing bei Kreditinstituten: Rechtsfragen im Zusammenhang mit dem Bank- und Datenschutzrecht Wirtschaftliche Interessen der Banken im Spannungsverhältnis zum Geheimhaltungsinteresse

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

4. EU-Geldwäsche-Richtlinie 2015/849

4. EU-Geldwäsche-Richtlinie 2015/849 4. EU-Geldwäsche-Richtlinie 2015/849 Mag. Martin Erhold Finanzmarktaufsicht 1. Österreichische Geldwäsche-Tagung Wien, 08.09.2015 Chronologie 02/2012: Veröffentlichung überarbeiteter FATF-Standards 04/2012:

Mehr

Stellungnahme der Österreichischen Liga für Menschenrechte zur Novelle des Datenschutzgesetzes 2008

Stellungnahme der Österreichischen Liga für Menschenrechte zur Novelle des Datenschutzgesetzes 2008 75/SN-182/ME XXIII. GP - Stellungnahme zum Entwurf elektronisch übermittelt 1 von 5 Stellungnahme der Österreichischen Liga für Menschenrechte zur Novelle des Datenschutzgesetzes 2008 Die Österreichische

Mehr

BYOD RISIKEN + VORBEUGUNG

BYOD RISIKEN + VORBEUGUNG BYOD RISIKEN + VORBEUGUNG RA Dr. Markus Frank office@frank-law.at 1. DEFINITION BYOD Bring Your Own Device (kurz: BYOD) = Bring Dein Eigenes Arbeitsmittel Mitarbeiter nutzen private Lap Tops, Smart Phones,

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz: Quo Vadis?

Datenschutz: Quo Vadis? Datenschutz: Quo Vadis? workshop.agrarhandel Northeim, 13.März 2014 GenoTec GmbH Dienstleister für bundesweit über 500 Genossenschaftsbanken Datenschutz & IT-Sicherheit: 180 Mandanten aus Handel, Finanzen

Mehr

Fall 7: Outsourcing falsch behandelt

Fall 7: Outsourcing falsch behandelt Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Videoüberwachung datenschutzrechtliche Aspekte. Dr. Eva Souhrada-Kirchmayer

Videoüberwachung datenschutzrechtliche Aspekte. Dr. Eva Souhrada-Kirchmayer Videoüberwachung datenschutzrechtliche Aspekte Dr. Eva Souhrada-Kirchmayer Videoüberwachung Ausgangsüberlegungen Es gilt das Grundrecht (Videodaten sind einem Geheimhaltungsinteresse zugänglich) Es gilt

Mehr

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Google Street View Ticken Schweizer Uhren anders? Erhebung, Bearbeiten und Verwendung von Personendaten Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Übersicht. Einführung. Google Street View ( GSV

Mehr

SPIELERSCHUTZ VS. DATENSCHUTZ

SPIELERSCHUTZ VS. DATENSCHUTZ SPIELERSCHUTZ VS. DATENSCHUTZ Ein Spannungsfeld? Workshop zum Responsible Gaming Symposium 23. September 2014 Mag. Stefanie Dörnhöfer, LL.M. Mag. Stefanie Dörnhöfer, LL.M. 2 Überblick Grundlagen des Datenschutzrechts

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Quick Check Datenschutzkonzept EDV und TK

Quick Check Datenschutzkonzept EDV und TK Quick Check Datenschutzkonzept EDV und TK Der effizienteste Weg zu einer BDSG-konformen EDV und Telekommunikation von Udo Höhn, Oliver Schonschek Update. Stand: 12/2011 Quick Check Datenschutzkonzept EDV

Mehr

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN

Mehr