Datenübermittlung ins Ausland

Größe: px
Ab Seite anzeigen:

Download "Datenübermittlung ins Ausland"

Transkript

1 Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen Arbeitsschritten an Anbieter im Ausland oder innerhalb von internationalen Konzernen bei zentral geführten Kunden- oder Mitarbeiterdatenbanken. Das Bundsdatenschutzgesetz (BDSG) sieht für diese Datenübermittlungen ins außereuropäische Ausland besondere Regelungen vor: Die Übermittlung personenbezogener Daten an ausländische Stellen unterbleibt, soweit der von der Datenverarbeitung Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn bei den genannten ausländischen Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist ( 4 b Abs. 2 S. 2 BDSG). Dies bedeutet, dass ein Datentransfer grundsätzlich nur in solche Drittländer erfolgen darf, in welchen ein angemessenes (d.h. dem in der EU geltenden vergleichbares) Datenschutzniveau gewährleistet ist. Bei einer Datenübermittlung ins Ausland ist daher jeweils neben der Prüfung der Zulässigkeit der Datenübermittlung an sich (Nach den 28-30a BDSG) zusätzlich die Zulässigkeit des Transfers in das Drittland zu prüfen ( Zwei-Stufen-Prüfung ). Ist die Datenübermittlung ins Drittland unzulässig, stellt dies sogar eine Ordnungswidrigkeit nach 43 Abs. 2 Nr. 1 BDSG dar. Die Problematik eines Datentransfers ins Ausland stellt sich lediglich bei Ländern, die nicht der EU angehören (derzeitige Mitgliedstaaten der EU: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Großbritannien, Irland, Italien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Zypern); auch die Vertragsstaaten des Europäischen Wirtschaftsraumes (Norwegen, Island, Liechtenstein) sind hier unproblematisch (vgl. sonstige ausländische Stellen, 4 b Abs. 2 S. 2 BDSG). Drittländer sind alle anderen Staaten. Die Zulässigkeit eines Datentransfers in ein Drittland kann entweder durch die Gewährleistung eines angemessenen Datenschutzniveaus durch das Ergreifen bestimmter Maßnahmen erreicht werden oder durch das Vorliegen eines Ausnahmetatbestandes. II) Zulässigkeit des Datentransfers ins Nicht-EU-Ausland (Drittland) 1) Übermittlung Datenübermittlung mein das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder

2 - 2 - b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft ( 3 Abs. 4 Nr. 3 BDSG) Auch die Weitergabe von Daten innerhalb eines Konzerns stellt eine Datenübermittlung dar (kein Konzerprivileg). Zu beachten ist auch, dass bei einem Datentransfer ins außereuropäische Ausland auch die Datenweitergabe im Rahmen von Auftragsdatenverarbeitung anders als im Inland als Übermittlung im Sinne des 3 Abs. 4 Nr. 3 BDSG gilt und hierfür also ein gesonderter Erlaubnistatbestand vorliegen muss (Umkehrschluss aus 3 Abs. 8 S. 3 BDSG). Bei Ausführung der Übermittlung ist der Datenempfänger auf den Zweck hinzuweisen, zu dessen Erfüllung die Daten übermittelt werden ( 4 b Abs. 6 BDSG). 2) Bestimmung der Daten exportierenden Stelle Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle ( 4 b Abs. 5 BDSG). Auch im Konzernverbund ist die Daten exportierende Stelle diejenige, welche die tatsächliche Entscheidungsbefugnis über den Datenexport innehat (in der Regel dort, wo die Daten herstammen). Auch eine rechtlich unselbständige Niederlassung kann Daten exportierende Stelle sein. 3) Rechtliche Möglichkeiten des Datentransfers in ein Drittland Eine Datenübermittlung ins Nicht-Eu-Ausland ist nur dann rechtlich zulässig, wenn entweder eine Ausnahmeregelung für die konkrete Datenübermittlung vorliegt oder wenn ein angemessenes Datenschutzniveau im Sinne des 4 Abs. 2 S. 2 BDSG durch zusätzlich ergriffene Maßnahmen sichergestellt wird. a) Drittländer mit durch die EU-Kommission festgestelltem angemessenem Datenschutzniveau ( 4 b Abs. 3 BDSG) Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere eigene Überprüfung datenschutzrechtlich zulässig (unter Vorbehalt der Zulässigkeit nach 28 ff. BDSG). b) Gesetzliche Erlaubnistatbestände ( 4 c Abs. 1 S. 1 Nr. 4 bis 6 BDSG)

3 - 3 - Bei folgenden Tatbeständen ist eine Datenübermittlung in das betreffende Drittland datenschutzrechtlich zulässig, auch bei Fehlen eines angemessenen Schutzniveaus: Die Datenübermittlung ist erforderlich zur Wahrung eines wichtigen öffentlichen Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht; die Datenübermittlung ist erforderlich für die Wahrung lebenswichtiger Interessen des Betroffenen oder die Datenübermittlung erfolgt aus einem Register, das zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die gesetzlichen Voraussetzungen im Einzelfall gegeben sind. Dies sind restriktiv zu handhabende gesetzliche Ausnahmen, die in der Praxis eher untergeordnete Bedeutung haben. c) Einwilligung ( 4 c Abs. 1 S. 1 Nr. 1 BDSG) Eine Datenübermittlung ins Nicht-EU-Ausland ist auch datenschutzrechtlich zulässig, wenn die betroffene Person ihre Einwilligung konkret hierzu gegeben hat. Die Anforderungen an eine wirksame Einwilligung finden sich in 4 a BDSG: Transparenz, Freiwilligkeit und Widerruflichkeit. Das Bedeutet, dass die Einwilligung nur wirksam ist, wenn die betroffene Person frei von Zwang entschieden hat, die Einwilligung nicht widerrufen hat, und ihr zuvor die wesentlichen Umstände der konkreten Datenübermittlung mitgeteilt wurden. Der einwilligenden Person müssen also vor der Entscheidung über eine Einwilligung das Empfängerland und die dort vorhandenen (oder nicht vorhandenen) Datenschutzregelungen mitgeteilt werden. Die übermittelten Daten dürfen nur für den mit der Einwilligung abgedeckten Zweck verwendet werden (vgl. 4 c Abs. 1 S. 2 BDSG). d) Datenübermittlung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ( 4 c Abs. 1 S. 1 Nr. 2 BDSG) Besteht ein Vertrag oder eine vertragsähnliche Beziehung zwischen der Daten exportierenden Stelle und dem Betroffenen und ist die Datenübermittlung in das Drittland zwingend erforderlich (nicht nur dienlich!), ist die datenschutzrechtliche Zulässigkeit gegeben. Beispiel: Datenübermittlung zur Buchung eines Hotels im Ausland, Warenbestellung im Ausland. Auch hier dürfen die übermittelten Daten nur für den vertraglichen Zweck verwendet werden (vgl. 4 c Abs. 1 S. 2 BDSG). e) Datenübermittlung zur Erfüllung eines Vertrages im Interesse des Betroffenen ( 4 c Abs. 1 S. 1 Nr. 3 BDSG) Besteht zwar kein Vertrag mit dem Betroffenen, aber ein Vertrag zwischen der Daten exportierenden Stelle und einem Dritten, welcher zugunsten des Betroffenen wirkt, und ist die Datenübermittlung zur Erfüllung dieses Vertrages zwingend erforderlich, ist der Datentransfer

4 - 4 - zulässig. Beispiel: Ein Arbeitgeber überträgt Daten eines Arbeitnehmers an eine Versicherungsgesellschaft im Ausland, bei der er zugunsten des Arbeitnehmers eine Mitarbeiterversicherung abgeschlossen hat. Auch hier gilt die Zweckbindung des 4 c Abs. 1 S. 2 BDSG. f) Individueller Datenschutzvertrag ( 4 c Abs. 2 BDSG) Die Daten exportierende Stelle hat die Möglichkeit, ein angemessenes Datenschutzniveau zu garantieren, indem sie selbst mit dem Datenimporteur entsprechende vertragliche Regelungen zum Datenschutz formuliert. Dieser individuelle Datenschutzvertrag ist der Aufsichtsbehörde zur Genehmigung vorzulegen ( 4 c Abs. 2 BDSG). Prüfungsmaßstab der Aufsichtsbehörde ist die Verpflichtung der Parteien auf die Einhaltung der EU-Datenschutzregelungen und des BDSG sowie das Ergreifen ausreichender Maßnahmen hierzu. Gegenstand der Genehmigung ist dann die konkrete Datenübermittlung unter den festgelegten vertraglichen Bedingungen. Die Erteilung der Genehmigung steht unter Widerrufsvorbehalt, da Genehmigungen nach 4 c Abs. 2 BDSG dem Bund vorzulegen sind ( 4 c Abs. 3 BDSG). g) Vertrag auf Basis der EU-Standardvertragsklauseln ( 4 c Abs. 2 BDSG) Schließen der Datenexporteur und der Datenimporteur einen Vertrag unter Verwendung der so genannten EU-Standardvertragsklauseln, ist der darauf basierende Datentransfer (vorbehaltlich der 28 ff. BDSG) zulässig. Die EU-Kommission legte zunächst die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in Drittländer nach der Richtlinie 95/46/EG vom (Entscheidung 2001/497/EG) fest. Daneben wurden die so genannten Alternativen Standardvertragsklauseln (oder auch ICC- Standardvertragsklauseln ) mit Entscheidung vom angenommen, welche von der Internationalen Handelskammer als Alternative zu den Standardvertragsklauseln vom Juni 2001 entwickelt wurden und unternehmensfreundlichere Regelungen enthalten. Die Alternativen Standardvertragsklauseln sind jedoch für die Übermittlung von Arbeitnehmerdaten grundsätzlich nicht geeignet bzw. ergänzungsbedürftig (abgestimmte Position der Aufsichtsbehörden). Daneben wurden speziell für die Auftragsdatenverarbeitung die Vertragsklauseln für die Übermittlung an Auftragsdatenverarbeiter in Drittländern vom (Entscheidung 2002/16/EG) entwickelt. Für ab dem geschlossene Verträge gelten jedoch die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländer (Entscheidung K 2010/593 vom ). Altverträge können fortbestehen, soweit die Datenübermittlung unverändert bleibt. Bei unveränderter Verwendung der Klauseln ist keine Genehmigung der Aufsichtsbehörde erforderlich.

5 - 5 - h) Verbindliche konzernweite Regelungen für den internationalen Datenverkehr ( Binding Corporate Rules ) Durch verbindliche Unternehmensregelungen für den internationalen Datenverkehr kann ein angemessenes Datenschutzniveau im Sinne der EU-Richtlinie erreicht werden ( 4 c Abs. 2 BDSG). Insbesondere bei international tätigen Konzernen mit internem Datenfluss (auch) in Drittländer ist dieses Instrument empfehlenswert. Dabei legt das Unternehmen Regelungen für den Datenschutz beim Transfer von personenbezogenen Daten in diese Drittländer fest. Die Binding Corporate Rules (BCR) müssen einen Schutz bieten, der im Wesentlichen den Kernprinzipien der europäischen Datenschutzrichtlinie entspricht. Die Leitlinien hierzu sind den Workpapers 74, 108, 153,154, 155 der Art. 29-Datenschutzgruppe der europäischen Kommission zu entnehmen, hier findet man detaillierte Vorgaben zur Erstellung von genehmigungsfähigen BCR. BCR unterliegen in Niedersachsen der Genehmigungspflicht der Aufsichtsbehörde, welche nach Vorlage der endgültigen BCR einzelne Datenübermittlungen oder bestimmte Arten von Übermittlungen personenbezogener Daten aufgrund dieser BCR genehmigt ( 4 c Abs. 2 BDSG). Die die Aufsichtsbehörde die erteilte Genehmigung nebst BCR an den Bund vorlegen muss und dieser die Genehmigung weiter der EU-Kommission vorlegt, unterliegt die Genehmigung einem Widerrufsvorbehalt ( 4 c Abs. 3 BDSG und Art. 26 Abs. 3 EU- Datenschutzrichtlinie). Zur Vereinfachung des Verfahrens für internationale Konzerne haben sich die Datenschutzaufsichtsbehörden auf ein koordiniertes Genehmigungsverfahren auf europäischer Ebene geeinigt ( Mutual Recognition ): Bei internationalen Konzernen mit mehreren Niederlassungen agiert eine Aufsichtsbehörde als Lead Authority, welche den Antrag und den Entwurf der BCR entgegennimmt und bearbeitet, mit dem Antragsteller verhandelt und anschließend den Entwurf den anderen betroffenen Aufsichtsbehörden vorstellt mit der Möglichkeit zur Äußerung. Die Bestätigung der Angemessenheit der BCR gegenüber dem Unternehmen gilt dann für alle Aufsichtsbehörden. Wo dies erforderlich ist (z.b. in Niedersachsen), wird anschließend ohne erneute Prüfung der BCR eine Genehmigung nach 4 c Abs. 2 BDSG von der einzelnen örtlichen Aufsichtsbehörde für ein Mitglied der Unternehmensgruppe erteilt. i) Safe Harbor Die EU-Kommission und die US-amerikanische Regierung einigten sich auf das so genannte Safe Harbor-Verfahren: US-amerikanische Unternehmen können sich den Safe Harbor- Datenschutzprinzipien unterwerfen und erreichen damit das in 4 c Abs. 2 BDSG verlangte angemessene Datenschutzniveau. Die entsprechenden Unternehmen werden in einer Liste

6 - 6 - eingetragen, die abrufbar ist beim US Department of Commerce. Die Registrierung ist jährlich zu aktualisieren. Nachdem im Jahr 2010 Zweifel an der tatsächlichen Einhaltung der Datenschutzprinzipien durch die Unternehmen laut geworden waren, fasste der Düsseldorfer Kreis (Zusammenschluss der Datenschutz-Aufsichtsbehörden für den Wirtschaftsbereich) am 28./ einen Beschluss mit zusätzlichen Anforderungen an die Prüfungspflicht nationaler Unternehmen, die unter Berufung auf Safe Harbor Daten an Stellen in den USA transferieren: Befindet sich das Daten importierende US-Unternehmen tatsächlich auf der Safe Harbor-Liste? Ist der Certification Status des Daten importierenden Unternehmens noch aktuell ( current )? Sind die Datenkategorien, die exportiert werden sollen, überhaupt von der Zertifizierung erfasst? Ist Deutschland als Sitzland des Daten exportierenden Unternehmens erfasst? Ist das Zertifikat im Einzelnen geprüft worden? Ist die Privacy Policy des US-Unternehmens überprüft und für angemessen befunden worden? Sind weitere Unterlagen des US-Unternehmens zur Bestätigung der Safe Harbor- Grundsätze vorgelegt worden? Sind im die Datenübermittlung regelnden Vertrag angemessene Verpflichtungen des US-Unternehmens hinsichtlich der Zertifizierung übernommen worden, z.b. die Pflicht zur Aufrechterhaltung der Zertifizierung während der Vertragslaufzeit, die Pflicht zur unverzüglichen Information des Daten exportierenden Unternehmens über die Beendigung oder den Wegfall der Zertifizierung sowie die Pflicht zur Beachtung der Grundsätze mit geeigneten Nachweisen? Das deutsche Unternehmen, das Daten aufgrund einer Safe Harbor-Zertifizierung an ein USamerikanisches Unternehmen übermittelt, ist für die Einhaltung dieser Anforderungen verantwortlich. Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße Hannover Telefon Fax Ihre Ansprechpartner: an schreiben Stand:

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Prof. Dr. Rainer Erd Rechtsanwalt Schmalz Rechtsanwälte Hansaallee 30-32, 60322 Frankfurt am

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting In Kooperation mit Datenschutz bei Collaborative Work am Beispiel von GoToMeeting Münchner Fachanwaltstag IT-Recht Datenschutzrechtliche Fragen eines USamerikanischen SaaS-Anbieters aus Kunden-, Anbieter-

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie diesen Antrag vollständig aus ( 15 BQFG). Die mit * gekennzeichneten Felder können Sie freiwillig ausfüllen sie ermöglichen eine schnelle Bearbeitung. Für das Verfahren wird

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Information und Beratung Handwerkskammer Reutlingen, Hindenburgstraße 58, 72762 Reutlingen Karl-Heinz Goller, Telefon 07121 2412-260, E-Mail: karl-heinz.goller@hwk-reutlingen.de

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Bitte Zutreffendes ankreuzen Hinweise: Ihre Angaben sind aufgrund der Vorschriften des Berufsqualifikationsfeststellungsgesetzes (BQFG) für die Entscheidung über den Antrag erforderlich. Sollten Sie Ihrer

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie den Antrag vollständig aus ( 15 BQFG) Die mit * gekennzeichneten Felder sind freiwillig auszufüllen sie ermöglichen eine schnelle Bearbeitung.

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Deutschland, rechtliche Herausforderungen gelöst mit Drupal Deutschland, rechtliche Herausforderungen gelöst mit Drupal 2015-07-02 @ DUG Berlin Rouven Volk, Solutions Architect Quelle: https://upload.wikimedia.org/wikipedia/commons/f/f7/artists-impressions-of-lady-justice,_(statue_on_the_old_bailey,_london).png

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Inhalt. Haftpflicht international Recht & Versicherung. Deutschland: Haftung für gefährliche Lebens- und Futtermittel: Dioxin, EHEC und die Folgen..

Inhalt. Haftpflicht international Recht & Versicherung. Deutschland: Haftung für gefährliche Lebens- und Futtermittel: Dioxin, EHEC und die Folgen.. Nr. 1/2012 Haftpflicht international Recht & Versicherung Inhalt Deutschland: Haftung für gefährliche Lebens- und Futtermittel: Dioxin, EHEC und die Folgen.. 2 Rechtsprechung/Gesetzgebung... 15 D&O/Berufshaftpflicht...

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Fragebogen zum Antrag auf

Fragebogen zum Antrag auf Versorgungswerk der Landesärztekammer Hessen Rentenabteilung Mittlerer Hasenpfad 25 60598 Frankfurt am Main Fragebogen zum Antrag auf Witwenrente/Witwerrente Halbwaisenrente Vollwaisenrente Der Fragebogen

Mehr

Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 -

Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße

Mehr

Neben der Erstellung der Reisendenprofile und der PNRs verwendet CWT die persönlichen Daten des Reisenden gegebenenfalls für die folgenden Zwecke:

Neben der Erstellung der Reisendenprofile und der PNRs verwendet CWT die persönlichen Daten des Reisenden gegebenenfalls für die folgenden Zwecke: Datenschutzrichtlinien Allgemeines: Carlson Wagonlit Travel (CWT) ist ein Travel Management Unternehmen mit Niederlassungen in vielen Ländern weltweit und bietet Dienstleistungen in den Bereichen Geschäftsreisen

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG)

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Die Gesellschaft für Datenschutz und Datensicherung

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Antrag auf Berufsunfähigkeitsrente

Antrag auf Berufsunfähigkeitsrente Mitgliedsnummer _ Tierärzteversorgung Niedersachsen Gutenberghof 7 30159 Hannover Antrag auf Berufsunfähigkeitsrente 1. Personalien: Name: _ Vorname: Geburtsname: _ Geburtsdatum: Geburtsort: _ Straße:

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Barauszahlung von Guthaben aus der beruflichen Vorsorge bei definitivem Verlassen der Schweiz ab 1. Juni 2007

Barauszahlung von Guthaben aus der beruflichen Vorsorge bei definitivem Verlassen der Schweiz ab 1. Juni 2007 Sicherheitsfonds BVG Geschäftsstelle Postfach 1023 3000 Bern 14 Tel. +41 31 380 79 71 Fax +41 31 380 79 76 Fonds de garantie LPP Organe de direction Case postale 1023 3000 Berne 14 Tél. +41 31 380 79 71

Mehr

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Geoinformation in der Cloud Die Praxis von Morgen Deutsches Zentrum für Luft- und Raumfahrt, Bonn,

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Antrag auf Berufsunfähigkeitsrente

Antrag auf Berufsunfähigkeitsrente Mitgliedsnummer Ärzteversorgung Mecklenburg-Vorpommern Gutenberghof 7 30159 Hannover Antrag auf Berufsunfähigkeitsrente 1. Personalien: Name: _ Vorname: Geburtsname: Geburtsdatum: Geburtsort: _ Straße:

Mehr

Kostenerstattung Ausland

Kostenerstattung Ausland IKK-INFORMATIV Kostenerstattung Ausland WAS SIE IM VORFELD BEACHTEN SOLLTEN Vorwort Die Leistungen Ihrer IKK, der gesetzlichen Krankenversicherung allgemein, begleiten Sie unter bestimmten Voraussetzungen

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Praktische Beispiele und Handlungsempfehlungen

Praktische Beispiele und Handlungsempfehlungen Vorbemerkung Die Übermittlung personenbezogener Daten zählt häufig zu den wesentlichen Bestandteilen der Anbahnung und Abwicklung von Verträgen und anderen Transaktionen zahlreicher Unternehmen. Dabei

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law Berliner Beauftragter für Datenschutz und Informationsfreiheit 19. April 2005 Anja-Maria Gardain (677.19.1) Konferenz der Europäischen Datenschutzbeauftragten / Krakau Vortrag am 25. April 2005, 12.30

Mehr

IT-Sicherheit und Datenschutz im Cloud Computing

IT-Sicherheit und Datenschutz im Cloud Computing Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle

Mehr

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

INFOS FÜR MENSCHEN AUS DEM AUSLAND WENN SIE FÜR EINEN FREIWILLIGEN-DIENST NACH DEUTSCHLAND KOMMEN WOLLEN: IN DIESEM TEXT SIND ALLE WICHTIGEN INFOS.

INFOS FÜR MENSCHEN AUS DEM AUSLAND WENN SIE FÜR EINEN FREIWILLIGEN-DIENST NACH DEUTSCHLAND KOMMEN WOLLEN: IN DIESEM TEXT SIND ALLE WICHTIGEN INFOS. INFOS FÜR MENSCHEN AUS DEM AUSLAND WENN SIE FÜR EINEN FREIWILLIGEN-DIENST NACH DEUTSCHLAND KOMMEN WOLLEN: IN DIESEM TEXT SIND ALLE WICHTIGEN INFOS. Stand: 29. Mai 2015 Genaue Infos zu den Freiwilligen-Diensten

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

4 Gesetzesvorhaben: Neues Beschäftigtendatenschutzgesetz in Vorbereitung. 5 Cloud Computing kann deutsches Datenschutzrecht verletzen

4 Gesetzesvorhaben: Neues Beschäftigtendatenschutzgesetz in Vorbereitung. 5 Cloud Computing kann deutsches Datenschutzrecht verletzen Perspektiven Sommer 2010 Datenschutz Aktuelle Entwicklungen und Entscheidungen 3 Einleitung 4 Gesetzesvorhaben: Neues Beschäftigtendatenschutzgesetz in Vorbereitung 5 Cloud Computing kann deutsches Datenschutzrecht

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Aktuelle Positionen der Datenschutz-Aufsichtsbehörden: ADV Vereinbarungen nach 11 BDSG Dr. Stefan Brink Leiter Privater Datenschutz beim LfDI RLP 27.

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Vorlesung im Sommersemester 2009 an der Universität Ulm von 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger

Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger Verordnung über die Kraftfahrzeug- Haftpflichtversicherung ausländischer Kraftfahrzeuge und Kraftfahrzeuganhänger HPflEGRLDV Ausfertigungsdatum: 08.05.1974 Vollzitat: "Verordnung über die Kraftfahrzeug-Haftpflichtversicherung

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN

Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN Canon Porträt Objektiv CashBack TEILNAHMEBEDINGUNGEN 1. VERANSTALTER DER AKTION Der Veranstalter der Aktion ist Canon Europa N.V. mit eingetragenem Sitz an der Anschrift Bovenkerkerweg 59, 1185 XB, Amstelveen,

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Rechtliche Fallstricke im Rechenzentrum

Rechtliche Fallstricke im Rechenzentrum Rechtliche Fallstricke im Rechenzentrum Datenschutz Haftung für Inhalte Spam und E-Mail-Filterung Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht 24. Juni 2010 Übersicht Datenschutz Haftung für

Mehr

Fachkundig beraten. Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis

Fachkundig beraten. Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis Fachkundig beraten Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa Nürnberg

Mehr

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Verantwortliche Stelle 1 Stand vom: 1. Bezeichnung des Verfahrens 2 2. Zweckbestimmung 3 und Rechtsgrundlage

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor? TCI-Whitepaper Datenübermittlung in die USA Was passiert nach dem EuGH-Urteil zu Safe Harbor? (Version 1.0; Stand: 07.10.2015) 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten

Mehr

Ich hatte meinen Wohnsitz zuletzt in einem Land außerhalb der EU/des EWR oder der Schweiz Gehen Sie direkt zu Punkt K

Ich hatte meinen Wohnsitz zuletzt in einem Land außerhalb der EU/des EWR oder der Schweiz Gehen Sie direkt zu Punkt K Senden an Udbetaling Danmark Kongens Vænge 8 3400 Hillerød Familienleistungen Angaben zum Land, in dem die Krankenversicherung abgeschlossen ist A. Angaben zur Person Name Dänische Personenkennziffer (CPR-nr.)

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Basiswissen SEPA. Zahlungsverkehr ohne Grenzen. Inhalt SEPA 1

Basiswissen SEPA. Zahlungsverkehr ohne Grenzen. Inhalt SEPA 1 _ Basiswissen SEPA Zahlungsverkehr ohne Grenzen Seit Anfang 2008 werden nach und nach europaweit einheitliche Standards für Überweisungen, Lastschriften und Kartenzahlungen umgesetzt. Der Zahlungsverkehr

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster?

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster? Business Technology Magazin Heft 12 1.2013 Heft 12 Emergente Architekturen, Start-ups, Cloud, BYOD Nick Kratzer: roblem Burn-out P oder Hype? Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg:

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Gesamtpreisliste Mobilfunk

Gesamtpreisliste Mobilfunk Allgemeines Die nachstehenden Preise gelten für willy.tel Mobilfunkdienstleistungen. Alle Preise sind in Euro inklusive Mehrwertsteuer ( angegeben. Für die Berechnung der Preise sind die Verbindungsdauer,

Mehr