Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal"

Transkript

1 Modul 3, 13. Oktober 2016 DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches, Möglichkeiten und Grenzen der Anonymisierung und Pseudoanonymisierung von Daten

2 Datensicherheit? Worum geht es? Datensicherheit im klassischen Sinne (Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit) "Security" Schutz vor unbefugten Zugriffen (z.b. durch Zugangskontrolle) Abgrenzen zur "safety" Schutz vor Verlust (z.b. durch Backups) Im Kontext des Datenschutzes Schutz vor unrechtmässiger Verarbeitung (z.b. Verletzung der Bearbeitungsgrundsätze wie etwa Zweckbindungsgrundsatz oder Grundsatz der Verhältnismässigkeit) Schutz vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung oder Schädigung Entdeckung von Verletzungen der Datensicherheit Technische Massnahmen Verschlüsselung/Pseudonymisierung, Zugangskontrollen, Audit-Trails, Backups, IDS, etc. Organisatorische Massnahmen Reglemente und Weisungen, Definition von Prozessen, Schulungen, Kontrollen, etc.

3 Wo geregelt?

4 Wo geregelt?

5 Wo geregelt? Zum Vergleich im DSG: Art. 7 DSG Abs. 1: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Konkretisierung in VDSG Vgl. auch Art. 29 (Aufsicht über Auftragsdatenbearbeiter), Art. 30 (Verzeichnis der Datenbearbeitungen), Art. 33 f. (Data Breach Notifications) Art. 10a DSG Abs. 3: Der Auftraggeber muss sich insbesondere vergewissern, dass der Dritte die Datensicherheit gewähleistet.

6 Was bedeutet das? Nicht viel Neues! Anforderungen (Art. 5, 24, 25, 28, 32 DSGVO) Technische und organisatorische Massnahmen sind zu treffen Damit die Einhaltung des Datenschutzes gewährleistet wird Müssen (nur, aber immerhin) angemessen sein, d.h. unter Berücksichtigung des Stands der Technik, des Aufwands und der Datenschutzrisiken erfolgen Pflicht besteht sowohl für den "Verantwortlichen" wie auch den "Auftragsverarbeiter", die wiederum dafür sorgen müssen, dass ihre Mitarbeiter die Daten nur nach Weisung bearbeiten Massnahmen sind wenn erforderlich zu überprüfen und zu aktualisieren (Art. 24 DSGVO) Massnahmen sind zu dokumentieren (auch nach Art. 5, 24, 28 und 30 DSGVO) Unter anderem, wo angemessen, Massnahmen (Art. 32 DSGVO) Um "Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme" gewährleisten Um Verfügbarkeit der Daten nach einem Zwischenfall "rasch" wiederherzustellen Um Wirksamkeit der Massnahmen regelmässig zu überprüfen, bewerten und evaluieren Zur Verschlüsselung und Pseudonymisierung von Personendaten

7 Was bedeutet das? Nicht viel Neues! Es muss nachgewiesen werden können, dass die Massnahmen den Anforderungen der DSGVO genügen (Art. 5 Abs. 2 DSGVO) z.b. durch Codes of Conduct (Art. 40 f.) und Zertifizierung (Art. 42 DSGVO) Reine Data-Security-Zertifizierungen (z.b. ISO 27001) können helfen, zeigen aber nicht, ob der datenschutzrechtlich erforderliche Schutzgrad und der erforderliche Scope gewählt wurde Ungenügende Datensicherheit wird sanktioniert, jedoch keine einheitliche Regelung Sanktionsrahmen bis 4% (bei Verletzung von Art. 5 DSGVO) Verstösse gegen die anderen Normen können mit bis zu 2% sanktioniert werden Fazit: Anforderungen sind nicht grundsätzlich anders als unter dem bestehenden (Schweizer) Recht Es gilt ein risikobasierter Ansatz

8 Pseudonymisierung / Anonymisierung Begriffe nach Art. 4 DSGVO: Anonymisierung selbst wird nicht definiert, sondern ergibt sich nur aus dem Umkehrschluss zum Begriff der Personendaten (vgl. Erwägung 26)

9 Relevanz der Pseudonymisierung? Erwähnung in Art. 6 Abs. 4 Bst. e DSGVO als ein möglicher Weg, um die Weiterverarbeitung von Personendaten zu einem anderem als dem ursprünglichen Zweck "vereinbar" zu machen Art. 32, 40 und 89 DSGVO als Instrument zur Einschränkung der Verarbeitung von Personendaten zwecks Erhöhung des Datenschutzes (und damit als technische Massnahme) Art. 25 DSGVO als Instrument zur Umsetzung des "Privacy by Design" Art. 11 DSGVO (implizit) indem Betroffenenrechte nicht gelten für den, der die Person nicht mehr identifizieren kann (eine Identifizierung muss ihm nicht möglich bleiben) Ihre ausdrückliche Erwähnung soll einen Anreiz für ihren Einsatz schaffen Stellt eine Bekanntgabe pseudonymisierter Daten (ohne Bekanntgabe des Schlüssels) noch eine Bekanntgabe von Personendaten dar? Schweizer Recht: Nein DSGVO: Ja, da die Person nach wie vor identifizierbar ist (Erwägung 26); sie macht weitere Massnahmen zur Datensicherheit nicht überflüssig (Erwägung 28)

10 Data Breach Notifications Hohes Risiko = Betroffenenmeldung Risiko = Behördenmeldung

11 Was ist ein Data Breach? Nicht jede Datenschutzverletzung Es muss erstens eine zur Datensicherheit gedachte Massnahme verletzt bzw. nicht befolgt worden sein Fehlende Datensicherheit kein Data Breach Verletzung einer organisatorischen Massnahme (z.b. Weisung) genügt aber Gewollte unerlaubte Bekanntgabe von Daten ist kein Data Breach, ungewollte schon Verletzung muss zweitens Datenherrschaft oder -integrität tangieren Unverhältnismässige oder zweckwidrige Datenbearbeitung genügt für sich nicht Zugriff durch unbefugte Mitarbeiter hingegen schon

12 Ordnungspflichten bei einem Data Breach Meldung an Behörde (Art. 33 Abs. 1-4 DSGVO) Falls Verletzung ein "Risiko" für den Betroffenen zur Folge hat Physischer, materieller oder immaterieller Schaden für die betroffene Person ist möglich z.b. Verlust der Datenkontrolle durch den Betroffenen, Rechte können nicht mehr ausgeübt werden, Rufschädigung, Diskriminierung, finanzieller Verlust, Verlust der Vertraulichkeit -Versand von Daten an falschen Empfänger? Postversand, welchen der Empfänger aber retourniert? Hackereinbruch? Verlust eines Notebooks mit verschlüsselten Daten? Wenn möglich innert 72 Stunden nach Entdeckung (sonst mit Begründung für die Verzögerung) Was ist passiert? Welche Daten und wer ist betroffen (auch wieviele Personen)? Was sind die wahrscheinlichen Folgen? Welche Massnahmen sind getroffen oder vorgesehen? Kontakt? Wo erforderlich schrittweise informieren (laufende Updates) Verzeichnis der Data Breaches führen (Art. 33 Abs. 5 DSGVO) Muss für alle geführt werden, auch solche, die nicht meldepflichtig sind (mit allen Fakten)

13 Ordnungspflichten bei einem Data Breach Meldung an betroffene Personen (Art. 34 DSGVO) Bei "voraussichtlich hohem Risiko" (ausser es konnte [ggf. nachträglich] wieder eliminiert werden) Keine Meldung i.d.r. wenn wirksam verschlüsselte Daten verloren gehen Behörde kann eine Meldung anordnen bzw. sollte betr. Vorgehensweise konsultiert werden Meldung muss "unverzüglich" erfolgen, aber nicht zwingend sofort nach Entdeckung (insb. wenn dies sonst ein Risiko weiterer Verletzungen mit sich bringen würde) Meldung nur mit Angaben zur Art der Verletzung (aber keine Details dazu), zu wahrscheinlichen Folgen, getroffenen Massnahmen und Kontaktangaben Falls die individuelle Information mit einem "unverhältnismässigen Aufwand" verbunden: Publikation oder andere Massnahme um betroffene Personen "vergleichbar wirksam" zu informieren Auftragsverarbeiter muss Data Breach nur dem Verantwortlichen melden (Art. 33 Abs. 2 DSGVO) Keine "Safe Harbor"-Klausel: Meldung kann später gegen den Verantwortlichen verwendet werden Verletzung der Ordnungspflichten werden mit bis zu 2% sanktioniert

14 Takeaways Anforderungen an die Datensicherheit gelten unverändert Es gilt (weiterhin) ein risikobasierter Ansatz und Eigenverantwortung bei der Wahl der technischen und organisatorischen Massnahmen Anforderungen an Dokumentation der Datensicherheit, einschliesslich ihrer Begründung bzw. Nachweis der Einhaltung der Vorgaben, ist jedoch erhöht Pseudonymisierung soll sehr viel breiter zum Einsatz kommen als bisher Mit Codierungen statt mit Klartext arbeiten, wo dies möglich ist Pseudonymisierte Daten bleiben aber weiterhin Personendaten (Abweichung gegenüber Schweizer Recht) Unternehmen müssen die interne Meldung und Erfassung von Data Breaches regeln und einen Prozess für etwaige Meldungen an Behörden und Betroffene vorsehen Kommt es zum Data Breach, bleibt nicht viel Zeit Data Breaches sind intern ebenfalls zu verzeichnen, selbst wo keine Meldung nötig ist

15 Besten Dank für Ihre Aufmerksamkeit! P800230v1 Homburger AG lic. iur. David Rosenthal Prime Tower Hardstrasse Zürich Tel Fax

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability

Mehr

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz Auswirkungen der Datenschutzrevision in Europa auf die Schweiz 8. Tagung zum Datenschutz jüngste Entwicklungen David Rosenthal, Welche Auswirkungen hat die Datenschutzrevision in Europa auf die Schweiz

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg?

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 1 Das Schreckgespenst Worum geht es? Sammeln und Analysieren grosser

Mehr

Datenschutzgestaltung durch Technik Eine Kurzeinführung

Datenschutzgestaltung durch Technik Eine Kurzeinführung Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012

Mehr

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

13.11.2015. Transparenz und Datenschutz: Gedanken aus Schweizer Sicht

13.11.2015. Transparenz und Datenschutz: Gedanken aus Schweizer Sicht Transparenz und Datenschutz: Gedanken aus Schweizer Sicht 16. forumsante.ch David Rosenthal, 3. Februar 2015 1 In der Schweiz ist es einfacher Im privaten Bereich genügen im Datenschutzgesetz (DSG) ein

Mehr

Betriebliche Organisation des Datenschutzes

Betriebliche Organisation des Datenschutzes Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg

Mehr

Information ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Information ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt

Mehr

Schreckgespenst -Review: Wie damit umgehen?

Schreckgespenst  -Review: Wie damit umgehen? Schreckgespenst E-Mail-Review: Wie damit umgehen? Tagung des VSUJ David Rosenthal Es kann jeden treffen Unternehmen wird in eine internationale Zivilklage verwickelt Pre-Trial Discovery in den USA: Vorab-Austausch

Mehr

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments

Mehr

ICT-Sicherheitsleitlinie vom 11. August 2015

ICT-Sicherheitsleitlinie vom 11. August 2015 vom 11. August 2015 In Kraft seit: 1. Oktober 2015 (nachgeführt bis 1. Oktober 2015) Inhaltsverzeichnis Art. 1 Einleitung... 1 Art. 2 Geltungsbereich... 1 Art. 3 Informationssicherheitsniveau... 1 Art.

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Vorgaben zur IT-Sicherheit in der DS-GVO

Vorgaben zur IT-Sicherheit in der DS-GVO 1 Andreas Sachs 10. März 2017 Vorgaben zur IT-Sicherheit in der DS-GVO 2 x Vorstellung Kurzvorstellung des Referenten Andreas Sachs ist Informatiker und Stellvertretender Leiter des Bayerischen Landesamts

Mehr

Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung

Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai 2016 Dr. Jürgen Hartung Das IoT bringt uns Juristen vor allem Fragen 2 Wer hört denn im IoT noch so mit? Der Datenschutz

Mehr

Bearbeitungsgrundsätze: Personendaten, Datensparsamkeit, Privacy by Design und Privacy by Default bei eigenen Produkten und Dienstleistungen.

Bearbeitungsgrundsätze: Personendaten, Datensparsamkeit, Privacy by Design und Privacy by Default bei eigenen Produkten und Dienstleistungen. Modul 1, 13. September 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. Nicolas Passadelis Bearbeitungsgrundsätze: Personendaten, Datensparsamkeit, Privacy by

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) Änderung vom 28. September 2007 Der Schweizerische Bundesrat verordnet: I Die Verordnung vom 14. Juni 1993 1 zum Bundesgesetz über den Datenschutz

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Walldürn GmbH

Mehr

MUSTERSICHERUNGSPLAN für UN Anwendung für Isolierstationen

MUSTERSICHERUNGSPLAN für UN Anwendung für Isolierstationen MUSTERSICHERUNGSPLAN für UN 2814 Maßnahmen zur Sicherung / Vermeidung von Risiken Gemäß Unterabschnitt 1.10.3.2 ADR / RID Anwendung für Isolierstationen Dieser Sicherungsplan ist gegen Einsicht und Zugriff

Mehr

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005 Rechtliche Aspekte der elektronischen Archivierung Datenschutz-Forum 28. Juni 2005 Gründe für Archivierung Kaufmännische Buchführung Spezialgesetze Beweissicherung Nachvollziehbarkeit des Handelns Dokumentation

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz und IT-Sicherheit an der UniBi Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen

Mehr

Finanzmarktrichtlinie (MiFID) - Anforderungen an Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft

Finanzmarktrichtlinie (MiFID) - Anforderungen an Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft Finanzmarktrichtlinie (MiFID) - Anforderungen an Compliance - Best Execution vor dem Hintergrund der deutschen Börsenlandschaft Institut für Bankrecht 31. Januar 2007 Dr. Detlef Irmen, Vorstand Börse Düsseldorf

Mehr

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel

Mehr

Transnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung.

Transnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung. Frankfurter Studien zum Datenschutz 44 Friederike Voskamp Transnationaler Datenschutz Globale Datenschutzstandards durch Selbstregulierung Nomos Frankfurter Studien zum Datenschutz Veröffentlichungen der

Mehr

IT-Governance beim Einsatz externer Provider

IT-Governance beim Einsatz externer Provider IT-Governance beim Einsatz externer Provider David Rosenthal IT-Governance 1 2 - Viele Definitionen - «Die Fähigkeit, die IT-Belange eines Betriebs mit anerkannten Organisations- und Kontrollmitteln zu

Mehr

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

Transparenter Staat oder transparenter Bürger?

Transparenter Staat oder transparenter Bürger? Transparenter Staat oder transparenter Bürger? Sommertagung SGVW Bern, 18. Juni 2015 Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich Überblick 2 Transparenz im Datenschutz beim Öffentlichkeitsprinzip

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer

Mehr

Anmerkungen zu einem angemessenen datenschutzrechtlichen Rahmen für medizinische Forschung und statistische Evaluierung

Anmerkungen zu einem angemessenen datenschutzrechtlichen Rahmen für medizinische Forschung und statistische Evaluierung Anmerkungen zu einem angemessenen datenschutzrechtlichen Rahmen für medizinische Forschung und statistische Evaluierung Waltraut Kotschy MedInfo Symposium 27. Sept. 2007, Graz Anwendungsbereich des Datenschutzes

Mehr

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 31.05.2016, Berlin Roter

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU Peter Burgstaller Rechtsanwalt, Linz Professor for IT and IP Law University of Applied Science Upper Austria Verschränkung von Daten und Informationssicherheit

Mehr

Einzelfallentscheide und Profiling.

Einzelfallentscheide und Profiling. Modul 2, 26. September 2016 Webinar@Weblaw: DSGVO Bearbeitung von Personendaten, Einwilligungserklärung, Einzelfallentscheide. Nicolas Passadelis Einzelfallentscheide und Profiling. Inhaltsverzeichnis.

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Quo vadis, Datenschutz?

Quo vadis, Datenschutz? Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24

Mehr

Agenda Datenschutz, konkrete Umsetzung

Agenda Datenschutz, konkrete Umsetzung Agenda Datenschutz, konkrete Umsetzung Videoüberwachung Zutrittskontrolle/Schließsysteme Medizingeräte Videoüberwachung - Videobeobachtung (Monitoring) - Videoaufzeichnung Videoüberwachung Zulässigkeit

Mehr

Datenschutz im E-Commerce

Datenschutz im E-Commerce Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce Direkterhebungen: Datenbeschaffung bei der betroffenen Person selbst mündliche oder schriftliche Befragung eigene Wahrnehmung schriftliche oder elektronische

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Datensicherheit Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005 Copyright Datenschutz-Forum Schweiz 1 Integrale Sicherheit statt Zufallsprinzip

Mehr

Digitale Archivierung

Digitale Archivierung 28.10.2002 Digitale Archivierung Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal 2 Was damit tun? - Ausdrucken und aufbewahren?

Mehr

Verfahrensverzeichnis

Verfahrensverzeichnis Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Dokument Nr. 4.1/ Stand:

Dokument Nr. 4.1/ Stand: Dokument Nr. 4.1/ 2015-07-14 Stand: 14.07.2015 Vorschläge zur Anpassung der Ersten Allgemeinen Verwaltungsvorschrift zum Bundes Immissionsschutzgesetz (Technische Anleitung zur Reinhaltung der Luft TA

Mehr

Jahrestagung GRUR 2013

Jahrestagung GRUR 2013 Jahrestagung GRUR 2013 Datenschutz in Zeiten des Web 2.0 dem Untergang geweiht oder auf dem Weg zum Immaterialgüterrecht? Prof. Dr. Andreas Wiebe, LL.M. Georg-August-Universität Göttingen Lehrstuhl für

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Der Sterneintrag alles was Recht ist. Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, 27. September 2012

Der Sterneintrag alles was Recht ist. Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, 27. September 2012 Der Sterneintrag alles was Recht ist Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, Sterneintrag? 2 Der "Sterneintrag" Keine neue Erfindung; er stammt noch aus der Zeit der PTT

Mehr

' ($) 2 6'#! /4 2& ' /4! 2*!#! /4! +,%) *$ + -.!

' ($) 2 6'#! /4 2& ' /4! 2*!#! /4! +,%) *$ + -.! !"#" ! "# $ ! "# $# % & ' '( )!!!# * #!#!+## #!#! ',#!#- & -!! &!./# & 0+.!! 0!!#!#!)!.!!00! && - &* 1!(!+- &2 "!00! & & & " #$%$& " * 3!!' * * /#./#! * *& /##4! * ** /##' * *2 54+(!+! * ' ($) *$ 2,+!!

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind

Mehr

Datenschutzrechtliche Anforderungen an soziale Netzwerke

Datenschutzrechtliche Anforderungen an soziale Netzwerke Datenschutzrechtliche Anforderungen an soziale Netzwerke E-Government in medias res 23./24.01.2013 Soziale Netzwerke herkömmlich Beziehungsgeflecht, das Menschen mit anderen Menschen und Institutionen

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Auswirkungen der EU DSGVO auf Schweizer Unternehmen

Auswirkungen der EU DSGVO auf Schweizer Unternehmen Auswirkungen der EU DSGVO auf Schweizer Unternehmen Nicole Beranek Zanon, RA lic. iur., Exec. MBA HSG 2 AGENDA 1. Ausgangslage in der Schweiz 2. Räumlicher Geltungsbereich der EU-DSGVO 3. Übersicht über

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept

Mehr

Recht auf Datenschutz

Recht auf Datenschutz 116. Amtsärztliche Fortbildungsveranstaltung 17. Juni 2011 Doris Hattenberger 1 Datenschutz = Schutz der Privatsphäre 2 Kritische Austauschbeziehung Effizienz versus Privatsphäre Das Datenschutzrecht vermittelt

Mehr

Änderung vom. Der Schweizerische Bundesrat verordnet: Die Berg- und Alp-Verordnung vom 25. Mai wird wie folgt geändert:

Änderung vom. Der Schweizerische Bundesrat verordnet: Die Berg- und Alp-Verordnung vom 25. Mai wird wie folgt geändert: [Signature] [QR Code] Verordnung über die Verwendung der Bezeichnungen «Berg» und «Alp» für landwirtschaftliche Erzeugnisse und daraus hergestellte Lebensmittel (Berg- und Alp-Verordnung, BAlV) Änderung

Mehr

Ausschuss für Arbeitsstätten Bestandsschutz und Weiterentwicklung von technischen Regeln für Arbeitsstätten

Ausschuss für Arbeitsstätten Bestandsschutz und Weiterentwicklung von technischen Regeln für Arbeitsstätten Bestandsschutz und Weiterentwicklung von technischen Regeln für Arbeitsstätten Stefan Gryglewski ehem. Stellv. Vorsitzender des Ausschusses für Arbeitsstätten Leiter zentr. Personalwesen TRUMPF GmbH +

Mehr

Mobile Apps für die Gesundheitsbranche und Datenschutz

Mobile Apps für die Gesundheitsbranche und Datenschutz Mobile Apps für die Gesundheitsbranche und Datenschutz Schutz vor Daten soll ein Grundrecht werden Grundrecht auf informationelles Selbstbestimmungsrecht mit der Folge der Beweislastumkehr. Unternehmen

Mehr

Datenschutz in der Pflege. Inhaltsübersicht. Einleitung

Datenschutz in der Pflege. Inhaltsübersicht. Einleitung Datenschutz in der Pflege PD Dr. iur. Hardy Landolt, LL.M. Rechtsanwalt und Lehrbeauftragter an der Universität St. Gallen Inhaltsübersicht Einleitung Rechtsnatur der Schweigepflicht Erscheinungsformen

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

Die Kombination von Medizinprodukten. SystemCheck

Die Kombination von Medizinprodukten. SystemCheck Die Kombination von Medizinprodukten SystemCheck Fachtagung der FKT 12.06.2008 Untertitel Die Prüfung und Bewertung von medizinischen elektrischen Systemen mit rechtssicherer Dokumentation zum Schutz von

Mehr

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für

Mehr

Service-Provider unter Compliance-Druck

Service-Provider unter Compliance-Druck Service-Provider unter -Druck Informationssicherheit und Interne Kontrollsysteme nach PS 951 ITS-Breakfast 28.10.2016, Bochum Referentin: Kirsten Messer-Schmidt Erhöhte Nachweispflicht 2 Service Provider

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung zwischen Auftraggeber- und 1. Allgemeines Ökotopia Verlag GmbH & Co. KG Karl Friedrich Straße 76 52072 Aachen Auftragnehmer (1) Der Auftragnehmer verarbeitet personenbezogene

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen Die vorliegende Anleitung zur Qualitätssicherung stellt eine Umsetzung der in PS 220 beschriebenen Anforderungen in kleinen

Mehr

Datenschutz in der Volksschule

Datenschutz in der Volksschule Datenschutz in der Volksschule SGV-Forum 18. November 2010 lic.iur. RA Franziska Gschwend, Inhalt Einleitung Begriffe Grundsätze des Datenschutzes Zulässigkeit der Datenbearbeitung und -bekanntgabe Rechte

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Das Replikrecht im Zivilprozess

Das Replikrecht im Zivilprozess Das Replikrecht im Zivilprozess PD Dr. iur. Rechtsanwalt Fachanwalt SAV Bau- und Immobilienrecht Reetz Sohm Rechtsanwälte Inhaltsverzeichnis: 1. Das Replikrecht als Teilaspekt des rechtlichen Gehörs 2.

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV

Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV Dip.-Ing.(FH) Dipl.-Inform.(FH) Mario Tryba Sicherheitsingenieur Vorbemerkungen: Die Gefährdungsbeurteilung ist

Mehr

DE 098/2008. IT- Sicherheitsleitlinie

DE 098/2008. IT- Sicherheitsleitlinie DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3

Mehr

Fünf Schritte zur Einhaltung der EU-Datenschutz- Grundverordnung (DSGVO)

Fünf Schritte zur Einhaltung der EU-Datenschutz- Grundverordnung (DSGVO) Fünf Schritte zur Einhaltung der EU-Datenschutz- Grundverordnung (DSGVO) Ein Leitfaden für die Entwicklung Ihrer zeitlichen Planung Dieses Dokument bietet einen Rahmen für alle Unternehmen, die Kunden

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr