DATENSCHUTZ HEUTE. IHK Schwarzwald-Baar-Heuberg
|
|
- Carin Salzmann
- vor 8 Jahren
- Abrufe
Transkript
1 DATENSCHUTZ HEUTE IHK Schwarzwald-Baar-Heuberg Michael Meyer IT-Berater und Dozent, Datenschutzbeauftragter (IHK)
2 Datenschutz heute Teil 1: Grundlagen und Begriffe Teil 2: Social Media Teil 3: Mobile Computing Teil 4: Neuigkeiten IHK Schwarzwald-Baar-Heuberg 2
3 Teil 1 Grundlagen und Begriffe IHK Schwarzwald-Baar-Heuberg 3
4 Grundgesetz (GG) Warum Datenschutz? Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) Bundesdatenschutzgesetz (BDSG) für die meisten Unternehmen verbindlich Landesdatenschutzgesetze Jedes Bundesland verfügt über eigenes Datenschutzgesetz. Gilt für öffentliche Stellen, z. B. Verwaltungen, Städte. Datenschutzregelungen der Kirchen eigenständige Regelungen, viele BDSG-ähnliche Normen IHK Schwarzwald-Baar-Heuberg 4
5 Das Grundgesetz / Die Verfassung Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG: (Art.1 Abs.1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. (Art.2 Abs.1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt IHK Schwarzwald-Baar-Heuberg 5
6 Weitere Quellen des Datenschutzes Weitere nationale Gesetze mit Datenschutzrelevanz Telemediengesetz (TMG) Telekommunikationsgesetz (TKG) Gesetz gegen den unlauteren Wettbewerb (UWG) Kunsturhebergesetz (KunstUrhG) Sozialgesetzbücher (SGB) Betriebsverfassungsgesetz (BetrVG) EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) rechtliche Rahmenbedingungen seit 1995 EU-Staaten müssen Regeln in eigene Gesetze übernehmen IHK Schwarzwald-Baar-Heuberg 6
7 Datenschutz und Rechtsprechung Rechtsprechung Gesetze enthalten oft unbestimmte Rechtsbegriffe, welche mehrere Sichtweisen zulassen, wie etwas gemeint ist. Gerichte klären, was unter den jeweiligen unbestimmten Rechtsbegriffe zu verstehen ist. Verschiedene Gerichte können ein und denselben Begriff unterschiedlich deuten. Verbindlich sind Entscheidungen des Bundesverfassungsgerichts, relativ verbindlich sind nur die Sichtweisen der Bundesgerichte (z. B. Bundesgerichtshof, Bundesarbeitsgericht, Bundesverwaltungsgericht) IHK Schwarzwald-Baar-Heuberg 7
8 Ziele des Datenschutzes IHK Schwarzwald-Baar-Heuberg 8
9 Ziele des Datenschutzes Schutz des allgemeinen Persönlichkeitsrechts Das allgemeine Persönlichkeitsrecht ist ein Grundrecht! ergibt sich aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG gilt für jeden und kann nicht ausgeschlossen werden Allgemeines Persönlichkeitsrecht schützt: Individualsphäre Privatsphäre Intimsphäre IHK Schwarzwald-Baar-Heuberg 9
10 Ziele des Datenschutzes Ausprägungen des allgemeinen Persönlichkeitsrechts Recht auf informationelle Selbstbestimmung Recht am eigenen Bild Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme Zielsetzung des BDSG Zweck ergibt sich aus 1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird IHK Schwarzwald-Baar-Heuberg 10
11 Dritter/Empfänger Grundbegriffe Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Beispiele für Dritte: anderes Unternehmen (auch innerhalb des Konzerns) Behörde, öffentliche Stelle Empfänger ist, wer personenbezogene Daten erhält: Mitarbeiter einer anderen Abteilung im Unternehmen Datenschutzbeauftragter Betriebsrat IHK Schwarzwald-Baar-Heuberg 20
12 Grundprinzipien im Datenschutz Datensparsamkeit und Datenvermeidung So genanntes Minimalprinzip ist in 3a BDSG verankert: Erheben, Verarbeiten und Nutzen personenbezogener Daten und Auswahl und Gestaltung von Datenverarbeitungsverfahren müssen sich am Ziel orientieren, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Beispiel: Bei einem Bestellformular sind nur Name, Anschrift, Bankverbindung, -Adresse Pflichtfelder; andere Angaben (z. B. Geburtsdatum) sind freiwillig IHK Schwarzwald-Baar-Heuberg 33
13 5 BDSG legt fest: Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Zu verpflichten ist, wer im Unternehmen mit personenbezogenen Daten arbeitet, z. B. Führungskräfte, Mitarbeiter, Azubis, Praktikanten. Verpflichtung auf das Datengeheimnis muss bei Tätigkeitsaufnahme erfolgen, idealerweise schriftlich. Datengeheimnis gilt nicht nur während des Beschäftigungsverhältnisses, sondern auch danach! IHK Schwarzwald-Baar-Heuberg 44
14 Technisch-organisatorische Schutzmaßnahmen Vorgaben aus 9 BDSG Unternehmen, die für sich selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, damit die Einhaltung des BDSG gewährleistet wird. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Welche Zielrichtung die Maßnahmen haben müssen, ergibt sich aus der Anlage zu 9 Satz 1 BDSG IHK Schwarzwald-Baar-Heuberg 66
15 Technisch-organisatorische Schutzmaßnahmen Übersicht: Satz 2 der Anlage zu 9 Satz 1 BDSG Nr. 1: Zutrittskontrolle Nr. 2: Zugangskontrolle Nr. 3: Zugriffskontrolle Nr. 4: Weitergabekontrolle Nr. 5: Eingabekontrolle Nr. 6: Auftragskontrolle Nr. 7: Verfügbarkeitskontrolle Nr. 8: Datentrennung IHK Schwarzwald-Baar-Heuberg 67
16 Datenverarbeitung durch Externe Grundprinzip Auftragsdatenverarbeitung Personenbezogene Daten muss ein Unternehmen nicht selbst erheben, verarbeiten oder nutzen; es kann sich eines Dienstleisters im Wege der Auftragsdatenverarbeitung bedienen. Unternehmen bleibt für das Erheben, Verarbeiten und Nutzen verantwortlich, auch wenn dies durch einen Dienstleister erfolgt (Dienstleister ist quasi ausgelagerte Abteilung). Unternehmen muss dem Dienstleister Vorgaben (Weisungen) machen, wie mit den personenbezogenen Daten umzugehen ist IHK Schwarzwald-Baar-Heuberg 77
17 Datenverarbeitung durch Externe Unternehmen muss eine schriftliche Vereinbarung mit dem Dienstleister treffen; Inhalt der Vereinbarung ist durch Gesetzgeber vorgegeben ( 11 Abs. 2 BDSG). Auch bei Wartungsarbeiten durch Dienstleister ist eine schriftliche Vereinbarung erforderlich, wenn der Zugriff auf personenbezogene Daten nicht auszuschließen ist ( 11 Abs. 5 BDSG). Unternehmen muss den Dienstleister vorab und dann regelmäßig kontrollieren (z. B. Vor-Ort-Kontrolle, Fragebogen, Zertifizierung) IHK Schwarzwald-Baar-Heuberg 78
18 Datenverarbeitung durch Externe 3 Tipps in Sachen Auftragsdatenverarbeitung Datenschutzbeauftragten rechtzeitig involvieren Unter Umständen ist gar kein Fall der Auftragsdatenverarbeitung gegeben. (Was dann?) Gegebenenfalls sind weitere Rahmenbedingungen zu berücksichtigen (z. B. Dienstleister im EU-Ausland). Dienstleister nicht nur unter Kostenaspekten auswählen Datenschutz beim Dienstleister spielt große Rolle. Nicht ohne schriftliche Vereinbarung mit der Datenverarbeitung durch den Dienstleister beginnen nachträgliche Vertragsverhandlungen oft schwierig IHK Schwarzwald-Baar-Heuberg 79
19 Verantwortung in Sachen Datenschutz IHK Schwarzwald-Baar-Heuberg 94
20 Verantwortung in Sachen Datenschutz Verantwortung des Unternehmens Das Unternehmen gilt als so genannte verantwortliche Stelle und ist damit für die Einhaltung der Bestimmungen über den Datenschutz verantwortlich. Unternehmen wird durch die Geschäftsleitung vertreten. (-> Haftung) Datenschutzbeauftragter trifft keine Datenschutzverantwortung; er wirkt darauf hin, dass das Unternehmen datenschutzkonform arbeitet. Unternehmen bleibt auch dann verantwortlich, wenn es Dienstleister mit der Verarbeitung von Daten beauftragt IHK Schwarzwald-Baar-Heuberg 95
21 Verantwortung in Sachen Datenschutz Arbeitnehmerhaftung bei Datenschutzverstößen Zwar sind Beschäftigte Bestandteil der verantwortlichen Stelle, dennoch trägt jeder Beschäftigte Verantwortung im Rahmen der so genannten Arbeitnehmerhaftung. Haftungsgrundsätze im Hinblick auf Schadensersatz: Vorsatz und grobe Fahrlässigkeit: volle Haftung mittlere Fahrlässigkeit: anteilige Haftung leichte Fahrlässigkeit: keine Haftung Wichtig: der Arbeitnehmer muss in Sachen Datenschutz nachweisbar unterwiesen sein! IHK Schwarzwald-Baar-Heuberg 96
22 Verantwortung in Sachen Datenschutz Denkbare Folgen für Arbeitnehmer Arbeitsrechtlich: Abmahnung, (fristlose) Kündigung, Schadensersatzpflicht gegenüber Arbeitgeber Zivilrechtlich: Schadensersatzpflicht gegenüber einer geschädigten Person Beispiel: Ein Mitarbeiter verbreitet nicht stimmende Informationen über Zahlungsschwierigkeiten eines Kunden; der gute Ruf des Kunden wird beschädigt, der Kunde wird insolvent. Strafrechtlich: Geld- oder Freiheitsstrafe Und wenn der Arbeitnehmer unwissend war? Dann haftet der GF IHK Schwarzwald-Baar-Heuberg 97
23 Datenschutzbeauftragter Erforderlichkeit eines Datenschutzbeauftragten (DSB) Sobald in einem Unternehmen mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, muss das Unternehmen einen DSB bestellen. Bei nichtautomatisierter Verarbeitung besteht die Pflicht ab 20 Personen. Bestellpflicht gilt auch ohne Personengrenze, z. B. wenn es Verarbeitungen gibt, die von einem DSB vorab geprüft werden müssen, das Unternehmen etwa als Auskunftei tätig ist IHK Schwarzwald-Baar-Heuberg 99
24 Datenschutzverstöße Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten Unternehmen stellt fest, dass z. B. Gesundheitsdaten oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt oder Dritten auf sonstige Weise zur Kenntnis gelangt sind und es drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen. Folge: Weitreichende Informationspflichten nach 42a BDSG für das Unternehmen! IHK Schwarzwald-Baar-Heuberg 108
25 Datenschutzverstöße Pflichten des Unternehmens im Falle von 42a BDSG Umfassende und unverzügliche Information der zuständigen Datenschutzaufsichtsbehörde Betroffene müssen unverzüglich informiert werden über Hergang der unrechtmäßigen Kenntniserlangung, Empfehlung zur Minderung möglicher nachteiliger Folgen, Eventuell Information der Öffentlichkeit über halbseitige Anzeigen in bundesweit erscheinenden Tageszeitungen Angemessene Maßnahmen zur Sicherung der Daten müssen getroffen werden IHK Schwarzwald-Baar-Heuberg 109
26 Datenschutzverstöße Wichtig für jeden Mitarbeiter Besteht der Verdacht auf einen Datenschutzverstoß, sollte unverzüglich der Vorgesetzte und der Datenschutzbeauftragte informiert werden. Keine Zeit verlieren, wenn insbesondere folgende Daten unbefugt übermittelt oder Dritten zur Kenntnis gelangt sind: besondere Arten personenbezogener Daten nach 3 Abs. 9 BDSG (z. B. Gesundheitsdaten) personenbezogene Daten, die einem Berufsgeheimnis unterliegen personenbezogene Daten zu Bank-/Kreditkartenkonten IHK Schwarzwald-Baar-Heuberg 110
27 Datenschutzverstöße Verstoß gegen Anforderungen des BDSG Was geahndet werden kann, ergibt sich aus Bußgeld- und Strafvorschriften, z. B. aus 43, 44 BDSG. Beispiele für Verstöße, die zu einem Bußgeld von bis zu Euro führen können: Vereinbarung zur Auftragsdatenverarbeitung nicht mit Dienstleister geschlossen obwohl erforderlich, kein Datenschutzbeauftragter für das Unternehmen bestellt Einem Betroffenen wird das ihm zustehende Auskunftsrecht ( 34 BDSG) verweigert IHK Schwarzwald-Baar-Heuberg 111
28 Datenschutzverstöße Beispiele für Verstöße, die zu einem Bußgeld von bis zu Euro führen können: unbefugtes Erheben, Verarbeiten oder Nutzen personenbezogener Daten, die nicht aus allgemein zugänglichen Quellen stammen Missachtung der Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten ( 42a BDSG) Wichtig: Bußgeldgrenzen können auch überschritten werden, denn die Bußgeldhöhe soll einen wirtschaftlichen Vorteil aus dem begangenen Verstoß übersteigen IHK Schwarzwald-Baar-Heuberg 112
29 Datenschutzverstöße Verstöße können auch außerhalb des BDSG geahndet werden Beispiel Strafrecht Ein Mitarbeiter kopiert die Kundendatenbank, um seine Lebenspartnerin beim Start in die Selbstständigkeit zu unterstützen (Diebstahl, 242 StGB; Verrat von Geschäftsund Betriebsgeheimnissen, 17 UWG) Beispiel Zivilrecht Eine Frau mobbt ihre Kollegin durch die Veröffentlichung von heimlich gemachten Fotos und übler Kommentare im Internet (unerlaubte Handlung, 823 BGB) IHK Schwarzwald-Baar-Heuberg 113
30 Teil 2 Datenschutz und Social Media IHK Schwarzwald-Baar-Heuberg 114
31 Datenschutz und Social Media Was ist Social Media im engeren Sinn? - Soziale Netzwerke (facebook, LinkedIn, XING,.). und im weiteren Sinn? - Web-Mailingdienste (gmx, web.de, Gmail, u.v.a.) - Chatdienste (ICQ, Skype,.) - Storagedienste (Dropbox, OneDrive,.) Kennzeichen: Es sind Cloud-Dienste IHK Schwarzwald-Baar-Heuberg Folie 115
32 Datenschutz und Social Media Cloud-Dienste, die kommerziell genutzt werden, und bei denen personenbezogene Daten verarbeitet werden, sind IHK Schwarzwald-Baar-Heuberg Folie 116
33 Datenschutz und Social Media Cloud-Dienste, die kommerziell genutzt werden, und bei denen personenbezogene Daten verarbeitet werden, sind. Auftragsdatenverarbeiter nach 11 BDSG oder? IHK Schwarzwald-Baar-Heuberg Folie 117
34 Datenschutz und Social Media Cloud-Dienste, die kommerziell genutzt werden, und bei denen personenbezogene Daten verarbeitet werden, sind. Auftragsdatenverarbeiter nach 11 BDSG oder Dritte im Sinne des BDSG IHK Schwarzwald-Baar-Heuberg Folie 118
35 Datenschutz und Social Media Auftragsdatenverarbeiter (ADV) nach 11 BDSG müssen vertraglich beauftragt, ja angewiesen werden. Der ADV muss geprüft werden und technisch organisatorische Maßnahmen nachweislich einhalten. ( 9 BDSG und Anlage hierzu) (Fragen Sie Ihren Anbieter, ob er mit Ihnen einen solchen Vertrag schließt!) IHK Schwarzwald-Baar-Heuberg Folie 119
36 Datenschutz und Social Media Dritte im Sinne des BDSG bekommen Daten von Ihnen übermittelt. Siehe dazu: BDSG 4b: Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen BDSG 28: Datenerhebung und -speicherung für eigene Geschäftszwecke, bes. Abs. (5) zum Zweck der Übermittlung Diese Kriterien sind auch zutreffend für die sog. Funktionsübertragung, die es im BDSG gar nicht gibt, sondern die eine Interpretation des BDSG darstellt IHK Schwarzwald-Baar-Heuberg Folie 120
37 Datenschutz und Social Media Soweit das juristische. Risiken von Social Media für Betroffene und Unternehmen: - (p)d geraten unberechtigt an die Öffentlichkeit oder in falsche Hände - Reputationsverlust für Betroffene und Unternehmen - Strafbestimmungen des BDSG u. anderer Gesetze - Haftungsrisiko / Schadenersatzansprüche - Vertrauensverlust bei Kunden und Partnern - resultierender Kunden- und Umsatzverlust - Insolvenz IHK Schwarzwald-Baar-Heuberg Folie 121
38 Datenschutz und Social Media Problem: in sozialen Netzwerken verschwimmen die Grenzen zwischen geschäftlicher und privater Nutzung. - zeitlich (wann bin ich privat im Netz, wann geschäftlich?) - inhaltlich (ich berichte an Freunde, was ich gerade tue oder wie dies und jenes gewesen ist.) - personell (Kollegen sind oft auch Freunde ) IHK Schwarzwald-Baar-Heuberg Folie 122
39 Datenschutz und Social Media Maßnahmen zum konformen Umgang mit personenbezogenen Daten: 1.) technische Maßnahmen - Firewall Filter, Sperrung von Websites, Logging, - Applikationskontrolle (Anwender dürfen nur bestimmte Programme starten) - Umsetzung der gängigen Sicherheitsstandards (Patches, Antivirus,. - Beschränkung der Benutzerzahl mit Internetzugriff - Contentfilter ( , Webzugriff) Problem: Hoher Aufwand (80/20 Regel) IHK Schwarzwald-Baar-Heuberg Folie 123
40 Datenschutz und Social Media Maßnahmen zum konformen Umgang mit personenbezogenen Daten: 2.) organisatorische Maßnahmen - Richtlinie / Betriebsvereinbarung zur Nutzung der IT-Infrastruktur - Datenschutzrichtlinie / BV - Internet-/ Richtlinie / BV - Social Media zur Chefsache machen (Zuständigkeiten definieren: posten im Web darf nur das GF-Sekretariat oder das Marketing, oder. ) - Schulungen (z.b. vor der Verpflichtung auf das Datengeheimnis) IHK Schwarzwald-Baar-Heuberg Folie 124
41 Datenschutz und Social Media Maßnahmen zum konformen Umgang mit personenbezogenen Daten: - Kontrollieren Sie die Einhaltung der Maßnahmen - Dokumentieren Sie die getroffenen Maßnahmen - Dokumentieren Sie Schulungen (Teilnehmer und Inhalte) - Kommunizieren Sie das Warum und motivieren Sie die Mitarbeiter - Schaffen Sie so Verständnis für technische Maßnahmen Alle sitzen im gleichen Boot. Gespräch fördert die Motivation. Machen Sie alle zu Verbündeten für Ihre Ziele auch in Sachen Datenschutz! Nehmen Sie ggfs professionelle Hilfe in Anspruch IHK Schwarzwald-Baar-Heuberg Folie 125
42 Teil 3 Datenschutz und Mobile Computing IHK Schwarzwald-Baar-Heuberg 126
43 Datenschutz und Mobile Computing Was ist Mobile Computing im engeren Sinn? - Notebooks - Smartphones. und im weiteren Sinn? - Diskette, CD, DVD - USB-Stick, USB-Festplatte - Storage- und Cloud-Dienste (Dropbox, OneDrive,.) - Home Office IHK Schwarzwald-Baar-Heuberg Folie 127
44 Datenschutz und Mobile Computing Daten auf Wanderschaft. - Adressbücher - s - Besprechungsergebnisse -.. Jede Menge personenbezogener Daten und möglicherweise auch Betriebsgeheimnisse IHK Schwarzwald-Baar-Heuberg Folie 128
45 Datenschutz und Mobile Computing Wer kontrolliert den Inhalt und die Verbreitung? Wie schnell werden Daten übermittelt und an wen? (Smartphone-Synchronisation in der Cloud u.a.) IHK Schwarzwald-Baar-Heuberg Folie 129
46 Datenschutz und Mobile Computing Übrigens: Cloud-Dienste, die kommerziell genutzt werden, und bei denen personenbezogene Daten verarbeitet werden, sind Auftragsdatenverarbeiter nach 11 BDSG oder Dritte im Sinne des BDSG IHK Schwarzwald-Baar-Heuberg Folie 130
47 Datenschutz und Mobile Computing Auftragsdatenverarbeiter (ADV) nach 11 BDSG.. Dritte und Übermittlung zu diesen nach 28 BDSG. (siehe oben) IHK Schwarzwald-Baar-Heuberg Folie 131
48 Datenschutz und Mobile Computing Soweit das juristische. Risiken von Mobile Computing für Betroffene und Unternehmen: - (p)d geraten unberechtigt an die Öffentlichkeit oder in falsche Hände - Reputationsverlust für Betroffene und Unternehmen - Strafbestimmungen des BDSG u. anderer Gesetze - Haftungsrisiko / Schadenersatzansprüche - Vertrauensverlust bei Kunden und Partnern - resultierender Kunden- und Umsatzverlust - Insolvenz IHK Schwarzwald-Baar-Heuberg Folie 132
49 Datenschutz und Mobile Computing Problem: auf so manchen mobilen Geräten verschwimmt die Grenzen zwischen geschäftlicher und privater Nutzung. - zeitlich (wann bin ich privat im Netz, wann geschäftlich?) - inhaltlich (Adressbücher, Fotos, Terminkalender ) - personell (Das Notebook oder der Home-Office PC wird auch privat oder gar noch von Familienmitgliedern genutzt.) - Spezialproblem BYOD (wer hat die Kontrolle?) IHK Schwarzwald-Baar-Heuberg Folie 133
50 Datenschutz und Mobile Computing Maßnahmen zum konformen Umgang mit personenbezogenen Daten: 1.) technische Maßnahmen - Trennung von privaten und geschäftlichen Bereichen auf Mobilgeräten (Bsp: BlackBerry) oder getrennte Geräte - Verschlüsselung und Zugriffssteuerung auf Speichermedien (BitLocker u.a.) - Verzicht auf magnetische und optische Laufwerke oder Steuerung durch technische Richtlinien (DriveLock) - Risikominimierung durch NAP (Network Access Protection) - Remote Wipe bei Verlust Problem: Hoher Aufwand (80/20 Regel) IHK Schwarzwald-Baar-Heuberg Folie 134
51 Datenschutz und Mobile Computing Maßnahmen zum konformen Umgang mit personenbezogenen Daten: 2.) organisatorische Maßnahmen - Richtlinie / Betriebsvereinbarung zur Nutzung mobiler Geräte - Datenschutzrichtlinie / BV - Internet-/ Richtlinie / BV - Verwendung beschränken auf wirklich bedürftige Personen - Schulungen (z.b. vor der Verpflichtung auf das Datengeheimnis) IHK Schwarzwald-Baar-Heuberg Folie 135
52 Datenschutz und Mobile Computing Maßnahmen zum konformen Umgang mit personenbezogenen Daten: - Kontrollieren Sie die Einhaltung der Maßnahmen - Dokumentieren Sie die getroffenen Maßnahmen - Dokumentieren Sie Schulungen (Teilnehmer und Inhalte) - Kommunizieren Sie das Warum und motivieren Sie die Mitarbeiter - Schaffen Sie so Verständnis für technische Maßnahmen Alle sitzen im gleichen Boot. Gespräch fördert die Motivation. Machen Sie alle zu Verbündeten für Ihre Ziele auch in Sachen Datenschutz! Nehmen Sie ggfs professionelle Hilfe in Anspruch IHK Schwarzwald-Baar-Heuberg Folie 136
53 Bitte: nicht alles verbieten. Wichtig ist, bei allen verbotenen Dingen, die die Mitarbeiter tun, nachzufragen, welche Bedürfnisse dahinter stehen. Wenn eine Firma einfach möglichst viel verbietet, machen sich oft Mitarbeiter IT-seitig selbstständig und suchen nach schnellen Lösungen. Diese werden dann ohne Wissen der IT und des GF benutzt. Beispiele: Webmailer, Dropbox, OneDrive, Nutzung eigener Geräte und privater Konten. Es entsteht eine sog. Schatten-IT, die niemand wirklich im Griff hat. Liebe Mitarbeiter: fragt in der IT, wie welche Dinge zu lösen sind. Liebe IT: bietet Lösungen an. Aber bitte alles legal und konform IHK Schwarzwald-Baar-Heuberg Folie 137
54 Teil 4 Neues aus dem Datenschutz IHK Schwarzwald-Baar-Heuberg 138
55 PRESSEMITTEILUNG (Land BW) 14. Februar 2014 Datenschutzverstöße bei Internetauftritten von badenwürttembergischen Firmen festgestellt Daten sammeln liegt im Trend. Auch Internetseitenbetreiber in Baden-Württemberg sind daran interessiert, mehr über ihre Nutzer zu erfahren. Für eine solche Datenverkehrsanalyse von Internetangeboten werden von verschiedenen Unternehmen Lösungen angeboten. Eine davon ist die kostenlose Software Google Analytics. Das Tool kann unter anderem den ungefähren Standort des PCs, die Besuchsdauer und -häufigkeit, die besuchten Bereiche einer Website, der verwendete Browser und das Betriebssystem erfassen, selbst wenn Monate dazwischen liegen... Scanning der Websites von Firmen in BW IHK Schwarzwald-Baar-Heuberg Folie 139
56 Scanning der Websites von Firmen in BW.. Ob der Einsatz dieser Software datenschutzrechtlich korrekt erfolgt, haben nun Mitarbeiter des Landesbeauftragten für den Datenschutz, Jörg Klingbeil, überprüft. Mit einer eigens dafür erstellten Prüfplattform wurden in den letzten Wochen insgesamt Internetseiten untersucht, von denen Google Analytics zur Beobachtung des Nutzerverhaltens einsetzten. Bei rund 65 Prozent dieser Webseiten wurden Mängel bei der Umsetzung der datenschutzrechtlichen Vorgaben ermittelt IHK Schwarzwald-Baar-Heuberg Folie 140
57 Kommendes EU-Recht. Nicht darauf warten! Die EU-DS-GVO ist ziemlich tot.bis auf Weiteres 07/06/2013 von Stephan Hansen-Oest (Quelle): Während ich mich hier gerade auf Mallorca befinde, hat der EU- Ministerrat gestern am zur Europäischen Datenschutz- Grundverordnung (EU-DS-GVO) getagt. Und wie den Presseberichten zu entnehmen ist, konnte dort alles andere als Einigkeit erzielt werden. So möchte z.b. Österreich keiner Verwässerung des Datenschutzes zustimmen. England und Deutschland haben nach Presseberichten auch Vorbehalte, so dass das Thema EU-DS- GVO und damit eine Vollharmoniserung des Datenschutzes in der Europa zunächst erst einmal auf die lange Bank geschoben wird. So zumindest wohl der Eindruck der Presse IHK Schwarzwald-Baar-Heuberg Folie 141
58 Vorsicht bei Löschanfragen / Auskunftsersuchen Ein Kunde von mir erhielt eine Löschanfrage für pd eines Webshop-Users (private Mailadresse). 1. Problem: es wurde schon etwas gekauft -> Aufbewahrungspflichten beachten! 2. Problem : bei der Privatperson handelte es sich bei genauerem Betrachten um eine Rechtsanwältin! -> Auskunftsersuchen und Löschanfragen sind mit großer Sorgfalt und in einem angemessenen Zeitraum (max 14 Tage) zu beantworten! Tipp: definieren Sie einen Prozess, in dem die Beantwortung derartiger Anfragen geregelt ist IHK Schwarzwald-Baar-Heuberg Folie 142
59 Zum guten Schluss. Haben Sie Fragen? Welche Themen interessieren Sie in diesem Zusammenhang noch? (Cloud, MS-Cloud,.) IHK Schwarzwald-Baar-Heuberg Folie 143
60 Kontaktdaten: Michael Meyer IT-Berater und Dozent Datenschutzbeauftragter (IHK) Tel Mobil Vielen Dank für Ihre Aufmerksamkeit! IHK Schwarzwald-Baar-Heuberg 144
Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrStammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com
Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrGrundlagen des Datenschutz
1 Grundlagen des Datenschutz Ablauf 1. Grundlagen Datenschutz 2. Vorstellung Schulprojekt Datenschutz für Lehrer und Schüler 3. Diskussion 3 Allgemeines Persönlichkeitsrecht Art. 1 Grundgesetz (1) Die
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDatenschutz im Unternehmen
Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrInternet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber?
Internet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber? Prof. Dr. Peter Wedde Vortrag auf der CeBIT am 20. März 2007 Wedde / d+a 2007 / Seite 1 Internet und E-Mail Moderne Arbeitsmittel mit
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrVertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis
Vertrauen ist gut, Kontrolle ist besser Datenschutz in der Arztpraxis Gesetzlicher Rahmen ärztlicher Tätigkeit Ärztliche Berufsordnung BGB Behandlungsvertrag SGB V (KV + Krankenkassen) Bundesdatenschutzgesetz
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrDatenschutz - Ein Grundrecht
Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrDatenschutz in der Unternehmenspraxis
GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / 12.0-452 Datenschutz in der Unternehmenspraxis Simone Heinz, SIZ GmbH Auditorium, it-sa 2015, 06.10.2015 Unsere 190+ Mitarbeiter setzen seit 1990 Maßstäbe
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrGDD-Erfa-Kreis Berlin
GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrDatenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015
Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDatenschutzbeauftragten bestellt.
Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrDatenschutzerklärung der Perfekt Finanzservice GmbH
Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrWas sagt der Anwalt: Rechtliche Aspekte im BEM
Was sagt der Anwalt: Rechtliche Aspekte im BEM Peter Gerhardt Rechtsanwalt und Fachanwalt für Arbeitsrecht Frankfurt am Main Gesetzliche Grundlagen des BEM seit 2004 in 84 Abs. 2 SGB IX geregelt. bei allen
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
Mehr2008 ABP - Agentur für Bildung und Personalentwicklung, Bad Frankenhausen
Die KICS - Kinder-Computer-Schule wird betrieben durch: ABP - Agentur für Bildung und Personalentwicklung Geschäftsführer: Herr Frank Herzig Am Teichfeld 31 06567 Bad Frankenhausen fon: +49 (0) 34671 76479
MehrVon Stefan Lang und Ralf Wondratschek
- Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrWebsite-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?
Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter
MehrPromotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion
Promotionsprotokoll Name, Vorname Betreuer Thema der Promotion Beginn der Promotion Voraussichtliches Ende der Promotion Arbeits- und Zeitplan Bitte einen tabellarischen Plan auf getrenntem Blatt erstellen
MehrUNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)
du gestern kopiert hast! Schöne neue Kopiertechnik: Datenschutz? Urheberrecht? Geheimhaltung? und die Nachfragen des Personalrats Frank Hüttmann Personalrat für die wissenschaftlich Beschäftigten du gestern
MehrDatenschutzunterweisung kompakt
Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrVernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:
MehrBei der Kelter 5 74321 Bietigheim-Bissingen. Terminbörse 26. September 2015
Bei der Kelter 5 74321 Bietigheim-Bissingen Terminbörse 26. September 2015 Familienstand: verheiratet, keine Kinder Jahrgang: 1962 Ausbildung: 1981 1986: Informatik-Studium an der FH Karlsruhe Abschluß:
MehrMerkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrEinwilligungserklärung
Einwilligungserklärung für (Name der Person) zur Erfassung und Speicherung persönlicher Daten und Bilder sowie die Veröffentlichung von Bildern und Texten im Internet und in Druckmedien gegenüber der Leitung
MehrÜberlastungsanzeigen. Ein Arbeitsmittel für die MAV und die Belegschaft im Umgang mit schwierigen Arbeitssituationen
Überlastungsanzeigen Ein Arbeitsmittel für die MAV und die Belegschaft im Umgang mit schwierigen Arbeitssituationen 13.02.2013 Pferde haben immer sehr viel mehr kapiert, als sie sich anmerken ließen. Es
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrRechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding
Rechtliche Informationen zu Hochwild-Hegegemeinschaften von LJV-Justiziar Rechtsanwalt Klaus Nieding 1. Die Hegegemeinschaften als Körperschaften des öffentlichen Rechts Eine Körperschaft des öffentlichen
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrJugendschutz Landesstelle NRW e.v.
Jugendschutz in der Jugendmedienarbeit Persönlichkeitsrechte in der Jugendarbeit schützen Grundlagen und Empfehlungen für die Praxis 24. September 2013 Bielefeld Allgemeines Persönlichkeitsrecht Abgeleitet
MehrDer Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?
GHR Arbeitsrechtsteam Vertrauen ist gut Kontrolle besser? Die Verwendung von Social Media, insbesondere Internet und E-Mails, für private Zwecke am Arbeitsplatz ist für jeden Arbeitgeber und jeden Arbeitnehmer
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrCloud Computing - und Datenschutz
- und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten
Mehr