EuroPriSe Das Europäische Datenschutz-Gütesiegel Datenschutzrechtliche Anforderungen an Cloud Computing
|
|
- Fritz Bauer
- vor 7 Jahren
- Abrufe
Transkript
1 EuroPriSe Das Europäische Datenschutz-Gütesiegel Datenschutzrechtliche Anforderungen an Cloud Computing Die Nutzung von Cloud-Diensten ist neben möglichen finanziellen vorteilen und etwaigen Verbesserungen im Bereich der IT- Beim Cloud Computing werden Technologien und Dienst- Sicherheit mit einer Reihe von Datenschutz- Risiken verbunden. Aus diesem Grund hat die leistungsmodelle von Dritten sog. Artikel 29-Datenschutzgruppe (WP29), das angeboten, die auf der Nutzung des Internets basieren unabhängige Beratungsgremium der Europäischen Union für den Datenschutz, am 1. Juli 2012 und IT-Anwendungen, Verarbeitungskapazitäten, eine Stellungnahme zum Thema Cloud Computing Spei- veröffentlicht. Dieses EuroPriSe-Merkblatt basiert auf dieser Stellungnahme und konzentriert sich besonders auf den Normalfall der Auftragsdatenverarbeitungcherplatz sowie Entwicklungsumgebungen umfassen können. Datenschutz-Risiken des Cloud Computing: Cloud-spezifische Risiken lassen sich in zwei Hauptgruppen unterteilen: solche, die einen Kontrollverlust über personenbezogene Daten bei der Nutzung von Cloud-Diensten mit sich bringen und solche, die sich auf eine unzureichende Information über das Wie, Wo und Durch wen der Verarbeitung personenbezogener Daten beziehen. Ein wichtiger Aspekt ist, dass das Cloud Computing oft aus einer Outsourcing-Kette besteht, bei der eine mehr oder weniger große Anzahl von Auftrag- bzw. Unterauftragnehmern involviert ist. Datenschutzrechtlicher Rahmen: Neben dem Bundesdatenschutzgesetz (BDSG) in Deutschland ist auf europäischer Ebene die sog. Datenschutz-Richtlinie 95/46/EG anwendbar. Soweit ein öffentlich verfügbarer Telekommunikations-Dienst (z.b. ein E- Mail-Dienst) über eine Cloud-Lösung angeboten wird, ist neben dem BDSG und der Richtlinie auf europäischer Ebene die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation, zuletzt geändert durch Richtlinie 2009/136/EG) anwendbar. In Deutschland gilt insoweit das Telekommunikationsgesetz (TKG). Anwendbares Recht: Welches nationale Recht im Einzelfall zur Anwendung kommt, bestimmt Art. 4 der Datenschutz-Richtlinie 95/46/EG (einschlägige Norm im BDSG ist 1 Abs. 5). Dazu hat die WP29 ausführlich in ihrem Arbeitspapier 8/2010 über das anwendbare Recht Stellung genommen. Im Zusammenhang mit Cloud-Diensten können zwei Fälle unterschieden werden: (1) Die Cloud-Anwenderin ist in einem EU/EWR Mitgliedstaat niedergelassen: in diesem Fall ist das Recht des Niederlassungsstaates der Cloud-Anwenderin, die als verantwortliche Stelle qualifiziert wird, anzuwenden (vgl. Art. 4(1)(a) RL 95/46/EU. (2) Ist die Cloud-Anwenderin außerhalb der EU/EWR niedergelassen, aber beauftragt sie eine Cloud-Anbieterin, die innerhalb des EWR niedergelassen ist, richtet sich das anwendbare Recht in diesem Fall nach dem Recht des Landes, in dem die Cloud-Anbieterin (Qualifizierung als datenschutzrechtliche Auftragnehmerin und als Mittel im Sinne des Art. 4(1)(c) RL 95/46/EG) seine Niederlassung hat. Rechtliche Beurteilung der Cloud-Anwenderin und der Cloud-Anbieterin: Die Cloud-Anwenderin bestimmt den Zweck der Datenverarbeitung und bestimmt über das Outsourcing der Datenverarbeitung an die Anbieterin eines Cloud-Dienstes. Daher fungiert die Cloud-Anwenderin als datenschutzrechtlich verantwortliche Stelle
2 (vgl. Art. 2(d) RL 95/46/EU bzw. 3 Abs. 7 BDSG) im Rahmen eines Auftragsverhältnisses und hat somit die gesetzlichen Verpflichtungen einer verantwortlichen Stelle im Rahmen der Auftragsdatenverarbeitung zu erfüllen. Dies trifft auch dann zu, wenn die Cloud-Anwenderin ein KMU (kleines oder mittleres Unternehmen) und die Cloud-Anbieterin ein internationaler Konzern ist: Das Ungleichgewicht bei der Vertragsgestaltung einer kleinen verantwortlichen Stelle gegenüber einer großen Dienstleisterin stellt keine Rechtfertigung für die verantwortliche Stelle dar, Vertragsklauseln zu akzeptieren, die nicht mit dem Datenschutzrecht vereinbar sind (Art. 29 Arbeitsgruppe, WP 169, S. 26). Vielmehr ist eine Cloud-Anbieterin, die für die Cloud- Anwenderin Daten verarbeitet, als Auftragnehmerin zu qualifizieren (vgl. Art. 2(e) RL 95/46/EU bzw. 11 BDSG). Dies schließt im Einzelfall allerdings nicht aus, dass es Konstellationen gibt, in denen die Cloud-Anbieterin ebenfalls als (gemeinsam) verantwortliche Stelle zu betrachten ist (z.b. wenn und soweit die Cloud-Anbieterin die Daten zu eigenen Zwecken verarbeitet). Eine Besonderheit des deutschen Rechts besteht darin, dass als Auftragnehmerin i. S. d. 11 BDSG nur Personen oder Stellen in Betracht kommen, die innerhalb des EWR personenbezogene Daten im Auftrag verarbeiten. Außerhalb des EWR ansässige Stellen sind hingegen als Dritte zu qualifizieren ( 3 Abs. 8 S. 3 BDSG), weshalb jegliche Weitergabe personenbezogener Daten an diese Stellen eine Übermittlung i. S. d. 3 Abs. 4 Nr. 3 BDSG darstellt. Somit greift die Privilegierung der Auftragsdatenverarbeitung nicht, vielmehr bedarf diese Übermittlung einer eigenen Rechtsgrundlage. Sofern keine besonderen Arten personenbezogener Daten i. S. d. 3 Abs. 9 BDSG verarbeitet werden, kommt als Rechtsgrundlage 28 Abs. 1 S. 1 Nr. 2 BDSG in Betracht. Wenn der Datenexporteur mit dem Datenimporteur einen Vertrag mit Festlegungen entsprechend 11 Abs. 2 BDSG geschlossen hat, kann dies dazu führen, dass die Datenübermittlung aufgrund der Interessenabwägung gerechtfertigt ist (Orientierungshilfe Cloud Computing der DSB-Konferenz, Version 1.0, S. 11; zu 11 Abs. 2 BDSG bzw. Art. 17 Abs. 3 RL 95/46/EG vgl. unten unter Vertragliche Voraussetzungen ). Eine rechtmäßige Verarbeitung besonderer Arten personenbezogener Daten in der Cloud wird in solchen Fällen allerdings regelmäßig daran scheitern, dass die Voraussetzungen der speziellen Erlaubnistatbestände gemäß 28 Abs. 6 bis 9 BDSG nicht vorliegen. Dieses Merkblatt bezieht sich auf den Regelfall der Auftragsdatenverarbeitung. Im Folgenden werden die Begriffe Cloud-Anwenderin für die Auftraggeberin und Cloud- Anbieterin für die Auftragnehmerin verwendet. Vertragliche Voraussetzungen für das Auftragsdatenverarbeitungsverhältnis: Gem. Art. 17 Abs. 3 RL 95/46/EG muss die Auftragsdatenverarbeitung vertraglich oder durch Gesetz bestimmt sein (einschlägige Vorschrift im BDSG ist 11 Abs. 2 vgl. insoweit die Orientierungshilfe Cloud Computing der DSB-Konferenz, Version 1.0, S. 8). Als Mindestvoraussetzungen nach Art. 17 Abs. 3 sind im Vertrag zu regeln, dass die Auftragnehmerin den Weisungen der Auftraggeberin Folge zu leisten hat und dass letztere technische und organisatorische Maßnahmen zu treffen hat, um die personenbezogenen Daten angemessen zu schützen. Aus Gründen der Rechtssicherheit sollte der Vertrag außerdem Folgendes regeln: S. 2 von 6
3 Detaillierte Angaben zu den Weisungsbefugnissen der Cloud-Anwenderin an die Cloud-Anbieterin, insbesondere im Hinblick auf anwendbare SLAs und relevante Strafen. Regelung der technischen und organisatorischen Maßnahmen, die die Cloud- Anbieterin zu erfüllen hat. Dabei ist eine Beschreibung der konkreten Maßnahmen unbedingt erforderlich. Gegenstand und Laufzeit der Cloud-Nutzung sowie Umfang, Art und Zweck der Verarbeitung personenbezogener Daten und die Art der Daten. Regelung der Bedingungen für die Rückgabe personenbezogener Daten oder zur Zerstörung der Daten nach Vertragsende. Vereinbarung einer Vertraulichkeitsklausel, die verbindlich gegenüber der Cloud- Anbieterin und ihres zugriffsberechtigten Personals ist. Verpflichtung der Cloud-Anbieterin, die Anwenderin dabei zu unterstützen, die Ausübung der Betroffenenrechte im Hinblick auf Auskunft, Berichtigung und Löschung ihrer Daten zu gewährleisten. Der Cloud-Anbieterin ist es untersagt, die Daten an Dritte weiterzugeben, es denn, eine Übermittlung oder Weitergabe an eine Unterauftragnehmerin sind vertraglich geregelt (zu den Anforderungen an Unterauftragsverhältnisse s.u.). Klarstellung der Verpflichtung der Cloud-Anbieterin, die Cloud-Anwenderin im Falle eines Datenschutz-Verstoßes, der die Daten der Cloud-Anwenderin betrifft, zu informieren. Verpflichtung der Cloud-Anbieterin, eine Liste der Orte, an denen die Daten verarbeitet werden können, bereitzustellen. Das Recht der Cloud-Anwenderin, die Einhaltung der Verpflichtungen der Cloud- Anbieterin zu überwachen, und die Verpflichtung zur Kooperation für die Cloud- Anbieterin. Die Cloud-Anbieterin hat die Cloud-Anwenderin des Cloud-Dienstes über relevante Änderungen, wie beispielsweise die Implementierung zusätzlicher Funktionalitäten, zu informieren. Das Loggen und Auditieren wesentlicher Verarbeitungen personenbezogener Daten bei der Cloud-Anbieterin oder ihren Unterauftragnehmerinnen. Verpflichtung der Cloud-Anbieterin, die Cloud-Anwenderin über rechtlich zulässige Zugriffe durch Strafverfolgungsbehörden und andere staatliche Stellen zu informieren (ausgenommen solche Zugriffe, die unter dem Schutz eines Strafgesetzes die Vertraulichkeit der strafrechtlichen Ermittlung schützen) sowie die Verpflichtung, unzulässige und nicht zwingend gesetzlich gebotene Anfragen abzuweisen. Eine allgemeine Verpflichtung der Cloud-Anbieterin zuzusichern, dass ihre interne Organisation und Datenverarbeitungsvorgänge mit den Anforderungen des jeweils geltenden Rechts und mit entsprechenden technischen Standards übereinstimmen. Unterauftragsverhältnisse: Cloud-Computing-Dienste können von mehreren Dienstleistern erbracht werden, die als Auftragnehmerin bzw. als Unterauftragnehmerinnen tätig werden. Nach Auffassung der WP29 darf eine Cloud-Anbieterin einen Unterauftrag nur mit Einwilligung der Cloud-Anwenderin erteilen. Nicht erforderlich ist die Erteilung einer separaten Einwilligung in jedem Einzelfall, eine generelle Einwilligung vor Aufnahme der Dienstleistungstätigkeit genügt grundsätzlich. Die Cloud- Anbieterin ist unmissverständlich dazu zu verpflichten, ihre Anwenderin über vorgesehene Änderungen im Hinblick auf den Einsatz neuer oder den Ersatz von Unterauftragnehmerinnen zu informieren. Dabei muss die Cloud-Anwenderin jederzeit die Möglichkeit haben, den Änderungen zu widersprechen oder den Vertrag zu kündigen. Es sollte eine klare Verpflichtung der Cloud-Anbieterin bestehen, alle Unterauf- S. 3 von 6
4 tragnehmerinnen zu benennen. Ein von der Cloud-Anbieterin und der Unterauftragnehmerin unterzeichneter Vertrag sollte die vertraglichen Regelungen zwischen der Cloud-Anbieterin und der Cloud-Anwenderin widerspiegeln. Technische und organisatorische Maßnahmen: Art. 17(2) RL 95/46/EG überträgt den Cloud-Anwenderinnen die volle Verantwortung, eine Cloud-Anbieterin auszuwählen, die angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen hat und dies auch nachweisen kann. Zu den Datensicherheitsanforderungen der Verfügbarkeit, Vertraulichkeit und Integrität sind zudem die Datenschutzziele der Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit (vgl. EuroPriSe Merkblatt zu den Datenschutz-Schutzzielen) sowie das Cloud-spezifische Schutzziel der Datenportabilität im Hinblick auf den Betroffenenschutz zu prüfen. In einer Cloud-Umgebung kann eine korrekt angewendete Verschlüsselung erheblich zur Vertraulichkeit der Datenverarbeitung beitragen. Allerdings führt sie nicht zu einer unumkehrbaren Anonymisierung personenbezogener Daten. Transparenz muss gegenüber den Betroffenen sowie zwischen der Cloud-Anwenderin, der Cloud- Anbieterin und den Unterauftragnehmerinnen sichergestellt sein. Transparenz in der Cloud bedeutet für die Cloud-Anwenderin, über alle Unterauftragsverhältnisse wie auch über alle Orte, an denen personenbezogene Daten im Rahmen des Dienstleistungsverhältnisses gespeichert oder verarbeitet werden können, informiert zu werden. In bewährter Praxis sollte die Cloud-Anwenderin die Betroffenen über die Cloud- Anbieterin und alle Unterauftragnehmerinnen sowie über die Orte, an denen personenbezogene Daten verarbeitet werden können, informieren. Für eine Nicht-Verkettbarkeit ist die angemessene Verwaltung der Rechte und Rollen für zugriffsberechtigte Personen wesentlich und hängt zudem von technischen Maßnahmen (wie z.b. der Härtung des Hypervisors) ab. Intervenierbarkeit betrifft die Betroffenenrechte auf Auskunft, Berichtigung, Löschung, Sperrung und Widerspruch, wie sie in den Art. 12 und 14 RL 95/46/EG niedergelegt sind. Cloud- Anbieterinnen sollten vertraglich dazu verpflichtet werden, die Cloud- Anwenderinnnen bei der Erfüllung dieser Ansprüche zu unterstützen und dies auch für ihre Unterauftragnehmerinnnen sicherzustellen. Letztlich sollten Cloud- Anwenderinnen vor Vertragsschluss prüfen, ob und wie die Cloud-Anbieterin Portabilität von Daten und Diensten garantieren kann. Grenzüberschreitender Datenverkehr: Cloud Computing basiert zumeist auf dem vollständigen Fehlen von festen Speicherorten der Daten innerhalb des Anbieternetzwerks. Dieses Netzwerk kann aus unterschiedlichen Rechenzentren an verschiedenen Orten rund um die Welt bestehen. Die Cloud-Anwenderin wird selten dazu in der Lage sein, den Speicherort der Daten in Echtzeit zu kennen. Cloud- Anbieterinnen sollten jedoch vertraglich verpflichtet werden, ihren Kunden eine Liste mit den Orten zu Verfügung zu stellen, an denen die Daten verarbeitet werden könnten. Art. 25 und 26 RL 95/46 EG bestimmen die Anforderungen für eine rechtskonforme Übermittlung von personenbezogenen Daten aus der EU/EEA in sog. Drittländer außerhalb der EU/EEA. Rechtskonform kann eine Übermittlung insbesondere auf folgenden Grundlagen erfolgen: S. 4 von 6
5 Angemessenheitsentscheidung der Europäischen Kommission Safe Harbor (nur USA.) Standardvertragsklauseln Verbindliche Unternehmensregeln (BCRs) Ausnahmen gem. Art. 26(1)(a)-(f) RL 95/46/EG Nach Auffassung der Arbeitsgruppe WP29 reicht eine einfache Selbst-Zertifizierung nach Safe Harbor für sich genommen nicht aus, da insoweit keine tatsächliche Durchsetzung der Datenschutz-Anforderungen insbesondere im Bereich des Cloud Computing erfolgt. Die Arbeitsgruppe fordert daher von Cloud-Anwenderinnen, sich nicht alleine auf die Erklärung der Selbst-Zertifizierung zu verlassen, sondern die Zertifizierung und die Einhaltung der Prinzipien nachweislich zu überprüfen. Die WP 29 hat ein Dokument verabschiedet, das eine Tabelle mit Anforderungen an verbindlichen Unternehmensregeln für Auftragsdatenverarbeiter enthält ( BCRs for processors ). Diese Regeln würden die Cloud-Anwenderinnen von Cloud-Anbieterinnen in die Lage versetzen, Cloud-Anbieterinnen mit der Verarbeitung personenbezogener Daten zu betrauen und davon ausgehen zu können, dass diese ein angemessenes Schutzniveau bieten. Die in Artikel 26(1) der Richtlinie 95/46/EG vorgesehenen Ausnahmen sollen nur dann zur Anwendung kommen, wenn Übermittlungen personenbezogener Daten in Drittländer weder wiederholt noch in großem Umfang oder strukturell bedingt erfolgen. Diese Einschränkung macht es im Kontext des Cloud Computing nahezu unmöglich, die Ausnahmen des Artikels 26 heranzuziehen. Risikoanalyse: Organisationen, die Cloud-Computing-Dienste nutzen möchten, sollten vorab eine umfassende Risikoanalyse durchführen. Diese Analyse muss die mit der Verarbeitung personenbezogener Daten in der Cloud verbundenen Datenschutz- Risiken betrachten und die rechtlichen Problempunkte (z.b. Sicherheitsmaßnahmen für Unterauftragsverhältnisse oder Übermittlungen in Drittstaaten) im Hinblick auf das Cloud Computing sorgfältig analysieren. Die Verarbeitung sensitiver personenbezogener Daten (Art. 8 RL 95/46/EG) per Cloud Computing bedarf zusätzlicher Sicherheitsmaßnahmen. Zertifizierung durch Dritte: Eine unabhängige Zertifizierung durch eine anerkannte dritte Organisation kann eine glaubwürdige Maßnahme für Cloud-Anbieterinnen sein, um die Einhaltung rechtlicher Verpflichtungen, wie sie in diesem Merkblatt und durch die WP29 beschrieben sind, nachzuweisen. Organisationen, die Cloud-Computing- Dienste nutzen möchten, sollten prüfen, ob die Cloud-Anbieterin ihnen eine Kopie eines solchen Zertifikates oder besser des dazugehörigen Evaluationsberichts zur Verfügung stellen kann. Die Anerkennung von Datenschutz-Standards und Zertifizierungskriterien ist maßgeblich für die Vertrauensbeziehung zwischen der Cloud- Anbieterin, der Cloud-Anwenderin und den Betroffenen. Die EuroPriSe-Kriterien sind auf Cloud-Dienste anwendbar. Eine Zertifizierung von Cloud-Diensten nach den Anforderungen der WP29 ist möglich und wird angeboten. Sopot Memorandum: Die Internationale Arbeitsgruppe für Datenschutz in der Telekommunikation ( Berlin Group ) hat im April 2012 das sog. Sopot-Memorandum verabschiedet. Dieses Memorandum beschäftigt sich ebenfalls mit Fragen des Cloud Computing und betont ausdrücklich, dass eine Datenverarbeitung in der Cloud nicht S. 5 von 6
6 zu einer Verwässerung der Datenschutzstandards, wie sie für die konventionelle Datenverarbeitung gelten, führen darf. Über EuroPriSe EuroPriSe ist eine Initiative des Unabhängigen Landeszentrums für Datenschutz (ULD). Das ULD ist Aufsichtsbehörde und Servicezentrum für den Datenschutz in Schleswig-Holstein. EuroPriSe wurde durch die Europäische Kommission im Rahmen des eten-programms mit 1,3 Millionen Euro gefördert. Dem EuroPriSe-Projektkonsortium unter Leitung des ULD gehörten neun Partner aus acht EU-Mitgliedsstaaten an: die Datenschutzaufsichtsbehörden von Madrid, Agencia de Protección de Datos de la Communidad de Madrid (APDCM), und Frankreich, Commission Nationale de l Informatique et de Libertés (CNIL), die Österreichische Akademie der Wissenschaften, die London Metropolitan University, Borking Consultancy aus den Niederlanden, Ernst and Young AB aus Schweden, TüV Informationstechnik GmbH aus Deutschland und VaF s.r.o. aus der Slowakei. Weitere Informationen erhalten Sie auf unserer Webseite: S. 6 von 6
Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015
Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrRemote Support Datenschutz-
Lenze Service & Support Remote Support Datenschutz- erklärung (DSE) 22.08.2016 Seite 1/5 Inhalt 1 Einleitung... 3 2 Nutzung von TeamViewer und Registrierung... 3 3 Erbringung der Remote-Leistungen... 4
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDatenschutz und Cloud
Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrWeisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
MehrDatenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen
Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Universität des Saarlandes Verena Grentzenberg Counsel/Rechtsanwältin
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrHeiter bis wolkig Datenschutz und die Cloud
Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrStephan Hansen-Oest Rechtsanwalt. Stand: erstellt von: Sachverständiger für IT-Produkte (rechtlich)
Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das Verfahren zur Akteneinlagerung recall Deutschland GmbH Hamburg erstellt von: Andreas Bethke
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrBundesdatenschutzgesetz. E-Commerce Konferenz
Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht
MehrInformation ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing
Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrCloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten
Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de
MehrOutsourcing und Tracking in einer vernetzten Welt
Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrEinführung Datenschutz in der Pflege
Einführung Datenschutz in der Pflege Eine Informationsgesellschaft ohne Daten ist nicht denkbar. Ob Online- Shopping, Internet-Banking oder elektronische Verwaltung; wir sind es gewohnt, dass beinahe jedes
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrAuftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n
Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDas neue Datenschutzrecht der EU
Das neue Datenschutzrecht der EU Ralf Bendrath senior policy advisor Jan Philipp Albrecht MdEP Die EU-Datenschutzreform Warum #EUdataP? Update der Regeln von 1995 aber Festhalten an bewährten Prinzipien
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz International
Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten
MehrDatenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW
Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)
und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrDatenschutz ist Grundrechtsschutz
Datenschutz ist... Datenschutz ist Grundrechtsschutz Das Grundgesetz gewährleistet jedem das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen (Grundrecht auf informationelle
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus dem zwischen den Parteien
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrBerliner Beauftragter für Datenschutz und Informationsfreiheit
Berliner Beauftragter für Datenschutz und Informationsfreiheit Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit An der Urania 4 10, 10787 Berlin Europäische Kommission Generaldirektion
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrGrundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung
MehrVorschlag der Bundesregierung
Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)
MehrVertrag über Auftragsdatenverarbeitung
Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
Mehr3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"
3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers" Datenschutz, Schutz vor Leistungs- und Verhaltenskontrolle
MehrVertrag zur Verarbeitung von Daten im Auftrag
Vertrag zur Verarbeitung von Daten im Auftrag zwischen XXX XXX 0815 XXXX im Folgenden: Auftraggeber und Global Access Internet Services GmbH Potsdamer Straße 3 80802 München im Folgenden: Auftragnehmer
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrInhaltsverzeichnis. 1 Schnelleinstieg... 9
Inhaltsverzeichnis 1 Schnelleinstieg... 9 2 Welches Recht ist im Umgang mit Kundendaten maßgeblich?... 11 2/1 Wann sind welche datenschutzrechtlichen Vorschriften anwendbar?... 12 2/1.1 Bereichsspezifische
MehrDeckblatt. Susanne Hanebuth
1 Deckblatt E-Government in medias res Forum 6 Bremen Vereinbarkeit mit dem Datenschutz- und Vergaberecht 3 Agenda Cloud Computing in der öffentlichen Verwaltung Besondere Form der Notwendigkeit Vereinbarkeit
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrUNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrMustervertrag zur Auftragsdatenverarbeitung
Mustervertrag zur Auftragsdatenverarbeitung Dies ist ausschließlich eine Informationsvorlage eines Auftragsdatenverarbeitungsvertrages gemäß nach 11 Bundesdatenschutzgesetz (BDSG). Vertrag zur Auftragsdatenverarbeitung
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrJuristische Aspekte des Cloud Computing
Juristische Aspekte des Cloud Computing Prof. Dr. Hubertus Gersdorf Universität Rostock Juristische Fakultät Gerd-Bucerius-Stiftungsprofessur für Kommunikationsrecht und Öffentliches Recht Zivilrechtliche
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrSommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.
Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der
MehrDer konzerninterne Austausch personenbezogener Daten
Evelyn Ruppmann Der konzerninterne Austausch personenbezogener Daten Risiken und Chancen für den Datenschutz Nomos Verlagsgesellschaft Baden-Baden INHALTSVERZEICHNIS Abkürzungsverzeichnis 11 I. PROBLEMSTELLUNG
MehrDatenschutzrechtliche Anforderungen an epidemiologische Studien
Datenschutzrechtliche Anforderungen an epidemiologische Studien Berlin, 17. Juni 2015 Arbeitskreis Medizinischer Ethik-Kommissionen Deutschlands Carolyn Eichler Berliner Beauftragter für Datenschutz und
MehrJoint Controllership. in der EU-Datenschutz-Grundverordnung.
Joint Controllership www.bitkom.org Joint Controllership 2 Diese Checkliste soll den gemeinsam für die Verarbeitung Verantwortlichen (»Joint Controllers«) als Hilfestellung dienen, eine Vereinbarung zwischen
MehrDas Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann - 2017 Dipl. Informatiker Werner Hülsmann 1982 1988 Studium der Informatik
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrAnhang zu den AGB Saas Auftragsdatenverarbeitung
Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrDatenschutz in der Marktund Sozialforschung
ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und
Mehr533/J XXII. GP. Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich. ANFRAGE
533/J XXII. GP - Anfrage textinterpretiert 1 von 5 533/J XXII. GP Eingelangt am 13.06.2003 ANFRAGE der Abgeordneten Mag. Johann Maier und Genossinnen an den Bundeskanzler betreffend US- Zugriff auf Fluggastdaten
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrVereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
Mehr