Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung"

Transkript

1 Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach

2 Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick auf die Datenschutzgrundverordnung IV. Datenschutzmanagement

3 I. Warum Datenschutz?

4 Was ist Datenschutz? Datenschutz ist nicht primär Schutz der Daten, sondern Schutz eines Menschen bei dem Umgang mit seinen Daten. Jeder Mensch soll vor den möglichen Gefahren geschützt werden, die sich aus der Erhebung, Verarbeitung oder aus der Nutzung seiner Daten ergeben können. Datenschutz wird gewährleistet durch Rechtsvorschriften und durch technisch-organisatorische Maßnahmen.

5 Zweck des Datenschutzrechts Allgemeines Persönlichkeitsrecht nach Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG Recht auf informationelle Selbstbestimmung (Volkszählungsurteil 1983) Der Einzelne soll selbst über die Verwendung seiner personenbezogenen Daten bestimmen können ob Verfügungsbefugnisse an pb Daten wie Technisch-organisatorische Maßnahmen zum Datenschutz

6 Personenbezogene Daten Personenbezogene Daten sind nach 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Die Beziehbarkeit von Daten reicht aus; daher sind auch Personalnummern, Telefonnummern, Chipnummern von Schließsystemen, Kfz-Kennzeichen, usw. geschützt. Daten, die sich ausschließlich auf juristische Personen beziehen, unterliegen für sich genommen nicht den datenschutzrechtlichen Vorschriften. Ebenso sind anonymisierte Daten keine personenbezogene Daten. Es gibt kein per se belangloses Datum. (BVerfGE 65, 1 sog. Volkszählungsurteil)

7 Personenbezug Anonymisierung Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Personen zugeordnet werden können -> kein Personenbezug mehr -> keine Anwendbarkeit der Datenschutzgesetze Pseudonymisierung Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren (z.b. Personalnummer) -> Personenbezug liegt weiterhin vor -> Anwendbarkeit der Datenschutzgesetze bleibt Gruppenangaben Einzelangaben abhängig von Gruppengröße und der Aussagekraft der Daten für die einzelnen Gruppenangehörigen Teamgröße bis 5 Personen: -> Personenbezug liegt vor Teamgröße ab 5 Personen: -> kein Personenbezug mehr

8 Verbot mit Erlaubnisvorbehalt Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist grundsätzlich unzulässig. Es sei denn, erlaubt durch: Spezielle Rechtsvorschriften (> 400 Gesetze, z.b. TKG ( 95 ff.) Betriebsvereinbarungen BDSG (allgemeine Erlaubnistatbestände der 28 ff.) Einwilligung des Betroffenen => Auch Übermittlung an Cloud-Provider bedarf einer Rechtfertigung.

9 28 BDSG Datenverarbeitung für eigene Geschäftszwecke ( 28 BDSG) 28 Abs. 1 S.1 Nr. 1: Vertrag mit dem Betroffenen Die Verwendung von pb Daten ist dann zulässig, wenn sie entweder selbst Vertragsinhalt oder für die Vertragserfüllung bzw. -durchführung erforderlich ist. Die Legitimation gilt auch für vertragsähnliche Verhältnisse. Es muss ein direktes Verhältnis zwischen verantwortlicher Stelle und Betroffenem bestehen. 28 Abs. 1 S.1 Nr. 2: Interessensabwägung Die Verwendung von pb Daten ist außerhalb eines Vertragszweckes zulässig, soweit ein berechtigtes Interesse der verantwortlichen Stelle vorliegt und schutzwürdige Interessen des Betroffenen gegen die Verwendung nicht überwiegen. Wirtschaftliche, soziale, gesellschaftliche, berufliche und ideelle Interessen

10 Einwilligung Einwilligung ( 4a BDSG) freiwillig informiert widerruflich schriftlich hervorgehoben Wenn mit anderen Erklärungen zusammen schriftlich erteilt

11 Risiken bei Datenschutzverstößen Schadensersatzansprüche Rechtliche Inanspruchnahme Imageverlust Umsatzrückgänge Kontrollmaßnahmen der Aufsichtsbehörden/obrigkeitsrechtliche Anordnungen Bußgelder für formale Verstöße < für materielle Verstöße < Strafverfolgung verantwortlicher Mitarbeiter

12 Ausweg für die Cloud: Privilegierung über die Auftragsdatenverarbeitung 3 Abs. 8 BDSG: Dritte sind nicht Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.

13 Vorsicht bei Drittstaaten! Das Zweistufenprinzip der Prüfung einer internationalen Datenübermittlung Stufe 2 Stufe 1 Legitimation nach nationalem Recht, etwa: Einwilligung, 4a BDSG ADV, 11 BDSG 28ff BDSG Angemessenes Datenschutzniveau im Drittland - Sechs Fallgruppen: 4c Abs. 1 BDSG (Ausnahmeregelungen) Feststellung der EU-Kommission ( adequacy finding ) Ad-Hoc -Vertragsklauseln EU-Standardvertragsklauseln EU-US Privacy Shield Safe Harbor Verbindliche Unternehmensregelungen (sog. BCR)

14 II. Auftragsdatenverarbeitung

15 Auftragsdatenverarbeitung (ADV) Für die Beauftragung von Dienstleistern gelten besondere Anforderungen ( 11 BDSG) Auftraggeber (AG) Bleibt für die Einhaltung der Datenschutzanforderungen verantwortlich Schriftliche Beauftragung konstitutiv Weisungsberechtigt gegenüber dem Auftragnehmer Kontrolliert den Auftragnehmer 11 BDSG Auftragnehmer Auftragnehmer (AN) Verarbeitet die Daten nur im Rahmen der Weisungen des Auftraggebers; keine eigene Entscheidungsbefugnis 11 BDSG gilt bereits, wenn Zugriff auf personenbezogene Daten nicht ausgeschlossen ist 15

16 Inhalte eines ADV-Vertrags Schriftlicher ADV-Vertrag mit speziellem Inhalt ( 11 Abs. 2 BDSG) zwingend erforderlich: Gegenstand, Dauer Umfang, Zweck, Datenarten, Kreis der Betroffenen Technische und organisatorische Maßnahmen beim AN (8 Gebote) Regelungen hinsichtlich Berichtigung, Löschung und Sperrung von Daten Pflichten des AN, z.b. Bestellung eines DSB, MA-Verpflichtung sowie Kontrollen Regelungen hinsichtlich Subbeauftragung durch AN Kontrollrechte des AG Hinweispflichten des AN bei Datenschutzverstößen Weisungsgebundenheit des AN Rückgabe überlassener Datenträger und Löschung beim AN nach Auftragsende 16

17 Schriftform Schriftlicher ADV-Vertrag Eigenhändige Unterschrift Ersetzung nur durch qualifizierte elektronische Signatur Keine , kein Scan, kein Fax 17

18 Umfang, Zweck, Datenarten, Kreis der Betroffenen Umfang und Zweck beschreibt die ausgelagerten Tätigkeiten des Cloud-Dienstleister Neben Hosting können die auch Wartung, Administration, u.ä. sein Datenarten und Kreis der Betroffenen bezieht sich auf die in der Cloud verarbeiteten, personenbezogenen Daten Mittelweg zwischen allgemeiner und spezifischer Beschreibung empfehlenswert 18

19 8 Gebote der Datensicherheit Zutrittskontrolle (z.b. Gebäudesicherung) Eingabekontrolle (z.b. Protokollierung, Logfiles) Zugangskontrolle (z.b. User-Log-Ins, BIOS- Passwörter) Zugriffskontrolle (z.b. Berechtigungskonzept) Anlage zu 9 BDSG Auftragskontrolle (z.b. Sicherstellung der Weisungsgebundenheit) Verfügbarkeitskontrolle (z.b. Back-ups, Firewalls) Weitergabekontrolle (z.b. Verschlüsselung) Trennungsgebot (z.b. physische/ logische Trennung)

20 Die 8 Gebote der Datensicherheit müssen im ADV konkret beschrieben sein

21 Inhalte eines ADV-Vertrags Schriftlicher ADV-Vertrag mit speziellem Inhalt ( 11 Abs. 2 BDSG) zwingend erforderlich: Gegenstand, Dauer Umfang, Zweck, Datenarten, Kreis der Betroffenen Technische und organisatorische Maßnahmen beim AN (8 Gebote) Regelungen hinsichtlich Berichtigung, Löschung und Sperrung von Daten Pflichten des AN, z.b. Bestellung eines DSB, MA-Verpflichtung sowie Kontrollen Regelungen hinsichtlich Subbeauftragung durch AN Kontrollrechte des AG Hinweispflichten des AN bei Datenschutzverstößen Weisungsgebundenheit des AN Rückgabe überlassener Datenträger und Löschung beim AN nach Auftragsende 21

22 Checkliste für Auftraggeber hat den Auftragnehmer vor Beginn der Auftragsdatenverarbeitung im Hinblick auf dessen Sicherheitskonzept sorgfältig auszuwählen (Anlage zu 9 BDSG). hat detaillierte Mindestanforderung an die zu treffende Datenschutzvereinbarung zu beachten. hat den Auftragnehmer auf die Einhaltung der Datenschutzvereinbarung zu kontrollieren. hat durchgeführte Kontrollen zu dokumentieren. Scheja Rechtsanwälte Externe Datenschutzbeauftragte

23 III. Ausblick auf die Datenschutzgrundverordnung

24 Auftragsdatenverarbeitung Auswahl des Dienstleisters hinreichende Garantien für DSGVO-konforme Durchführung technischer und organisatorischer Maßnahmen insbesondere hinsichtlich Fachwissen, Zuverlässigkeit, Ressourcen (EG 81) Potentielle Faktoren: Einhaltung genehmigter Verfahrensregeln oder eines genehmigten Zertifizierungsverfahrens 24

25 Auftragsdatenverarbeitung Dokumentation Vertrag oder anderes Rechtsinstrument Standardvertragsklauseln ( ganz oder teilweise ) der Kommission der Aufsichtsbehörden (Kohärenzverfahren) Form: schriftlich auch im elektronischen Format - NEU 25

26 Auftragsdatenverarbeitung Vertragsinhalt (Art. 28 Abs. 3 DSGVO) Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des Verantwortlichen Entspricht grundsätzlich 11 Abs. 2 BDSG 26

27 Auftragsdatenverarbeitung (Art. 28 Abs. 3 lit. a h DSGVO) Verarbeitung nur auf dokumentierte Weisung des Auftraggebers NEU Vertraulichkeitsvereinbarung oder gesetzl. Verschwiegenheitspflicht der Mitarbeiter NEU Technische und organisatorische Maßnahmen (Art. 32 DSGVO) Unterstützung des Auftraggebers bei seinen Pflichten nach Art DSGVO u.a. Betroffenenrechte, Recht auf Datenübertragbarkeit NEU Unterstützung des Auftraggebers bei seinen Pflichten nach Art DSGVO u.a. Meldepflichten bei Datenschutzverstößen teilweise NEU Löschung und Rückgabe der Daten nach Auftragsbeendigung Kontrollrecht des Auftraggebers Information des Auftraggebers, sofern Weisung gegen DSGVO verstößt 27

28 IV. Datenschutzmanagement

29 Zu Beginn Anzeigepflicht jeder Cloud-Dienstleistung mit personenbezogenen Daten Einbindung des betrieblichen Datenschutzbeauftragten Prüfung der Zulässigkeit Verhandlung der Datenschutzverträge Prüfung der TOMs Abschluss der Datenschutzverträge Aktualisierung des Verfahrensverzeichnisses Wiedervorlagensetzung für Reauditierung Scheja Rechtsanwälte Externe Datenschutzbeauftragte

30 Regelmäßig Reauditierung des Verfahrens Berücksichtigung aktueller Gesetzgebung, Rechtsprechung und aufsichtsbehördlicher Stellungnahmen Ggfs. Anpassung der Datenschutzverträge Ggfs. Anpassung der Verfahrensverzeichnisse Ggfs. Reauditierung des Dienstleisters Scheja Rechtsanwälte Externe Datenschutzbeauftragte

31 Kontakt Scheja & Partner Rechtsanwälte mbb Adenauerallee Bonn T F Maximilianstraße München T F Große Bleichen Hamburg T F Unter den Linden Berlin T F

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung

Mehr

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung DATENSCHUTZ Worüber wir sprechen Datenschutz eine fachliche Eingrenzung Datenschutz im Betrieb und Tätigkeit des DSB Digitalisierung was kann man darunter verstehen Datenschutz in neuen Szenarien 2 Volkszählungsurteil

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.

Mehr

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,

Mehr

Bundesdatenschutzgesetz. E-Commerce Konferenz

Bundesdatenschutzgesetz. E-Commerce Konferenz Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht

Mehr

Datenschutz ist Grundrechtsschutz

Datenschutz ist Grundrechtsschutz Datenschutz ist... Datenschutz ist Grundrechtsschutz Das Grundgesetz gewährleistet jedem das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen (Grundrecht auf informationelle

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Grundlegende Aspekte zum Thema Datenschutz 1 Definition 2 und Aufgabe Datenschutz: Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte (NICHT zu verwechseln

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Informationelle Selbstbestimmung bei Forschungsvorhaben

Informationelle Selbstbestimmung bei Forschungsvorhaben Informationelle Selbstbestimmung bei Forschungsvorhaben 8.7.2015 Datenschutz ist Grundrechtsschutz (1) Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (= IT- Grundrecht )

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept

Mehr

Agenda Datenschutz, rechtliche Grundlagen

Agenda Datenschutz, rechtliche Grundlagen Agenda Datenschutz, rechtliche Grundlagen Sinn und Zweck Umsetzung Prinzipien TOMs, ADV Verstoß, Folgen Sinn des Datenschutzes Jeder soll nach Möglichkeit selbst bestimmen, wer welche Informationen über

Mehr

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Datenschutzrechtliche Anforderungen an epidemiologische Studien Datenschutzrechtliche Anforderungen an epidemiologische Studien Berlin, 17. Juni 2015 Arbeitskreis Medizinischer Ethik-Kommissionen Deutschlands Carolyn Eichler Berliner Beauftragter für Datenschutz und

Mehr

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Die neue Datenschutzgrundverordnung Folgen für den Einkauf Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN

Mehr

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer

Mehr

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer

Mehr

Anhang zu den AGB Saas Auftragsdatenverarbeitung

Anhang zu den AGB Saas Auftragsdatenverarbeitung Anhang zu den AGB Saas Auftragsdatenverarbeitung Gemäß 11 Bundesdatenschutzgesetz www.matrix42.com 1. Präambel Die Matrix42 AG mit Sitz in der Elbinger Straße 7 in 60487 Frankfurt am Main ( Auftragnehmer

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event

Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event www.pwc.de Microsoft Cloud Deutschland: Der datenschutzrechtliche Rahmen einer nationalen Cloud Microsoft Cloud Event Agenda 1 Anwendungsbereich Datenschutzrecht 2 Zulässigkeitsprüfung bei MS Cloud Services

Mehr

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance Inhaltsverzeichnis Vorwort... Abkürzungsverzeichnis... Seite V XIII Teil A Compliance Rz. Seite I. Betriebliche Datenschutzbeauftragte... 5 1 1. Wann muss ein Datenschutzbeauftragter bestellt werden?...

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic

Mehr

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung

Mehr

Vertrag über Auftragsdatenverarbeitung

Vertrag über Auftragsdatenverarbeitung Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:

Mehr

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Die Auftragsverarbeitung nach der DSGVO Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Inhalt I. Einleitung II. Auftrags(daten)verarbeitung nach altem Recht III. Auftragsverarbeitung

Mehr

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Bibliografische Informationen  digitalisiert durch Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-

Mehr

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.

Mehr

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?

Mehr

Vereinbarung über die Auftragsdatenverarbeitung

Vereinbarung über die Auftragsdatenverarbeitung Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage

Mehr

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE

Mehr

Ansätze für datenschutzkonformes Retina-Scanning

Ansätze für datenschutzkonformes Retina-Scanning Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in

Mehr

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Universität des Saarlandes Verena Grentzenberg Counsel/Rechtsanwältin

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen... V orw ort... V Inhaltsverzeichnis...VII Abkürzungsverzeichnis... XVII Literaturverzeichnis... XXI Einführung... 1 A. Gegenstand und Zielsetzung der Arbeit... 3 B. Gang der Darstellung... 4 1. Teil: Grundlagen...

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz in der Marktund Sozialforschung

Datenschutz in der Marktund Sozialforschung ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und

Mehr

Mustervertrag zur Auftragsdatenverarbeitung

Mustervertrag zur Auftragsdatenverarbeitung Mustervertrag zur Auftragsdatenverarbeitung Dies ist ausschließlich eine Informationsvorlage eines Auftragsdatenverarbeitungsvertrages gemäß nach 11 Bundesdatenschutzgesetz (BDSG). Vertrag zur Auftragsdatenverarbeitung

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80

Mehr

BDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung.

BDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung. BDSG-Novellen Achtung: sofort handeln! Ein Kurzüberblick über die rechtlichen Änderungen zur Auftragsdatenverarbeitung. 11 BDSG AUFTRAGSDATEN- VERARBEITUNG (ADV) Was ist Auftragsdatenverarbeitung (ADV)

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

Datenschutz im Web

Datenschutz im Web Datenschutz im Web - 20.07.2016 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz (BDSG)

Mehr

TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD

TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt

Mehr

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung Auftragsdatenverarbeitungsvereinbarung zwischen der Enetronx GmbH -nachfolgend Auftragnehmerund (Name des Kunden) -nachfolgend Auftraggeber- i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese

Mehr

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die Europäische Datenschutz- Grundverordnung. Schulung am Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg Geodaten & Datenschutz GeoForum MV 29. April 2008 Dr. Moritz Karg Grundlagen des Datenschutzes Gliederung Interessenlagen bei der Nutzung von Geoinformationen Definitionen / Terminologie und derzeitige

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator Recht im Internet der Dinge Datenschutz und IT-Sicherheit 07.10.2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt Privatsphäre und Datenschutz Datenschutz dient dem Schutz der Persönlichkeitsrechte und würde

Mehr

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne

Mehr

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück

Mehr

Einführung Datenschutz in der Pflege

Einführung Datenschutz in der Pflege Einführung Datenschutz in der Pflege Eine Informationsgesellschaft ohne Daten ist nicht denkbar. Ob Online- Shopping, Internet-Banking oder elektronische Verwaltung; wir sind es gewohnt, dass beinahe jedes

Mehr

REFERENTIN. Die EU-DSGVO was steht drin?

REFERENTIN. Die EU-DSGVO was steht drin? Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht

Mehr

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten

Mehr

Remote Support Datenschutz-

Remote Support Datenschutz- Lenze Service & Support Remote Support Datenschutz- erklärung (DSE) 22.08.2016 Seite 1/5 Inhalt 1 Einleitung... 3 2 Nutzung von TeamViewer und Registrierung... 3 3 Erbringung der Remote-Leistungen... 4

Mehr

Verfahrensbeschreibung

Verfahrensbeschreibung Art. 27 des Bayerischen Datenschutzgesetzes (BayDSG) bestimmt, dass die behördlichen Datenschutzbeauftragten ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung zwischen Auftraggeber- und 1. Allgemeines Ökotopia Verlag GmbH & Co. KG Karl Friedrich Straße 76 52072 Aachen Auftragnehmer (1) Der Auftragnehmer verarbeitet personenbezogene

Mehr

Formular Meldung nach 4d BDSG

Formular Meldung nach 4d BDSG DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38

Mehr

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Landesamt für Bürger- und Ordnungsangelegenheiten Referat III C Puttkamerstraße 16-18 10958 Berlin Sehr geehrte(r) Frau/Herr, aufgrund

Mehr

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS Simone Solka, BMAS Referat IIa2 Recht auf informationelle Selbstbestimmung Volkszählungsurteil

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung Die Sektion RheinlandKöln e.v. im Deutschen Alpenverein, Clemensstr. 57, 50676 Köln (Auftraggeber) und Warlich Druck Meckenheim GmbH, Am Hambuch 5, 53340 Meckenheim

Mehr

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg Beschäftigtendatenschutz Die neuen Regelungen Rechtsanwalt Andrés Heyn Hamburg Rechtliche Grundlagen Bislang: 28, 32 BDSG - nachrangiges Gesetz Bald: DatenschutzGrundVerordnung ab 25.05.18 Gilt unmittelbar,

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017 und Datensicherheit Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017 Grundgesetz für die Bundesrepublik Deutschland Das Grundgesetz garantiert im Rahmen des Persönlichkeitsrechts den

Mehr

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E) Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung

Mehr

Chancen (und Risiken) des Datenschutzes für Unternehmen

Chancen (und Risiken) des Datenschutzes für Unternehmen Chancen (und Risiken) des Datenschutzes für Unternehmen Dr. Lutz Hasse Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit 1 Aktuelle Situation in Thüringen 2 Wer ist der Thüringer

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

Datenschutz und Cloud

Datenschutz und Cloud Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2 (18.5.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten

Mehr

Rechtliche Aspekte des Datenmanagements Urheberrechte, Probleme personenbezogener Daten, Datenschutz

Rechtliche Aspekte des Datenmanagements Urheberrechte, Probleme personenbezogener Daten, Datenschutz Rechtliche Aspekte des Datenmanagements Urheberrechte, Probleme personenbezogener Daten, Datenschutz 1 20.01.2015, Berlin DataCite-Workshop für Leibniz-Institute 2 Dipl. Jur. Dennis Heinemeyer Referendar

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015

Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015 Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig

Mehr