NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN
|
|
- Oswalda Beyer
- vor 7 Jahren
- Abrufe
Transkript
1 NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN Thomas Müthlein, Dr. Niels Lepperhoff Im Mai dieses Jahres hat die EU das Datenschutzrecht in der EU mit der Datenschutz-Grundverordnung (DS-GVO) vereinheitlicht. Ab gilt sie für alle Unternehmen und Behörden in der EU und ist durch sie umzusetzen. Gleichzeitig werden die bisherigen nationalen Datenschutzgesetze der Mitgliedsstaaten wie das deutsche Bundesdatenschutzgesetz (BDSG) außer Kraft gesetzt. Unter Compliance Aspekten kommen mit der DS-GVO auf die Unternehmen neue Anforderungen zu. Durch eine gesetzlich verankerte Rechenschaftspflicht (Accountability) müssen Unternehmen und Behörden zukünftig jederzeit nachweisen können, dass sie im Hinblick auf die Datenverarbeitung insbesondere von Kunden und Mitarbeitern rechtmäßig im Sinne der DS-GVO handeln. Hierdurch entfällt für die Datenschutzaufsichtsbehörden - soweit dieser Nachweis nicht erbracht werden kann - die Notwendigkeit, ein Verschulden zu ermitteln. Die in diesen Fällen drohenden Bußgelder von bis zu 20 Millionen Euro oder sofern höher 4% des weltweiten Jahresumsatzes erreichen in neue Dimensionen und finden ihre Vorbilder im Kartellrecht. Daher ist es geboten, frühzeitig die Anforderungen der DS-GVO mit Blick auf das eigene Unternehmen zu analysieren und die notwendigen Anpassungen vorzunehmen. Neben der Nachweispflicht und dem erhöhten Bußgeldrahmen betreffen die Neuerungen insbesondere folgende Bereiche: Transparenz: Erweiterte Informationspflichten gegenüber Konsumenten und Mitarbeitern in Verbindung mit neuen Rechten Erlaubnis zur Datenverarbeitung: neue Anforderungen an die Art und Weise des Datenumgangs, die bisherigen gesetzlichen Erlaubnisse insbesondere für Marketingaktivitäten entfallen Outsourcing: neue Anforderungen an Verträge mit Dienstleistern, gesamtschuldnerische Haftung von Auftraggebern und Auftragnehmern in Datenschutzfragen, neue Verantwortlichkeiten von Auftragnehmern IT-Sicherheit: Pflicht zur Erstellung eines IT-Sicherheitskonzepts und zur Durchführung von Wirksamkeitstests. 1 Rechenschaftspflicht (Accounability) Im Rahmen der neu eingeführten Rechenschaftspflicht muss ein Unternehmen jederzeit nachweisen können, dass es sicherstellt, dass alle Vorgaben aller Vorschriften der DS-GVO beim Umgang insbesondere mit Kunden- und Mitarbeiterdaten eingehalten werden. Seite 1 von 5
2 Solche Nachweise können sich insbesondere aus folgenden Dokumentationen ergeben: Datenschutzkonzept, IT-Sicherheitskonzept, Beschreibung aller Prozesse, die personenbezogene Daten verarbeiten, Arbeitsanweisung und Belehrungen zum Umgang mit personenbezogenen Daten, Darstellung der rechtlichen Zulässigkeit der Datenverarbeitung pro Datum sowie Löschfrist pro Datum. Dafür reicht es allerdings nicht, diese Dokumente einmal zu erstellen. Sie müssen auch stets auf einem aktuellen Stand gehalten werden. Änderungen in Prozessen, Softwaresystemen, aber auch Werbe- und Marketingmaßnahmen bedürfen regelmäßig sowohl einer Prüfung auf ihre rechtliche Zulässigkeit als auch die Anpassung der Dokumentation. 2 Informationspflichten Eines der Hauptanliegen der DS-GVO ist es, betroffenen Personen wie Mitarbeitern oder Kunden deutlich mehr Transparenz über den Umgang mit ihren Daten zu geben. Aus diesem Grund sind künftig Personen bei der Erhebung Ihrer Daten umfassend über den geplanten Umgang mit den Daten sowie ihre Rechte zu informieren. Soweit Daten nicht bei den Betroffenen selbst - zum Beispiel bei einem Vertragsabschluss - erhoben werden, sondern auf andere Art und Weise - zum Beispiel durch Weitergabe von Adressdaten zu Marketingzwecken an ein Tochterunternehmen - gewonnen werden, sind sie in nahezu den gleichen Umfang in einem Zeitraum von maximal einem Monat zu informieren. Ausnahmen von diesen Informationspflichten sind nahezu keine vorgesehen. Auch wenn diese Informationspflichten erst ab 2018 verbindlich werden, wird man mit der Umstellung schon früher beginnen müssen. Zum Stichtag müssen alle Formulare zur Datenerhebung, wie zum Beispiel bei Bestellungen, Verträgen, Anträgen, ob online oder offline den Anforderungen genügen. Gerade bei Druckwerken wie zum Beispiel Katalogen mit einer längeren Vorlaufzeit für die Produktion sind diese Anforderungen im Rahmen der beiliegenden Bestellformulare frühzeitig zu berücksichtigen. Im Rahmen der Informationspflichten ist z. B. künftig auch das Datum oder die Frist der Datenlöschung anzugeben. Wer bisher Daten insbesondere von Kunden oder Mitarbeitern nicht oder nur nach sehr langen Fristen löscht, wird hier nachbessern müssen. Die Löschfristen sind pro Datum zu bestimmen, d.h. einige Kundendaten sind schneller zu löschen als andere. Auf die Gestaltung der Informationen wird man sich Gedanken machen müssen, da sie in klarer und einfacher Sprache transparent gegeben werden müssen. Dies schließt wohl ein Verstecken in den AGB oder in einer Datenschutzerklärung auf der Webseite aus. Da Verbraucher zukünftig immer wieder insbesondere auf Ihre Beschwerderechte hingewiesen werden müssen, und auch Verbraucherverbände diesbezüglich mit eigenen Rechten ausgestattet werden, steigt das Risiko für Seite 2 von 5
3 Unternehmen bei Verstößen gegen die Transparenzpflichten zu Rechenschaft gezogen zu werden. 3 Erlaubnis zur Datenverarbeitung insbesondere bei Marketing und Werbeaktionen Bisher konnten sich in Deutschland Unternehmen bei ihren Marketing und Werbeaktionen auf besondere Regelungen im Bundesdatenschutzgesetz (BDSG) stützen. Diese Regelungen entfallen im Rahmen der DS-GVO. Dies betrifft insbesondere den erleichterten Umgang mit Daten aus öffentlich zugänglichen Quellen wie zum Beispiel Telefon- oder Adressbüchern. Das bedeutet, dass für die Beschaffung, Aufbereitung und Auswertung von Daten für Marketingsaktionen neue Rechtsgrundlagen gefunden werden müssen, die die Durchführung dieser Marketingaktivitäten gestatten. Dabei ist nicht auszuschließen, dass hierzu zukünftig noch mehr als bisher eine Einwilligung der Betroffenen erforderlich ist. Das gilt nicht nur für B2C- sondern auch für B2B-Bereich. Im Hinblick auf die Schwierigkeit, Einwilligungen nachträglich einzuholen, sollte frühzeitig geprüft werden ob gegebenenfalls erforderliche Einwilligungen bereits mit einer Bestellung oder einem Vertragsabschluss eingeholt werden können. Soweit künftig eine Datenverarbeitung ohne datenschutzrechtliche legitimierende Rechtsgrundlage erfolgt, drohen Bußgelder bis zu 20 Millionen Euro oder sofern höher 4% des weltweiten Jahresumsatzes. Daneben kann ein Betroffener Schadensersatzansprüche für materielle oder immaterielle Schäden z.b. für den mit der Verarbeitung einhergehenden Grundrechtseingriff geltend machen. Die neben den datenschutzrechtlichen Vorschriften im Bereich des Marketings zu beachtenden Regelungen des UWG sowie die Regelungen im Telekommunikationsrecht und für Telemediendienste (Webseiten, Webstatistiken) bleiben grundsätzlich bestehen. 4 Outsourcing Längst ist die Einbeziehung von Dienstleistern in Unternehmensprozesse üblich. Besondere im Hinblick auf die rasant steigende Nutzung von Cloud Dienstleistungen werden zunehmend auch personenbezogene Daten wie zum Beispiel von Kunden oder Mitarbeitern durch Dienstleister verarbeitet. An eine solche Auftragsverarbeitung stellt die DS-GVO ähnliche Anforderungen wie nach geltendem Recht. Allerdings ist auch hier ihre Nichteinhaltung wie zum Beispiel eine Beauftragung ohne hinreichend konkretisierten Datenschutzvertrag bußgeldbewehrt. Die Bußgeldbewehrung aber nicht nur den Auftraggeber sondern auch einen Auftragnehmer. Die DS-GVO sieht eigene - bußgeldbewehrte - datenschutzrechtliche Pflichten der Auftragnehmer vor. So verstößt zum Beispiel ein Dienstleister gegen Seite 3 von 5
4 seine datenschutzrechtlichen Auflagen, wenn er ohne einen hinreichend konkretisierten Datenschutzvertrag Daten seiner Auftraggeber verarbeitet. Seine Verantwortung geht aber auch in Richtung Unterauftragnehmer weiter. Zum Beispiel ist es ihm nicht nur verboten, die ohne Zustimmung seiner Auftraggeber einzusetzen, sondern er haftet auch mit diesem zusammen gesamtschuldnerisch für deren Datenschutzverstöße direkt gegenüber dem Betroffenen. Auftraggeber wie Auftragsverarbeiter müssen bestehende Dienstleistungsverhältnisse daraufhin überprüfen, ob sie den neuen Anforderungen gerecht werden. Soweit dies nicht der Fall ist, zum Beispiel weil entsprechende Verträge fehlen, ist dies bis zur Geltung der DS-GVO in Mai 2018 zu heilen. 5 IT-Sicherheit Gegenüber dem heute in Deutschland geltenden Datenschutzrecht erhöht die DS- GVO die Anforderungen an die IT-Sicherheit deutlich. Sie setzt voraus, dass ein Unternehmen für die Verarbeitung personenbezogener Daten über ein angemessenes, risikoorientiertes und dokumentiertes IT-Sicherheitskonzept bspw. angelehnt an den Standard des BSI verfügt. Eine konzeptlose Aneinanderreihung technischer und organisatorischer Maßnahmen reicht hierzu nicht aus. Auch wenn mit der Angemessenheit und der Risikoorientierung schon zwei Parameter für die Anforderungen an das IT-Sicherheitskonzept vorgegeben werden, fordert die DS-GVO zusätzlich eine Anknüpfung am Stand der Technik. Damit wird zum Beispiel der weitere Einsatz eines Betriebssystems wie Windows XP nicht nur unter Sicherheitsaspekten sondern auch nach den Datenschutzanforderungen zu einem (Bußgeld-) Risiko. Um die Wirksamkeit der Maßnahmen sicherzustellen, haben die Unternehmen regelmäßig dokumentierte Wirksamkeitstests durchzuführen. Soweit ein Unternehmen bisher bereits seine Sicherheit Maßnahmen an etablierten Sicherheitsstandards wie dem BSI-Grundschutz oder der ISO orientiert, können sie für die künftigen Datenschutzanforderungen auf einer guten Grundlage aufbauen. Dennoch hier eine Abgleich mit den Anforderungen der DS-GVO erforderlich. 6 Erste Schritte zur erfolgreichen Umsetzung Diese knappe Übersicht über die Themen der insgesamt 99 Artikel umfassenden DS- GVO zeigt, dass bis zu ihrer Geltung eine Menge zu tun ist. Es sollte daher bald mit den ersten Schritten auf dem Weg zur Umstellung auf die DS-GVO begonnen werden. Hierzu gehören insbesondere folgende Punkte: Information der relevanten Akteure (Geschäftsführung, Fachabteilungen, IT, Betriebsrat) Aufbau oder Einkauf von Fachwissen über die Anwendung der DS-GVO Erhebung des Ist-Zustands u.a. mit Prozessen und ihrer Beschreibung (z.b. QM-Handbücher), Seite 4 von 5
5 Zwecken für jedes Datenfeld, Rechtsgrundlagen für jedes Datenfeld und Einschlägigen Löschfristen, Aufbau eines Datenschutzmanagementsystems, Aufbau oder Ausbau eines Dokumentationssystems, Prüfung und Anpassung der Rechtsgrundlagen an DS-GVO, Anpassung aller Verträge zur Auftragsdatenverarbeitung und Prüfung und Anpassung der IT-Sicherheitsmaßnahmen. Angesichts des hohen Anpassungsbedarfs erscheint die zweijährige Übergangszeit eher zu kurz als zu lang. 7 Autoren Thomas Müthlein DMC Datenschutz Management & Consulting GmbH & Co. KG / Vorstand der Gesellschaft für Datenschutz und Datensicherheit e.v. Dr. Niels Lepperhoff Xamit Bewertungsgesellschaft mbh / DSZ Datenschutz Zertifizierungsgesellschaft mbh Seite 5 von 5
DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrGrundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG
Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Veranstaltungsnummer: 2017 Q063 BS Termin: 03.04. 05.04.2017 Zielgruppe: Datenschutzbeauftragte, EDV-Organisatoren und IT-Verantwortliche,
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrIhre externen Datenschutzbeauftragten
netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrDatenschutzgestaltung durch Technik Eine Kurzeinführung
Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrEU-DatenschutzGrundverordnung. in der Praxis
EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.
MehrAnsätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Definition Definitionen Auftragsdatenverarbeitung (ADV) ist die Verarbeitung von personenbezogenen Daten durch einen Dritten
MehrDatenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer. Dr. Niels Lepperhoff (Geschäftsführer)
Datenschutzzertifizierung für Auftragsdatenverarbeitung - Nutzen für Auftraggeber und Auftragnehmer Dr. Niels Lepperhoff (Geschäftsführer) 1 Auftragsdatenverarbeitung = Quell stetiger Konfusion Auftraggeber
MehrMustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum
Regierungspräsidium Darmstadt Dezernat Datenschutz Datenschutzaufsichtsbehörde für den nicht öffentlichen Bereich Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach
MehrVorschlag der Bundesregierung
Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)
Mehr1 Gewinnspiel. 2 Teilnehmer
Allgemeine Gewinnspielbedingungen energis GmbH Wir machen Wind fürs Saarland. Und Du? / Datenschutz Die energis GmbH bietet zum Weltrekord-Versuch Wir machen Wind fürs Saarland. Und Du? ein Gewinnspiel
MehrWelche häufig gemachten Datenschutz-Fehler Sie jetzt ganz einfach vermeiden können.
Welche häufig gemachten Datenschutz-Fehler Sie jetzt ganz einfach vermeiden können. Wird gegen das BDSG verstoßen, indem unrechtmäßigerweise personenbezogene Daten erhoben, verarbeitet oder genutzt werden,
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrDatenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb
Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDatenverarbeitung im Auftrag
Was ist Datenverarbeitung im Auftrag? 13.09.2013 www.it-rechtsberater.de 1 Begriff Der Grundgedanke zur Datenverarbeitung im Auftrag stammt aus der Zeit, als Rechnerkapazität noch knapp und teuer war.
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrDatenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser
Datenschutz und Datensicherheit im Verein/ in der Sektion Häufig gestellte Fragen Schutzbereich des BDSG Grundlage des Datenschutzes: Recht auf informationelle Selbstbestimmung. Dieses leitet sich aus
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrInformation ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing
Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt
MehrAllgemeine Geschäftsbedingungen für Besucherführungen der Duisburger Versorgungs- und Verkehrsgesellschaft mbh
Allgemeine Geschäftsbedingungen für Besucherführungen der Duisburger Versorgungs- und Verkehrsgesellschaft mbh 1. ALLGEMEINES Die Duisburger Versorgungs- und Verkehrsgesellschaft mbh (DVV) vermittelt Führungen
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrDatenschutz und IT-Sicherheit an der UniBi
Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen
MehrDatenschutz in der Anwaltskanzlei
Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2009: BDSG (2) & Kundendatenschutz (1) 2.1 Schema zu 28 BDSG Aufgabe: Erstellen Sie ein Schema zu 28 BDSG, aus der hervorgeht, wann eine Datenerhebung,
MehrKundencheckliste zur DIN EN ISO 9001
Kundencheckliste zur Forderung der QM-System 4.1 Sind in Ihrem Unternehmen ausgegliederte Prozesse vorhanden, die sie für Ihr QM- System (die Produkt- /Dienstleistungsqualität benötigen? Wie stellen Sie
MehrRechtliche Grundlagen der Datensicherung
Rechtliche Grundlagen der Datensicherung Was IT-Dienstleister und Unternehmen im Umgang mit Unternehmensdaten berücksichtigen sollten Erstellt in Zusammenarbeit mit Spezialisiert auf das Datenschutzrecht
MehrDie rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Datenschutzerklärung Geltungsbereich Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrVorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de
Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrDatenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker
Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrDatenschutz im Internet - Die Datenschutzerklärung I. Grundsätzliches Bietet jemand einen elektronischen Informations- und/oder Kommunikationsdienst, wie etwa eine Website, eine App, Werbeemails oder Social
MehrNewsletter. Juni. Datenschutz & Datenschutzkomformes Unternehmen
Newsletter Juni 2011 Datenschutz & Datenschutzkomformes Unternehmen Informationspflicht bei Datenmissbrauch... 2 Erpressung mit USB Stick... 2 Was heißt geringfügig?... 2 Für den Ernstfall vorbereitet...
MehrDie Neuerungen bei den Anforderungen nach dem DStV-Qualitätssiegel. Anforderungen nach dem DStV-Qualitätssiegel
Die Neuerungen bei den Anforderungen nach dem DStV-Qualitätssiegel Anforderungen nach dem DStV-Qualitätssiegel Neuerungen bei den Anforderungen des DStV-Qualitätssiegels aufgrund der neuen DIN EN ISO 9001:2015
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
Mehr3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"
3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers" Datenschutz, Schutz vor Leistungs- und Verhaltenskontrolle
MehrWebseiten Aushängeschild und Angriffsziel Nummer Eins zugleich
Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Haftungsrisiko Webseite: Drohen Schadenersatzansprüche? Köln, 19.02.2014 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY
MehrVom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten
Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind
MehrDatenschutz beim Umgang mit Datenbanken
Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus dem zwischen den Parteien
MehrArbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter
Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,
MehrWorkshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten
Workshops Datenschutz Grundlagen In diesem Workshop werden die Teilnehmer an die Grundlagen des Datenschutzes herangeführt. Das Ziel ist es, einen ersten Überblick über die rechtlichen Regelungen im Datenschutz
MehrIhr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012
ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,
MehrCookie Cookie Name Zweck Ablaufzeitpunkt
Datenschutz Online-Datenschutzprinzipien der BASF BASF freut sich über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen. Das Thema Datenschutz hat bei BASF höchste Priorität. Daher
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrDatenschutz im Web
Datenschutz im Web - 20.07.2016 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz (BDSG)
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 5 und 6 (29.6. 13.7.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrPrivacy Conference Datenschutzverordnung & Privacy Shield
Privacy Conference Datenschutzverordnung & Privacy Shield Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Paul F. Nemitz Director for Fundamental rights and Union citizenship European
MehrDatenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits
Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren
MehrDatenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
MehrDatenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH
Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz
MehrEU-Datenschutz-Grundverordnung
Sonderrundbrief Januar 2016 Sehr geehrte Damen und Herren, am 15. Dezember 2015 haben sich der Berichterstatter des Europäischen Parlaments der deutsche Europaabgeordnete Jan Philipp Albrecht und die luxemburgische
MehrDatenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund
Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrAGB Newsletter. (Stand: )
AGB Newsletter Allgemeine Geschäftsbedingungen für die Inanspruchnahme der Angebote des BBE-Newsletters, der BBE Europa-Nachrichten, des SONDER-INFOLETTERs, des INFOLETTERs. (Stand: 16.12.2016) 1. Geltungsbereich
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrVorabkontrolle gemäß 4d Abs. 5 BDSG
- Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene
MehrGDD GDD-Stellungnahme zum neuen Datenschutzkonzept der EU-Kommission
GDD GDD-Stellungnahme zum neuen Datenschutzkonzept der EU-Kommission I. Einführung (...) II. Nutzung von Entbürokratisierungspotenzialen Die GDD begrüßt die Intention der EU-Kommission, unnötige administrative
MehrSoftware as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma
Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma 13. InetBib-Tagung, 12.02.2016 Dr. Marion von Francken-Welz, Dr. Christian Hänger Themen 1. Alma als Software
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrBerliner Beauftragter für Datenschutz und Informationsfreiheit
Berliner Beauftragter für Datenschutz und Informationsfreiheit Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit An der Urania 4 10, 10787 Berlin Europäische Kommission Generaldirektion
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrSelbstverständlich haben Sie das Recht auf Zugang zu Ihren Daten bzw. die Korrektur nicht korrekter Daten.
Informationsblatt zur Datenverarbeitung mit der DaLiD (Datenbank für Leistungssport) für Kaderathleten/-innen und talentierte Nachwuchssportler/-innen (Hinweis: Im weiteren Verlauf wird zur verbesserten
MehrÖffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis Autor: Westdeutsche Lotterie GmbH & Co. OHG Betrieblicher Datenschutzbeauftragter Version: 2.1 : Kennzeichnung: öffentlich Westdeutsche Lotterie GmbH & Co. OHG Weseler
MehrGliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel
Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)
Gliederung zur Vorlesung im Sommersemester 2006 an der Universität Ulm von 1. Geschichte des 1.1 Sieben Schutzziele des 1.1.1 Datenschutz als Abwehrrecht 1. Schutz vor Missbrauch 2. Schutz vor unzulänglichen
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrAllgemeine Geschäftsbedingungen für die Erstattung von Gutachten
Allgemeine Geschäftsbedingungen für die Erstattung von Gutachten 1) Geltung Die Rechtsbeziehungen des Sachverständigen zum Auftraggeber bestimmen sich nach den folgenden Vertragsbedingungen. Davon abweichende
MehrEINLADUNG Expertentag Code of Conduct Datenschutz
EINLADUNG Expertentag Wie jedes Jahr lädt ITGAIN zur Expertenrunde ein. In diesem Jahr liegt der Schwerpunkt auf dem Thema Code of Conduct (CoC) Datenschutz der deutschen Versicherungen. Inhaltlich geht
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrHosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung
Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick
MehrKnow-how-Schutz in Zeiten moderner Wirtschaftsspionage
Know-how-Schutz in Zeiten moderner Wirtschaftsspionage 30. Juni 2015 / 19:30 Uhr BDS-Bayern Ortsverband Lauf Themenabend IT-Sicherheit und Cyberkriminalität Gerd Schmidt Geschäftsführer der Datenschutz
MehrGrundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)
Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit
MehrOrientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen
DÜSSELDORFER KREIS Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen Redaktion: Bayerisches Landesamt
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrVereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen
Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband, K. d. ö. R., Berlin und der Kassenärztlichen Bundesvereinigung,
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrDatenschutz Schnellcheck. Referent Jürgen Vischer
Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein
MehrDatenschutzunterweisung kompakt
Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):
MehrNomosPraxis. Handbuch Datenschutz im Sport. Nomos. Sreball Schmidt Hermonies. Formulare Erläuterungen Gesetze
NomosPraxis Sreball Schmidt Hermonies Handbuch Datenschutz im Sport Formulare Erläuterungen Gesetze Nomos NomosPraxis Günther Sreball Dr. Stefan Schmidt Prof. Dr. Felix Hermonies Handbuch Datenschutz im
MehrDatenschutz im Web viel mehr als nur lästige Pflicht
Datenschutz im Web viel mehr als nur lästige Pflicht 7 Tipps zum korrekten Umgang mit Online-Kundendaten Vielen Unternehmen, die online Kundendaten zu Marketing- und CRM-Zwecken erfassen und verarbeiten,
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
Mehr