Datenschutz online. Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich

Größe: px
Ab Seite anzeigen:

Download "Datenschutz online. Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich"

Transkript

1 Datenschutz online Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich 1. Auflage Onlineprodukt. ISBN Gewicht: 10 g Weitere Fachgebiete > EDV, Informatik > Hardwaretechnische Grundlagen > Datensicherheit, Datenschutz Zu Inhaltsverzeichnis schnell und portofrei erhältlich bei Die Online-Fachbuchhandlung beck-shop.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft. Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, CDs, ebooks, etc.) aller Verlage. Ergänzt wird das Programm durch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen. Der Shop führt mehr als 8 Millionen Produkte.

2 Der Datenschutzbeauftragte nach der geplanten EU-Datenschutzverordnung Übersicht (1) Derzeit geltende europäische Rechtslage (2) Allgemeine Vorgaben der Datenschutz-Grundverordnung (3) Vorgaben zur Benennung eines Datenschutzbeauftragten (4) Stellung des Datenschutzbeauftragten (5) Aufgaben des Datenschutzbeauftragten (1) Derzeit geltende europäische Rechtslage Unveränderte Rechtslage seit 1995 Derzeit maßgeblich ist auf europäischer Ebene die EG-Datenschutzrichtlinie aus dem Jahr Sie wurde seit ihrer Verabschiedung, also seit nunmehr deutlich über 15 Jahren, nie geändert. Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in ihr nicht vorgeschrieben. Allerdings erwähnt sie den betrieblichen Datenschutzbeauftragten im Zusammenhang mit den Meldepflichten, die Daten verarbeitende Stellen gegenüber den Datenschutzaufsichtsbehörden haben. Diese Konstruktion ist aus deutscher Sicht ungewöhnlich und bedarf einer kurzen Erläuterung. Zusammenhang von Meldepflicht und DSB-Bestellung Art. 18 der EG-Datenschutzrichtlinie verpflichtet die Mitgliedstaaten der Europäischen Union dazu, bei der Verarbeitung personenbezogener Daten eine Meldepflicht des Verantwortlichen gegenüber der Datenschutzaufsichtsbehörde vorzusehen (siehe dazu Art. 18 Abs. 1 der Richtlinie). Den Mitgliedstaaten wird gestattet, eine Ausnahme von dieser Meldepflicht für den Fall vorzusehen, dass das nationale Recht die zwingende Bestellung eines betrieblichen Datenschutzbeauftragten vorsieht. Der deutsche Gesetzgeber hat von dieser Möglichkeit bekanntlich dadurch Gebrauch gemacht, dass er in 4f Abs. 1 BDSG abgesehen von geringfügigen Ausnahmen die Bestellung eines betrieblichen Datenschutzbeauftragten vorgeschrieben hat. Situation in den anderen Mitgliedstaaten Die anderen Mitgliedstaaten der Europäischen Union haben von dieser Möglichkeit keinen Gebrauch gemacht. Zwar kennt die Rechtsordnung einer ganzen Reihe von Mitgliedstaaten den betrieblichen Datenschutzbeauftragten (so etwa in Frankreich, Luxemburg und den Niederlanden). Er ist jedoch außer in Deutschland nirgends verbindlich vorgeschrieben, sondern stellt eine freiwillige Einrichtung dar. Zudem ist die Ausgestaltung im Einzelnen sehr unterschiedlich. So sind manche Mitgliedstaaten (vor allem Luxemburg) hinsichtlich der Anforderungen an die Vorbildung außerordentlich streng. In anderen Mitgliedstaaten gibt es dagegen insoweit keine oder nur höchst allgemeine Vorgaben. Insofern kann man nach geltendem europäischen Recht sagen, dass das Europarecht den betrieblichen Datenschutzbeauftragten zwar kennt, ihn aber nur ausgesprochen rudimentär regelt. Von einer Einheitlichkeit, die insbesondere für grenzüberschreitendtätige Unternehmen außerordentlich erwünscht wäre, kann nicht die Rede sein. Freiwillige Bestellung von DSBs Auf der anderen Seite ist bemerkenswert, dass auch ohne ausdrückliche gesetzliche Verpflichtung inzwischen in zahlreichen Mitgliedstaaten betriebliche Datenschutzbeauftragte vorhanden sind. Das zeigt, dass dieses Modell der Selbstkontrolle offensichtlich überzeugt, denn sonst würden Unternehmen die damit verbundenen Aufwendungen nicht auf sich nehmen. Neue Überlegungen der Kommission Vor diesem Hintergrund bestand für die Europäische Kommission aller Anlass, sich Gedanken darüber zu machen, ob die Institution des betrieblichen Datenschutzbeauftragten nicht EU-weit eingeführt werden könnte. Ergebnis dieser Überlegungen sind entsprechende Bestimmungen in dem Entwurf einer Datenschutz-Grundverordnung, die im Folgenden kurz darzustellen sind. (2) Allgemeine Vorgaben der Datenschutz-Grundverordnung Vorlage eines Entwurfs Januar 2012 Am 25. Januar 2012 hat die Europäische Kommission den Entwurf einer Datenschutz-Grundverordnung vorgelegt. Diese Verordnung soll nach dem Willen der Kommission die vorhandene EG-Datenschutzrichtlinie ablösen. Wann dies geschehen wird, ist noch offen. Nach allgemeiner Erfahrung werden die Beratungen über dieses Dokument, das aus immerhin 91 Artikeln besteht, voraussichtlich bis weit in das Jahr 2013 hinein andauern. Unterschiede zwischen Richtlinie und Verordnung Ein wesentlicher Unterschied zwischen einer EU-Richtlinie und einer EU-Verordnung besteht darin, dass eine Richtlinie nur an die Mitgliedstaaten gerichtet ist, während eine Verordnung unmittelbar gilt. Das bedeutet Folgendes: Eine Richtlinie muss nach ihrer Verabschiedung von den Mitgliedstaaten erst noch in nationales Recht umgesetzt werden. Solange dies nicht geschehen ist, hat sie für das einzelne Unternehmen und den einzelnen Bürger keine rechtliche Wirkung. Was das bedeutet, ist bei der derzeit noch geltenden EG- Datenschutzrichtlinie sehr deutlich geworden. Sie wurde im Jahr 1995 verabschiedet. Ihre Umsetzung in nationales Recht durch eine Neufassung des BDSG dauerte in Deutschland jedoch über fünf Jahre. Bis die Umsetzung erfolgt war, stand die Richtlinie buchstäblich nur auf dem Papier. Einfluss auf die Rechtswirklichkeit hatte sie nicht. Die Wirkung einer Verordnung ist völlig anders. Ab dem Zeitpunkt ihres Inkrafttretens muss sie von allen Unternehmen und allen Bürgern gewissermaßen automatisch beachtet werden. Sie wirkt so, wie man dies im nationalen Recht nur von Gesetzen gewohnt ist. Das bedeutet für den betrieblichen Datenschutzbeauftragten: Sobald die jetzt als Entwurf vorgelegte Verordnung in Kraft treten würde, wären die darin enthaltenen Regelungen für Datenschutzbeauftragte sowohl für die Unternehmen als auch für die betroffenen Datenschutzbeauftragten selbst unmittelbar verbindlich. Folgen für den Datenschutzbeauftragten Konkret hätte dies beispielsweise zur Folge, dass sich möglicherweise der vorhandene Zuschnitt der Aufgaben ändert,

3 dass Bestellungsschreiben geändert werden müssen und dass so sieht es die Verordnung nämlich vor kein besonderer Kündigungsschutz für den Datenschutzbeauftragten nach Beendigung seiner Tätigkeit mehr besteht. Der Eindruck, es gehe bei der Datenschutz-Grundverordnung gegenüber der bisherigen Datenschutz-Richtlinie nur um einen Austausch von Begriffen, der allenfalls für spezialisierte Juristen von Interesse ist, trifft daher nicht zu. Ganz im Gegenteil hat die Frage, welches rechtliche Instrument die Europäische Union wählt, um den Datenschutz europaweit zu regeln, für den Datenschutz in der EU große Bedeutung. Deshalb ist es von großer Wichtigkeit, dass die Datenschutz-Grundverordnung die Benennung, die Stellung und die Aufgaben des betrieblichen Datenschutzbeauftragten in einem eigenen Abschnitt 4 regelt, der aus drei Artikeln besteht. Europaweite Anerkennung des betrieblichen DSB Damit erkennt der Verordnungsentwurf an, dass sich die Institution des betrieblichen Datenschutzbeauftragten offensichtlich so bewährt hat, dass sie nunmehr allgemein vorgesehen wird. Wegen der unmittelbaren Wirkung, die eine EU-Verordnung hat, bedeutet dies, dass in allen Mitgliedstaaten Datenschutzbeauftragte berufen werden müssen, sofern die Voraussetzungen erfüllt sind, unter denen die Verordnung dies vorsieht. Der betriebliche Datenschutzbeauftragte ist künftig also keine freiwillige Veranstaltung mehr. Das stellt aus deutscher Sicht allgemein gesehen einen ganz wesentlichen Fortschritt dar. Hier wurde ein in Deutschland entwickeltes Regelungsmodell aufgegriffen, und es ist künftig in ganz Europa verbindlich. Kein Spielraum für den nationalen Gesetzgeber Auf der anderen Seite bleibt zu bedenken, dass der nationale Gesetzgeber keinen eigenen Spielraum mehr hat. Die einzige Ausnahme hiervon bestünde darin, dass die Verordnung selbst ihm einen solchen Regelungsspielraum gibt. Das ist jedoch hinsichtlich Benennung, Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten nicht der Fall. Sollte die Verordnung in der jetzt vorgesehenen Form in Kraft treten, stünde jeder betriebliche Datenschutzbeauftragte somit einer neuen Situation gegenüber. Es ist deshalb sinnvoll, sich schon jetzt damit zu befassen, welche Folgen sich daraus konkret ergeben könnten. (3) Vorgaben zur Benennung eines Datenschutzbeauftragten Dreigeteilte Regelung Die Verordnung soll sowohl für Behörden als auch für Unternehmen gelten. Die Voraussetzungen, unter denen ein Datenschutzbeauftragter benannt (in der bisherigen deutschen Terminologie würde man den Begriff bestellt verwenden) werden muss, sind in Art. 35 des Entwurfs enthalten. Demnach gilt Folgendes: Behörden oder andere öffentliche Einrichtungen müssen immer einen Datenschutzbeauftragten benennen. Für Unternehmen gilt dies nur, wenn sie 250 oder mehr Mitarbeiter beschäftigen. Unabhängig von der Mitarbeiterzahl müssen Unternehmen dann einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. Begrifflichkeiten und Systematik dieser Regelung weichen vom geltenden deutschen Rechts teils deutlich ab. Insoweit ist auf Folgendes hinzuweisen: Unveränderter Situation für Behörden Keine Interpretationsprobleme bereitet die Regelung, wonach jede Behörde und andere öffentliche Einrichtung immer einen Datenschutzbeauftragten benennen muss. Entsprechende Regelungen gibt es in Deutschland schon bisher sowohl für den Bund als auch für die Länder. Insofern können Datenschutzbeauftragte in solchen Einrichtungen der weiteren Entwicklung sehr gefasst entgegensehen. Für sie ändert sich vom Grundsatz her nichts. Insbesondere müssen sie nicht befürchten, dass ihre Funktion mit dem Inkrafttreten der Datenschutz-Grundverordnung entfallen könnte. Unternehmen: Grenze von 250 Mitarbeitern Die Grenze von 250 Mitarbeitern erklärt sich daraus, dass im Recht der Europäischen Union Unternehmen bis zu 249 Mitarbeitern als kleine und mittlere Unternehmen gelten. Für diese Unternehmen hat sich in der EG-Terminologie die deutsche Abkürzung KMU durchgesetzt. Die englische Entsprechung diese Abkürzung heißt SME (= Small and Medium Enterprises). Dieser Hintergrund der Zahl 250 lässt vermuten, dass es bei den anstehenden Beratungen über die Datenschutz-Grundverordnung sehr schwierig sein wird, eine niedrigere Schwellenzahl durchzusetzen. Dies würde vermutlich so interpretiert, dass kleine und mittlere Unternehmen durch die Bestellung eines Datenschutzbeauftragten künftig wirtschaftlich belastet würden. Das wiederum passt nicht in die allgemeine Absicht der Europäischen Union, kleine und mittlere Unternehmen möglichst mit weniger formellen Pflichten zu belasten als größere Unternehmen insbesondere dann, wenn die Erfüllung der formellen Pflichten (hier die Bestellung eines Datenschutzbeauftragten) zu Kosten führen. Ausnahmen für Unternehmen: bestimmte Kerntätigkeit Der Begriff der Kerntätigkeit von Unternehmen ist dem deutschen Datenschutzrecht bisher unbekannt. Man darf dabei wohl an die Tätigkeit von Auskunfteien, Marktforschungseinrichtungen und ähnlichen Unternehmen denken, deren direkter Geschäftszweck darin besteht, Daten von Personen zu erheben und diese Daten direkt wirtschaftlich zu verwerten. Allerdings bleibt zu bedenken, dass dieser völlig neue Begriff künftig erst noch im Einzelnen interpretiert werden muss. Er ist daher insbesondere in seinen Randkonturen im Augenblick noch recht unscharf. Vor allem stellt sich die Frage, ob die Pflicht zur Bestellung eines Datenschutzbeauftragten auch dann gelten soll, wenn eine Kerntätigkeit der beschriebenen Art vorliegt, das Unternehmen jedoch nur eine ganz geringe Zahl von Mitarbeitern hat. Dies würde nämlich dazu führen, dass auf diesem Umweg letztlich doch kleine und mittlere Unternehmen in diesen Branchen ganz erheblich belastet werden. Mitteilung des DSB an die Aufsichtsbehörde Es ist ausdrücklich vorgesehen, dass der Name und die Kontaktdaten des Datenschutzbeauftragten der Aufsichtsbehörde mitgeteilt werden müssen (Art. 35 Abs. 9 des Entwurfs). Das dürfte es künftig deutlich erschweren, gegen die Pflicht zur Bestellung eines Datenschutzbeauftragten zu verstoßen. Sollte die Aufsichtsbehörde nämlich feststellen, dass ihr niemand gemeldet wird, wird sie im Regelfall beim betreffenden Unternehmen anfragen. Das wird dadurch erleichtert, dass Unternehmen mit 250 oder mehr Mitarbeitern in vielerlei Hinsicht bei Behörden erfasst sind. So ist es etwa bei den Industrieund Handelskammern prinzipiell ohne Weiteres möglich, Listen mit Unternehmen dieser Größenordnung zu erhalten. Die Überprüfungsmöglichkeiten der Aufsichtsbehörden wachsen dadurch deutlich. Künftiger Wegfall vieler DSBs? Die Beschränkung der Pflicht zur Bestellung eines Datenschutzbeauftragten auf relativ große Unternehmen (sieht man einmal von der Ausnahme der besonderen Kerntätigkeit ab) würde dazu führen, dass künftig nur noch wenige Prozent (vermutlich maximal 2 bis 3 %) der deutschen Unternehmen verpflichtet werden, einen Datenschutzbeauftragten zu bestellen. Ein Datenschutzbeauftragter, der in einem Unternehmen mit weniger als 250 Beschäftigten tätig ist, muss sich daher rechtzeitig Gedanken darüber machen, wie er seine künftige Stellung sichern will.

4 Stark wachsende Bußgeldrisiken Ein gutes Argument in diesem Zusammenhang könnte der Hinweis sein, dass die Pflichten der Datenschutz-Grundverordnung für alle Unternehmen gelten, also unabhängig davon, über wie viele Beschäftigte sie verfügen. Da zugleich ganz erhebliche Sanktionen bei Datenschutzverstößen vorgesehen sind (siehe Art. 79: Geldbußen, die zum Teil bis zu 2 % des weltweiten Jahresumsatzes eines Unternehmens betragen), kann dies keinem Unternehmen gleichgültig sein. Wachsende Bedeutung des DSB Rein faktisch gesehen braucht deshalb auch ein Unternehmen, das weniger als 250 Mitarbeiter hat, in vielen Fällen einen Datenschutzbeauftragten. Sonst riskiert es, dass Datenschutzverstöße vorkommen, ohne dass sich jemand darum kümmert, und dass dies zu erheblichen Geldbußen führt. Angesichts der beschriebenen maximalen Höhe solcher Bußen ist eine Existenzgefährdung des Unternehmens dabei nicht ausgeschlossen. Der Verzicht auf einen betrieblichen Datenschutzbeauftragten kann sich daher als sehr teure Fehlentscheidung erweisen. Gemeinsamer DSB mehrerer Unternehmen Neu ist, dass eine Gruppe von Unternehmen auch einen gemeinsamen Datenschutzbeauftragten ernennen kann (siehe Art. 35 Abs. 2 des Verordnungsentwurfs). Damit wird der Sache nach eine Art Konzern-Datenschutzbeauftragter ermöglicht. Seine rechtliche Stellung weicht dabei von der Stellung ab, die bereits jetzt vorhandene Konzern-Datenschutzbeauftragte haben. Sie müssen nach jetziger Rechtslage von jedem einzelnen rechtlich selbstständigen Unternehmen des Konzerns bestellt werden, wenn sie für alle Unternehmen tätig sein sollen. Künftig reicht es nach dem Wortlaut der Verordnung aus, wenn die Gruppe als solche den Datenschutzbeauftragten ernennt, also die Einheit, die im Konzern insgesamt steuert. Situation kleinerer Unternehmen Diese Regelung ist keineswegs nur für größte Unternehmen von Bedeutung. Ganz im Gegenteil: Zahlreiche kleinere Unternehmen gehören einem Konzern an und verfügen bisher über jeweils eigene Datenschutzbeauftragte. Schon jetzt führt dies gelegentlich zu Konflikten, wenn Unternehmen miteinander fusionieren. Künftig dürfte die Zahl solcher Konflikte noch zunehmen, da nunmehr auch ohne eine Fusion der Fall auftreten kann, dass mehrere Unternehmen jeweils über einen eigenen Datenschutzbeauftragten verfügen, obwohl es künftig ausreicht, dass die Unternehmensgruppe einen gemeinsamen Datenschutzbeauftragten ernennt. (4) Stellung des Datenschutzbeauftragten Auf den ersten Blick erweckt der Verordnungsentwurf den Eindruck, als würde sich hinsichtlich der Stellung des Datenschutzbeauftragten gegenüber der jetzigen Rechtslage nur wenig ändern. Näheres Hinsehen ergibt allerdings, dass diese Einschätzung nicht zutrifft. Organisatorische Zuordnung Das beginnt bereits mit der Frage der organisatorischen Zuordnung. Anders als das jetzt geltende Recht ist nicht ausdrücklich vorgesehen, dass der Datenschutzbeauftragte unmittelbar der Unternehmensspitze zuzuordnen ist. Daraus ist der Schluss zu ziehen, dass diese Frage in der freien Entscheidung des jeweiligen Unternehmens liegt. Allerdings erscheint es denkbar, dass die europäische Kommission in dieser Hinsicht in Zukunft noch konkretisierende Regelungen trifft. Ermächtigungen, die hierfür genutzt werden könnten, sind im Verordnungsentwurf vorgesehen. Befristete Bestellung als Regelfall Der Verordnungsentwurf geht als Regelfall davon aus, dass der Datenschutzbeauftragte befristet bestellt wird. Art. 35 Abs. 7 des Entwurfs nennt insoweit einen Zeitraum von zwei Jahren. Aus der darauf folgenden Regelung, dass der Datenschutzbeauftragte für weitere Amtszeiten wieder ernannt werden kann, ist der Schluss zu ziehen, dass die Europäische Kommission einen Datenschutzbeauftragten vor Augen hat, der diese Funktion in der Regel nur für eine befristete Zeit übernimmt. Reaktionen der Unternehmen Eine Bestellung auf Dauer, also völlig ohne Befristung, ist dadurch freilich nicht ausgeschlossen. Allerdings bleibt die Frage, ob sich Unternehmen künftig noch darauf einlassen werden. Ferner ist zu bedenken, dass das geltende Recht zwar die Möglichkeit der Befristung für die Bestellung zum Datenschutzbeauftragten kennt, in der Literatur ein Zeitraum von zwei Jahren dabei jedoch vielfach für unzulässig kurz gehalten wird. Meist wird gefordert, dass der Datenschutzbeauftragte für mindestens vier Jahre bestellt werden müsse. Berücksichtigt man dies, so droht die jetzt vorliegende Fassung des Entwurfs, die Stellung des betrieblichen Datenschutzbeauftragten in dieser Hinsicht zu brechen. Wegfall des Kündigungsschutzes Dies gilt umso mehr, als der Verordnungsentwurf keinen besonderen Kündigungsschutz für den Datenschutzbeauftragten mehr vorsieht, weder während seiner Amtszeit noch danach. Es bleibt abzuwarten, ob die künftige Diskussion über den Entwurf hier noch zu Veränderungen führt. Anspruch auf Ressourcen Unverändert hat der Datenschutzbeauftragte einen Anspruch darauf, dass ihm die erforderlichen Räumlichkeiten sowie die nötige technische Ausstattung zur Verfügung gestellt werden. Auch ein Anspruch auf das erforderliche Hilfspersonal besteht weiterhin (siehe zu all diesen Punkten Art. 36 Abs. 3 des Verordnungsentwurfs). Interessenkollision Nach wie vor darf ein Datenschutzbeauftragter nicht zugleich andere Funktionen wahrnehmen, die zu Interessenkonflikten mit seiner Funktion als Datenschutzbeauftragter führen können (siehe Art. 35 Abs. 6 des Entwurfs). Externer und interner DSB Der Datenschutzbeauftragte kann sowohl intern tätig sein auf der Basis eines Arbeitsvertrags mit dem Unternehmen als auch extern bestellt werden auf der Grundlage eines Dienstleistungsvertrags. Art. 35 Abs. 8 des Entwurfs sieht beide Möglichkeiten gleichrangig vor. Die bisher häufig geführte Diskussion, unter welchen Voraussetzungen eine externe Lösung zulässig sei und ob es Fälle geben könne, in denen nur eine interne Lösung als ausreichend angesehen werden kann, hat sich damit voraussichtlich erledigt. Fortbildungsanspruch? Nirgends festgeschrieben ist ein Anspruch des Datenschutzbeauftragten auf regelmäßige Fortbildung. Festgehalten ist lediglich (siehe Art. 35 Abs. 5 des Entwurfs), dass er das erforderliche Fachwissen besitzen muss. Im Gegensatz zum bisher geltenden Recht wird auch angesprochen, dass eine berufliche Qualifikation vorhanden sein müsse. Ob dies zu einer verstärkten Akademisierung der Funktion des Datenschutzbeauftragten führt, bleibt abzuwarten. Einiges spricht dafür. So ist zu bedenken, dass etwa in Luxemburg Datenschutzbeauftragte ein für diese Funktion förderliches abgeschlossenes Universitätsstudium nachweisen müssen.

5 (5) Aufgaben des Datenschutzbeauftragten Der flüchtige Betrachter des Verordnungsentwurfs wird in Art. 37 eine Liste von Aufgaben vorfinden, die den schon bisher gesetzlich festgeschriebenen Aufgaben eines Datenschutzbeauftragten weitgehend entspricht. Notwendigkeit ausdrücklicher Übertragung Allerdings bleibt dabei ein wesentlicher Unterschied zu beachten. Er betrifft die Frage, welche Aufgaben ein Datenschutzbeauftragter kraft Gesetzes erfüllen muss und welche er nur dann wahrzunehmen hat, wenn sie ihm ausdrücklich übertragen werden. Nach der bisherigen Rechtslage sind die Aufgaben des Datenschutzbeauftragten im Gesetz im Wesentlichen verbindlich festgeschrieben. Dies bedeutet: Wenn jemand zum Datenschutzbeauftragten ernannt wird, besteht keine zwingende Notwendigkeit, seine Aufgaben in einem Bestellungsschreiben im Einzelnen aufzuführen. Sie ergeben sich, sofern nichts Besonderes zusätzlich festgelegt ist, direkt aus dem Gesetz. Der Verordnungsentwurf will in dieser Hinsicht einen anderen Ansatz. Art. 37, der die Aufgaben des Datenschutzbeauftragten regelt, spricht nicht davon, dass der Datenschutzbeauftragte bestimmte Aufgaben hat. Vielmehr ist die Regelung so formuliert, dass der für die Verarbeitung Verantwortliche den Datenschutzbeauftragten mit mindestens folgenden Aufgaben betrauen muss. Der Datenschutzbeauftragte hat die im Gesetz genannten Aufgaben also nur dann, wenn sie im vom Unternehmen ausdrücklich übertragen wurden. Bedeutung des Unterschieds Das mag zunächst als juristisch spitzfindige Differenzierung erscheinen, doch steckt mehr dahinter. Künftig wird ein Datenschutzbeauftragter darauf zu achten haben, dass ihm tatsächlich alle Aufgaben, die das Gesetz als Mindestaufgaben vorsieht, auch ausdrücklich übertragen werden. Entsprechendes gilt für das Unternehmen, das den Datenschutzbeauftragten bestellt. Da ihm an einer wirksamen Bestellung gelegen sein muss, muss es auch aus seiner Sicht darauf achten, dass alle Mindestaufgaben ausdrücklich übertragen werden. Keine Bestellung mehrerer DSB Die Möglichkeit, für verschiedene Teile der Mindestaufgaben unterschiedliche Personen als Datenschutzbeauftragter zu bestellen, dürfte die Verordnung nicht eröffnen. In allen Artikeln, die den Datenschutzbeauftragten betreffen, ist immer von dem Datenschutzbeauftragten in der Einzahl die Regel, nicht in der Mehrzahl. Die Verordnung geht also offensichtlich davon aus, dass es eine einzige konkrete Person gibt, die die Aufgaben eines Datenschutzbeauftragten insgesamt wahrnimmt. Regelungsbefugnisse der Europäischen Kommission Zu beachten ist, dass Art. 37 Abs. 2 eine Ermächtigung für die Europäische Kommission vorsieht. Sie gestattet ihr, die Aufgaben des Datenschutzbeauftragten und auch seine Befugnisse in Ausführungsregelungen noch näher zu konkretisieren. Bisher ist nicht bekannt, ob eine solche Konkretisierung vorgesehen ist und in welche Richtung sie gehen könnte. Jedenfalls wird ein Datenschutzbeauftragter künftig Anlass haben, genau darauf zu achten, ob solche zusätzlichen Regelungen erlassen werden. Häufig wird es nämlich angezeigt sein, dann das Bestellungsschreiben entsprechend zu ergänzen, damit z.b. kein Zweifel darüber entsteht, welche Aufgaben er wie wahrzunehmen hat. Kaum veränderte Einzelaufgaben Die in der Verordnung vorgesehenen Aufgaben im Einzelnen enthalten gegenüber der jetzigen Rechtslage wenig Überraschendes. Neu ist insbesondere, dass der Datenschutzbeauftragte die Umsetzung und Anwendung der Datenschutzstrategien des Unternehmens überwachen muss. Anders als die derzeit geltende Richtlinie sieht die Verordnung eine Pflicht jedes Unternehmens vor, eine solche Datenschutzstrategie zu haben. Meldepflicht wegen Datenschutzverletzungen Soweit es zu Datenschutzverletzungen kommt, die an die Aufsichtsbehörde gemeldet werden müssen, hat der Datenschutzbeauftragte die Durchführung dieser Meldung und die Dokumentation der entsprechenden Vorgänge zu überwachen. Das kann im Einzelfall zu einer erheblichen, auch zeitlichen Belastung werden. Insgesamt ist zu vermerken, dass sich der Datenschutzbeauftragte künftig deutlich mehr als bisher darum kümmern muss, welches seine Aufgaben sind, und insbesondere darauf achten muss, dass ihm alle Aufgaben ausdrücklich übertragen werden. Das wird dazu führen, dass die Bestellungsschreiben ausführlicher werden müssen. Auch dürfte es nicht zu vermeiden sein, dass Bestellungsschreiben öfter geändert und ergänzt werden etwas, das bisher in der Praxis so gut wie nicht vorkam. Fehlendes Musterschreiben Musterschreiben für eine Bestellung enthält der Verordnungsentwurf nicht. Es bleibt abzuwarten, ob die Europäische Kommission solche Muster künftig zur Verfügung stellt WEKA MEDIA GmbH & Co. KG

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

EUROPÄISCHE ZENTRALBANK

EUROPÄISCHE ZENTRALBANK 22.2.2014 Amtsblatt der Europäischen Union C 51/3 III (Vorbereitende Rechtsakte) EUROPÄISCHE ZENTRALBANK STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK vom 19. November 2013 zu einem Vorschlag für eine Richtlinie

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Optimieren von Requirements Management & Engineering

Optimieren von Requirements Management & Engineering Xpert.press Optimieren von Requirements Management & Engineering Mit dem HOOD Capability Model Bearbeitet von Colin Hood, Rupert Wiebel 1. Auflage 2005. Buch. xii, 245 S. Hardcover ISBN 978 3 540 21178

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Stellungnahme. der. zum. Antrag der Fraktion DIE LINKE:

Stellungnahme. der. zum. Antrag der Fraktion DIE LINKE: BAG SELBSTHILFE Bundesarbeitsgemeinschaft Selbsthilfe von Menschen mit Behinderung und chronischer Erkrankung und ihren Angehörigen e.v. Kirchfeldstr. 149 40215 Düsseldorf Tel. 0211/31006-36 Fax. 0211/31006-48

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q053 MO (3. Modul) Termin: 01.12. 02.12.2015 (3. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH Eine Zusammenfassung der axessum GmbH Seite i Inhaltsverzeichnis 1 EU-Richtlinie über die Verwalter alternativer Investmentfonds...1 2 Ziel der AIFM-Richtlinie...1 3 Ansatz der Regulierung: Der Fondsmanager...2

Mehr

Das Schicksal von Enkelrechten bei Fehlen bzw. nach Wegfall des Enkelrechts

Das Schicksal von Enkelrechten bei Fehlen bzw. nach Wegfall des Enkelrechts Europäische Hochschulschriften / European University Studies / Publications Universitaires Européennes 5672 Das Schicksal von Enkelrechten bei Fehlen bzw. nach Wegfall des Enkelrechts Bearbeitet von Jennifer

Mehr

Bundesverband Deutscher Versicherungskaufleute e.v., Bonn

Bundesverband Deutscher Versicherungskaufleute e.v., Bonn Bundesverband Deutscher Versicherungskaufleute e.v., Bonn Stellungnahme zum Entwurf der Verordnung über die Versicherungsvermittlung und -beratung (Versicherungsvermittlungsverordnung VersVerm VO) vom

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Der Konzerndatenschutzbeauftragte

Der Konzerndatenschutzbeauftragte Sebastian Braun-Lüdicke Der Konzerndatenschutzbeauftragte Eine Analyse der rechtlichen und praktischen Bedeutung Mit einem Geleitwort von Prof. Dr. Alexander Roßnagel GABLER EDITION WISSENSCHAFT IX Inhaltsverzeichnis

Mehr

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security

Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Erhöhung der Schutzstufe nach Datenschutz durch den Einsatz von Endpoint-Security Aktuelle Änderungen des Bundesdatenschutzgesetzes vom 3.7.2009. July 2009 WP-DE-20-07-2009 Einführung Die am 3. Juli 2009

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 29. November 2005 (30.11) (OR. en) 15043/05. Interinstitutionelles Dossier: 2004/0251 (COD) LIMITE Conseil UE RAT R EUROPÄISCHEN UNION Brüssel, den 29. November 2005 (30.) (OR. en) PUBLIC Interinstitutionelles Dossier: 2004/025 (COD) 5043/05 LIMITE JUSTCIV 27 COC 03 VERMERK des AStV (2. Teil) für den

Mehr

Externer Datenschutzbeauftragter (DSB)

Externer Datenschutzbeauftragter (DSB) Externer Datenschutzbeauftragter (DSB) Darum braucht Ihr Unternehmen einen Datenschutzbeauftragten So finden Sie die richtige Lösung für Ihren Betrieb Bewährtes Know-how und Flexibilität gezielt einbinden

Mehr

Die Vergütung des Versicherungsmaklers im Rahmen internationaler Entwicklungen

Die Vergütung des Versicherungsmaklers im Rahmen internationaler Entwicklungen Veröffentlichungen der Hamburger Gesellschaft zur Förderung des Versicherungswesens mbh 35 Die Vergütung des Versicherungsmaklers im Rahmen internationaler Entwicklungen Bearbeitet von Harald Krauß 1.,

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

BALANCE zur Sache. Mut zur Veränderung. Methoden und Möglichkeiten der Psychotherapie. Bearbeitet von Rosemarie Piontek

BALANCE zur Sache. Mut zur Veränderung. Methoden und Möglichkeiten der Psychotherapie. Bearbeitet von Rosemarie Piontek BALANCE zur Sache Mut zur Veränderung Methoden und Möglichkeiten der Psychotherapie Bearbeitet von Rosemarie Piontek 1. Auflage 2009. Taschenbuch. 240 S. Paperback ISBN 978 3 86739 038 5 Format (B x L):

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Basistraining Vektorgrafik

Basistraining Vektorgrafik Basistraining Vektorgrafik Der kreative Pfad zu besseren Grafiken Bearbeitet von Von Glitschka 1. Auflage 2014. Taschenbuch. XVI, 234 S. Paperback ISBN 978 3 86490 182 9 Format (B x L): 18,5 x 24,5 cm

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts Mit Mailanschreiben vom 2. Februar 2010 haben wir den Referentenentwurf des Bundesministeriums für Wirtschaft und Technologie für ein Gesetz zur Neuregelung - und zur Änderung telekommunikationsrechtlicher

Mehr

Entwurf einer Verordnung zur Änderung der Bodenabfertigungsdienst-Verordnung

Entwurf einer Verordnung zur Änderung der Bodenabfertigungsdienst-Verordnung Bundesrat Drucksache 186/04 04.03.04 Verordnungsantrag des Landes Hessen Entwurf einer Verordnung zur Änderung der Bodenabfertigungsdienst-Verordnung A. Problem und Ziel Die Bodenabfertigungsdienst-Verordnung

Mehr

Möglichkeiten und Grenzen von Datenschutzaudits und Zertifizierungen

Möglichkeiten und Grenzen von Datenschutzaudits und Zertifizierungen Möglichkeiten und Grenzen von Datenschutzaudits und Zertifizierungen GI SECMGT Workshop Der Wert von Zertifizierungen Frankfurt, 7. Juni 2013 Übersicht 1. Neue Anreize zum Datenschutz Alte und neue Instrumente

Mehr

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN)

A N T W O R T. zu der. Anfrage des Abgeordneten Andreas Augustin (PIRATEN) LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/972 (15/871) 03.07.2014 A N T W O R T zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Behördliche Datenschutzbeauftragte Vorbemerkung

Mehr

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Kanton Basei-Landschaft Regierungsrat Vorlage an den Landrat Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom Vernehmlassungsentwutf Mai 2013

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Regierungsvorlage. 1599 der Beilagen XVIII. GP - Regierungsvorlage (gescanntes Original) 1 von 5. www.parlament.gv.at

Regierungsvorlage. 1599 der Beilagen XVIII. GP - Regierungsvorlage (gescanntes Original) 1 von 5. www.parlament.gv.at 1599 der Beilagen XVIII. GP - Regierungsvorlage (gescanntes Original) 1 von 5 1599 der Beilagen zu den Stenographischen Protokollen des Nationalrates XVIII. GP Ausgedruckt am 11. 5. 1994 Regierungsvorlage

Mehr

SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER

SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER Im Rahmen dieser Ausarbeitung werden die Regelungen der 4d, 4e, 4f, 4g, 19a

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden (Stand: Dezember 2010) Die jüngste Diskussion um den geplanten Ankauf von statistischen Daten durch die

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn

Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn Deutsche Bahn AG Chris Newiger Konzerndatenschutzbeauftragte Brüssel, 27.11.2012 Internationale Aktivitäten des DB Konzerns

Mehr

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

erworben hat oder nach Vertragsinhalt und -dauer die theoretische Möglichkeit zum Aufbau einer gesetzlichen Altersrente besteht.

erworben hat oder nach Vertragsinhalt und -dauer die theoretische Möglichkeit zum Aufbau einer gesetzlichen Altersrente besteht. 138 Arbeitsvertrag Beendigung des ARBEITSverhältnisses Meist wird das Arbeitsverhältnis bei Erreichen des Regelrentenalters oder durch Kündigung beendet. Arbeitsverträge enthalten deshalb entsprechende

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

Trennungs-Kultur und Mitarbeiterbindung

Trennungs-Kultur und Mitarbeiterbindung Personalwirtschaft Buch Trennungs-Kultur und Mitarbeiterbindung Kündigungen, Aufhebungen, Versetzungen fair und effizient gestalten Bearbeitet von Dr. Laurenz Andrzejewski, Dr. Hermann Refisch 4. Auflage

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010

L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010 L 176/16 DE Amtsblatt der Europäischen Union 10.7.2010 VERORDNUNG (EU) Nr. 584/2010 DER KOMMISSION vom 1. Juli 2010 zur Durchführung der Richtlinie 2009/65/EG des Europäischen Parlaments und des Rates

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Arbeitsrecht Update Juli 2014

Arbeitsrecht Update Juli 2014 Arbeitsrecht Update Juli 2014 Gesetzliche Neuregelung der Altersbefristung zum 1. Juli 2014 Mit Wirkung zum 1. Juli 2014 ist eine gesetzliche Neuregelung in Kraft getreten, die es Arbeitgebern erlaubt,

Mehr

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs.

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 09/2010 Antrag auf Anerkennung als Sachverständige(r) durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 1 DSAVO 1. Angaben zur Person 1.1 Persönliche Daten Titel/akademischer

Mehr

Entwurf eines Gesetzes zur Änderung des Urheberrechtsgesetzes

Entwurf eines Gesetzes zur Änderung des Urheberrechtsgesetzes Deutscher Bundestag Drucksache 17/ 17. Wahlperiode Gesetzentwurf der Fraktionen der CDU/CSU und FDP Entwurf eines Gesetzes zur Änderung des Urheberrechtsgesetzes A. Problem und Ziel 52a des Urheberrechtsgesetzes

Mehr

Datenschutzrecht. Haftung Wettbewerb Arbeitsrecht Drei Gründe und noch einige mehr -, weshalb ein Unternehmen nicht auf Datenschutz verzichten sollte

Datenschutzrecht. Haftung Wettbewerb Arbeitsrecht Drei Gründe und noch einige mehr -, weshalb ein Unternehmen nicht auf Datenschutz verzichten sollte Datenschutzrecht Haftung Wettbewerb Arbeitsrecht Drei Gründe und noch einige mehr -, weshalb ein Unternehmen nicht auf Datenschutz verzichten sollte Rechtsanwalt Andreas Kleefisch Lehrbeauftragter FH Münster

Mehr

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung -

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung - 1/10 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012 Neue EU-Datenschutzverordnung - Was ändert sich für Unternehmen und Verwaltung Überblick - Wie ist der Datenschutz in der EU geregelt?

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S.

Amtsblatt Nr. L 288 vom 18/10/1991 S. 0032-0035 Finnische Sonderausgabe: Kapitel 5 Band 5 S. 0097 Schwedische Sonderausgabe: Kapitel 5 Band 5 S. Richtlinie 91/533/EWG des Rates vom 14. Oktober 1991 über die Pflicht des Arbeitgebers zur Unterrichtung des Arbeitnehmers über die für seinen Arbeitsvertrag oder sein Arbeitsverhältnis geltenden Bedingungen

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutz für Vereine

Datenschutz für Vereine Datenschutz für Vereine Leitfaden für die Vereinspraxis Von Achim Behn und Dr. Frank Weller ERICH SCHMIDT VER L AG 1. Vorwort Wieso brauchen wir denn jetzt auch noch Datenschutz bei uns im Verein? Interessiert

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft Themenschwerpunkt: Arbeitsrecht beim Umgang mit Gesundheitsdaten Dr. Christina Blanken Rechtsanwältin Fachanwältin für

Mehr

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Stellenwert des Datenschutzes in Unternehmen GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Thomas Müthlein Südwestfälische Industrie- und Handelskammer zu Hagen, 26. März 2012 Zur Mühle

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr