Datenschutz online. Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich

Größe: px
Ab Seite anzeigen:

Download "Datenschutz online. Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich"

Transkript

1 Datenschutz online Ihr umfassender Ratgeber für den öffentlichen und nichtöffentlichen Bereich 1. Auflage Onlineprodukt. ISBN Gewicht: 10 g Weitere Fachgebiete > EDV, Informatik > Hardwaretechnische Grundlagen > Datensicherheit, Datenschutz Zu Inhaltsverzeichnis schnell und portofrei erhältlich bei Die Online-Fachbuchhandlung beck-shop.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft. Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, CDs, ebooks, etc.) aller Verlage. Ergänzt wird das Programm durch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen. Der Shop führt mehr als 8 Millionen Produkte.

2 Der Datenschutzbeauftragte nach der geplanten EU-Datenschutzverordnung Übersicht (1) Derzeit geltende europäische Rechtslage (2) Allgemeine Vorgaben der Datenschutz-Grundverordnung (3) Vorgaben zur Benennung eines Datenschutzbeauftragten (4) Stellung des Datenschutzbeauftragten (5) Aufgaben des Datenschutzbeauftragten (1) Derzeit geltende europäische Rechtslage Unveränderte Rechtslage seit 1995 Derzeit maßgeblich ist auf europäischer Ebene die EG-Datenschutzrichtlinie aus dem Jahr Sie wurde seit ihrer Verabschiedung, also seit nunmehr deutlich über 15 Jahren, nie geändert. Die Bestellung eines betrieblichen Datenschutzbeauftragten ist in ihr nicht vorgeschrieben. Allerdings erwähnt sie den betrieblichen Datenschutzbeauftragten im Zusammenhang mit den Meldepflichten, die Daten verarbeitende Stellen gegenüber den Datenschutzaufsichtsbehörden haben. Diese Konstruktion ist aus deutscher Sicht ungewöhnlich und bedarf einer kurzen Erläuterung. Zusammenhang von Meldepflicht und DSB-Bestellung Art. 18 der EG-Datenschutzrichtlinie verpflichtet die Mitgliedstaaten der Europäischen Union dazu, bei der Verarbeitung personenbezogener Daten eine Meldepflicht des Verantwortlichen gegenüber der Datenschutzaufsichtsbehörde vorzusehen (siehe dazu Art. 18 Abs. 1 der Richtlinie). Den Mitgliedstaaten wird gestattet, eine Ausnahme von dieser Meldepflicht für den Fall vorzusehen, dass das nationale Recht die zwingende Bestellung eines betrieblichen Datenschutzbeauftragten vorsieht. Der deutsche Gesetzgeber hat von dieser Möglichkeit bekanntlich dadurch Gebrauch gemacht, dass er in 4f Abs. 1 BDSG abgesehen von geringfügigen Ausnahmen die Bestellung eines betrieblichen Datenschutzbeauftragten vorgeschrieben hat. Situation in den anderen Mitgliedstaaten Die anderen Mitgliedstaaten der Europäischen Union haben von dieser Möglichkeit keinen Gebrauch gemacht. Zwar kennt die Rechtsordnung einer ganzen Reihe von Mitgliedstaaten den betrieblichen Datenschutzbeauftragten (so etwa in Frankreich, Luxemburg und den Niederlanden). Er ist jedoch außer in Deutschland nirgends verbindlich vorgeschrieben, sondern stellt eine freiwillige Einrichtung dar. Zudem ist die Ausgestaltung im Einzelnen sehr unterschiedlich. So sind manche Mitgliedstaaten (vor allem Luxemburg) hinsichtlich der Anforderungen an die Vorbildung außerordentlich streng. In anderen Mitgliedstaaten gibt es dagegen insoweit keine oder nur höchst allgemeine Vorgaben. Insofern kann man nach geltendem europäischen Recht sagen, dass das Europarecht den betrieblichen Datenschutzbeauftragten zwar kennt, ihn aber nur ausgesprochen rudimentär regelt. Von einer Einheitlichkeit, die insbesondere für grenzüberschreitendtätige Unternehmen außerordentlich erwünscht wäre, kann nicht die Rede sein. Freiwillige Bestellung von DSBs Auf der anderen Seite ist bemerkenswert, dass auch ohne ausdrückliche gesetzliche Verpflichtung inzwischen in zahlreichen Mitgliedstaaten betriebliche Datenschutzbeauftragte vorhanden sind. Das zeigt, dass dieses Modell der Selbstkontrolle offensichtlich überzeugt, denn sonst würden Unternehmen die damit verbundenen Aufwendungen nicht auf sich nehmen. Neue Überlegungen der Kommission Vor diesem Hintergrund bestand für die Europäische Kommission aller Anlass, sich Gedanken darüber zu machen, ob die Institution des betrieblichen Datenschutzbeauftragten nicht EU-weit eingeführt werden könnte. Ergebnis dieser Überlegungen sind entsprechende Bestimmungen in dem Entwurf einer Datenschutz-Grundverordnung, die im Folgenden kurz darzustellen sind. (2) Allgemeine Vorgaben der Datenschutz-Grundverordnung Vorlage eines Entwurfs Januar 2012 Am 25. Januar 2012 hat die Europäische Kommission den Entwurf einer Datenschutz-Grundverordnung vorgelegt. Diese Verordnung soll nach dem Willen der Kommission die vorhandene EG-Datenschutzrichtlinie ablösen. Wann dies geschehen wird, ist noch offen. Nach allgemeiner Erfahrung werden die Beratungen über dieses Dokument, das aus immerhin 91 Artikeln besteht, voraussichtlich bis weit in das Jahr 2013 hinein andauern. Unterschiede zwischen Richtlinie und Verordnung Ein wesentlicher Unterschied zwischen einer EU-Richtlinie und einer EU-Verordnung besteht darin, dass eine Richtlinie nur an die Mitgliedstaaten gerichtet ist, während eine Verordnung unmittelbar gilt. Das bedeutet Folgendes: Eine Richtlinie muss nach ihrer Verabschiedung von den Mitgliedstaaten erst noch in nationales Recht umgesetzt werden. Solange dies nicht geschehen ist, hat sie für das einzelne Unternehmen und den einzelnen Bürger keine rechtliche Wirkung. Was das bedeutet, ist bei der derzeit noch geltenden EG- Datenschutzrichtlinie sehr deutlich geworden. Sie wurde im Jahr 1995 verabschiedet. Ihre Umsetzung in nationales Recht durch eine Neufassung des BDSG dauerte in Deutschland jedoch über fünf Jahre. Bis die Umsetzung erfolgt war, stand die Richtlinie buchstäblich nur auf dem Papier. Einfluss auf die Rechtswirklichkeit hatte sie nicht. Die Wirkung einer Verordnung ist völlig anders. Ab dem Zeitpunkt ihres Inkrafttretens muss sie von allen Unternehmen und allen Bürgern gewissermaßen automatisch beachtet werden. Sie wirkt so, wie man dies im nationalen Recht nur von Gesetzen gewohnt ist. Das bedeutet für den betrieblichen Datenschutzbeauftragten: Sobald die jetzt als Entwurf vorgelegte Verordnung in Kraft treten würde, wären die darin enthaltenen Regelungen für Datenschutzbeauftragte sowohl für die Unternehmen als auch für die betroffenen Datenschutzbeauftragten selbst unmittelbar verbindlich. Folgen für den Datenschutzbeauftragten Konkret hätte dies beispielsweise zur Folge, dass sich möglicherweise der vorhandene Zuschnitt der Aufgaben ändert,

3 dass Bestellungsschreiben geändert werden müssen und dass so sieht es die Verordnung nämlich vor kein besonderer Kündigungsschutz für den Datenschutzbeauftragten nach Beendigung seiner Tätigkeit mehr besteht. Der Eindruck, es gehe bei der Datenschutz-Grundverordnung gegenüber der bisherigen Datenschutz-Richtlinie nur um einen Austausch von Begriffen, der allenfalls für spezialisierte Juristen von Interesse ist, trifft daher nicht zu. Ganz im Gegenteil hat die Frage, welches rechtliche Instrument die Europäische Union wählt, um den Datenschutz europaweit zu regeln, für den Datenschutz in der EU große Bedeutung. Deshalb ist es von großer Wichtigkeit, dass die Datenschutz-Grundverordnung die Benennung, die Stellung und die Aufgaben des betrieblichen Datenschutzbeauftragten in einem eigenen Abschnitt 4 regelt, der aus drei Artikeln besteht. Europaweite Anerkennung des betrieblichen DSB Damit erkennt der Verordnungsentwurf an, dass sich die Institution des betrieblichen Datenschutzbeauftragten offensichtlich so bewährt hat, dass sie nunmehr allgemein vorgesehen wird. Wegen der unmittelbaren Wirkung, die eine EU-Verordnung hat, bedeutet dies, dass in allen Mitgliedstaaten Datenschutzbeauftragte berufen werden müssen, sofern die Voraussetzungen erfüllt sind, unter denen die Verordnung dies vorsieht. Der betriebliche Datenschutzbeauftragte ist künftig also keine freiwillige Veranstaltung mehr. Das stellt aus deutscher Sicht allgemein gesehen einen ganz wesentlichen Fortschritt dar. Hier wurde ein in Deutschland entwickeltes Regelungsmodell aufgegriffen, und es ist künftig in ganz Europa verbindlich. Kein Spielraum für den nationalen Gesetzgeber Auf der anderen Seite bleibt zu bedenken, dass der nationale Gesetzgeber keinen eigenen Spielraum mehr hat. Die einzige Ausnahme hiervon bestünde darin, dass die Verordnung selbst ihm einen solchen Regelungsspielraum gibt. Das ist jedoch hinsichtlich Benennung, Stellung und Aufgaben des betrieblichen Datenschutzbeauftragten nicht der Fall. Sollte die Verordnung in der jetzt vorgesehenen Form in Kraft treten, stünde jeder betriebliche Datenschutzbeauftragte somit einer neuen Situation gegenüber. Es ist deshalb sinnvoll, sich schon jetzt damit zu befassen, welche Folgen sich daraus konkret ergeben könnten. (3) Vorgaben zur Benennung eines Datenschutzbeauftragten Dreigeteilte Regelung Die Verordnung soll sowohl für Behörden als auch für Unternehmen gelten. Die Voraussetzungen, unter denen ein Datenschutzbeauftragter benannt (in der bisherigen deutschen Terminologie würde man den Begriff bestellt verwenden) werden muss, sind in Art. 35 des Entwurfs enthalten. Demnach gilt Folgendes: Behörden oder andere öffentliche Einrichtungen müssen immer einen Datenschutzbeauftragten benennen. Für Unternehmen gilt dies nur, wenn sie 250 oder mehr Mitarbeiter beschäftigen. Unabhängig von der Mitarbeiterzahl müssen Unternehmen dann einen Datenschutzbeauftragten bestellen, wenn ihre Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die eine regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen. Begrifflichkeiten und Systematik dieser Regelung weichen vom geltenden deutschen Rechts teils deutlich ab. Insoweit ist auf Folgendes hinzuweisen: Unveränderter Situation für Behörden Keine Interpretationsprobleme bereitet die Regelung, wonach jede Behörde und andere öffentliche Einrichtung immer einen Datenschutzbeauftragten benennen muss. Entsprechende Regelungen gibt es in Deutschland schon bisher sowohl für den Bund als auch für die Länder. Insofern können Datenschutzbeauftragte in solchen Einrichtungen der weiteren Entwicklung sehr gefasst entgegensehen. Für sie ändert sich vom Grundsatz her nichts. Insbesondere müssen sie nicht befürchten, dass ihre Funktion mit dem Inkrafttreten der Datenschutz-Grundverordnung entfallen könnte. Unternehmen: Grenze von 250 Mitarbeitern Die Grenze von 250 Mitarbeitern erklärt sich daraus, dass im Recht der Europäischen Union Unternehmen bis zu 249 Mitarbeitern als kleine und mittlere Unternehmen gelten. Für diese Unternehmen hat sich in der EG-Terminologie die deutsche Abkürzung KMU durchgesetzt. Die englische Entsprechung diese Abkürzung heißt SME (= Small and Medium Enterprises). Dieser Hintergrund der Zahl 250 lässt vermuten, dass es bei den anstehenden Beratungen über die Datenschutz-Grundverordnung sehr schwierig sein wird, eine niedrigere Schwellenzahl durchzusetzen. Dies würde vermutlich so interpretiert, dass kleine und mittlere Unternehmen durch die Bestellung eines Datenschutzbeauftragten künftig wirtschaftlich belastet würden. Das wiederum passt nicht in die allgemeine Absicht der Europäischen Union, kleine und mittlere Unternehmen möglichst mit weniger formellen Pflichten zu belasten als größere Unternehmen insbesondere dann, wenn die Erfüllung der formellen Pflichten (hier die Bestellung eines Datenschutzbeauftragten) zu Kosten führen. Ausnahmen für Unternehmen: bestimmte Kerntätigkeit Der Begriff der Kerntätigkeit von Unternehmen ist dem deutschen Datenschutzrecht bisher unbekannt. Man darf dabei wohl an die Tätigkeit von Auskunfteien, Marktforschungseinrichtungen und ähnlichen Unternehmen denken, deren direkter Geschäftszweck darin besteht, Daten von Personen zu erheben und diese Daten direkt wirtschaftlich zu verwerten. Allerdings bleibt zu bedenken, dass dieser völlig neue Begriff künftig erst noch im Einzelnen interpretiert werden muss. Er ist daher insbesondere in seinen Randkonturen im Augenblick noch recht unscharf. Vor allem stellt sich die Frage, ob die Pflicht zur Bestellung eines Datenschutzbeauftragten auch dann gelten soll, wenn eine Kerntätigkeit der beschriebenen Art vorliegt, das Unternehmen jedoch nur eine ganz geringe Zahl von Mitarbeitern hat. Dies würde nämlich dazu führen, dass auf diesem Umweg letztlich doch kleine und mittlere Unternehmen in diesen Branchen ganz erheblich belastet werden. Mitteilung des DSB an die Aufsichtsbehörde Es ist ausdrücklich vorgesehen, dass der Name und die Kontaktdaten des Datenschutzbeauftragten der Aufsichtsbehörde mitgeteilt werden müssen (Art. 35 Abs. 9 des Entwurfs). Das dürfte es künftig deutlich erschweren, gegen die Pflicht zur Bestellung eines Datenschutzbeauftragten zu verstoßen. Sollte die Aufsichtsbehörde nämlich feststellen, dass ihr niemand gemeldet wird, wird sie im Regelfall beim betreffenden Unternehmen anfragen. Das wird dadurch erleichtert, dass Unternehmen mit 250 oder mehr Mitarbeitern in vielerlei Hinsicht bei Behörden erfasst sind. So ist es etwa bei den Industrieund Handelskammern prinzipiell ohne Weiteres möglich, Listen mit Unternehmen dieser Größenordnung zu erhalten. Die Überprüfungsmöglichkeiten der Aufsichtsbehörden wachsen dadurch deutlich. Künftiger Wegfall vieler DSBs? Die Beschränkung der Pflicht zur Bestellung eines Datenschutzbeauftragten auf relativ große Unternehmen (sieht man einmal von der Ausnahme der besonderen Kerntätigkeit ab) würde dazu führen, dass künftig nur noch wenige Prozent (vermutlich maximal 2 bis 3 %) der deutschen Unternehmen verpflichtet werden, einen Datenschutzbeauftragten zu bestellen. Ein Datenschutzbeauftragter, der in einem Unternehmen mit weniger als 250 Beschäftigten tätig ist, muss sich daher rechtzeitig Gedanken darüber machen, wie er seine künftige Stellung sichern will.

4 Stark wachsende Bußgeldrisiken Ein gutes Argument in diesem Zusammenhang könnte der Hinweis sein, dass die Pflichten der Datenschutz-Grundverordnung für alle Unternehmen gelten, also unabhängig davon, über wie viele Beschäftigte sie verfügen. Da zugleich ganz erhebliche Sanktionen bei Datenschutzverstößen vorgesehen sind (siehe Art. 79: Geldbußen, die zum Teil bis zu 2 % des weltweiten Jahresumsatzes eines Unternehmens betragen), kann dies keinem Unternehmen gleichgültig sein. Wachsende Bedeutung des DSB Rein faktisch gesehen braucht deshalb auch ein Unternehmen, das weniger als 250 Mitarbeiter hat, in vielen Fällen einen Datenschutzbeauftragten. Sonst riskiert es, dass Datenschutzverstöße vorkommen, ohne dass sich jemand darum kümmert, und dass dies zu erheblichen Geldbußen führt. Angesichts der beschriebenen maximalen Höhe solcher Bußen ist eine Existenzgefährdung des Unternehmens dabei nicht ausgeschlossen. Der Verzicht auf einen betrieblichen Datenschutzbeauftragten kann sich daher als sehr teure Fehlentscheidung erweisen. Gemeinsamer DSB mehrerer Unternehmen Neu ist, dass eine Gruppe von Unternehmen auch einen gemeinsamen Datenschutzbeauftragten ernennen kann (siehe Art. 35 Abs. 2 des Verordnungsentwurfs). Damit wird der Sache nach eine Art Konzern-Datenschutzbeauftragter ermöglicht. Seine rechtliche Stellung weicht dabei von der Stellung ab, die bereits jetzt vorhandene Konzern-Datenschutzbeauftragte haben. Sie müssen nach jetziger Rechtslage von jedem einzelnen rechtlich selbstständigen Unternehmen des Konzerns bestellt werden, wenn sie für alle Unternehmen tätig sein sollen. Künftig reicht es nach dem Wortlaut der Verordnung aus, wenn die Gruppe als solche den Datenschutzbeauftragten ernennt, also die Einheit, die im Konzern insgesamt steuert. Situation kleinerer Unternehmen Diese Regelung ist keineswegs nur für größte Unternehmen von Bedeutung. Ganz im Gegenteil: Zahlreiche kleinere Unternehmen gehören einem Konzern an und verfügen bisher über jeweils eigene Datenschutzbeauftragte. Schon jetzt führt dies gelegentlich zu Konflikten, wenn Unternehmen miteinander fusionieren. Künftig dürfte die Zahl solcher Konflikte noch zunehmen, da nunmehr auch ohne eine Fusion der Fall auftreten kann, dass mehrere Unternehmen jeweils über einen eigenen Datenschutzbeauftragten verfügen, obwohl es künftig ausreicht, dass die Unternehmensgruppe einen gemeinsamen Datenschutzbeauftragten ernennt. (4) Stellung des Datenschutzbeauftragten Auf den ersten Blick erweckt der Verordnungsentwurf den Eindruck, als würde sich hinsichtlich der Stellung des Datenschutzbeauftragten gegenüber der jetzigen Rechtslage nur wenig ändern. Näheres Hinsehen ergibt allerdings, dass diese Einschätzung nicht zutrifft. Organisatorische Zuordnung Das beginnt bereits mit der Frage der organisatorischen Zuordnung. Anders als das jetzt geltende Recht ist nicht ausdrücklich vorgesehen, dass der Datenschutzbeauftragte unmittelbar der Unternehmensspitze zuzuordnen ist. Daraus ist der Schluss zu ziehen, dass diese Frage in der freien Entscheidung des jeweiligen Unternehmens liegt. Allerdings erscheint es denkbar, dass die europäische Kommission in dieser Hinsicht in Zukunft noch konkretisierende Regelungen trifft. Ermächtigungen, die hierfür genutzt werden könnten, sind im Verordnungsentwurf vorgesehen. Befristete Bestellung als Regelfall Der Verordnungsentwurf geht als Regelfall davon aus, dass der Datenschutzbeauftragte befristet bestellt wird. Art. 35 Abs. 7 des Entwurfs nennt insoweit einen Zeitraum von zwei Jahren. Aus der darauf folgenden Regelung, dass der Datenschutzbeauftragte für weitere Amtszeiten wieder ernannt werden kann, ist der Schluss zu ziehen, dass die Europäische Kommission einen Datenschutzbeauftragten vor Augen hat, der diese Funktion in der Regel nur für eine befristete Zeit übernimmt. Reaktionen der Unternehmen Eine Bestellung auf Dauer, also völlig ohne Befristung, ist dadurch freilich nicht ausgeschlossen. Allerdings bleibt die Frage, ob sich Unternehmen künftig noch darauf einlassen werden. Ferner ist zu bedenken, dass das geltende Recht zwar die Möglichkeit der Befristung für die Bestellung zum Datenschutzbeauftragten kennt, in der Literatur ein Zeitraum von zwei Jahren dabei jedoch vielfach für unzulässig kurz gehalten wird. Meist wird gefordert, dass der Datenschutzbeauftragte für mindestens vier Jahre bestellt werden müsse. Berücksichtigt man dies, so droht die jetzt vorliegende Fassung des Entwurfs, die Stellung des betrieblichen Datenschutzbeauftragten in dieser Hinsicht zu brechen. Wegfall des Kündigungsschutzes Dies gilt umso mehr, als der Verordnungsentwurf keinen besonderen Kündigungsschutz für den Datenschutzbeauftragten mehr vorsieht, weder während seiner Amtszeit noch danach. Es bleibt abzuwarten, ob die künftige Diskussion über den Entwurf hier noch zu Veränderungen führt. Anspruch auf Ressourcen Unverändert hat der Datenschutzbeauftragte einen Anspruch darauf, dass ihm die erforderlichen Räumlichkeiten sowie die nötige technische Ausstattung zur Verfügung gestellt werden. Auch ein Anspruch auf das erforderliche Hilfspersonal besteht weiterhin (siehe zu all diesen Punkten Art. 36 Abs. 3 des Verordnungsentwurfs). Interessenkollision Nach wie vor darf ein Datenschutzbeauftragter nicht zugleich andere Funktionen wahrnehmen, die zu Interessenkonflikten mit seiner Funktion als Datenschutzbeauftragter führen können (siehe Art. 35 Abs. 6 des Entwurfs). Externer und interner DSB Der Datenschutzbeauftragte kann sowohl intern tätig sein auf der Basis eines Arbeitsvertrags mit dem Unternehmen als auch extern bestellt werden auf der Grundlage eines Dienstleistungsvertrags. Art. 35 Abs. 8 des Entwurfs sieht beide Möglichkeiten gleichrangig vor. Die bisher häufig geführte Diskussion, unter welchen Voraussetzungen eine externe Lösung zulässig sei und ob es Fälle geben könne, in denen nur eine interne Lösung als ausreichend angesehen werden kann, hat sich damit voraussichtlich erledigt. Fortbildungsanspruch? Nirgends festgeschrieben ist ein Anspruch des Datenschutzbeauftragten auf regelmäßige Fortbildung. Festgehalten ist lediglich (siehe Art. 35 Abs. 5 des Entwurfs), dass er das erforderliche Fachwissen besitzen muss. Im Gegensatz zum bisher geltenden Recht wird auch angesprochen, dass eine berufliche Qualifikation vorhanden sein müsse. Ob dies zu einer verstärkten Akademisierung der Funktion des Datenschutzbeauftragten führt, bleibt abzuwarten. Einiges spricht dafür. So ist zu bedenken, dass etwa in Luxemburg Datenschutzbeauftragte ein für diese Funktion förderliches abgeschlossenes Universitätsstudium nachweisen müssen.

5 (5) Aufgaben des Datenschutzbeauftragten Der flüchtige Betrachter des Verordnungsentwurfs wird in Art. 37 eine Liste von Aufgaben vorfinden, die den schon bisher gesetzlich festgeschriebenen Aufgaben eines Datenschutzbeauftragten weitgehend entspricht. Notwendigkeit ausdrücklicher Übertragung Allerdings bleibt dabei ein wesentlicher Unterschied zu beachten. Er betrifft die Frage, welche Aufgaben ein Datenschutzbeauftragter kraft Gesetzes erfüllen muss und welche er nur dann wahrzunehmen hat, wenn sie ihm ausdrücklich übertragen werden. Nach der bisherigen Rechtslage sind die Aufgaben des Datenschutzbeauftragten im Gesetz im Wesentlichen verbindlich festgeschrieben. Dies bedeutet: Wenn jemand zum Datenschutzbeauftragten ernannt wird, besteht keine zwingende Notwendigkeit, seine Aufgaben in einem Bestellungsschreiben im Einzelnen aufzuführen. Sie ergeben sich, sofern nichts Besonderes zusätzlich festgelegt ist, direkt aus dem Gesetz. Der Verordnungsentwurf will in dieser Hinsicht einen anderen Ansatz. Art. 37, der die Aufgaben des Datenschutzbeauftragten regelt, spricht nicht davon, dass der Datenschutzbeauftragte bestimmte Aufgaben hat. Vielmehr ist die Regelung so formuliert, dass der für die Verarbeitung Verantwortliche den Datenschutzbeauftragten mit mindestens folgenden Aufgaben betrauen muss. Der Datenschutzbeauftragte hat die im Gesetz genannten Aufgaben also nur dann, wenn sie im vom Unternehmen ausdrücklich übertragen wurden. Bedeutung des Unterschieds Das mag zunächst als juristisch spitzfindige Differenzierung erscheinen, doch steckt mehr dahinter. Künftig wird ein Datenschutzbeauftragter darauf zu achten haben, dass ihm tatsächlich alle Aufgaben, die das Gesetz als Mindestaufgaben vorsieht, auch ausdrücklich übertragen werden. Entsprechendes gilt für das Unternehmen, das den Datenschutzbeauftragten bestellt. Da ihm an einer wirksamen Bestellung gelegen sein muss, muss es auch aus seiner Sicht darauf achten, dass alle Mindestaufgaben ausdrücklich übertragen werden. Keine Bestellung mehrerer DSB Die Möglichkeit, für verschiedene Teile der Mindestaufgaben unterschiedliche Personen als Datenschutzbeauftragter zu bestellen, dürfte die Verordnung nicht eröffnen. In allen Artikeln, die den Datenschutzbeauftragten betreffen, ist immer von dem Datenschutzbeauftragten in der Einzahl die Regel, nicht in der Mehrzahl. Die Verordnung geht also offensichtlich davon aus, dass es eine einzige konkrete Person gibt, die die Aufgaben eines Datenschutzbeauftragten insgesamt wahrnimmt. Regelungsbefugnisse der Europäischen Kommission Zu beachten ist, dass Art. 37 Abs. 2 eine Ermächtigung für die Europäische Kommission vorsieht. Sie gestattet ihr, die Aufgaben des Datenschutzbeauftragten und auch seine Befugnisse in Ausführungsregelungen noch näher zu konkretisieren. Bisher ist nicht bekannt, ob eine solche Konkretisierung vorgesehen ist und in welche Richtung sie gehen könnte. Jedenfalls wird ein Datenschutzbeauftragter künftig Anlass haben, genau darauf zu achten, ob solche zusätzlichen Regelungen erlassen werden. Häufig wird es nämlich angezeigt sein, dann das Bestellungsschreiben entsprechend zu ergänzen, damit z.b. kein Zweifel darüber entsteht, welche Aufgaben er wie wahrzunehmen hat. Kaum veränderte Einzelaufgaben Die in der Verordnung vorgesehenen Aufgaben im Einzelnen enthalten gegenüber der jetzigen Rechtslage wenig Überraschendes. Neu ist insbesondere, dass der Datenschutzbeauftragte die Umsetzung und Anwendung der Datenschutzstrategien des Unternehmens überwachen muss. Anders als die derzeit geltende Richtlinie sieht die Verordnung eine Pflicht jedes Unternehmens vor, eine solche Datenschutzstrategie zu haben. Meldepflicht wegen Datenschutzverletzungen Soweit es zu Datenschutzverletzungen kommt, die an die Aufsichtsbehörde gemeldet werden müssen, hat der Datenschutzbeauftragte die Durchführung dieser Meldung und die Dokumentation der entsprechenden Vorgänge zu überwachen. Das kann im Einzelfall zu einer erheblichen, auch zeitlichen Belastung werden. Insgesamt ist zu vermerken, dass sich der Datenschutzbeauftragte künftig deutlich mehr als bisher darum kümmern muss, welches seine Aufgaben sind, und insbesondere darauf achten muss, dass ihm alle Aufgaben ausdrücklich übertragen werden. Das wird dazu führen, dass die Bestellungsschreiben ausführlicher werden müssen. Auch dürfte es nicht zu vermeiden sein, dass Bestellungsschreiben öfter geändert und ergänzt werden etwas, das bisher in der Praxis so gut wie nicht vorkam. Fehlendes Musterschreiben Musterschreiben für eine Bestellung enthält der Verordnungsentwurf nicht. Es bleibt abzuwarten, ob die Europäische Kommission solche Muster künftig zur Verfügung stellt WEKA MEDIA GmbH & Co. KG

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf

Mehr

Datenschutzunterweisung kompakt

Datenschutzunterweisung kompakt Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Filme der Kindheit Kindheit im Film

Filme der Kindheit Kindheit im Film Kinder- und Jugendkultur, -literatur und -medien 66 Filme der Kindheit Kindheit im Film Beispiele aus Skandinavien, Mittel- und Osteuropa Bearbeitet von Christine Gölz, Anja Tippner, Karin Hoff 1. Auflage

Mehr

Neue EMV- und Niederspannungsrichtlinie

Neue EMV- und Niederspannungsrichtlinie Neue EMV- und Niederspannungsrichtlinie Neuregelungen für Hersteller, Importeure, und Händler. Mit synoptischer Kommentierung der Richtlinien 2014/30/EU und 2014/35/EU und Experten-Interviews zu den praktischen

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Schulungspaket ISO 9001

Schulungspaket ISO 9001 Schulungspaket ISO 9001 PPT-Präsentationen Übungen Dokumentationsvorlagen Bearbeitet von Jens Harmeier 1. Auflage 2014. Onlineprodukt. ISBN 978 3 8111 6740 7 Wirtschaft > Management > Qualitätsmanagement

Mehr

Datenschutz kompakt online

Datenschutz kompakt online Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:

Mehr

Die Unternehmergesellschaft

Die Unternehmergesellschaft Die Unternehmergesellschaft Recht, Besteuerung, Gestaltungspraxis Bearbeitet von Prof. Dr. Dr. hc. Michael Preißer, Gültan Acar 1. Auflage 2016. Buch. 300 S. Hardcover ISBN 978 3 7910 3445 4 Format (B

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 (Beschluss) 23.09.05 Gesetzentwurf des Bundesrates Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz legt für

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) 20.5.2003 Amtsblatt der Europäischen Union C 118/5 Mitteilung der Kommission Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) Durch diese Mitteilung soll

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Die CE-Kennzeichnung

Die CE-Kennzeichnung Die CE-Kennzeichnung 1. Was bedeutet die CE-Kennzeichnung? Die CE-Kennzeichnung ist kein Qualtitätssiegel. Dadurch wird lediglich angezeigt, daß ein Produkt die Anforderungen aller relevanten EG-Richtlinien

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

MITTEILUNG AN DIE MITGLIEDER

MITTEILUNG AN DIE MITGLIEDER EUROPÄISCHES PARLAMENT 2014 2019 Petitionsausschuss 27.5.2014 MITTEILUNG AN DIE MITGLIER Betrifft: Petition 0194/2013, eingereicht von D. G., deutscher Staatsangehörigkeit, zur mangelnden Einheitlichkeit

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Grundzüge des Datenschutzes

Grundzüge des Datenschutzes Grundzüge des Datenschutzes Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 1 Der TLfDI Datenschutzrechtliche Kontrolle aller öffentlichen Stellen in Thüringen Datenschutzrechtliche

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Verordnung zur Aufhebung von Verordnungen aufgrund des Versicherungsaufsichtsgesetzes

Verordnung zur Aufhebung von Verordnungen aufgrund des Versicherungsaufsichtsgesetzes Bearbeitungsstand: 23.09.2015 12:29 Uhr Referentenentwurf des Bundesministeriums der Finanzen Verordnung zur Aufhebung von Verordnungen aufgrund des Versicherungsaufsichtsgesetzes A. Problem und Ziel Zum

Mehr

Die wesentlichen Änderungen des Prospektrechts

Die wesentlichen Änderungen des Prospektrechts Die wesentlichen Änderungen des Prospektrechts zum 01.07.2012 BaFin-Workshop 04. und 05.06.2012 Dr. Kerstin Henningsen und Dr. Marcus Assion Überblick Änderung von Schwellenwerten Neuregelungen zum qualifizierten

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Business. Projektmanagement. Grundlagen, Methoden und Techniken. Bearbeitet von Rolf Meier

Business. Projektmanagement. Grundlagen, Methoden und Techniken. Bearbeitet von Rolf Meier Business Projektmanagement Grundlagen, Methoden und Techniken. Bearbeitet von Rolf Meier 2., Überarbeitete Auflage des Titels 978-3-89749-431-2 2009. Buch. 128 S. Hardcover ISBN 978 3 86936 016 4 Format

Mehr

EUROPÄISCHES PARLAMENT

EUROPÄISCHES PARLAMENT EUROPÄISCHES PARLAMENT 2004 Petitionsausschuss 2009 17.12.2009 MITTEILUNG AN DIE MITGLIER Betrifft: Petition 0230/2006 eingereicht von Michael Reichart, österreichischer Staatsangehörigkeit, betreffend

Mehr

Die Regulierung von Hedge-Fonds und Private Equity in Europa und den USA

Die Regulierung von Hedge-Fonds und Private Equity in Europa und den USA Göttinger Schriften zum Wirtschaftsrecht 8 Die Regulierung von Hedge-Fonds und Private Equity in Europa und den USA Bearbeitet von Sara Tancredi 1. Auflage 2016. Buch. L, 260 S. Hardcover ISBN 978 3 631

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Arbeitsrecht Update Juli 2014

Arbeitsrecht Update Juli 2014 Arbeitsrecht Update Juli 2014 Gesetzliche Neuregelung der Altersbefristung zum 1. Juli 2014 Mit Wirkung zum 1. Juli 2014 ist eine gesetzliche Neuregelung in Kraft getreten, die es Arbeitgebern erlaubt,

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Hiermit übersende ich den von der Bundesregierung beschlossenen

Hiermit übersende ich den von der Bundesregierung beschlossenen Deutscher Bundestag 6. Wahlperiode Drucksache VI/2028 Sachgebiet 450 Bundesrepublik Deutschland Der Bundeskanzler I/4 (II/2) 350 07 Ze 1/71 Bonn, den 29. März 1971 An den Herrn Präsidenten des Deutschen

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

ElektroCheck. Prüfprotokolle und Prüffristen mit der Software ElektroCheck. Bearbeitet von Dipl.-Ing. Peter Westphal

ElektroCheck. Prüfprotokolle und Prüffristen mit der Software ElektroCheck. Bearbeitet von Dipl.-Ing. Peter Westphal ElektroCheck Prüfprotokolle und Prüffristen mit der Software ElektroCheck Bearbeitet von Dipl.-Ing. Peter Westphal 1. Auflage 2015. CD. ISBN 978 3 8111 5710 1 Gewicht: 1010 g Weitere Fachgebiete > Technik

Mehr

Stellungnahme des Deutschen Naturschutzrings

Stellungnahme des Deutschen Naturschutzrings Transparenzregister ID no.: 19144592949 39 Marienstraße 19/20 D 10117 Berlin/ Germany fon +49 (0)30 6781775 75 fax +49 (0)30 6781775 80 Kontaktperson: Markus Steigenberger email markus.steigenberger@dnr.de

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

erworben hat oder nach Vertragsinhalt und -dauer die theoretische Möglichkeit zum Aufbau einer gesetzlichen Altersrente besteht.

erworben hat oder nach Vertragsinhalt und -dauer die theoretische Möglichkeit zum Aufbau einer gesetzlichen Altersrente besteht. 138 Arbeitsvertrag Beendigung des ARBEITSverhältnisses Meist wird das Arbeitsverhältnis bei Erreichen des Regelrentenalters oder durch Kündigung beendet. Arbeitsverträge enthalten deshalb entsprechende

Mehr

Der IT Security Manager

Der IT Security Manager Edition kes Der IT Security Manager Aktuelles Praxiswissen für IT Security Manager und IT-Sicherheitsbeauftragte in Unternehmen und Behörden Bearbeitet von Heinrich Kersten, Gerhard Klett 4. Auflage 2015.

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

IT Sicherheitsmanagement

IT Sicherheitsmanagement mitp Professional IT Sicherheitsmanagement Arbeitsplatz IT Security Manager Bearbeitet von Thomas W. Harich 1. Auflage 2012. Buch. 472 S. Hardcover ISBN 978 3 8266 9193 5 Format (B x L): 17 x 24 cm Gewicht:

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Bundesgesetz, mit dem die Gewerbeordnung 1994 geändert wird

Bundesgesetz, mit dem die Gewerbeordnung 1994 geändert wird R e g i e r u n g s v o r l a g e Bundesgesetz, mit dem die Gewerbeordnung 1994 geändert wird Der Nationalrat hat beschlossen: Die Gewerbeordnung 1994 - GewO 1994 (WV), BGBl. Nr. 194/1994, zuletzt geändert

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Die Umsetzung der Verbraucherkreditrichtlinie 87/102/EWG in Deutschland und Griechenland

Die Umsetzung der Verbraucherkreditrichtlinie 87/102/EWG in Deutschland und Griechenland Berliner Schriften zum internationalen und ausländischen Privatrecht 2 Die Umsetzung der Verbraucherkreditrichtlinie 87/102/EWG in Deutschland und Griechenland Unter besonderer Berücksichtigung personaler

Mehr

Vorblatt. Ziel(e) Inhalt

Vorblatt. Ziel(e) Inhalt 1 von 7 Vorblatt Ziel(e) - Gewährleistung der zukünftigen Erstellung von Indizes der Preisentwicklung von Importen - Anpassung der VO an die geltenden innerstaatlichen und europäischen Rechtsvorschriften

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Praxishandbuch internationale Compliance-Management-Systeme

Praxishandbuch internationale Compliance-Management-Systeme Praxishandbuch internationale Compliance-Management-Systeme Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600 Bearbeitet von Prof. Dr. Peter Fissenewert 1. Auflage 2015. Buch. Rund 297 S. Kartoniert

Mehr

Geschäftsprozessmanagement mit Visio, ViFlow und MS Project

Geschäftsprozessmanagement mit Visio, ViFlow und MS Project Geschäftsprozessmanagement mit Visio, ViFlow und MS Project Bearbeitet von Josef Schwab 2., aktualisierte und erweiterte Auflage 2005. Taschenbuch. XXXII, 280 S. Paperback ISBN 978 3 446 40464 9 Format

Mehr

BME-Verhaltensrichtlinie. Code of Conduct. Erläuterungen

BME-Verhaltensrichtlinie. Code of Conduct. Erläuterungen BME-Verhaltensrichtlinie Code of Conduct Erläuterungen 2 BME-Verhaltensrichtlinie Code of Conduct Erläuterungen BME-Verhaltensrichtlinie (Code of Conduct) Der BME und seine Mitglieder erkennen ihre soziale

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

Die Freistellung des Betriebsrats von A bis Z

Die Freistellung des Betriebsrats von A bis Z Die Freistellung des Betriebsrats von A bis Z Bearbeitet von Gisela Graz, Maria Lück 1 Auflage 2006 Buch 359 S ISBN 978 3 7663 3719 1 Zu Inhaltsverzeichnis schnell und portofrei erhältlich bei Die Online-Fachbuchhandlung

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Vorschlag der Bundesregierung

Vorschlag der Bundesregierung Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)

Mehr

Vor- und Nachteile der GmbH

Vor- und Nachteile der GmbH GmbH oder Limited? GmbH oder Limited? Diese Frage stellen sich viele Existenzgründerinnen und gründer, die durch die Rechtsform ihres Unternehmens ihre Haftung beschränken wollen. Hierzulande rühren spezialisierte

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr