Datenschutz in Unternehmen Eine Anleitung für die Umsetzung

Größe: px
Ab Seite anzeigen:

Download "Datenschutz in Unternehmen Eine Anleitung für die Umsetzung"

Transkript

1 fachbeiträge_articles spécialisés Maria Winkler mag. iur. Geschäftsführerin IT & Law Consulting GmbH, Zug Datenschutz in Unternehmen Eine Anleitung für die Umsetzung Statt erst bei einem Datenschutzvorfall zu reagieren, sollte der Umgang mit Personen daten in einem Unternehmen geplant und koordiniert werden. Der Beitrag gibt Tipps, was bei der Umsetzung von Datenschutz in einem Unternehmen beachtet werden sollte. 1. D atenschutz managen was bedeutet das? Jedes Unternehmen bearbeitet Personendaten sei es von Mitarbeitenden, Kunden, Lieferan ten oder Geschäftspartnern. Im Vordergrund steht dabei in der Regel die optimale Nutzbar keit der Daten für das Unternehmen die Daten müssen stets verfügbar sein, Auswertungen und Verknüpfungen müssen möglich sein. Dass dabei auch datenschutzrechtliche Vorgaben einzuhalten sind, ist den Unternehmen meist durchaus bewusst, allerdings herrscht oft Rat losigkeit darüber, was das Gesetz genau ver langt, und vor allem, wie man die gesetzlichen Vorgaben umsetzt. Im Folgenden werden Tipps gegeben, was bei einer koordinierten und geplanten Umsetzung der gesetzlichen Vorgaben im Unternehmen be achtet werden sollte. Da die Möglichkeiten der 104 Datenbearbeitung mit den heute zur Verfügung stehenden technischen Möglichkeiten aber schier grenzenlos sind, konzentriert sich der vorliegende Fachbeitrag auf die grundlegenden Umsetzungsthemen und ist nicht als abschlies sender Leitfaden zu verstehen. 2. Die gesetzlichen Grundlagen was gilt? Um in der Lage zu sein, den Umgang mit Per sonendaten zu planen, muss sich das Unter nehmen zunächst einen Überblick über die da bei anzuwendenden gesetzlichen Grundlagen verschaffen. Dabei gilt es zu beachten, dass neben dem Da tenschutzgesetz des Bundes (DSG) weitere ge setzliche Grundlagen für die Datenbearbeitung vorhanden sind. So ist bei der Bearbeitung von Mitarbeiterdaten Art. 328b OR massgebend, der besagt, dass der Arbeitgeber nur die Daten seiner Mitarbeitenden bearbeiten darf, die de ren Eignung für das Arbeitsverhältnis betreffen oder für die Erfüllung des Arbeitsvertrages erforderlich sind. Zudem existieren in vielen Branchen spezielle gesetzliche Vorschriften für die Bearbeitung von Personendaten, welche zusätzlich zum Daten schutzgesetz zu beachten sind. Als Beispiele können der Gesundheitsbereich, die Banken oder die Versicherungsbranche genannt wer den. Die ärztliche Schweigepflicht, das Banken geheimnis oder die Schweigepflicht des Sozial versicherungsrechts sind Spezialvorschriften, welche die Grenzen und Möglichkeiten der Da tenbearbeitung durch Unternehmen dieser Branchen wesentlich bestimmen. Werden die Daten über die Grenzen hinweg in mehreren Staaten bearbeitet, dann ist zudem TREX Der Treuhandexperte 2/2011

2 zu überprüfen, welches nationale Datenschutzgesetz anwendbar ist. Die für das Unternehmen relevanten gesetzlichen Vorschriften für die Bearbeitung von Personendaten sind somit je nach Branche und Organisationsstruktur des Unternehmens unter Umständen vielfältig. Erst wenn sich das Unternehmen einen Überblick über die gesetzlichen Grundlagen verschafft hat, können daraus die konkreten Massnahmen für die Umsetzung abgeleitet werden. Die praktische Anwendung der allgemeinen gesetzlichen Anforderungen in der Praxis ist aber schwierig, da der Interpretationsspielraum oft gross ist. Im Folgenden werden daher die wesentlichen Begriffe und Prinzipien des Datenschutzgesetzes des Bundes kurz erklärt. 3. Datenschutz schützt die Person, nicht die Daten Das Recht auf Schutz der persönlichen Daten ist in der Bundesverfassung verankert. Der Datenschutz fokussiert nicht den Schutz der Daten, sondern er zielt darauf ab, die Persönlichkeit und die Grundrechte von Personen, über die Daten bearbeitet werden, zu schützen, wobei sowohl natürliche als auch juristische Personen vom Schutzbereich erfasst sind. Unter der Bearbeitung ist dabei jeder Umgang mit Personendaten zu verstehen von der Erhebung bis zur Archivierung und Vernichtung. Damit datenschutzrechtliche Vorgaben überhaupt beachtet werden müssen, muss eine Bearbeitung von Personendaten vorliegen dies ist dann der Fall, wenn die Angaben sich auf eine bestimmte oder eine zumindest bestimmbare Person beziehen. Diese scheinbar einfache Bestimmung führt in der Praxis nicht selten zu Auslegungsschwierigkeiten. So sind beispielsweise Autonummern oder -Adressen grundsätzlich zu den Personendaten zu zählen, auch wenn die Person, zu welcher sie gehören, nicht unmittelbar ersichtlich ist. Wesentlich ist, dass es mit einem angemessenen Aufwand möglich ist, diese Daten einer bestimmten Person zuzuordnen. Werden die Daten anonymisiert, dann müssen die genannten gesetzlichen Vorschriften hingegen nicht mehr beachtet werden. Das Risiko von Persönlichkeitsverletzungen ist nicht bei allen Arten von Personendaten gleich gross. Der Gesetzgeber bezeichnet daher auch bestimmte, in Art. 3 lit. c DSG abschliessend aufgelistete Personendaten als besonders schützenswert. Hierher gehören beispielsweise Daten über die Gesundheit, die Rassenzugehörigkeit, die Religion, die politischen Ansichten oder allfällige strafrechtliche Sanktionen. Entgegen einer weitverbreiteten Meinung zählen hingegen die Angaben über die Einkommensoder Vermögensverhältnisse nicht zu den besonders schützenswerten Personendaten. Mit der gleichen Sorgfalt zu behandeln sind die sogenannten Persönlichkeitsprofile. Darunter versteht man die Zusammenstellung von Daten, welche eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt. In der Praxis ist es häufig schwierig zu bestimmen, wann diese Voraussetzungen gegeben sind. Ein Persönlichkeitsprofil liegt beispielsweise vor, wenn im Rahmen von sogenannten Customer-Relationship-Management-Systemen (CRM) verschiedenste Angaben über den Ansprechpartner beim Kunden gesammelt werden, um ihn marketingmässig optimal zu betreuen. Nicht selten werden dabei Angaben über die berufliche Stellung, die Zugehörigkeit zu politischen Parteien, Hobbys, die Anzahl der Kinder, die Ausbildung usw. der betreffenden Person gesammelt. Verfügt man über all diese Angaben, dann kann man Aussagen über den privaten Bereich, die soziale Stellung oder die finanziellen Verhältnisse machen und es ist davon auszugehen, dass ein Persönlichkeitsprofil vorliegt. Nach herrschender Lehrmeinung zählen zudem Personaldossiers in der Regel zu den Persönlichkeitsprofilen. Bei der Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen muss das Unternehmen besonders sorgfältig vorgehen und zudem spezielle, im Gesetz verankerte Pflichten erfüllen, auf die im Folgenden noch näher eingegangen wird. Verfügt ein Unternehmen über Datensammlungen, dann sind damit bestimmte Pflichten verbunden. So muss der Inhaber einer Datensammlung das Auskunftsrecht nach Art. 8 DSG gewährleisten, er hat gewisse Informationspflichten und unter Umständen eine Meldepflicht. Eine Datensammlung liegt vor, wenn ein Bestand von Personendaten nach bestimmten Personen erschliessbar ist. Als Beispiele für Datensammlungen können wiederum Personaldossiers oder auch Datenbanken mit Kundendaten genannt werden. 4. Transparente Beschaffung Das Unternehmen darf Personendaten nur rechtmässig bearbeiten und benötigt dafür gemäss der herrschenden Lehre einen Rechtfertigungsgrund. Gründe, welche eine Datenbearbeitung rechtfertigen, sind beispielsweise die Einwilligung der betroffenen Person, das Vorliegen einer gesetzlichen Grundlage oder die Datenbearbeitung im Zusammenhang mit einem Vertragsabschluss. Mit der Teilrevision des Datenschutzgesetzes des Bundes, welche seit in Kraft ist, wurde besonderes Augenmerk auf die Transparenz bei der Datenbeschaffung gelegt. Die Beschaffung von Daten soll für die betroffene Person erkennbar sein, ein heimliches Sammeln von Daten soll verhindert werden. Unproblematisch ist jede Datenerhebung, welche ein Mitwirken der betroffenen Person erfordert. Müssen Daten beispielsweise auf einer Website von der betroffenen Person selbst eingegeben werden, dann ist für sie die Datenbeschaffung transparent. Anders zu beurteilen sind aber beispielsweise Videoaufnahmen, auf welche die betroffene Person nicht durch entsprechende Hinweisschilder aufmerksam gemacht wird. Ebenfalls nicht transparent ist die heimliche Aufzeichnung des Surfverhaltens der Mitarbeitenden. Höhere Anforderungen bestehen bei der Erhebung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen. Hier verlangt das Gesetz, dass die betroffenen Personen aktiv über den Zweck der Datenbearbeitung, den Inhaber der Datensammlung und die Kategorien der Datenempfänger (falls die Daten weitergegeben werden) informiert werden. Diese Informationspflicht des Art. 14 DSG muss nicht beachtet werden, wenn die Information nur mit einem unverhältnismässigen Aufwand möglich ist oder wenn das Unternehmen gesetzlich verpflichtet ist, diese Daten zu erheben. So müssen beispielsweise Spielcasinos aufgrund ihrer gesetzlichen Pflicht zur Verhinderung der schädlichen Auswirkungen des Spiels von ihren Kunden Daten bearbeiten, welche in den Bereich der Persönlichkeitsprofile oder der besonders schützenswerten Personendaten fallen, und Versicherungsunternehmen müssen im Bereich der Sozialversicherungen unter anderem Gesundheitsdaten erheben. Hier entfällt die gesetzliche Informationspflicht, wird von vielen dieser Unternehmen aber dennoch freiwillig erfüllt. 5. Grundsätze der Zweckbindung und der Verhältnismässigkeit Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde. Sollen die Daten zu einem anderen Zweck verwendet werden, dann ist dafür die Einwilligung der betroffenen Person erforderlich. Wenn somit die Daten, welche ein Kunde bei seiner Bestellung auf dem Bestellformular angegeben hat, an ein anderes Unternehmen in derselben Firmengruppe weitergegeben werden sollen, damit dieses dem Kunden Werbung für die eigenen Dienstleistungen zustellen kann, ist zuvor die Einwilligung der betroffenen Person einzuholen. Will das Unternehmen die Unter lagen eines abgewiesenen TREX L expert fiduciaire 2/

3 fachbeiträge_articles spécialisés Stellenbewerbers weiterhin behalten, um sie bei einer anderen Vakanz zu verwenden, dann muss dafür die Zustimmung des Bewerbers ein geholt werden. Nach dem Grundsatz der Verhältnismässigkeit muss die Datenbearbeitung so erfolgen, dass sie den geringsten möglichen Eingriff in die Per sönlichkeitsrechte der betroffenen Person dar stellt, um den angestrebten Zweck zu erreichen. Als Beispiele bei der praktischen Umsetzung können das Verbot der Datensammlung auf Vorrat sowie die zu lange Aufbewahrung der Daten genannt werden. 6. Richtigkeit und Datensicherheit Wer Personendaten bearbeitet, muss regelmäs sig überprüfen, ob diese richtig sind, und die Daten allenfalls berichtigen, ergänzen oder auch vernichten, wenn diese unrichtig oder un vollständig sind oder nicht mehr benötigt wer den. Jedes Unternehmen hat ein starkes Eigen interesse an der Einhaltung dieser gesetzlichen Forderung, da unrichtige oder unvollständige Daten in jedem Fall grossen Aufwand verur sachen. Im Rahmen der Datensicherheit müssen zudem die Integrität, die Vertraulichkeit und die Ver fügbarkeit der Daten gewährleistet werden. Die dabei zu ergreifenden Massnahmen müssen angemessen sein je grösser die Gefahr der Persönlichkeitsverletzung, desto sorgfältiger muss das Unternehmen vorgehen. In den Be reich der Datensicherheit fallen sowohl techni sche als auch organisatorische Massnahmen. Neben der Installation von Firewalls oder Anti virenprogrammen sollten daher beispielsweise, wenn nötig, Zugriffe beschränkt und kontrolliert werden, und die Mitarbeitenden sollten im Um gang mit den Personendaten geschult werden. Dabei sollte nicht vergessen werden, dass sehr viele Daten nicht nur elektronisch, sondern auch in Papierform vorliegen. 7. Das Auskunftsrecht Damit die betroffene Person ihr Recht auf Be richtigung unrichtiger Daten sowie auf Vernich tung unrechtmässig bearbeiteter Daten gel tend machen kann, muss sie sich die Kenntnis darüber verschaffen können, welche Daten über sie bearbeitet werden. Jeder Inhaber einer Datensammlung ist daher gesetzlich ver pflichtet sicherzustellen, dass er auf Anfrage hin Auskunft über alle Daten geben kann, die er über eine Person bearbeitet. Auskunftsbe gehren nach Art. 8 DSG sind vor allem in jenen Branchen häufig, welche sensible Daten ihrer Kunden bearbeiten, wie beispielsweise bei 106 Krankenversicherern. Die Auskunft muss i nnerhalb von 30 Tagen und kostenlos erteilt werden. Um die Einhaltung dieser kurzen Frist gewährleisten zu können, sollte das Unterneh men die dafür zuständigen Personen bezeich nen und das Verfahren der Auskunftserteilung regeln. Dabei ist sicherzustellen, dass die Aus kunft nicht an eine unberechtigte Person erteilt wird. Daher muss ein Identitätsnachweis der Person verlangt werden, beispielsweise eine Kopie eines Identitätsausweises oder eines Reisepasses. Die Auskunft an eine andere als die betroffene Person selbst sollte nur erteilt werden, wenn diese nachweisen kann, dass sie über eine korrekte Vollmacht verfügt. Die Beantwortung von Auskunftsbegehren sollte durch die zuständige Person erfolgen, die dann die Identität überprüft, die Zusammen stellung der Daten koordiniert und schliesslich die Auskunft erteilt sowie für die Beantwortung weiterer Fragen zur Verfügung steht. Diese Aufgabe übt in vielen Unternehmen der Datenschutzbeauftragte aus, häufig wird sie aber auch zur Chefsache erklärt und wird vom Geschäftsführer wahrgenommen. 8. Die Meldepflicht für Daten sammlungen Wer regelmässig besonders schützenswerte Per sonendaten oder Persönlichkeitsprofile bearbei tet oder regelmässig Personendaten an Dritte weitergibt, der muss diese Datensammlungen beim Eidgenössischen Datenschutz- und Öffent lichkeitsbeauftragten (EDÖB) melden. Dieser führt ein Register der Datensammlungen, das der Öffentlichkeit zugänglich ist. Allerdings gibt es zahlreiche Ausnahmen von der Meldepflicht. So müssen beispielsweise Daten sammlungen nicht gemeldet werden, wenn das Unternehmen gesetzlich verpflichtet ist, die darin geführten Daten zu bearbeiten. Ausdrücklich von der Meldepflicht ausgenommen hat der EDÖB Personaldossiers, sofern darin nicht mehr Daten gespeichert werden, als es gesetzlich erlaubt ist. Weitere Ausnahmen betreffen Datensammlungen von Lieferanten und Kunden, die Buchhaltung oder sogenannte Hilfsdatensammlungen der Per sonalverwaltung. Damit gemeint sind die in fast allen Unternehmen üblichen Arbeitskopien von Dokumenten, welche aus organisatorischen Grün den erstellt werden. Diese müssen nicht gemeldet werden, wenn sie nur einen Auszug einer Daten sammlung und keine neuen Daten enthalten. Eine generelle Befreiung von der Meldepflicht ist möglich, wenn das Unternehmen einen Da tenschutzbeauftragten beim EDÖB meldet oder ein Zertifikat nach der Verordnung über die Datenschutzzertifizierung (VDSZ) erwirbt und dies dem EDÖB meldet. In diesen Fällen muss allerdings intern eine Liste der Datensammlun gen geführt werden. 9. D ie Weiterleitung von Personen daten ins Ausland Vor der Weiterleitung von Personendaten ins Aus land muss sich das Unternehmen vergewissern, dass im Empfängerstaat ein angemessener Schutz herrscht (Art. 6 DSG). Eine solche Weiterleitung ins Ausland setzt nicht zwingend eine aktive Über mittlung voraus, sondern sie liegt auch vor, wenn der ausländische Datenempfänger die Daten elek tronisch abrufen kann. Auch bei einem Outsour cing ins Ausland müssen die gesetzlichen Bestim mungen des Art. 6 DSG eingehalten werden! Der EDÖB publiziert auf seiner Website eine Liste von Staaten, deren Datenschutzgesetz gebung einen angemessenen Schutz gewähr leistet. Soll die Datenübermittlung in ein Land erfolgen, das nicht auf dieser Liste aufgeführt ist, dann müssen zusätzliche Massnahmen er griffen werden, um den Datenschutz sicherzu stellen. Verwenden die Parteien Musterverträge oder Standardvertragsklauseln, welche vom EDÖB erstellt oder von ihm anerkannt sind, und wird dies dem EDÖB gemeldet, dann sind da mit die gesetzlich geforderten Garantien erfüllt. Die Parteien können aber auch ein eigenes Ver tragswerk erstellen, müssen dies aber ebenfalls dem EDÖB melden. Ist der angemessene Schutz im Empfängerland nicht gewährleistet und wird kein Vertrag abgeschlossen, dann kann die Rechtmässigkeit der Übermittlung aber auch anders, beispielsweise durch die Ein willigung der betroffenen Personen, sicherge stellt werden. Dies dürfte sich in der Praxis aber zumindest dann als schwierig erweisen, wenn es sich nicht nur um die Daten einer Person handelt. 10. D ie systematische Umsetzung von Datenschutz Um all die genannten gesetzlichen Anforderun gen zu erfüllen und um die Datenbearbeitung im Unternehmen zu standardisieren und damit auch kontrollierbarer zu machen, ist zu emp fehlen, bestimmte Mindestmassnahmen zu tref fen, auf welche im Folgenden kurz eingegangen wird. TREX Der Treuhandexperte 2/2011

4 Zu den empfohlenen Mindestmassnahmen zählen die Erhebung der gesetzlichen Grundlagen die Ernennung eines betrieblichen Datenschutzbeauftragten der Erlass von Weisungen die Erhebung der Datensammlungen einschliesslich Konformitätsbeurteilung die Gewährleistung der Datensicherheit sowie die Schulung der Mitarbeitenden. Auf die Erhebung der gesetzlichen Grundlagen wurde bereits oben eingegangen. Im Folgenden wird kurz erläutert, was bei den übrigen empfohlenen Massnahmen zu beachten ist Der betriebliche Datenschutzbeauftragte Die vorhergehende stark verkürzte Auflistung der wesentlichen gesetzlichen Anforderungen zeigt, dass sich zumindest eine Person im Unternehmen vertieft mit dem Datenschutz auseinandersetzen sollte. Das haben viele Schweizer Unternehmen in der Zwischenzeit erkannt, weshalb die Funktion des oder der Datenschutzbeauftragten heute bereits häufig anzutreffen ist. Im Gegensatz zu anderen Staaten besteht in der Schweiz keine grundsätzliche Pflicht, einen Datenschutzbeauftragten zu ernennen. Anders ist es aber, wenn sich das Unternehmen von seiner allenfalls bestehenden Pflicht zur Meldung von Datensammlungen befreien möchte. Dazu muss es entweder einen Datenschutzbeauftragten beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten melden oder ein Datenschutz-Zertifikat nach der Verordnung über die Datenschutz-Zertifizierung (VDSZ) erwerben, welches ebenfalls die Ernennung eines Datenschutzbeauftragten fordert. Eine Befreiung von der Meldepflicht setzt aber voraus, dass der Datenschutzbeauftragte über die nötigen Fachkenntnisse verfügt und seine Aufgaben unabhängig ausüben kann. Häufig werden Mitarbeitende aus der IT-Abteilung mit der Funktion des Datenschutzbeauftragten betraut. Der EDÖB stellt in seinen Publikationen ausdrücklich klar, dass die Funktion des betrieblichen Datenschutzbeauftragten auch vertiefte Kenntnisse des Datenschutzrechts erfordert. Er empfiehlt daher, dass ein nicht juristisch ausgebildeter Datenschutzbeauftragter wenigstens ein halbes Jahr im Bereich Datenschutz gearbeitet oder eine Schulung von dieser Dauer absolviert haben soll. Da es auf dem Bildungsmarkt nur wenige Schulungsangebote gibt, welche diese Anforderung erfüllen, kommt daher der praktischen Erfahrung sehr grosse Bedeutung zu. Der Datenschutzbeauftragte hat unter anderem die Aufgaben, die Datenbearbeitungen im Unternehmen unabhängig zu kontrollieren, Korrekturmassnahmen zu empfehlen und die Liste der Datensammlungen zu führen. Die geforderte Unabhängigkeit ist dann gewährleistet, wenn er in Ausübung dieser Funktion nicht an die Weisungen seiner Vorgesetzten gebunden ist und auch nicht für seine Entscheidungen sanktioniert werden kann. Er darf zudem im Unternehmen keine anderen Tätigkeiten ausüben, welche einen Interessenskonflikt nach sich ziehen könnten. Aus diesem Grund sind beispielsweise Personen, welche gleichzeitig eine Funktion im Bereich der Personalführung innehaben oder die Verantwortung für die Führung von Datensammlungen haben, sowie beispielsweise auch der CEO, nicht für die Funk tion des Datenschutzbeauftragten geeignet. Damit der Datenschutzbeauftragte seine Aufgaben sinnvoll wahrnehmen kann, muss er über die nötigen finanziellen und personellen Ressourcen verfügen und Zugang zu allen Datenbearbeitungen haben. Um frühzeitig allfälligen Datenschutzverletzungen vorzubeugen, sollte er zudem in allen Projekten, welche die Bearbeitung von Personendaten zum Inhalt haben, gleich zu Beginn miteinbezogen werden. Je nach Grösse des Unternehmens empfiehlt es sich zudem, zusätzlich weitere Personen in allen Organisationseinheiten des Unternehmens mit gewissen Aufgaben im Bereich Datenschutz zu betrauen, die mit dem Datenschutzbeauftragten zusammenarbeiten dies fördert das Verständnis für datenschutzrechtliche Anliegen bei den Mitarbeitenden und stellt sicher, dass der Datenschutzbeauftragte jeweils die für ihn relevanten Informationen erhält. Eine Datenschutzverletzung ist aber immer durch das Unternehmen selbst zu verantworten, auch wenn ein Datenschutzbeauftragter bestimmt wurde. Der EDÖB weist denn auch ausdrücklich darauf hin, dass die im Gesetz enthaltene Bezeichnung «Datenschutzverantwortlicher» nicht bedeutet, dass dieser die Alleinverantwortung für den Datenschutz trägt, sondern dieser vielmehr eine beratende und kontrollierende Funktion einnimmt Policies und Weisungen was muss geregelt werden? Eine Grundvoraussetzung für die Standardisierung des Umgangs mit Personendaten ist der Erlass unternehmensinterner Vorschriften. Wenig sinnvoll ist es allerdings, wenn dabei das Datenschutzgesetz abgeschrieben wird, wie es in der Praxis leider allzu häufig anzutreffen ist. Mit einer Datenschutz-Weisung sollte vielmehr festgelegt werden, wie die gesetzlichen Anforderungen im eigenen Unternehmen umgesetzt werden. Der praktische Bezug zum eigenen Geschäftsbereich und zu den konkreten unternehmensinternen Abläufen sollte dabei genauso berücksichtigt werden wie die spezifischen, für das eigene Unternehmen geltenden gesetzlichen Grundlagen. Vereinfacht ausgedrückt ist eine Datenschutz-Weisung, aus der nicht ersichtlich ist, ob sie für ein Krankenhaus oder für ein Treuhandunternehmen geschrieben wurde, wenig sinnvoll. Themen, welche in der Datenschutz-Weisung geregelt werden sollten, sind beispielsweise die konkret zu beachtenden gesetzlichen Grundlagen, die Regelung der Verantwortung für den Umgang mit Personendaten auf allen Stufen, das Vorgehen bei Auskunftsbegehren nach Art. 8 DSG, Massnahmen der Datensicherheit sowie allfällige Sanktionen bei Verstössen. Eine durchdachte Datenschutz-Weisung, welche die Datenbearbeitung im eigenen Unternehmen und die damit verbundenen Risiken widerspiegelt, ist ein wertvolles Führungsinstrument, das erfahrungsgemäss von den Mitarbeitenden sehr geschätzt wird. Der Umgang mit Informatikmitteln, und dabei insbesondere mit Internet und , wird meist in einem separaten Nutzungsreglement geregelt. Im Rahmen seines Weisungsrechts ist der Arbeitgeber berechtigt zu regeln, wie die von ihm zur Verfügung gestellten Informatikmittel genutzt werden dürfen. Es ist zu empfehlen, eine ausdrückliche Aussage zur Zulässigkeit der privaten Nutzung der Informatikmittel zu machen, um in diesem Punkt Klarheit zu schaffen. Möchte der Arbeitgeber überprüfen, ob das Nutzungsreglement eingehalten wird, dann müssen die Tatsache der Überwachung und deren Voraussetzungen und Rahmenbedingungen ausdrücklich kommuniziert werden. Denn ohne eine derartige ausdrückliche Information der Mitarbeitenden ist die Überwachung verboten Die Erhebung und Beurteilung von Datensammlungen Ein kontrollierter Umgang mit Personendaten im Unternehmen setzt zwingend voraus, dass das Unternehmen sich einen Überblick über alle seine Datensammlungen verschafft. Wurde ein Datenschutzbeauftragter ernannt, dann wird diese Aufgabe in der Regel durch ihn wahrgenommen. Ohne die Unterstützung der einzelnen Mitarbeitenden ist eine vollständige Erhebung der Datensammlungen aber unmöglich zu realisieren, da dem Datenschutzbeauftragten in der Regel das Wissen darüber fehlt, wo welche Datensammlungen angelegt wurden. Die Entscheidung zur Erhebung der Datensammlungen und die Aufforderung zur Mitarbeit sollte daher von der Unternehmensführung ausdrücklich an die Mitarbeitenden kommuniziert werden. Nach deren Erhebung sollte für jede Datensammlung beurteilt werden, ob die gesetzlichen TREX L expert fiduciaire 2/

5 Anforderungen bei der Datenbearbeitung erfüllt werden. Dieser Schritt erfordert zwar relativ viel Aufwand, führt aber häufig auch dazu, dass viele Datensammlungen, welche veraltet oder nicht mehr aktuell sind, vernichtet oder aktualisiert werden. Zudem ist diese sogenannte Konformitätsbeurteilung die unabdingbare Voraussetzung für eine Risikoanalyse. Sind die datenschutzrechtlichen Risiken erkannt, dann können diese bewertet und allfällige vorsorgliche Massnahmen zu deren Reduktion eingeleitet werden Datensicherheit mehr als Virenschutz und Firewall Im Rahmen der Umsetzung der Datensicherheit muss ein ganzheitlicher Ansatz gewählt werden. Es müssen somit sowohl die IT-Sicherheit als auch die physische Sicherheit, die elektronischen als auch die physischen Dokumente mitberücksichtigt werden. Die im Rahmen der Gewährleistung der Datenvertraulichkeit und der Datenverfügbarkeit sicherzustellenden Ziele sind in Art. 9 der Verordnung zum Datenschutzgesetz (VDSG) aufgelistet. Wichtig ist zudem, dass das Unternehmen sicherstellt, dass diese auch dann gewährleistet sind, wenn die Datenbearbeitung im Rahmen eines Outsourcings ausgelagert wird. Gemäss Art. 10a DSG bleibt das Unternehmen für die datenschutzkonforme Bearbeitung der ausgelagerten Personendaten verantwortlich. Daher muss im Rahmen eines Outsourcings beispielsweise sichergestellt werden, dass der Vertragspartner die Daten nur so verwendet, wie es auch das Unternehmen selbst dürfte. Eine Verwendung für eigene Zwecke oder eine Weitergabe an Dritte sollte daher ausdrücklich ausgeschlossen sein. Da das Unternehmen verpflichtet ist, sich zu vergewissern, dass der Outsourcingpartner die Datensicherheit gewährleistet, sollte ein vertragliches Informations- und Kontrollrecht vereinbart werden. 11. Fazit und Schlussbemerkung Die im vorliegenden Fachbeitrag beschriebenen Umsetzungsmassnahmen können Datenschutzverletzungen nicht absolut verhindern. Werden die Verantwortlichkeiten und Abläufe geregelt, dann werden diese in der Regel frühzeitig erkannt, und die Zuständigkeiten und Abläufe sind für die Mitarbeitenden klar. Dadurch sinkt auch das Risiko, dass ein solcher Vorfall schwerwiegende Imageschäden nach sich zieht. Die beschriebenen Massnahmen sind Teile eines Datenschutz-Management-Systems, welches nach der Verordnung über die Datenschutzzertifizierung (VDSZ) im Rahmen einer Datenschutzzertifizierung erstellt werden muss. Allerdings müssen für den Erwerb eines Datenschutzzertifikats noch weitere Anforderungen erfüllt werden, welche zu einem grossen Teil die Dokumentation der Verfahren und Prozesse im Rahmen des Datenschutzes betreffen. Die Praxis zeigt, dass ein kontrollierter und systematischer Umgang mit Personendaten sowie die Regelung der entsprechenden Verantwortungen die Qualität der Datenbearbeitung erhöht und die entsprechenden Abläufe kontrollierbarer macht. Der Initialaufwand rentiert daher in jedem Fall. n Weitere Informationen Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) mit Leitfäden, Merkblättern und Empfehlungen: admin.ch/dokumentation/00651/index. html?lang=de Datenschutzbeauftragter (DSB) des Kantons Zürich: 108 TREX Der Treuhandexperte 2/2011

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 1. Dezember 2010) Der Schweizerische Bundesrat, gestützt auf die Artikel 6 Absatz 3, 7 Absatz 2, 8, 11a Absatz

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n )

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Leitfaden Videoüberwachung durch öff entliche Organe ( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Inhalt 1 Einleitung... 2 2 Arten der Videoüberwachung... 2 3 Voraussetzungen der Videoüberwachung...

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV)

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Legal & Compliance Datenschutz Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich

Mehr

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH 1 Allgemeines Diese allgemeinen Nutzungsbedingungen ( ANB ) gelten für die Nutzung aller Webseiten von Enterprise Technologies

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

POLICY FÜR DAS TELEFON- MARKETING

POLICY FÜR DAS TELEFON- MARKETING POLICY FÜR DAS TELEFON- MARKETING Policy 02 TELEFONMARKETING ALLGEMEIN Miafon AG hält sich bei ihrer Tätigkeit im Bereich Telefonmarketing an folgende Grundsätze: Allgemein 1. Miafon AG verpflichtet sich,

Mehr

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG)

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) 1/15 D A TEN S C H U TZ STELLE FÜRSTENTUM LIECHTENSTEIN ÖFFENTLICH Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) Änderungskontrolle Version Datum Beschreibung, Bemerkung Autor 1.0 10.

Mehr

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement betreffend Datenschutz Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und

Kontrollvereinbarung. zwischen. [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und Kontrollvereinbarung datiert [Datum] zwischen [Name], [Strasse Nr., PLZ Ort] (UID: CHE-xxx.xxx.xxx) (nachfolgend Teilnehmer) (nachfolgend Teilnehmer) und SIX SIS AG, Baslerstrasse 100, 4601 Olten (UID:

Mehr

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe MERKBLATT Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe I. Einleitung Dieses Merkblatt richtet sich an öffentliche Organe, welche der kantonalen Datenschutzgesetzgebung unterstehen

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Informationen zum revidierten Datenschutzgesetz

Informationen zum revidierten Datenschutzgesetz Informationen zum revidierten Datenschutzgesetz Impressum Herausgeber Schweizerischer Versicherungsverband SVV C.F. Meyer-Strasse 4 Postfach 488, CH-80 Zürich Tel. +4 44 08 8 8 Fax +4 44 08 8 00 info@svv.ch

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Organisationsreglement

Organisationsreglement Verein swissdec swissdec, 6002 Luzern www.swissdec.ch Organisationsreglement Inhaltsverzeichnis I Vorstand... 4 1 Zusammensetzung... 4 2 Rechnungsführer... 4 II Organisationseinheiten des Vereins... 4

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung* Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 16. Mai 2000) Der Schweizerische Bundesrat, gestützt auf die Artikel 6, 7, 8, 11, 16, 24 und 36 des Bundesgesetzes

Mehr