Datenschutz-Grundverordnung der Europäischen Union

Größe: px
Ab Seite anzeigen:

Download "Datenschutz-Grundverordnung der Europäischen Union"

Transkript

1 WHITEPAPER zur geplanten Datenschutz-Grundverordnung der Europäischen Union 1

2 White Paper (Stand: 12. Juni 2014) Die geplante Datenschutz-Grundverordnung in Europa Die geplante Datenschutz-Grundverordnung in Europa Status Quo WATCHDOGS und WATCHDOGS SCIENCE Praxisrelevante Änderungen durch die DS-GV ALLGEMEINER ÜBERBLICK DATENSCHUTZBEAUFTRAGTER (Art 35) RISIKOANALYSE (Art 32a) DATENSCHUTZFOLGENABSCHÄTZUNG (Art 33) FAZIT

3 1. Status Quo Die Datenschutzreform in der Europäischen Union ist derzeit Gegenstand heftiger politischer und juristischer Debatten. Das Datenschutzpaket besteht aus einer allgemeinen Verordnung, die den Großteil der Verarbeitung personenbezogener Daten in der EU im öffentlichen und privaten Sektor abdeckt (Datenschutz-Grundverordnung 1 ) sowie einer entsprechenden Richtlinie, zur Verhinderung, Verfolgung und Sanktionierung von Straftaten. Damit will die EU ihre Datenschutzgesetze aus dem Jahr 1995 auf den neuesten Stand bringen. Der Verordnungsentwurf wurde vom europäischen Parlament am in einer ersten Lesung mit 621 Stimmen bei 10 Gegenstimmen und 22 Enthaltungen unterstützt. Im EU-Rat herrscht allerdings noch Uneinigkeit. Bedenken kommen dazu aus Deutschland und Großbritannien. Eine endgültige Einigung bezüglich der Datenschutz-Grundverordnung vor 2015 scheint nicht realistisch. Die Verordnung im Sinne von Art 288 Abs 1 und 2 AEUV ist ohne Umsetzungsakt unmittelbar in den Mitgliedstaaten der EU anwendbar und würde das DSG 2000 und die EG- Datenschutzrichtlinie 95/46/EG (EG-DSRL) ablösen. Ziel ist es, das europäische Datenschutzrecht an den technologischen Fortschritt anzupassen. Zugleich soll eine Harmonisierung und Stärkung des europäischen Binnenmarktes herbeigeführt werden. Dabei ist die Anwendbarkeit der Verordnung im gesamten Geltungsbereich der EU ein entscheidender Faktor. Mit der Datenschutzreform sind zahlreiche Auflagen für die österreichischen Unternehmen verbunden. Dieses White Paper analysiert den aktuellen Diskussionsstand bietet eine kompakte, übersichtliche Darstellung der einzelnen Handlungsnotwendigkeiten. 1 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, KOM 2012/11 (endg),

4 Die wesentlichen Handlungsnotwendigkeiten umfassen die verpflichtende Benennung eines Datenschutzbeauftragen, datenschutzrechtliche Risikoanalysen sowie die Datenschutzfolgeabschätzung. Zusammengefasst werden die Rechte natürlicher Personen gestärkt und verpflichtende, neue Auflagen für Unternehmen eingeführt. Bei Regelverstößen oder der Nicht-Einhaltung der Vorgaben drohen Strafen von bis zu 5 Prozent des weltweiten Jahresumsatzes des betreffenden Unternehmens. Dr. Elisabeth Hödl Chief Scientific Officer 4

5 2. WATCHDOGS und WATCHDOGS SCIENCE WATCHDOGS - The Data Company ist eine Unternehmensberatung, welche auf Datenrecherche, Datenanalyse und Datenkommunikation spezialisiert ist. Das Unternehmen hat seinen Sitz in Graz und Wien. WATCHDOGS SCIENCE stellt als eigenständige Forschungseinheit ein Kompetenztool der WATCHDOGS Unternehmensberatung GmbH dar, das auf zukunftsorientiertes Denken in einer datenbasierten Welt abstellt. WATCHDOGS SCIENCE publiziert Science to Public und Science to Science. Die Unit wird von Dr. Elisabeth Hödl geleitet. Eine Überblick der Leistungen und Publikationen finden Sie unter: 5

6 3. Praxisrelevante Änderungen durch die DS-GV Im Folgenden wird eine kurze Übersicht zu den wesentlichen Änderungen und Schwerpunkten zum Datenschutz gegeben, wie sie in der DS-GV vorgesehen sind. Vertiefend dargestellt werden schließlich die Benennung eines Datenschutzbeauftragten, die datenschutzrechtliche Risikoanalyse und die Datenschutzfolgenabschätzung 3.1 ALLGEMEINER ÜBERBLICK 2 Rechtmäßigkeit der Datenverarbeitung: Die Rechtmäßigkeit der Datenverarbeitung ist an die ursprüngliche Datenschutz-Konzeption angelehnt. Dabei sind als Grundvoraussetzungen für die Zulässigkeit der Datenverarbeitung nach wie vor die Tatbestände der: Einwilligung, die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich die gesetzliche Verpflichtung, die lebenswichtigen Interessen des Betroffenen und die Aufgabe im öffentlichen Interesse/der öffentlichen Gewalt oder Wahrung berechtigter Interessen des für die Verarbeitung Verantwortlichen vorgesehen. Anwendungsbereich: Der räumliche Anwendungsbereich der DSGV soll globalisiert werden. Art 3 Abs 2 DSGV sieht vor, dass die VO auf jede Verarbeitung personenbezogener Daten von in der Union ansässigen Personen Anwendung findet, die dem Anbieten von Waren oder Dienstleistungen oder der Verhaltensbeobachtung ( profiling ) dient. Die alte Regelung stellte auf den Sitz des Verantwortlichen (Auftraggebers) ab und sah keine Anwendbarkeit für Datenverarbeitung außerhalb der EU vor. Mit der neuen Regelung wäre das EU-Datenschutzrecht künftig auch auf Unternehmen aus Drittstaaten anwendbar, die ihre Dienste innerhalb der EU online anbieten. Neue Pflichten bei der Datenverarbeitung: Datenschutzstrategie: Künftig sollen Unternehmen gem Art 11 Abs 1 DSGV gezwungen sein, sich hinreichend Gedanken zur Compliance ihrer Datenverarbeitung zu machen ( policies oder Geschäftspraktiken). Dabei hat der für die Verarbeitung Verantwortliche in Bezug auf die Verarbeitung personenbezogener Daten eine prägnante, nachvollziehbare, klare und für jedermann leicht zugängliche Strategie zu verfolgen. Informationen und Mitteilungen sind in 2 Strukturelle Orientierung vgl: Christoph Engel, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt. Teil I+II, JusIT2013/86; JusIT2013/65. 6

7 verständlicher Form, in klarer Sprache zu formulieren, besonders, wenn die Information an Kinder gerichtet ist. Transparenzgebot und Auskunftspflichten: Art 14 DSGV normiert etwa, dass Identität und Kontaktdaten des für die Datenverarbietung Verantwortlichen, der Zweck der Datenverarbeitung und die Dauer der Datenspeicherung auch ohne Nachfragen des Betroffenen an die Person, von der personenbezogene Daten erhoben werden erteilt werden müssen. Sowie der Hinweis auf Betroffenenrechte: Auskunftsrecht Löschungsrecht Widerspruchsrecht Beschwerderecht an Aufsichtsbehörde Unternehmen müssen ihren Kunden in einer klaren und einfachen Sprache erklären, wie ihre Daten verwendet werden. Dazu sind allenfalls auch Piktrogramme und Ikons zu erstellen sowie Hinweise auf Rechtsnormen. Auditierungspflicht: Gemäß Art 22 Abs 3 DS-GV soll ein Datenschutzaudit von unabhängigen Prüfern durchgeführt werden (nur bei Angemessenheit). Das Audit bezieht sich auf die korrekte Umsetzung der Datenschutzstrategie, Dokumentation, Folgenabschätzung und weiterer Verpflichtungen. Unternehmen sollen gezwungen werden, betriebsinterne Maßnahmen zur Datenschutzkonformität in nachvollziehbarer und überprüfbarer Form zu gestalten. Technischer Datenschutz: Künftig soll schon bei der Gestaltung der Verarbeitungsmechanismen das geltende Datenschutzrecht berücksichtigt werden. Die Verantwortlichen müssen gem Art 23 Abs 1 DS-GV technische Systeme und Betriebsabläufe so gestalten, dass ein Höchstmaß an Datenschutz und Datensicherheit gewährleistet wird. Ebenso ist auf datenschutzfreundliche Vorsteinstellungen abzustellen (data privacy by default). Manche technisch vergleichsweise einfachen Lösungen, wie etwa Standardeinstellungen mit hohem Datenschutzniveau, oder die Vergabe von Datenschutz-Gütesiegeln, können zur Sicherstellung eines angemessenen Schutzes beitragen. 3 In diesem Rahmen sind Zertifizierungsmaßnahmen angesprochen, die insbesondere von der Praxis zunehmend gefordert werden (vgl etwa zum Cloud Computing). Dokumentationspflichten: Die Dokumentationspflichten werden ausgebaut, dafür werden die Genehmigungspflichten bei der Datenverarbeitung gelockert. Umfang der Basisdokumentation findet sich in Art 28 DS-GV. Meldung von Verletzungen der Datensicherheit (data breach notification duty): Kommt es zu einer Daten(schutz)panne ist dies innerhalb von 70 h der zuständigen Aufsichtsbehörde 3 Vergleichende Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für den Schutz der Privatsphäre, insbesondere aufgrund technologischer Entwicklungen, 19, <ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_de.pdf> ( ). 7

8 zu melden, Überschreitung der Frist erfordert gem 31 Abs 3 lit a DS-GV eine Begründung. Die Aufsichtsbehörde ist befugt, Sanktionen zu Verhängen, die in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sei müssen. Das kann von einer schriftlichen Verwarnung, Geldbußen oder Ordnungsstrafen sein (Art 79 DS-GV). Folgenabschätzung: Gemäß Art 33 Abs 1 DS-GV soll der Verantwortliche vor Aufnahme von Verarbeitungsvorgängen die aufgrund ihres Wesens, Umfangs oder Zwecks konkrete Risiken für die Rechte und Freiheiten betroffener Personen bergen, vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen (Beispiele: systematische und umfassende Auswertung persönlicher Aspekte einer natürlichen Person oder auch die Verarbeitung von Daten über das Sexualleben oder die ethnische Herkunft.) Konsultation der Aufsichtsbehörde: Gem Art 34 Abs 2 DS-VG nur mehr bei hohen konkreten Risiken oder wenn die Aufsichtsbehörde zuvor bekannt gegeben hat, dass sie für diese Art der Datenverarbeitung eine vorherige Konsultation für erforderlich hält. (Anmerkung: Im Augenblick ist die Rechtslage in Österreich: Elektronische Datenverarbeitungen sind zu melden, Standardanwendungen sind ausgenommen). Bestellung eines Datenschutzbeauftragten: Mit der DS-GV soll die Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) endgültig verpflichtend werden. Art 35 DS-GV: Wer Daten verarbeitet, die sensibel sind (zb Gesundheitsdaten...) oder sich auf 5000 Betroffene im Jahr beziehen, müssen einen Betriebsdatenschutzbeauftragten ernennen, eine Risikoanalyse und eine Folgenabschätzung durchführen und die Einhaltung der Regeln alle zwei Jahre durch externe Experten prüfen lassen. Schon wer einen Online-Newsletter an einen entsprechend großen Verteiler schickt, oder einen Webshop mit entsprechender Kundenzahl hat, wäre damit von der Regelung betroffen. Neue Rechte für Betroffene: A. Schutz nur noch für natürliche Personen dies steht etwa im Gegensatz zur derzeitigen österreichischen Rechtslage, hier gilt der Schutz auch für juristische Personen. B. Einwilligung des Betroffenen in die Datenverarbeitung: Der Schutz vor forcierten Einwilligungen soll ausgeweitet werden, für alle Fälle, in denen sich der Betroffene in einem Abhängigkeitsverhältnis befindet. Art 7 Abs 4 DSGV. Ein besonderer Schutz soll auch für Kinder gelten. Art 8 Abs 1 DSGV bei Kindern unter dem 13. Lebensjahr muss die Einwilligung der Eltern eingeholt werden. Websiten, die speziell Daten von Kindern verarbeiten, müssen Informationen und Hinweise in einer adressatengerechten Sprache veröffentlichen. C. Schutz personenbezogener Daten soll ausgeweitet werden: genetische und biometrische Daten werden neu aufgenommen. Definitionen finden sich in Art 4 Abs 10 und Art 4 Abs 11. D. Recht auf Datenportabilität (war in Art 18 DS-GV geplant). Enfällt. 8

9 E. Recht auf Löschung (Art 17): EU-Bürger haben das Recht, persönliche Daten löschen zu lassen und müssen Nutzung der Daten ausdrücklich zustimmen. Firmen müssen auf Wunsch ihrer Kunden die Daten löschen, sie müssen aber nicht dafür Sorge tragen, dass die Daten nirgendwo im Internet mehr auffindbar sind (das angedachte Recht auf Vergessen fand damit keine Mehrheit in den Fraktionen, da es sich im Sinne einer lebendigen Internetwirtschaft als nicht praktikabel erwiesen hätte). F. Recht, keinem Profiling unterzogen zu werden: Erstellung eines Anwenderprofils wird eingeschränkt. Erstellung solcher Profile soll gem Art 20 Abs 1 DS-GV auf Anwenderfälle beschränkt werden, die keine juristischen Auswirkungen auf den Betroffenen haben. Insbesondere soll die Verwendung von Cookies zur Profilbildung zum Zwecke des Tracking als Verhaltensbeobachtung eingestuft werden. Zudem sind strenge Grenzen des Profiling vorgesehen, etwa Versuche, die Leistung einer Person bei der Arbeit, ihre wirtschaftliche Lage oder den Standort zu analysieren. Sanktionssysteme sollen verbessert werden: A. Zivilrechtliche Ansprüche: gem Art 75 Abs 1 DS-GV soll jede natürliche Person einen gerichtlichen Rechtsbehelf gegen Verantwortliche und Auftragsverarbeiter ergreifen können. Ein eigenes Klagsrecht soll Datenschutzorganisationen und Aufsichtsbehörden zukommen. B. Verwaltungsrechtliche Sanktionen: Aufsichtsbehörden sollen Bußgelder verhängen können. Art 79 Abs 2a DS-GV. Bei schweren Verstößen sollen Geldbußen in der Höhe von EUR oder 5% des weltweiten Jahresumsatzes verhängt werden können, je nachdem, welcher der Beträge höher ist. Datenübermittlung ins Ausland: Ohne vorhergehende Genehmigung möglich: Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art 41 DS-GV) Kommission kann Übermittlung verbieten, wenn kein angemessener Schutz vorliegt (Art 42 Abs 5) Übermittlung auf Grundlage verbindlicher interner Vorschriften. Art 42 Abs 2 lit a ivm Art 43 DS-GV. 9

10 3.2 DATENSCHUTZBEAUFTRAGTER (Art 35) Wer muss einen Datenschutzbeauftragten benennen? A. Behörde/öffentliche Einrichtung, die personenbezogene Daten verarbeitet B. Juristische Person die Daten von mehr als 5000 Betroffenen/Jahr verarbeitet C. Wenn die Kerntätigkeit des Unternehmens systematische Überwachung ist D. Besondere Datenkategorien: Sensible Daten Rassische und ethnische Herkunft Politische Meinung Religiöse Überzeugung Philosophische Überzeugung Sexuelle Orientierung Geschlechtsidentität Gewerkschaftszugehörigkeit Genetische und biometrische Daten Gesundheitsdaten Sexualleben Daten zu verwaltungsrechtlichen Sanktionen Urteile Strafdaten Mutmaßliche Straftaten Sicherungsmaßnahmen Standortdaten, Daten über Kinder, Arbeitnehmerdaten in groß angelegten Ablagesystemen Sonderregelungen für Datenschutzbeauftragte In der Behörde/Öffentliche Einrichtung: Datenschutzbeauftragter darf für mehrere Betriebe ernannt werden. Juristische Person: Gruppe von Unternehmen kann einen Hauptdatenschutzbeauftragten ernennen Was muss der Datenschutzbeauftragte können? Wie lange ist er zu bestellen? Einschlägige berufliche Qualifikation Fachwissen auf dem Gebiet des Datenschutzrechts und einschlägige Praxis Fähigkeit zur Erfüllung der in Art 37 genannten Aufgaben (Sensibilisierung und Überwachung) Grad des Fachwissens richtet sich nach Art der durchgeführten Datenverarbeitung und des erforderlichen Schutzes der personenbezogenen Daten 10

11 Insbesondere muss er Datenschutz durch Technik beobachten: Planung Ausschreibung Der Datenschutzbeauftragte darf keinen Interessenkonflikten ausgesetzt sein Zeitraum der Bestellung 4 Jahre, wenn es ein Arbeitnehmer ist 2 Jahre, wenn es ein externe Dienstleister ist Dies kann ein Beschäftigungsverhältnis oder ein Dienstleistungsvertrag sein. Der Name des Datenschutzbeauftragten ist der Aufsichtsbehörde zu melden. Betroffene haben das Recht den Datenschutzbeauftragten zu allen im Zusammenhang mit personenbezogenen Fragestellungen zu Rate zu ziehen. 11

12 3.3 RISIKOANALYSE (Art 32a) Was ist eine Risikoanalyse? Wer personenbezogene Daten verarbeitet hat eine Risikoanalyse durchzuführen. Eine Risikoanalyse besteht darin, dass die Auswirkungen auf Rechte und Freiheiten der Betroffenen bei der beabsichtigten Datenverarbeitung zu bewerten sind. Im Mittelpunkt steht die Kernfrage, ob der Verarbeitungsvorgang ein Risiko birgt. Um welche Risiken handelt es sich? a. Mehr als 5000 Betroffene/pro Jahr b. Besondere Datenkategorien c. Profiling d. Gesundheitsdienste a. Epidemiologische Studien b. Erhebung Geisteskrankheiten und ansteckende Krankheiten wenn Daten in großen Umfang erfasst und sich auf Einzelperson beziehen e. Automatisierte Überwachung öffentlich zugängliche Bereiche f. Bearbeitungsprozesse bei denen Datenschutzbeauftragter/Aufsichtsbehörde zu hören ist g. Wahrscheinlichkeit, dass Verletzung Auswirkungen auf Schutz der personenbezogenen Daten, Privatsphäre, Rechte hat h. Kerntätigkeit: Durchführung von Bearbeitungsvorgängen welche aufgrund Wesen Umfang Zweck systematische Beobachtung erfordert i. Personenbezogene Daten werden einer großen Zahl von Personen zugänglich 12

13 Ergebnisse der Risikoanalyse Art 32a Z 3 lit a Mehr als 5000 Betroffen/Jahr Besondere Datenkategorien Wenn in diesen Fällen keine Niederlassung in der EU: Vertreter ist zu benennen lit c a. Mehr als 5000 Betroffene/pro Jahr b. Besondere Datenkategorien c. Profiling d. Gesundheitsdienste a. Epidemiologische Studien zur Erhebung von Geisteskrankheiten und ansteckende Krankheiten wenn Daten in großen Umfang erfasst und sich auf Einzelperson beziehen e. Automatisierte Überwachung öffentlich zugängliche Bereiche f. Bearbeitungsprozesse bei denen Datenschutzbeauftragter/Aufsichtsbehö rde zu hören ist g. Wahrscheinlichkeit, dass Verletzung Auswirkungen auf Schutz der personenbezogenen Daten, Privatsphäre, Rechte hat h. Kerntätigkeit: Durchführung von Bearbeitungsvorgängen welche aufgrund Wesen Umfang Zweck systematische Beobachtung erfordert Datenschutz-Folgenabschätzung nach Art 33 lit b Mehr als 5000 Betroffene/Jahr Besondere Datenkategorien Kerntätigkeit systematische Beobachtung Datenschutzbeauftragter ist zu benennen lit d i. Personenbezogene Daten werden einer großen Zahl von Personen zugänglich Aufsichtsbehörde/Datenschutzbeauftragter ist zu Rate zu ziehen Zeitrahmen: Die Risikoanalyse wird spätestens nach einem Jahr vom für die Verarbeitung Verantwortlichen überprüft oder unverzüglich vorgenommen, wenn sich die Datenverarbeitungsprozesse wesentlich ändern. 13

14 Was ist nach der Risikoanalyse zu tun: Variante A: Eine Datenschutzfolgenabschätzung ist durchzuführen. Variante B: Es ist keine Datenfolgenabschätzung durchzuführen, eine Risikoanalyse ist vorzunehmen. Dokumentation der 14

15 3.4 DATENSCHUTZFOLGENABSCHÄTZUNG (Art 33) Was ist zu tun? Risiken identifizieren Systematische Erfassung und umfassende Auswertung Datenkategorien (sensible Daten) Weiträumige Überwachung im öffentlichen Raum Sonderschutz: Kinder, genetische Daten, biometrische Daten Verarbeitungsprozesse bei denen Aufsichtsbehörde eine Rolle spielt Folgenabschätzung bezieht sich auf das gesamte Lebenszyklusmanagement 1. Erhebung 2. Verarbeitung 3. Löschung 15

16 Was muss die Folgenabschätzung enthalten? Art 33 Abs 3 lit a Systematische Beschreibung lit b Bewertung Geplante Vorgänge Zwecke Interessen Notwendigkeit Verhältnismäßigkeit Zweck lit c Bewertung lit d Beschreibung Risiko Auf Freiheit und Diskriminierung Geplante Abhilfemaßnahmen Minimierung der Datenmengen lit e Aufstellung lit f Angaben Garantien der Sicherheitsvorkehrungen Pseudonymisierung Frist von Löschungen lit h Erklärung lit i Aufstellung Maßnahmen zu Datenschutz durch Technik (privacy by design) Empfänger oder Kategorien lit j Liste lit k Bewertung Datenübermittlung in Drittländer Zusammenhang der Datenverarbeitung Ist ein Datenschutzbeauftragter benannt, nimmt er am Verfahren der Datenschutz- Folgenabschätzung teil (Art 33 Abs 3a). Die Folgenabschätzung wird zudem dokumentiert und darüber hinaus ein Plan für die Überprüfung erstellt (Art 33 Abs 3b). 16

17 4. FAZIT Die datenschutzrechtlichen Anforderungen, die im Zuge der Datenschutzreform der Europäischen Union auf österreichische Unternehmen zukommen, sind sehr komplex. Der Großteil der österreichischen Wirtschaft ist auf das Ausmaß der geplanten Neuerungen nicht vorbereitet. Datenschutz und Datensicherheit wurden bisher weitgehend stiefmütterlich behandelt. Dies belegen im Übrigen auch einschlägige Studien, wonach bei zunehmender digitaler Vernetzung von Unternehmen, das Bewusstsein für IT-Sicherheit in KMUs abnimmt. Nach derzeitigem Kenntnisstand ist davon auszugehen dass der überwiegende Teil der österreichischen Unternehmen von den Neuregelungen betroffen sein wird. Dabei handelt es sich beispielsweiese um folgende Brachen: Gesundheit, Handel, IT, Medien, Dienstleistungen, Banken, Versicherungen. Die Datenschutz-Grundverordnung wird mit 2015 erwartet. Aus diesem Grund ist es für jedes Unternehmen schon im Vorfeld ratsam, sich auf mögliche Aufgaben einzustellen. Durch die angestrebte Datenschutzreform und die damit verbundenen Sanktionen ist es für jedes Unternehmen notwendig, abzuklären, welche datenschutzrechtlichen Maßnahmen ergriffen werden müssen. Fraglich ist auch, ob Unternehmen Wettbewerbsnachteile gegenüber Großkonzernen aus den USA zu befürchten haben, da sie angesichts ihrer geringen Größe von den Datenschutzauflagen stärker betroffen sein könnten. Aus wirtschaftlicher Sicht relevant sind: Die Benennung von Datenschutzbeauftragten Datenschutzrechtliche Risikoanalysen bzw. Datenschutzstrategien Datenschutzfolgenabschätzungen 17

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG STAND MÄRZ 2013 WfbM Messe Nürnberg 2013 15.03.2013 Gerfried Riekewolt 1 Übersicht Zielsetzung der Datenschutzgrundverordnung insbesondere

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Die Zukunft Des DatenschutZrechts für unternehmen

Die Zukunft Des DatenschutZrechts für unternehmen Die Zukunft Des DatenschutZrechts für unternehmen Ausblick Auf die Zukunft des datenschutzrechts, insbesondere Auf den stand der europäischen datenschutz- GrundverordnunG Dr. Claus D. Ulmer, Konzernbeauftragter

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP 14 21. September 2014 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

EU-Datenschutz-Grundverordnung Folgen des Entwurfs für Arbeitgeber

EU-Datenschutz-Grundverordnung Folgen des Entwurfs für Arbeitgeber EU-Datenschutz-Grundverordnung Folgen des Entwurfs für Arbeitgeber Januar 2012 Weitere Informationen Weitere Informationen zum Thema Beschäftigtendatenschutz erhalten Sie von der unter Kontakt genannten

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates. vom 18. Dezember 2000

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates. vom 18. Dezember 2000 Stand 22. Juli 2004 736 Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt:

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt: eprivacyseal GmbH Kriterienkatalog eprivacyapp Das Gütesiegel eprivacyapp für Datensicherheit und Datenschutz der eprivacyseal GmbH zertifiziert dem jeweiligen Antragsteller, dass sein Angebot mit den

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Stellungnahme zum Vorschlag für die EU-Datenschutz-Grundverordnung

Stellungnahme zum Vorschlag für die EU-Datenschutz-Grundverordnung Fachverband Finanzdienstleister Bundessparte Information und Consulting Wirtschaftskammer Österreich Wiedner Hauptstraße 63 1045 Wien T 05 90 900-4818 F 05 90 900-4817 E finanzdienstleister@wko.at W http://wko.at/finanzdienstleister

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen RA Dr. Wolfram Proksch Auhofstr. 1/DG, 1130 Wien wolfram@proksch.co.at .definitionen CRM (customer relation

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung Kommunales Rechenzentrum Niederrhein (KRZN) Friedrich-Heinrich-Allee 130 47475 Kamp-Lintfort Internet: www.krzn.de Vortrag: Herr Jonas Fischer (Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der

Mehr

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung -

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung - 1/10 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012 Neue EU-Datenschutzverordnung - Was ändert sich für Unternehmen und Verwaltung Überblick - Wie ist der Datenschutz in der EU geregelt?

Mehr

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Inhalt KAPITEL

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Technisch möglich! Rechtlich erlaubt?

Technisch möglich! Rechtlich erlaubt? Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig Gerichtshof der Europäischen Union PRESSEMITTEILUNG Nr. 54/14 Luxemburg, den 8. April 2014 Presse und Information Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes ARTIKEL-29-DATENSCHUTZGRUPPE 00530/12/DE WP 191 Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes Angenommen am 23. März 2012 Die Datenschutzgruppe wurde gemäß Artikel 29 der

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr