Die Zukunft Des DatenschutZrechts für unternehmen

Größe: px
Ab Seite anzeigen:

Download "Die Zukunft Des DatenschutZrechts für unternehmen"

Transkript

1 Die Zukunft Des DatenschutZrechts für unternehmen Ausblick Auf die Zukunft des datenschutzrechts, insbesondere Auf den stand der europäischen datenschutz- GrundverordnunG Dr. Claus D. Ulmer, Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe Berlin, 4. März 2014

2 übersicht 1. EU-Datenschutzgrundverordnung (EU-DSGV) aktueller Stand 2. EU-Datenschutzgrundverordnung (EU-DSGV) die wichtigsten Änderungen 3. Privacy & Security Assessment 4. Big Data 5. Anwendungsbeispiel 6. Backup

3 eu-dsgv aktueller stand

4 eu-datenschutzgrundverordnung AKTUELLER STAND Zeitstrahl EU Datenschutzgrundverordnung Nov 10 Nov 11 Jan 12 März 12 Mai Beginn der Novellierung Erster geleakter Entwurf 1. offizieller Entwurf Beginn Beratung Parlament und Rat (Dauer mind. 18 Monate) Aktuell: Neuwahl des Europäischen Parlaments Inkrafttreten Verabschiedung im Ministerrat ungewiss Bevorstehende Neuwahl des Europäischen Parlaments im Mai 2-jährige Übergangsfrist

5 eu-dsgv Die WichtiGsten ÄnDerunGen eu-dsgv Die WichtiGsten ÄnDerunGen

6 eu-datenschutzgrundverordnung* DIE WICHTIGSTEN ÄNDERUNGEN One Stop Shop Aufsicht Privacy by design Privacy by default Anwendungsbereich Drittstaaten Verordnung Recht auf Löschung Privacy Impact Assessment Anonymisierung Pseudonymisierung Zertifizierungsmechanismen Viele Chancen aber auch einige Herausforderungen! *In der im Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres am angenommenen Fassung

7 eu-datenschutzgrundverordnung DIE WICHTIGSTEN ÄNDERUNGEN und noch Datenschutzbeauftragter Datenaustausch in Unternehmensgruppen Datenportabilität Data Breach Notification Sanktionen

8 herausforderungen und chancen Herausforderungen: Strenge und harmonisierte Datenschutzstandards sind für das Kunden- vertrauen unerlässlich. Gleichzeitig müssen datengetriebene Geschäftsmodelle vorangebracht werden. Chancen: Business by Privacy Umsatz durch Kundenvertrauen, z. B.: Mobile Privacy, Made in Germany, European Cloud,, European Routing Notwendige Voraussetzungen Umfassende Angleichung auf Basis allgemeiner Datenschutzbestimmungen. Vermeidung von Doppelregulierung durch Daten- schutzrichtlinie für die elektronische Kommunikation (eprivacy Directive, epd). Anreiz zur Nutzung pseudonymer und anonymer Daten. Zertifizierung und Implementierung so genannter Group Admission (Gruppenberechtigungen). Stärkung durch Privilegierung von Unternehmen, die einen Datenschutzbeauftragten ernennen.

9 noch mehr Wert nicht mehr oder strengere regelungen sind die lösung sondern die sicherstellung der implementierung. Wir brauchen eine DatenschutZkuLtur

10 PriVacY & security assessment

11 einbindung Der PriVacY & security Bei Der Deutschen telekom Das Privacy & Security Assessment (PSA) Verfahren und seine Ziele Das Privacy & Security Assessment (PSA) ist das zentrale Verfahren, um Sicherheits- und Datenschutzanforderungen in mehr als zweitausend IT-/NT-Entwicklungsprojekten pro Jahr sicherzustellen. Idee Vorstudie Design Realisierung Betrieb Kategorisierung Freigabe Mit Abschluss der Ideenfindung: Kategorisierung der Sicherheits- und Datenschutzrelevanz. PSA-Verfahren A-Projekt Individuelle Betreuung durch GPR oder GIS B-Projekt Self Assessment durch das Projekt, Stichproben GPR/GIS C-Projekt GPR und GIS prüfen über Stichproben Das System erfüllt die Datenschutz- und Sicherheitsanforderungen. Restrisiken sind bekannt. Ziele Integration von Sicherheit und Datenschutz in Produkt- und Systementwicklung Risikomanagement: Projektkategorisierung - Fokussierung wertvoller Ressourcen auf die größten Risiken Privacy/Security by Design bedarfsgerechte Beratung prozessbegleitend von Projektbeginn bis zur Erstellung der Compliance Dokumentation Standardisierte Anforderungskataloge stellen komplexe Sachverhalte zielgerichtet zur Verfügung

12 BiG Data

13 BiG Data HINTERGRUND UND POSITION DER TELEKOM Welche Position vertritt die Deutsche Telekom? Bei der Vermittlung von Inhalten und Lösungen Berücksichtigung der besonderen Sensibilität der Öffentlichkeit und der Aufsichtsbehörden Bündelung der konzernweiten Überlegungen zu Big Data Eigenbindung der Deutschen Telekom durch Leitsätze für Big Data: Grundsätzliche Verwendung von anonymisierten Daten ohne Rückschluss auf Personen Keine Diskriminierung von Gruppen Transparenz für Bürger und Politik sowie Einbindung der Aufsichtsbehörden

14 BiG Data LEITSÄTZE DER DEUTSCHEN TELEKOM ZU BIG DATA Welche Position vertritt die Deutsche Telekom? 1. Die Deutsche Telekom ist sich ihrer gesellschaftlichen Verantwortung bewusst und wird Big Data Lösungen mit der notwendigen Sensibilität entwickeln. 2. Die Deutsche Telekom ist transparent über ihre Planungen und Lösungen im Bereich Big Data und sucht den Austausch mit Aufsichtsbehörden, Politik, staatlichen und nicht staatlichen Institutionen sowie Kunden und Bürgern. 3. Die Deutsche Telekom bekennt sich zur Kultur des Einverständnisses und wird personenbezogene Informationen nur mit Einwilligung des Betroffenen in Big Data Lösungen einbringen. 4. Die Deutsche Telekom verarbeitet Daten für Big Data Lösungen grundsätzlich in anonymisierter Form, wobei die Anonymisierung an der Quelle oder so quellnah wie möglich erfolgt. 5. Die Deutsche Telekom wird verschiedene anonymisierte Datenbestände nur so zusammenführen, dass eine mittelbare Rückführung auf einzelne Personen nicht möglich ist. 6. Die Deutsche Telekom wird auf Gruppenebene nur auswerten, wenn sichergestellt ist, dass die Gruppe dadurch nicht einem Diskriminierungsrisiko ausgesetzt wird. 7. Die Deutsche Telekom stellt Dritten keine Kundendaten zur Verfügung sondern lediglich die Ergebnisse eigener, interner Auswertungen. 8. Die Deutsche Telekom wird über etwaige Änderungen dieser Leitsätze transparent informieren.

15 anwendungsbeispiel

16 BeisPieL PriVacY BY DesiGn: BeGLeitunG Des Business marketplace Der Deutschen telekom transparenz durch icons Hosting-Standort Datenspeicherung in Deutschland Datenspeicherung in der EU Datenspeicherung in der Schweiz Datenspeicherung außerhalb EU & Schweiz Applikationsbetrieb Der Betrieb erfolgt durch die Deutsche Telekom. Es kommen die hohen Sicherheitsstandards der Deutschen Telekom zur Anwendung. Der Betrieb erfolgt auf der IT- Infrastruktur der Deutschen Telekom durch den Partner. Es kommen die hohen Sicherheitsstandards der Deutschen Telekom zur Anwendung. Der Betrieb der Applikation und der IT-Infrastruktur erfolgt durch den Partner. Es erfolgt eine regelmäßige Überprüfung der Sicherheitsstandards durch die Deutsche Telekom.

17 BeisPieL PriVacY BY DesiGn: BeGLeitunG Des Business marketplace Der Deutschen telekom transparenz durch icons Mouseover Office 365 wird durch unseren Partner betrieben. Datenspeicherung außerhalb EU & Schweiz

18 VIELEN DANK!

19 BackuP

20 Die WichtiGsten ÄnDerunGen übersicht Vollharmonisierung des europäischen Datenschutzrechts durch eine Verordnung Ein einheitliches Datenschutzrecht - nicht mehr 28 Einzelregelungen. Rechtssicherheit für EU-Bürger. Kohärentes Maß an Datenschutz. Stärkung des Vertrauens der Nutzer in ein einheitlich hohes Datenschutzniveau in Europa. Vermeidung von Wettbewerbsverzerrungen.

21 Die WichtiGsten ÄnDerunGen übersicht Räumlicher Anwendungsbereich (Art. 3) Anwendbarkeit der EU-DSGV auf Unternehmen in Drittländern, die ihr Serviceangebot an EU- Bürger richten. Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union. Unternehmen aus einem Drittland sind verpflichtet, einen Verantwortlichen in der EU zu ernennen.

22 Die WichtiGsten ÄnDerunGen übersicht One Stop Shop (Art. 51) Ein fester Ansprechpartner für ganz Europa für Unternehmen und Bürger. Kohärenzverfahren (Art. 57 ff.) Zusammenarbeit von Aufsichtsbehörden mit dem Ziel, eine einheitliche Auslegung der EU-DSGV sicherzustellen. Harmonisierung und Rechtssicherheit. Vereinfachung bei internationalen Projekten. Kritik: Kohärenzverfahren schwächt die Autonomie und Unabhängigkeit von Datenschutzbehörden.

23 Die WichtiGsten ÄnDerunGen übersicht Recht auf Löschung, Recht auf Vergessenwerden (Art. 17) Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen die Löschung seiner personenbezogenen Daten den Verzicht auf weitere Veröffentlichungen und von Dritten die Löschung von sämtlichen Verknüpfungen, Kopien und Vervielfältigungen verlangen. Kritik: Technische Umsetzung ist problematisch.

24 Die WichtiGsten ÄnDerunGen übersicht Datenschutz-Folgenabschätzung (Art. 33) Weitergehend als Vorabkontrolle im deutschen Datenschutzrecht. Beteiligung des bestellten Datenschutzbeauftragten oder der Aufsichtsbehörde an dem Verfahren. Vorabbeteiligung der Betroffenen ist entfallen.

25 Die WichtiGsten ÄnDerunGen übersicht Privacy by design and privacy by default (Art. 23) Sicherstellung des Datenschutzes und Wahrung der Betroffenenrechte durch angemessene technische und organisatorische Maßnahmen: Während des gesamten Lebenszyklus der Datenverarbeitung. Berücksichtigung des neusten Stands der Technik, des aktuellen technischen Wissens, internationaler Best Practices und der mit der Datenverarbeitung verbundenen Risiken. Datenschutzfreundliche Voreinstellungen: Stärkung des Zweckbindungsprinzips. Nur berechtigte Nutzer erhalten Zugang zu den personenbezogenen Daten.

26 Die WichtiGsten ÄnDerunGen übersicht Zertifizierung (Art. 39) Neu: Europäisches Datenschutzsiegel mit fünfjähriger Gültigkeit. Fördert Datenschutz als Wettbewerbsvorteil. Stärkung des Vertrauens der Verbraucher. Einheitliches Siegel fördert Vergleichbarkeit von Produkten. Bestätigt Datenverarbeitung im Einklang mit der Verordnung. Ermöglicht Datenübertragung in Drittländer. Erleichterung bei der Auftragsdatenverarbeitung (Art. 26 Abs. 3a)

27 Die WichtiGsten ÄnDerunGen übersicht Einwilligung / Opt in (Art. 4 Nr. 8 i.v.m. Art 6 und Art. 7) Ausdrückliche Einwilligung auf informierter Basis ist der Grundsatz. Einwilligung kann auch durch eine eindeutige Handlung gegeben werden. Kritik: Anwendbarkeit auf vorhandene Kundenbeziehungen und sehr große Zahl an datenschutzrelevanten Verarbeitungsvorgängen, ebenfalls keine Lösungen zum Widerruf der Einwilligung.

28 Die WichtiGsten ÄnDerunGen übersicht Anonymisierung Pseudonymisierung (Art. 4 Nr. 2a, Erwägung 23 und 38) Erfordernis klarer Regeln und Festlegungen für anonyme und pseudonyme Daten (Erleichterung für datengetriebene Innovationen). Erfordernis klarer Regeln und Festlegungen für anonyme und pseudonyme Daten (Erleichterung für datengetriebene Innovationen). Herausnahme anonymer Daten aus Geltungsbereich der EU-DSGV. Anreize für Datenverantwortliche (Data Controllers) zur Nutzung pseudonymer Daten wünschenswert.

29 Die WichtiGsten ÄnDerunGen übersicht Verhältnis zur eprivacy Richtlinie (Art. 89) Koexistenz von eprivacy Richtlinie (epd ( epd) und EU-DSGV. Gleichwertige Services werden unterschiedlich behandelt, was eine einheitliche Nutzererfahrung unmöglich macht. Eine spätere Änderung der epd bietet nicht die erforderliche Rechtskonformität. Alle Aspekte, die sowohl in der epd als auch in der EU-DSGV abgedeckt sind, sollten in der epd aufgehoben werden.

30 Die WichtiGsten ÄnDerunGen übersicht Datenschutzbeauftragter (Art. 35 ff.) Bestellung, wenn die Datenverarbeitung mehr als Personen pro Jahr betrifft. Direkte Berichtslinie zur Geschäftsführung. Übertragung der Ressortverantwortung für den Datenschutz an ein Mitglied der Geschäftsführung. Einführung eines Datenschutzbeauftragten in einem Konzern.

31 Die WichtiGsten ÄnDerunGen übersicht Datenaustausch in Unternehmensgruppen (Art. 3 Nr. 17, Art. 22 Abs. 3a) Definition von Unternehmensgruppe. Kein explizites Konzept für den Datenaustausch innerhalb von Unternehmensgruppen. Konzept der gemeinsam für die Verarbeitung Verantwortlichen. Verbindliche unternehmensinterne Vorschriften (BCR) nur für den internationalen Datenverkehr außerhalb der EU.

32 Die WichtiGsten ÄnDerunGen übersicht Datenportabilität (Art. 15) Alt: Recht auf Datenportabilität (Art. 18). Neu: Integration in das Recht auf Datenzugang (Art. 15) Kopie der Daten in einem interoperablen gängigen elektronischen Format. Verpflichtung, alle zumutbaren Maßnahmen zu ergreifen, um zu überprüfen, ob die Person, die Zugang zu den Daten beantragt, die betroffene Person ist.

33 Die WichtiGsten ÄnDerunGen übersicht Data Breach Notification (Art. 31) Benachrichtigung der Aufsichtsbehörde bei einer Verletzung des Schutzes personenbezogener Daten. Keine ausdrücklichen Fristen Meldung ohne unangemessene Verzögerung. Erwägung Nr. 67 nicht mehr als 72 Stunden. Kritik: Die Definition der Datenschutzverletzung ist zu weit gefasst.

34 Die WichtiGsten ÄnDerunGen übersicht Geldstrafen / Sanktionen (Art. 78 f.) Verschärfung der Sanktionsregeln. Bis zu ,- oder bis zu 5 % des jährlichen weltweiten Jahresumsatzes eines Unternehmens.

35 ihr kontakt Zu uns Deutsche Telekom AG Group Headquarters, Group Privacy Friedrich-Ebert Ebert-Allee Bonn Sie erreichen uns per unter per D unter per Telefon unter (kostenfrei)

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

big data grosse datenmengen grosse sorgen? Bitkom Big Data Summit 24. Juni 2013 Dr. Claus-D. Ulmer, SVP Group Privacy Deutsche Telekom

big data grosse datenmengen grosse sorgen? Bitkom Big Data Summit 24. Juni 2013 Dr. Claus-D. Ulmer, SVP Group Privacy Deutsche Telekom big data grosse datenmengen grosse sorgen? Bitkom Big Data Summit 24. Juni 2013 Dr. Claus-D. Ulmer, SVP Group Privacy Deutsche Telekom BIG DATA DIE GROSSEN VERARBEITUNGSMODELLE Was ist Big Data? Die vier

Mehr

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutzrechtliche Anforderungen an Big- Data Konzepte Datenschutzrechtliche Anforderungen an Big- Data Konzepte Datenschutztag 2015, Köln 23 September 2015 Kathrin Schürmann, Rechtsanwältin 1 2015 ISiCO Datenschutz GmbH All rights reserved Big Data Ein Definitionsversuch:

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG STAND MÄRZ 2013 WfbM Messe Nürnberg 2013 15.03.2013 Gerfried Riekewolt 1 Übersicht Zielsetzung der Datenschutzgrundverordnung insbesondere

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

DATENSCHUTZRECHTLICHE ANFORDERUNGEN

DATENSCHUTZRECHTLICHE ANFORDERUNGEN DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN BIG DATA KONZEPTE KATHRIN SCHÜRMANN, RECHTSANWÄLTIN Big Data Ein Definitionsversuch: Big Data bezeichnet die wirtschaftliche sinnvolle Gewinnung und Nutzung entscheidungsrelevanter

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009

Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics. Januar 2009 Datenschutzrechtliche Bewertung des Einsatzes von Google Analytics Januar 2009 Das ULD erkennt das berechtigte wirtschaftliche Interesse an einer Analyse des Nutzungsverhaltens auf Webseiten an: Die Erstellung

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

9 Technische und organisatorische Maßnahmen

9 Technische und organisatorische Maßnahmen P009.xml (140026.fmt), Seite 2 von 8 9 Technische und organisatorische Maßnahmen 9 Technische und organisatorische Maßnahmen 1 Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

bestimmungen sollen standardisierte Symbole die informierte Zustimmung oder Ablehnung vereinfachen.

bestimmungen sollen standardisierte Symbole die informierte Zustimmung oder Ablehnung vereinfachen. 15. Mai 2013 Datenschutzreform: Fragen & Antworten Warum eine neue Datenschutzgrundverordnung? Datenschutz ist ein Grundrecht. Aber das Recht auf Datenschutz in Europa ist in den Mitgliedstaaten sehr unterschiedlich

Mehr

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Thilo Weichert, Leiter des ULD Europäische Rechtsakademie Sicherung des Grundrechts auf Datenschutz in der EU Paris, 31.10.2014 Verfassungsrechtliche

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutz-Grundverordnung der Europäischen Union

Datenschutz-Grundverordnung der Europäischen Union WHITEPAPER zur geplanten Datenschutz-Grundverordnung der Europäischen Union 1 White Paper (Stand: 12. Juni 2014) Die geplante Datenschutz-Grundverordnung in Europa Die geplante Datenschutz-Grundverordnung

Mehr

Privatsphäre im Wandel Einflussmöglichkeiten der Politik

Privatsphäre im Wandel Einflussmöglichkeiten der Politik Seite 1 Privatsphäre im Wandel Einflussmöglichkeiten der Politik Dr. Christiane Rohleder Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz Referat 212 Informationsgesellschaft Privatsphäre

Mehr

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung -

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung - 1/10 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012 Neue EU-Datenschutzverordnung - Was ändert sich für Unternehmen und Verwaltung Überblick - Wie ist der Datenschutz in der EU geregelt?

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 SEK(2012) 73 endgültig ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G Begleitunterlage zu der Verordnung des Europäischen

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Trends und Herausforderungen der Informationssicherheit

Trends und Herausforderungen der Informationssicherheit Trends und Herausforderungen der Informationssicherheit RD Dipl. Inf. Walter Ernestus Referat VI (Technologischer Datenschutz) beim Bundesbeauftragten für f r den Datenschutz und die Informationsfreiheit

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung

(Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der öffentlichen Verwaltung Kommunales Rechenzentrum Niederrhein (KRZN) Friedrich-Heinrich-Allee 130 47475 Kamp-Lintfort Internet: www.krzn.de Vortrag: Herr Jonas Fischer (Sinnvolle) Einsatzmöglichkeiten von Cloud Computing in der

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis. 1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Unsere Antworten zum Fragenkatalog des Landtags NRW:

Unsere Antworten zum Fragenkatalog des Landtags NRW: 16 Unsere Antworten zum Fragenkatalog des Landtags NRW: STELLUNGNAHME 16/537 Alle Abg 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 1. Halten Sie die Datenschutz-Grundverordnung fur grundsätzlich

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg. Senior Associate - Bird & Bird LLP

Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg. Senior Associate - Bird & Bird LLP Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg Senior Associate - Bird & Bird LLP Big Data und der Datenschutz Big Data Besonders große und unstrukturierte

Mehr

Datability. Prof. Dieter Kempf, Präsident BITKOM Oliver Frese, Vorstand Deutsche Messe AG. Hannover, 9. März 2014

Datability. Prof. Dieter Kempf, Präsident BITKOM Oliver Frese, Vorstand Deutsche Messe AG. Hannover, 9. März 2014 Datability Prof. Dieter Kempf, Präsident BITKOM Oliver Frese, Vorstand Deutsche Messe AG Hannover, 9. März 2014 Bürger fordern verantwortungsvollen Umgang mit Daten Inwieweit stimmen Sie den folgenden

Mehr

April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT

April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT April 10, 2012 CLOUD SERVICES WEGE ZU EINEM BÜRGERZENTRIERTEN GESUNDHEITSMANAGEMENT Bedeutung der Cloud-Technologie 2 Als neues Schlagwort der Informationstechnik ist "Cloud Computing" in aller Munde,

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Big and Open Geodata ein Motor für die Wirtschaft?

Big and Open Geodata ein Motor für die Wirtschaft? Big and Open Geodata ein Motor für die Wirtschaft? Dr. Rene Löhrer, Kommission für Geoinformationswirtschaft (GIW) One Stop Europe Große und offene Geodaten 23. April 2015, Stuttgart Die Wirtschaftskommission

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union Stellungnahme zur Online-Konsultation der EU-Kommission vom 04.11.2010 zum Gesamtkonzept für den Datenschutz in der Europäischen Union Die DATEV eg ist das Softwarehaus und der IT-Dienstleister für Steuerberater,

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr