Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Größe: px
Ab Seite anzeigen:

Download "Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach"

Transkript

1 Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

2 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

3 Aktuelle Situation Technische Konvergenz unterstützt den weltweiten Austausch von Gütern und Dienstleistungen. Wettbewerb wird immer mehr zu einer globalen Herausforderung. Zunahme der Möglichkeiten zum Abgleich und zur Verarbeitung personenbezogener Daten, die für verschiedene Zwecke erhoben wurden. Anstieg des Risikopotentials für den missbräuchlichen Umgang mit personenbezogenen Daten. Zunahme der Sensibilität der Kunden in Bezug auf den Umgang mit ihren personenbezogenen Daten. Für global tätige Unternehmen ist es von großer Wichtigkeit, Datensicherheits- und Datenschutzkonzepte für ihre Produkte und Dienstleistungen zu entwickeln und diese zu integrieren. Prof. Dr. Büllesbach / Wien

4 Datenschutz ist in Europa ein Menschenrecht Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, Dok. Nr. 108 vom Konvention zum Schutze der Menschenrechte und Grundfreiheiten, Dok. Nr. 005 vom , Artikel 8 Recht auf Achtung des Privat- und Familienlebens Prof. Dr. Büllesbach / Wien

5 Datenschutz ist in Europa ein Menschenrecht Charta der Grundrechte der EU, Dok. Nr. 2000/C 364/01 vom , Art. 8 Schutz personenbezogener Daten Vertrag über eine Verfassung für Europa, Dok. Nr. 2004/C 310/01 vom , Art. II-68 Schutz personenbezogener Daten Schutz personenbezogener Daten (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht. Prof. Dr. Büllesbach / Wien

6 Datenschutzrichtlinien der Europäischen Union Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Richtlinie 2002/58/EC vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) Prof. Dr. Büllesbach / Wien

7 Weltweite Datenschutzgesetzgebung modified and updated April 2005 by DaimlerChrysler AG Prof. Dr. Büllesbach / Wien

8 Datenschutzmodelle Umfassend regulierender Ansatz. Bereichsspezifischer Ansatz. Selbstregulierender Ansatz. Kombination von zwei oder drei Modellen, um einen angemessenen Datenschutzstandard zu schaffen. Prof. Dr. Büllesbach / Wien

9 Umfassend regulierender Ansatz Anforderungen an die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch Personen des öffentlichen und privaten Bereichs. Einhaltung wird durch externe öffentliche Institutionen überwacht. Ernennung eines internen Datenschutzbeauftragten, wie es z.b. vom deutschen Bundesdatenschutzgesetz und dem Datenschutzgesetz von Neuseeland gefordert wird. Recht des Betroffenen auf Auskunft und Berichtigung. Maßnahmen im Falle einer Zuwiderhandlung (Schadensersatz, Strafen). Beispiele: Mitgliedsstaaten der EU, Australien, Kanada, Hongkong, Chile, Argentinien. Prof. Dr. Büllesbach / Wien

10 Bereichsspezifischer Ansatz Länder, die diesem Ansatz folgen, haben kein allgemeines Datenschutzgesetz. Erlass von Bestimmungen, die Datenschutzaspekte bestimmter Anwendungen regeln (Finanzsektor, Telekommunikationssektor, electronic commerce). Beispiele: USA, Singapur, Südkorea, China. Prof. Dr. Büllesbach / Wien

11 Vorteile des selbstregulierenden Ansatzes Schnelle und flexible Reaktionsmöglichkeiten auf Marktveränderungen. Verbesserung des Verbraucherschutzes und der Wettbewerbsfähigkeit durch spezifische Regelungen. Grenzüberschreitende Lösungen für globalisierte Märkte. Globale Transparenz und Orientierung für Kunden. Schnelle und effiziente Streitschlichtung durch alternative Streitschlichtungsmodelle. Effektive Rechtsdurchsetzung. Selbstregulierende Modelle berücksichtigen die Heterogenität weltweiter Datenschutzgesetze. Prof. Dr. Büllesbach / Wien

12 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

13 EU-Datenschutzrichtlinie: Anforderungen an grenzüberschreitenden Datenverkehr Ziel der Richtlinie ist die Harmonisierung von Datenschutzanforderungen innerhalb der EU und der freie Datenverkehr im Binnenmarkt. Art. 25: Übermittlung personenbezogener Daten nur in solche Drittländer (nicht EU/EWG), die ein angemessenes Datenschutzniveau haben. Problem: Definition von Angemessenheit. EU-Kommission hat bisher die Angemessenheit des Datenschutzniveaus von Kanada, der Schweiz, Argentinien, Guernsey, Insel Man, bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "sicheren Hafens" sowie bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP) anerkannt. Konsequenz : Datenübermittlungen in die USA und in andere Länder erfordern bestimmte Schutzmaßnahmen, es sei denn, es besteht eine Ausnahme. Prof. Dr. Büllesbach / Wien

14 EU-Datenschutzrichtlinie Individuelle Ausnahmen Datenübermittlung ist in den Ausnahmefällen des Art. 26 Abs. 1 erlaubt, z.b.: Zweifelsfreie Einwilligung des Betroffenen. Übermittlung ist für die Erfüllung eines Vertrages mit dem Betroffenen erforderlich. Übermittlung ist erforderlich zur Durchführung von vorvertraglichen Maßnahmen auf Antrag des Betroffenen. Übermittlung ist erforderlich zur Wahrung lebenswichtiger Interessen des Betroffenen. Übermittlung erfolgt aus einem öffentlichem Register. Prof. Dr. Büllesbach / Wien

15 EU-Datenschutzrichtlinie Schutzgarantien Art. 26 Abs. 2: Angemessene Schutzgarantien durch die verantwortliche Stelle Geeignete Vertragsklauseln Verbindliche Unternehmensregelungen (Binding Corporate Rules / CoC) Die Datenübermittlungen (und lediglich inzident die Schutzgarantien) müssen durch den EU-Mitgliedstaat genehmigt werden. Art. 26 Abs. 4: Standardvertragsklauseln (Modellklauseln) der Europäischen Kommission. Art. 27: Verhaltensregeln (Codes of Conduct), die der ordnungsgemäßen Umsetzung der nationalen Vorschriften dienen. Prof. Dr. Büllesbach / Wien

16 EU-Datenschutzrichtlinie Politischer Ansatz Art. 25 Abs. 6: Safe Harbor Principles (SHP) Konzept der USA. Idee: Einhaltung der SHP führt zur Vermutung der Angemessenheit, damit personenbezogene Daten aus der EU an US-Organisationen übermittelt werden können. Organisationen können sich für Safe Harbor qualifizieren durch die Einhaltung der Prinzipien Information, Wahlrecht, Weiterübermittlung, Sicherheit, Datenintegrität, Auskunft, Durchsetzung und eine entsprechende öffentliche Verpflichtungserklärung/ Registrierung über das Internetportal des Department of Commerce und die Unterwerfung unter die Jurisdiktion der Federal Trade Commission. Prof. Dr. Büllesbach / Wien

17 Konsequenzen für den Datenaustausch In der EU/EWR erhobene Daten dürfen aus der EU/EWR nach Kanada, Argentinien, in die Schweiz, nach Guernsey und zur Insel Man ohne zusätzliche Schutzgarantien übermittelt werden. In der EU/EWR erhobene Daten dürfen aus der EU/EWR in andere Drittländer nur bei Bestehen zusätzlicher Schutzgarantien übermittelt werden. Daten, die beispielsweise in Argentinien, Australien oder Hongkong erhoben wurden, dürfen in andere Staaten als EU/EWR-Mitgliedstaaten ebenfalls nur bei Bestehen zusätzlicher Schutzgarantien übermittelt werden, weil diese Länder ähnliche Angemessenheitsanforderungen haben. Da personenbezogene Daten grenzüberschreitend übermittelt werden, benötigt ein global agierendes Unternehmen eine globale Lösung, um den weltweit unterschiedlichen rechtlichen Anforderungen an den grenzüberschreitenden Datenverkehr gerecht zu werden. Prof. Dr. Büllesbach / Wien

18 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

19 Evaluierung der verschiedenen Optionen Eine Einwilligung ist nicht geeignet, weil sie verweigert oder widerrufen werden kann. Vertragsklauseln und jede Änderung sind der entsprechenden Aufsichtsbehörde zur Genehmigung vorzulegen, was einen hohen Verwaltungsaufwand nach sich zieht. Die Verwendung der Standardvertragsklauseln der Europäischen Kommission erfordert ein komplexes Vertragsmanagement und damit einen hohen Verwaltungsaufwand. Die Safe Harbor Principles dienen nur als Garantie für Datenübermittlungen aus der EU in die USA. Codes of Conduct stellen die beste Lösung zur Erfüllung der Anforderungen dar Prof. Dr. Büllesbach / Wien

20 Besondere Vorteile von Codes of Conduct Codes of Conduct geben eine umfassende Antwort auf die Herausforderungen der Globalisierung.... enthalten allgemein anerkannte Datenschutzgrundsätze.... schaffen Wettbewerbsvorteile für Unternehmen, da Datenschutz- und Datensicherheit Bestandteile von Premium Services sind.... stellen einheitliche Standards/Philosophie für das Unternehmen trotz der Heterogenität weltweiter Datenschutzregelungen auf.... bilden interkulturelle Brücken, indem sie die Vielfalt nationaler Datenschutzkonzepte berücksichtigen.... genügen den Anforderungen des E-Commerce heute und in Zukunft. Prof. Dr. Büllesbach / Wien

21 Die DaimlerChrysler Codes of Conduct Unter Berücksichtigung... einer Analyse der weltweit bestehenden nationalen Datenschutzgesetze, der EU-Datenschutzrichtlinie, der Arbeitsdokumente Nr. 12 und 74 der Art. 29-Datenschutzgruppe, der EU-Standardvertragsklauseln... hat DaimlerChrysler zwei Codes of Conduct entwickelt: Der DaimlerChrysler Code of Conduct für Kunden/Lieferanten Der DaimlerChrysler Code of Conduct für Human Resources Prof. Dr. Büllesbach / Wien

22 Datenschutz im DaimlerChrysler-Konzern Selbstregulierung Codes of Conduct CoC für Kunden/Lieferanten und CoC für HR-Daten Infrastruktur Datenschutzkoordinatoren Konzernweite Rechtsdurchsetzung Konzernbeauftragter für den Datenschutz Prof. Dr. Büllesbach / Wien

23 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

24 Code of Conduct für Kunden/Lieferanten - Überblick Ziel des Code of Conduct Geltungsbereich Geltung einzelstaatlichen Rechts Grundsätze für die Verarbeitung personenbezogener Daten Besondere Arten personenbezogener Daten Unterrichtung und Einwilligung des Betroffenen Rechte der Betroffenen Vertraulichkeit der Verarbeitung Grundsätze der Datensicherheit Marketingdaten/Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe Telekommunikation und Internet Abhilfe/Sanktionen/ Verantwortlichkeiten Der Konzernbeauftragte für den Datenschutz Definitionen Prof. Dr. Büllesbach / Wien

25 Inhalte des Code of Conduct für Kunden/Lieferanten I Ziel des Code of Conduct Anwendung einheitlicher, adäquater und globaler Datenschutzstandards für den gesamten DaimlerChrysler-Konzern. Einhaltung der EU-Datenschutzrichtlinie und anderer nationaler Gesetze, die Anforderungen an den grenzüberschreitenden Datenverkehr stellen. Integration der Datenschutzbelange von Kunden und Vertragspartnern in die Produkte und Dienstleistungen des Unternehmens. Geltungsbereich Erhebung und Verarbeitung personenbezogener Daten von Kunden und Lieferanten, Beratern oder anderen Vertragspartnern Prof. Dr. Büllesbach / Wien

26 Inhalte des Code of Conduct für Kunden/Lieferanten II Geltung einzelstaatlichen Rechts Grundregel: Die Erhebung und Verarbeitung personenbezogener Daten richtet sich nach dem nationalen oder lokalen Recht. Die Verarbeitung personenbezogener Daten, die in Ländern erhoben worden sind, die einen angemessenen Datenschutzstandard für den grenzüberschreitenden Datenverkehr fordern, unterliegt dem nationalen Recht des Herkunftslandes. Dies gilt nicht für Datenübermittlungen innerhalb der EU/EWR bzw. in Länder, deren Datenschutzniveau im Sinne von Art. 25 der EU- Datenschutzrichtlinie als angemessen beurteilt wurde (Schweiz, Kanada, Argentinien, Guernsey, Insel Man). Nationalrechtliche Meldepflichten müssen beachtet werden. Prof. Dr. Büllesbach / Wien

27 Inhalte des Code of Conduct für Kunden/Lieferanten III Abhilfe/Sanktionen/Verantwortlichkeiten Die Gesellschaften des Konzerns sind als für die Datenverarbeitung Verantwortlichen verpflichtet, den Betroffenen gegenüber sicherzustellen, dass die Anforderungen des Datenschutzes beachtet werden. Zuwiderhandlungen, für die einzelne Mitarbeiter verantwortlich gemacht werden können, ziehen grundsätzlich arbeitsrechtliche Sanktionen entsprechend dem jeweils geltenden nationalen Recht nach sich. Werden personenbezogene Daten von einer Konzerngesellschaft mit Sitz in der EU/EWR an eine Konzerngesellschaft mit Sitz in einem Drittstaat übermittelt, so sind der Konzernbeauftragte für den Datenschutz und die datenimportierende Gesellschaft verpflichtet, bei allen Anfragen der zuständigen Kontrollstelle des Staates, in dem die datenexportierende Stelle ihren Sitz hat, mit dieser zu kooperieren und die Feststellungen der Kontrollstelle im Hinblick auf die Verarbeitung der übermittelten Daten zu respektieren. Prof. Dr. Büllesbach / Wien

28 Inhalte des Code of Conduct für Kunden/Lieferanten IV Der Konzernbeauftragte für den Datenschutz Internes weisungsunabhängiges Organ. überwacht die Einhaltung der nationalen und internationalen Datenschutzvorschriften und des Code of Conduct und wird dabei durch dezentrale Datenschutzkoordinatoren unterstützt. Die jeweiligen Geschäftsführungen sind für die Bestellung von Datenschutzkoordinatoren verantwortlich. Die jeweiligen Geschäftsführungen sind verpflichtet, entweder den lokalen Datenschutzkoordinator oder den Konzernbeauftragten umgehend über Verstöße gegen den Code of Conduct oder über Beschwerden zu unterrichten. Jeder Mitarbeiter, Kunde oder sonstige Vertragspartner kann sich jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden an den Konzernbeauftragten für den Datenschutz wenden. Prof. Dr. Büllesbach / Wien

29 Besondere Regelungen des Code of Conduct für Human Resources I Die beiden Codes of Conduct sind sich in den Grundzügen ähnlich. Jedoch ergeben sich einige zusätzliche Anforderungen aus dem Code of Conduct für Human Resources: Besondere Arten personenbezogener Daten: Soweit Gesundheitsdaten dem werksärztlichen Dienst vorliegen, unterliegen sie der ärztlichen Schweigepflicht und dürfen nur innerhalb dieser Schweigepflicht verarbeitet und genutzt werden. Rechtsgrundlage der Datenerhebung und - verarbeitung: Die Erhebung und Verarbeitung personenbezogener Mitarbeiterdaten hat auf der Grundlage des Arbeitsvertrages oder des Arbeitsverhältnisses, einer Betriebsvereinbarung, des nationalen Rechts oder einer Einwilligung zu erfolgen. Für Datenübermittlungen, die vom Standort Deutschland ausgehen, ist insbesondere die Konzernbetriebsvereinbarung über die Weitergabe von Mitarbeiterdaten zu beachten. Personenbezogene Bewerberdaten dürfen nur für die Durchführung des Bewerbungsverfahrens verarbeitet werden. Daten abgelehnter Bewerber sind zurückzugeben und/oder zu löschen, es sei denn, der Bewerber hat in die weitere Speicherung eingewilligt. Prof. Dr. Büllesbach / Wien

30 Besondere Regelungen des Code of Conduct für Human Resources II Rechte der Mitarbeiter: Die gegebenenfalls nach nationalem Arbeitsrecht bestehenden Einsichtsrechte in die Personalakte bleiben unberührt. Datensicherheit: Verschlüsselung ist notwendig für die Übermittlung von personenbezogenen Mitarbeiterdaten, es sei denn es handelt sich um intern allgemein zugängliche Daten (Bsp. Directory-Daten zur Aufrechterhaltung der internen Kommunikation). Telekommunikation und Internet: Telekommunikationseinrichtungen sowie Internet und Intranet sind nur im Rahmen des geltenden nationalen/lokalen Rechts, der Unternehmensregelungen oder -richtlinien und lokaler Betriebsvereinbarungen zu nutzen. Soweit Telekommunikationseinrichtungen privat genutzt werden dürfen, muss dies geregelt werden. Bei begründetem Missbrauchsverdacht kann im Einzelfall eine personenbezogene Kontrolle erfolgen. Prof. Dr. Büllesbach / Wien

31 Sideletter zu den Codes of Conduct - Haftungsregelungen - Grundregel: Bei einer Übermittlung personenbezogener Daten von einer Konzerngesellschaft mit Sitz in der EU/EWR an eine Konzerngesellschaft mit Sitz außerhalb der EU/EWR hat die übermittelnde Stelle den Betroffenen für CoC-Verstöße der empfangenden Stelle haftungsrechtlich so zu stellen, als wenn sie selbst den Verstoß begangen hätte. Dies gilt nicht bei Übermittlungen in Drittstaat, deren Datenschutzniveau von der Europäischen Kommission als angemessen beurteilt wurde. Prof. Dr. Büllesbach / Wien

32 Sideletter zu den Codes of Conduct - Änderungen und Gültigkeitsdauer - Änderungen der Codes of Conduct werden ausschließlich durch den Konzernbeauftragten für den Datenschutz vorgenommen, einzelne Gesellschaften im Konzern sind nicht berechtigt, abweichende Regelungen einzuführen. Alle Konzerngesellschaften sind verpflichtet, die jeweils gültigen Codes of Conduct zu beachten. Lediglich für den Fall, dass die gültige Version die Rechte des Betroffenen verschlechtern sollte, ist die Version anzuwenden, die bei der Datenübermittlung galt. Sollten die Codes of Conduct außer Kraft treten, ohne dass eine Neuregelung erfolgt, gilt die zuletzt gültige Version. Prof. Dr. Büllesbach / Wien

33 Verbindlichkeit der DaimlerChrysler Codes of Conduct Verbindlichkeit nach innen: Die Codes of Conduct sind Konzernrichtlinien und als solche bindend für DaimlerChrysler, sowie alle Konzerngesellschaften und Mitarbeiter. Verbindlichkeit nach außen: Selbstverpflichtung des Konzerns = Angebot zum Abschluss eines Garantievertrages. Kunde/Mitarbeiter nimmt konkludent das Angebot an, indem er seine Daten in Kenntnis der Selbstverpflichtung angibt. der DaimlerChrysler Konzern haftet für die Einhaltung der Verpflichtungen aus den Codes of Conduct. Die genaue Rechtsgrundlage, aus der sich die Rechtsverbindlichkeit für die anderen Konzerngesellschaften weltweit ergibt, ist anhand des jeweils anwendbaren nationalen Rechts zu beurteilen. Prof. Dr. Büllesbach / Wien

34 Genehmigung von Datenübermittlungen von Deutschland in die USA Codes of Conduct als verbindliche Unternehmensregelungen (BCR) werden von den zuständigen Datenschutzbehörden als Mittel zur Herstellung eines adäquaten Datenschutzniveaus bei grenzüberschreitendem Datenverkehr anerkannt. Die Aufsichtsbehörde in Berlin erteilte am ihre Genehmigung. Die Übermittlung von Kundendaten des DaimlerChrysler Konzerns von Deutschland in die USA ist legitimiert durch den Schutz, den die DC Privacy Codes of Conduct garantieren. Prof. Dr. Büllesbach / Wien

35 Möglichkeiten zur Vereinfachung des Anerkennungsverfahrens in Europa Option 1: Entscheidung durch die Europäische Kommission gemäß Art. 31 (2) EU- Richtlinie, dass bestimmte Codes of Conduct ausreichende Garantien bieten (Art. 26 (4) EU-Richtlinie) Option 2: Anerkennung durch eine Datenschutzbehörde hat EU-weite Gültigkeit. Die Teilnahme der anderen Mitgliedstaaten und der Kommission muss aber sichergestellt sein. Option 3: Das Unternehmen wendet sich an die nationale Behörde seines Sitzstaates. Nachdem diese Behörde die CoC anerkannt hat, initiiert sie die Zusammenarbeit mit den anderen nationalen Behörden EU-weit. Dieser Kreis bestimmt eine der beteiligten Behörden zum Koordinator des Verfahrens. Prof. Dr. Büllesbach / Wien

36 Stand der Genehmigungsverfahren von Datentransfers aus anderen EU-Staaten in die USA Die Datenschutzbehörde in Berlin hat die DaimlerChrysler Codes of Conduct der Arbeitsgruppe der nationalen Datenschutzbehörden der EU vorgestellt. Am 28. Mai 2004 beauftragte die Arbeitsgruppe die französische Aufsichtsbehörde CNIL mit der Koordination der Anerkennung der DC CoC in den beteiligten Mitgliedsstaaten. Am 17. Februar 2005 fand ein Treffen zwischen DaimlerChrysler und der CNIL zur Klärung noch offener Fragen der europäischen Aufsichtsbehörden statt. Prof. Dr. Büllesbach / Wien

37 Schlussfolgerungen Unsere Herausforderungen Wünsche und Ansprüche unserer Kunden Gewachsene Sensibilität unserer Kunden Heterogene Datenschutzregulierung Datenschutz bei grenzüberschreitendem Datenverkehr Adäquates Datenschutzniveau im Konzern Einheitliches Image im Wettbewerb Integratives Datenschutz- und Datensicherheitsmanagement Unsere Lösungen Globaler Ansatz Adäquates Datenschutzniveau durch Selbstregulierung Datenschutz ist Qualitäts- und Wettbewerbsvorteil Interne Datenschutzorganisation Internes Law Enforcement Integration von Datenschutz und Datensicherheit in Produkte und Dienstleistungen Prof. Dr. Büllesbach / Wien

38 Datenschutz ist Qualitätsbestandteil und Wettbewerbsvorteil Prof. Dr. Büllesbach / Wien

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten.

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. 02 Vorwort Sehr geehrte Damen und Herren, liebe Mitarbeiterinnen und Mitarbeiter, Datenschutz beim Umgang mit den Daten unserer Interessenten

Mehr

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law Berliner Beauftragter für Datenschutz und Informationsfreiheit 19. April 2005 Anja-Maria Gardain (677.19.1) Konferenz der Europäischen Datenschutzbeauftragten / Krakau Vortrag am 25. April 2005, 12.30

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG)

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Die Gesellschaft für Datenschutz und Datensicherung

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.

Mehr

Datenschutzrichtlinie.

Datenschutzrichtlinie. Datenschutzrichtlinie. Datenschutzrichtlinie Vorwort 2 Vorwort Sehr geehrte Damen und Herren, im digitalen Zeitalter bieten wir dem Kunden auch im Auto die Möglichkeit, always on zu sein. Das setzt voraus,

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union Stellungnahme zur Online-Konsultation der EU-Kommission vom 04.11.2010 zum Gesamtkonzept für den Datenschutz in der Europäischen Union Die DATEV eg ist das Softwarehaus und der IT-Dienstleister für Steuerberater,

Mehr

Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn

Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn Datenschutzbeauftragte in internationalen Konzernen am Beispiel der Deutschen Bahn Deutsche Bahn AG Chris Newiger Konzerndatenschutzbeauftragte Brüssel, 27.11.2012 Internationale Aktivitäten des DB Konzerns

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Datenschutz und Urheberrecht

Datenschutz und Urheberrecht Datenschutz und Urheberrecht Wir möchten in diesem Papier alle wesentlichen Informationen, die sich mit diesem Thema befassen, zusammenstellen und zu den einzelnen Bereichen unsere Antworten und Verfahrensweisen

Mehr

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster?

VERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster? Business Technology Magazin Heft 12 1.2013 Heft 12 Emergente Architekturen, Start-ups, Cloud, BYOD Nick Kratzer: roblem Burn-out P oder Hype? Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg:

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

(Text von Bedeutung für den EWR) (2014/908/EU)

(Text von Bedeutung für den EWR) (2014/908/EU) 16.12.2014 L 359/155 DURCHFÜHRUNGSBESCHLUSS R KOMMISSION vom 12. Dezember 2014 über die Gleichwertigkeit der aufsichtlichen und rechtlichen Anforderungen bestimmter Drittländer und Gebiete für die Zwecke

Mehr

Neben der Erstellung der Reisendenprofile und der PNRs verwendet CWT die persönlichen Daten des Reisenden gegebenenfalls für die folgenden Zwecke:

Neben der Erstellung der Reisendenprofile und der PNRs verwendet CWT die persönlichen Daten des Reisenden gegebenenfalls für die folgenden Zwecke: Datenschutzrichtlinien Allgemeines: Carlson Wagonlit Travel (CWT) ist ein Travel Management Unternehmen mit Niederlassungen in vielen Ländern weltweit und bietet Dienstleistungen in den Bereichen Geschäftsreisen

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Schlagwort: EU-Datenschutzrichtlinie

Schlagwort: EU-Datenschutzrichtlinie Schlagwort: EU-Datenschutzrichtlinie Der Ministerrat der EU-Mitgliedsstaaten hat am 24. Juli 1995 die "Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates. vom 18. Dezember 2000

Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates. vom 18. Dezember 2000 Stand 22. Juli 2004 736 Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

EUROPARAT MINISTERKOMITEE

EUROPARAT MINISTERKOMITEE Nichtamtliche Übersetzung EUROPARAT MINISTERKOMITEE EMPFEHLUNG NR. R (99) 5 DES MINISTERKOMITEES AN DIE MITGLIEDSTAATEN ÜBER DEN SCHUTZ DES PRIVATLEBENS IM INTERNET LEITLINIEN ZUM PERSONENSCHUTZ IM HINBLICK

Mehr

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Prof. Dr. Rainer Erd Rechtsanwalt Schmalz Rechtsanwälte Hansaallee 30-32, 60322 Frankfurt am

Mehr

1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot.

1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot. 1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot. Ja. Unterschiedliche Mitglieder des BVDW bieten Cloud-basierte Lösungen. Hierunter fallen sowohl private Cloud -Lösungen

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 SEK(2012) 73 endgültig ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G Begleitunterlage zu der Verordnung des Europäischen

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Wertewandel des Datenschutzes

Wertewandel des Datenschutzes Wertewandel des Datenschutzes Internationaler Datenschutz als globale Herausforderung Dr. Kerstin A. Zscherpe Rechtsanwältin, Licenciée en Droit Tutzing, 27. September 2008 Internationaler Datenschutz

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Formularhandbuch Datenschutzrecht

Formularhandbuch Datenschutzrecht Formularhandbuch Datenschutzrecht von Dr. Ansgar Koreng, Matthias Lachenmann, Matthias Bergt, Nikolaus Bertermann, Jörg Jaenichen, Dr. Olaf Koglin, Sascha Kremer, Dr. Joachim Müller, Dr. Carlo Piltz, Stefan

Mehr

Vom 24. Februar 2010 (BGBl. I S. 140) letzte eingearbeitete Änderung: Artikel 54 der Verordnung vom 31. August 2015 (BGBl. I S.

Vom 24. Februar 2010 (BGBl. I S. 140) letzte eingearbeitete Änderung: Artikel 54 der Verordnung vom 31. August 2015 (BGBl. I S. Nur die Originaltexte sind rechtsverbindlich! E 1.2.15 Verordnung über das datenbankgestützte Informationssystem über Arzneimittel des Deutschen Instituts für Medizinische Dokumentation und Information

Mehr

Connect/ GTUG IT-Symposium 2012 26.September 2012, Dresden

Connect/ GTUG IT-Symposium 2012 26.September 2012, Dresden Cnnect/ GTUG IT-Sympsium 2012 26.September 2012, Dresden Clud Cmputing die zentralen Anfrderungen des Datenschutzes (Stand 8/2012) Referent: RA Dr. Oliver M. Habel www.teclegal-habel.de 1 Agenda 0. Clud

Mehr

Die BCR gelten für die Verarbeitung von personenbezogenen Daten Betroffener durch teilnehmende Gesellschaften mit Sitz -

Die BCR gelten für die Verarbeitung von personenbezogenen Daten Betroffener durch teilnehmende Gesellschaften mit Sitz - Bindende Unternehmensrichtlinie (Binding Corporate Rules) Zusammenfassung drittbegünstigender Rechte Dieses Dokument enthält in Ziffer 3 9 alle Regelungen der Binding Corporate Rules ( BCR ) für Siemens

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

Richtlinie. für den Transfer personenbezogener Daten. in Drittstaaten außerhalb des EWR

Richtlinie. für den Transfer personenbezogener Daten. in Drittstaaten außerhalb des EWR Richtlinie für den Transfer personenbezogener Daten in Drittstaaten außerhalb des EWR (Richtlinie Drittlanddatentransfer der Münchener-Rück- Rückversicherungsgruppe) (Stand: 1. Juli 2013) - 2 - Inhaltsverzeichnis

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

KAPITEL I - ALLGEMEINE BESTIMMUNGEN KAPITEL II - ALLGEMEINE BEDINGUNGEN FÜR DIE RECHTMÄSSIGKEIT DER VERARBEITUNG PERSONENBEZOGENER DATEN Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Inhalt KAPITEL

Mehr

1. Welche Fluggastinformationen werden an die amerikanischen Behörden weitergegeben?

1. Welche Fluggastinformationen werden an die amerikanischen Behörden weitergegeben? ANHANG 2 Häufig gestellte Fragen zur Übermittlung von Fluggastdaten an amerikanische Behörden bei Flügen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika 1. Welche Fluggastinformationen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht? 7. Zwingenberger Technikforum cyberlaw@jus.tu darmstadt.de Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere für ein Weltrecht? Technische Universität Darmstadt, Hochschulstrasse

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Überblick über die Regelungen des Abkommens über die Grundsätze des sicheren Hafens zum Datenschutz

Überblick über die Regelungen des Abkommens über die Grundsätze des sicheren Hafens zum Datenschutz ERKLÄRUNG ÜBER DIE EINHALTUNG DER GRUNDSÄTZE DES SICHEREN HAFENS ZUM DATENSCHUTZ DURCH DIE GESELLSCHAFT CLARCOR Inc. FÜR DEN INTERNEN GEBRAUCH ZULETZT ÜBERARBEITET IM MÄRZ 2014 EINFÜHRUNG Die Gesellschaft

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

American Express Global Commercial Card Deutschland

American Express Global Commercial Card Deutschland American Express Global Commercial Card Deutschland - Datenschutzinformationen für Corporate Card Firmenkunden - Einleitung American Express ist mit einem Umsatzvolumen von 28,4 Milliarden US-Dollar (2008)

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Der Konzerndatenschutzbeauftragte

Der Konzerndatenschutzbeauftragte Sebastian Braun-Lüdicke Der Konzerndatenschutzbeauftragte Eine Analyse der rechtlichen und praktischen Bedeutung Mit einem Geleitwort von Prof. Dr. Alexander Roßnagel GABLER EDITION WISSENSCHAFT IX Inhaltsverzeichnis

Mehr