SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER

Größe: px
Ab Seite anzeigen:

Download "SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER"

Transkript

1 SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER Im Rahmen dieser Ausarbeitung werden die Regelungen der 4d, 4e, 4f, 4g, 19a der neuen Fassung des BDSG vom und die korrespondierenden Artikel des Abschnitt IX der Richtlinie des europäischen Parlamentes behandelt. GRUNDLEGENDE MELDEPFLICHT 1. MELDEPFLICHT ( 4D) Nach Absatz 1 sind Verfahren automatisierter Verarbeitungen vor ihrer Inbetriebnahme von nicht öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz nach Maßgabe von 4e zu melden. Zweck der Meldung ist es, Transparenz in die Verarbeitung zu bringen und die Kontrolle der Zulässigkeit der Verarbeitung durch die Kontrollbehörden zu ermöglichen. BEGRIFFSKLÄRUNG Zum Verständnis der Norm ist es notwendig, sich einige Grundbegriffe ins Gedächtnis zu rufen: Automatisierte Verarbeitung ( 3 Absatz 2 BDSG) ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.(...) Erheben ( 3 Absatz 3) ist das Beschaffen von Daten über den Betroffenen. Verarbeiten ( 3 Absatz 4) ist das Speichern, verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. (...) Die Neuregelung erfolgt nach Maßgabe des Artikel 18 der Richtlinie Diese sieht in Art. 18 (5) die Möglichkeit vor, auch Verfahren nicht-automatisierter Verarbeitung generell oder in Einzelfällen der Meldepflicht zu unterwerfen. Von dieser fakultativen Möglichkeit macht die deutsche Fassung des BDSG keinen Gebrauch. Grundsätzlich ist das Anwenden von Verfahren automatisierter Verarbeitung also meldepflichtig Zeitpunkt der Meldepflicht ist der Zeitpunkt vor der Inbetriebnahme Vergleich mit der alten Regelung Nach der alten Regelung in 32 Abs. 1 BDSG a.f. waren die Aufnahme und Beendigung einer Tätigkeit im Bereich der geschäftsmäßigen o Speicherung zum Zwecke der Übermittlung (auch anonymisiert) o Verarbeitung oder Nutzung im Auftrag als Dienstleistungsunternehmen meldepflichtig. Unterschied: Nicht das Verfahren sondern die Tätigkeit war meldepflichtig. Ausweitung der Meldepflichten vom betrieblichen auf den behördlichen Bereich. AUSNAHMEN VON DER MELDEPFLICHT ( 4 ABSÄTZE 2 BIS 4) Neben der grundsätzlichen Meldepflicht treten eine Reihe von Ausnahmen, die ein Entfallen der Meldepflicht zur Folge haben. Diese werden in den folgenden Absätzen 2 bis 4 beschrieben:

2 Beauftragte für den Datenschutz 4d Absatz 2 bestimmt, daß die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten für den Datenschutz hat. Artikel 18 Absatz 2, zweiter Spiegelstrich der EU Richtlinie sieht diese Möglichkeit der Befreiung von der Meldepflicht durch die Bestellung eines Datenschutzbeauftragten explizit vor. Allerdings ist die Berufung von Datenschutzbeauftragten lediglich im deutschen Datenschutzgesetz vorgesehen und knüpft an die deutsche Tradition der betrieblichen Datenschutzbeauftragten nach 36 BDSG a.f. an. Risikoarme Verarbeitung Der Absatz 3 bestimmt eine weitere Ausnahme von der Meldepflicht: die sogenannte risikoarme Verarbeitung. Demnach entfällt die Meldepflicht ferner, wenn die verantwortliche Stelle personenbezogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, hierbei höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt und entweder eine Einwilligung der Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung der Zweckbestimmung eines Vertragsverhältnisse oder vertragsähnlichen Vertrauensverhältnisses mit den Betroffenen dient. Die Qualifikationsmerkmale für eine Befreiung nach Absatz 3 sind also: o Für eigene Zwecke o Höchstens vier Arbeitnehmer o Einwilligung des Betroffenen oder Erfüllung eines Vertrags(ähnlichen)verhältnisses Dieses Entfallen der Meldepflicht basiert auf Art. 18 (2) erster Spiegelstrich, der solche Ausnahmen für Verfahren der Datenverarbeitung vorsieht, durch die eine Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen unwahrscheinlich ist. Einschränkung der Befreiungsmöglichkeiten Eine Einschränkung der Befreiung von der Meldepflicht findet sich im Absatz 4. Dort wird bestimmt, daß die Ausnahmen der Absätze 2 und 3 nicht gelten, wenn es sich um eine automatisierte Verarbeitung handelt, in der geschäftsmäßig personenbezogene Daten von der jeweiligen Stelle 1. zum Zweck der Übermittlung oder 2. zum Zweck der anonymisierten Übermittlung gespeichert werden. Um was für Geschäfte handelt es sich hier? In 29 werden exemplarisch genannt: die Werbung, Auskunfteien, Adreßhändler und Markt- und Meinungsforschungsinstitute. Durch diese Einschränkung ist die Reichweite der Meldepflicht, wie sie von der neuen Fassung der BDSG normiert wird, geringer als die der alten Regelung. Stellen, die Daten im Auftrag als Dienstleistungsunternehmen verarbeiten (entsprechend...der alten Regelung), haben nunmehr die Möglichkeit, sich von der Meldepflicht befreien zu lassen. Dadurch werden gerade die großen Datendienstleister mit ihren enormen Rechenzentren von der Kontrolle durch die Meldepflicht befreit. VORABKONTROLLE (ABSATZ 5) Für besondere Daten bestimmt das Gesetz eine über die Meldepflicht hinausgehende Vorabkontrolle durch den Beauftragten für den Datenschutz Absatz 5 bestimmt, daß soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, diese der Prüfung vor Beginn der Verarbeitung unterliegen. Diese Prüfung vor Beginn wird Vorabkontrolle genannt. Eine Vorabkontrolle ist insbesondere durchzuführen, wenn 1. besondere Arten personenbezogener Daten verarbeitet werden oder 2. die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens, es sei denn, daß eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen vorliegt oder die

3 Erhebung, Verarbeitung oder Nutzung des Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient. Die Vorabkontrolle wird in Artikel 20 der Richtlinie geregelt, eine vergleichbare Regelung hat im alten BDSG nicht existiert. Was sind besondere Risiken? Glaubt man dem Erwägungsgrund 53 aus der Richtlinie, können Risiken sowohl durch die Art der betroffenen Daten (im BDSG: besondere Arten nach 3(9)), als auch durch die besondere Tragweite bzw. Zweckbestimmung der Verfahren gegeben sein. (im BDSG: Bewertung der Persönlichkeit, seiner Leistung oder Verhaltens). Im Wortlaut der Erwägungsgrundes 53: Bestimmte Verarbeitungen können jedoch aufgrund ihrer Art, ihrer Tragweite oder ihrer Zweckbestimmung - wie beispielsweise derjenigen, betroffene Personen von der Inanspruchnahme eines Rechts, einer Leistung oder eines Vertrags auszuschließen - oder aufgrund der besonderen Verwendung einer neuen Technologie besondere Risiken im Hinblick auf die Rechte und Freiheiten der betroffenen Personen aufweisen. Es obliegt den Mitgliedstaaten, derartige Risiken in ihren Rechtsvorschriften aufzuführen, wenn sie dies wünschen. Besondere Arten personenbezogener Daten Die besonderen Arten personenbezogener Daten werden im BDSG in 3 Absatz 9 definiert. Demnach sind dies Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Als Beispiel für Verfahren, die eine besondere Tragweite bzw. Zweckbestimmung aufweisen werden Verfahren genannt, die einen Betroffenen von der Inanspruchnahme einer Leistung oder eines Vertrages ausschließen sollen, also das sogenannte Kreditscoring oder die Warndateien der Versicherungsbranche. Eine Verarbeitung solcher Daten ohne Vorabkontrolle ist nicht in allen Fällen unzulässig. Wie in den meisten anderen Regelungen des BDSG gilt nämlich auch hier, daß eine Einwilligung des Betroffenen oder das Bestehen eines Vertrags(ähnlichen)verhältnisses die Pflicht zur Vorabkontrolle erlöschen läßt. Der Inhalt der Vorabkontrolle ist die Überprüfung der Übereinstimmung der Verarbeitung mit den materiellen Bestimmungen des Datenschutzrechts. ZUSTÄNDIGKEIT FÜR DIE MELDEPFLICHT ( 4D ABSATZ 6) Zuständig für die Vorabkontrolle ist nach Absatz 6 der Beauftragte für den Datenschutz. Grundlage für die Vorabkontrolle ist die Übersicht über die in der Stelle zum Einsatz kommenden meldepflichtigen Verfahren, die ihm nach 4g (2) S.1 vorgelegt werden muß. In Zweifelsfällen hat er sich an die Aufsichtsbehörde oder bei den Post- und Telekommunikationsunternehmen an den Bundesbeauftragten für den Datenschutz zu wenden. 2. INHALT DER MELDEPFLICHT ( 4E) 4e regelt den Inhalt der Meldung an die zuständige Stelle. Neben den Daten der verarbeitenden Stelle sind o Art und Umfang der verarbeiteten Daten, o Zweck, o Empfänger, o Fristen für die Löschung und o geplante Übermittlungen in die Meldung aufzunehmen.. Ebenso sind Hinweise auf die Datensicherheitsvorkehrungen im Sinne von 9 zu geben. Bei den Maßnahmen nach 9 handelt es sich um technische und organisatorische Maßnahmen, die dazu dienen, die Vorschriften des BDSG umzusetzen, sofern der Aufwand in einem angemessenem Verhältnis steht. Beispiele dafür sind die Vergabe von Paßwörter und Zugangsprivilegien, das Wegschließen von Datenträgern, das nächtliche Abschließen der Räume. Vermutlich nicht dem Verhältnis angemessen, wenngleich aber aus sicherheitstechnischer Sicht wünschenswert wäre der Umstieg von Windows auf ein sicheres Betriebssystem.

4 Im Vergleich zu der alten Regelung des 32 Absatz 2 BDSG a.f.: ist der Umfang im großen und ganzen gleich geblieben. Nur gab es in der alten Fassung noch keine Fristen für die Löschung der Daten, keine Beschreibung der betroffenen Personengruppe und keine Maßnahmen nach BEAUFTRAGTER FÜR DEN DATENSCHUTZ ( 4F) Bisher waren die betrieblichen oder internen Danteschutzbeauftragten in 36ff geregelt. Die Bestimmungen finden nach der Neuregelung in 4f. Materiell ist das Amt des Datenschutzbeauftragten durch die Neuregelung unangetastet geblieben. PFLICHT ZUR BESTELLUNG Im Absatz 1 ist eine allgemeine Pflicht zur Bestellung eines Datenschutzbeauftragten geregelt. Demnach haben sowohl öffentliche als auch nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen Beauftragten für den Datenschutz zu benennen. Die Bestellung muß schriftlich erfolgen. Nicht öffentliche Stellen haben nach Aufnahme ihrer Tätigkeit einen Monat Zeit, um einen solchen Beauftragten zu benennen. Auch Stellen, die Daten nicht automatisiert sondern auf andere Weise erheben, verarbeiten oder nutzen, haben einen Datenschutzbeauftragten zu bestellen, sofern mehr als zwanzig Mitarbeiter mit der Aufgabe beschäftigt sind. Die Notwendigkeit für die Bestellung eines Datenschutzbeauftragten entfällt für Unternehmen (nicht öffentliche Stellen), die weniger als vier Mitarbeiter in der Datenverarbeitung beschäftigen. Von dieses Ausnahme gilt wiederum eine Ausnahme für den Fall, daß die automatisierte Verarbeitung einer Vorkontrolle (geregelt in 4d (5)) unterliegt oder geschäftsmäßig für die Übermittlung (auch anonymisiert) bestimmt sind. Alle Unternehmen, die solche Verfahren verwenden, müssen einen Beauftragten für den Datenschutz benennen. Die Pflicht zur Bestellung eines Beauftragten entsteht bei der speichernden Stelle. Für jede Stelle ist ein eigener Datenschutzbeauftragter zu bestellen. Eine Stelle ist eine rechtlich selbständige Einheit, also zum Beispiel jedes Tochterunternehmen eines Konzerns, nicht aber jede einzelne Abteilung. Umgekehrt darf ein Datenschutzbeauftragter für mehrere Stellen als Datenschutzbeauftragter tätig werden, wenn er es denn leisten kann. WER DARF DATENSCHUTZBEAUFTRAGTER WERDEN? Kriterien für die Eignung als Datenschutzbeauftragter sind Fachkundigkeit und Zuverlässigkeit. Der Beauftragte muß nicht Mitarbeiter in der betroffenen Stelle sein, sondern kann auch von außen kommen, z.b. bei öffentlichen Stellen auch aus einer anderen öffentlich Stelle. Für die Fachkundigkeit reicht die Kenntnis der Regelungen des Datenschutzes, insbesondere des BDSG, der Beschaffenheit der Datenverarbeitungsanlagen und des Organisation der Stelle aus. Für die Zuverlässigkeit können keine festen Kriterien angegeben werden. Problematisch könnten Interessenkonflikte werden, wie sie zum Beispiel durch die gleichzeitige Tätigkeit als Leiter der Datenschutzeinrichtung und als Datenschutzbeauftragter entstehen können. STELLUNG DES DATENSCHUTZBEAUFTRAGTEN Nach Absatz 3 ist der Datenschutzbeauftragte dem Leiter der entsprechenden Stelle unmittelbar zu unterstellen und genießt gewisse Freiheiten: Er ist in der Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes an keine Weisungen gebunden. Er darf wegen der Ausübung seiner Tätigkeit nicht benachteiligt werden Seine Ernennung zum Beauftragten kann in Anwendung des 626 BGB widerrufen werden 626 BGB behandelt die außerordentliche Kündigung. Eine außerordentliche Kündigung kann aus wichtigem Grunde erfolgen, wenn die ordentliche Beendigung des Dienstverhältnisses einem der beiden Teile nicht zumutbar ist. Ein wichtiger Grund kann sein: Arbeitsverweigerung, wilder Streik, andauerndes Krankfeiern, schwerwiegende Trunkenheit am Arbeitsplatz, Antreten eines nicht genehmigten Urlaubes, Verletzung der Treuepflicht, Begehen strafbarer Handlungen

5 Auch wenn ein wichtiger Grund gegeben ist, muß für das Wirksamwerden der außerordentlichen Kündigung noch die Unzumutbarkeit der Weiterbeschäftigung nachgewiesen werden. Problematisch bei der Regelung des 4f Absatz 3 ist das Nichtentstehen von Nachteilen, ein frommer Wunsch, der im Zweifelsfall wohl nur wenig Aussage erhält. SCHWEIGEPFLICHT Nach Absatz 4 ist der Beauftragte (eigentlich selbstverständlich) zur Verschwiegenheit verpflichtet. Er kann davon nur durch den Betroffenen befreit werden. UNTERSTÜTZUNG Der Datenschutzbeauftragte ist nicht nur weisungsfrei und nicht benachteiligt, vielmehr ist die Stelle, zu deren Datenschutzbeauftragten er ernannt worden ist, nach Absatz 5 dazu verpflichtet, ihn in der Ausübung seiner Tätigkeit zu unterstützen. Insbesondere umfaßt das eine ordentliche Ausstattung, die zur Erfüllung seiner Aufgabe notwendig ist, also Räume, Einrichtungen, Geräte und Mittel sowie Hilfspersonal. Das ist ein wichtiger Punkt, da ein Datenschutzbeauftragter ohne Telefon, Kopierer oder ein Büro für seine Aufgabe nur schlecht gerüstet ist und so von unwilligen Auftraggebern leicht ausgehungert werden kann. Auch ist in einem größeren Unternehmen das Amt des Datenschutzbeauftragten von nur einer Person schwerlich qualifiziert wahrzunehmen. Allerdings dürfte die Erforderlichkeit einer bestimmten Ausstattung in Streitfällen nicht leicht zu bestimmen sein. 4. AUFGABEN DES BEAUFTRAGTEN FÜR DEN DATENSCHUTZ ( 4G) Was macht ein Datenschutzbeauftragter den ganzen Tag? Zunächst wirkt er auf die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften, die den Datenschutz betreffen, hin. Hinwirken im Sinne dieses Gesetzes ist mehr als nur darauf aufzupassen, daß sich auch alle an die Regeln halten. Er überwacht die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden. Damit er das machen kann, muß er von Vorhaben der automatisierten Verarbeitung in Kenntnis gesetzt werden. Darüber hinaus führt er Schulungen durch, in denen die mit der Datenverarbeitung beschäftigten Personen mit den Vorschriften des Datenschutzes und den jeweiligen besonderen Erfordernissen (wie die auch immer aussehen mögen) vertraut gemacht werden. Nach Absatz 2 nimmt er die nach 4e Satz 1 meldepflichtigen Angaben in Empfang und macht sie (mit Ausnahme der Beschreibung der Sicherheitsmaßnahmen nach 9) in geeigneter Weise für jeden verfügbar. Der Absatz 3 regelt eine Reihe von Ausnahmen von der Veröffentlichung der Informationen durch den Datenschutzbeauftragten. Die Liste der Ausnahmen ist gut versteckt durch Verweis auf 6 (2) 4, der wiederum auf 19 (3) verweist. Zur Klarheit hier die volle Liste: Nicht veröffentlichen müssen die Datenschutzbeauftragten von: Verfassungsschutz, BND, MAD, sicherheitssrelevanten Anteilungen des Bundesministerium der Verteidigung, der Staatsanwaltschaft, der Polizei und der öffentlichen Stellen der Finanzverwaltung. In den genannten Institutionen darf sich der Datenschutzbeauftragte auch nur dann an die für den Datenschutz zuständige Behörde wenden, wenn er sich vorher mit seinem Behördenleiter ins Benehmen gesetzt hat. Bei Unstimmigkeit entscheidet die oberste Bundesbehörde, (also der Bundesdatenschutzbeauftragte.) Wer sind die jeweils zuständigen Behörden? Regelung in 4d(1): die zuständigen Aufsichtbehörden für den nicht-öffentlichen Bereich, für öffentliche Stellen des Bundes sowie Post- und Telekommunikationsunternehmen der Bundesbeauftragte für den Datenschutz

6 ÖFFENTLICHE STELLEN 5. BENACHRICHTIGUNG ( 19A, 33 BDSG, ARTIKEL 11 RICHTLINIE) Über die in 19 festgelegten Auskunftsrechte, die ein Betroffener gegen eine datenerhebende öffentliche Stelle besitzt, hinaus schreibt 19a eine Unterrichtungspflicht der erhebenden Stelle fest, wenn die Daten ohne Kenntnis des Betroffenen erhoben werden. Mitzuteilen sind: Die Tatsache der Speicherung, die Identität der verantwortlichen Stelle, sowie die Zweckbestimmung. Weiterhin sind die Empfänger bzw. Kategorien von Empfängern mitzuteilen. Ausnahmen werden im Absatz 2 bestimmt: Die Unterrichtung ist nicht notwendig, wenn 1. der Betroffene in anderer Weise davon Kenntnis erlangt hat, 2. der Aufwand der Unterrichtung unverhältnismäßig groß ist, 3. die Speicherung oder Übermittlung der Daten durch Gesetz vorgesehen ist. Weitere Ausnahmen ergeben sich aus der analogen Anwendung des 19 Abs. 2-4, in denen die Auskunftspflicht eingeschränkt wird, wenn gesetzliche oder höhere Gründe die Auskunft verhindern (also das Militär, die Polizei oder ein Gesetz betroffen sind) Ebenso ist Gefährdung der Aufgabe einer Stelle, die Gefährdung der öffentlichen Sicherheit, des Wohles des Bundes oder eines Landes Grund die Auskunftserteilung zu unterbinden, genauso wie die Daten, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen. Der Fall der Datenerhebung ohne Wissen des Betroffenen gehört zu den sensibelsten Fällen überhaupt, da ein Betroffener seine Rechte nur gegen eine Datenerhebung geltend machen kann, wenn er auch von ihr weiß. Zudem ist die Fehleranfälligkeit bei einer Erhebung ohne Wissen des Betroffenen, insbesondere ohne seine Mitwirkung, ungleich größer. Deshalb ist auch das Kriterium der Verhältnismäßigkeit kritisch zu beleuchten und im Zweifelsfalle zu Gunsten des Betroffenen auszulegen, da sein Recht, von einer solchen Erhebung in Kenntnis zu sein, sehr hoch anzusetzen ist. Die Unterrichtungspflicht regelt Artikel 11 der EU Richtlinie. Allerdings ist fraglich, zu welchem Zeitpunkt der Betroffene unterrichtet werden muß. Bei Übermittlung der Daten regelt Absatz 1, daß dies bei der ersten Übermittlung zu geschehen hat. Für die Erhebung, Verarbeitung und Nutzung gibt es keine Regelung im Gesetz. Die EU-Richtlinie sagt aber: In diesen Fällen hat die Mitteilung bei Beginn der Speicherung zu erfolgen. Die frühestmögliche Information über eine Erhebung, Verarbeitung und Nutzung läßt sich also höchstens aus allgemeinen Rechtprinzipien des neuen BDSG ableiten. NICHT-ÖFFENTLICHE STELLEN Die entsprechende Regelung für Privatunternehmen findet sich in 33. Demnach ist ein Betroffener, wenn ein Unternehmen erstmals für eigene Zwecke ohne Kenntnis des Betroffenen Daten über diesen speichert, von der Tatsache der Speicherung, von der Art der Daten, der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und der Identität der verantwortlichen Stelle zu benachrichtigen. Für die Übermittlung gilt, daß der Betroffene vor der ersten Übermittlung zu unterrichten ist. Die Kategorien der Empfänger sind dem Betroffenen in beiden Fällen nur mitzuteilen, wenn er nicht mit der Übermittlung an diese rechnen muß. Im Gegensatz zu den wenigen Ausnahmen von der Unterrichtungspflicht in 19a, von denen wir bereits gezeigt haben, daß sie Willkür Tür und Tor öffnen, gibt 33 Absatz 2 eine unüberschaubare Auswahl von Ausnahmen. So besteht eine Pflicht zur Unterrichtung nicht, wenn der Betroffene bereits auf andere Weise Kenntnis erlangt hat (Nr. 1), die Daten aufgrund anderer Vorschriften nicht gelöscht werden dürfen (Nr. 2), die Daten wegen einer Rechtsvorschrift oder wegen eines überwiegenden Interesses eines Dritten geheimgehalten werden müssen (Nr. 3), die Speicherung oder Übermittlung von einem Gesetz vorgesehen ist (Nr. 4), die öffentliche Sicherheit gefährdet ist (Nr. 5), die Daten für eigene Zwecke gespeichert sind und entweder aus allgemein zugänglichen Quellen entnommen wurden oder die Benachrichtigung die

7 Geschäftszwecke so sehr gefährden würde, daß eine Güterabwägung zugunsten der Geschäftszwecke ausfällt. (Nr. 7 a und b), die Daten geschäftsmäßig zum Zwecke der Übermittlung gespeichert sind und entweder aus allgemein zugänglichen Quellen entnommen sind oder es sich um in Listen oder anders zusammengefaßte Daten handelt und die Benachrichtigung wegen der Vielzahl der betroffenen Fälle unverhältnismäßig hoch ist. (Nr. 8) Immerhin sieht das Gesetz noch vor, daß Unternehmen schriftlich festlegen müssen, unter welchen Voraussetzungen auf eine Benachrichtigung gemäß Nr. 2 bis 7 verzichtet wird. Insgesamt kann festgehalten werden, daß sich in diesem Katalog genügend Freiraum für Kreativität befindet, durch die sich eigentlich jede Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen vor dem Betroffenen verstecken läßt. Welche Rechte der Betroffene im Falle einer Benachrichtigung im Einzelnen geltend machen kann, wird in einem weiteren Vortrag behandelt.

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Datenschutzbeauftragten bestellt.

Datenschutzbeauftragten bestellt. Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 (Beschluss) 23.09.05 Gesetzentwurf des Bundesrates Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz legt für

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden Datenschutzordnung (DSO) der Freien evangelischen Gemeinden Begriffsbestimmungen: FeGs= zum Bund gehörige FeG- Ortsgemeinden, FeG- Kreise, Arbeitszweige des Bundes, Verwaltung des Bundes. Erforderlichkeit=

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten

Datenschutzrechtliche Regelungen zur Forschung mit personenbezogenen Daten Bundesdatenschutzgesetz (BDSG) i.d.f. vom 23.05.2001 (BGBl. I S. 904) 14 Datenspeicherung, -veränderung und -nutzung (1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Oberlandstr. 26 Kreissparkasse Starnberg 82335 Aufhausen Kontonr.: 22315188 BLZ: 70250150 Telefon: 0 81 51/ 97 37 37

Oberlandstr. 26 Kreissparkasse Starnberg 82335 Aufhausen Kontonr.: 22315188 BLZ: 70250150 Telefon: 0 81 51/ 97 37 37 Nutzungsvereinbarung- / Einweisung für die Außenfüllanlage für Atemluft von der Tauchperle zwischen PFLICHTANGABEN: Name:... Vorname:... Straße:... PLZ- Ort:... Telefon:... Mobil:... Email:... Geburtsdatum:...

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Ein Service der juris GmbH - www.juris.de - Seite 1 Bundesdatenschutzgesetz Datum: 20. Dezember 1990 Fundstelle: BGBl I 1990, 2954, 2955 Textnachweis ab: 1. 6.1991 (+++ Stand: Neugefasst durch Bek. v.

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

DENIC. Datenübermittlung ins Ausland. Meldepflicht

DENIC. Datenübermittlung ins Ausland. Meldepflicht DENIC Der Zweck der pdaten bei DENIC (*NIC) ist es, den Inhaber zu einer Domain zu finden und nicht umgekehrt. Mit einer WHOIS Abfrage sind Sie nur in der Lage, zu einer Domain den Inhaber zu finden, und

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Datenschutz- Ordnung

Datenschutz- Ordnung 1 Datenschutz- Ordnung des Bundes Freier evangelischer Gemeinden KdöR 1 Geltungsbereich (1) Diese Datenschutz- Ordnung gilt für den Bereich der im Bund Freier evangelischer Gemeinden (im folgenden: Bund)

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Ein Service der juris GmbH - www.juris.de - Seite 1 Bundesdatenschutzgesetz Datum: 20. Dezember 1990 Fundstelle: BGBl I 1990, 2954, 2955 Textnachweis ab: 1. 6.1991 (+++ Stand: Neugefasst durch Bek. v.

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Bundesdatenschutzgesetz TK Lexikon Arbeitsrecht Bundesdatenschutzgesetz HI846488 1-11 Erster Abschnitt Allgemeine und gemeinsame Bestimmungen 1 Zweck und Anwendungsbereich des Gesetzes HI23080 HI23081

Mehr

--------------------------------------------------------------------------------

-------------------------------------------------------------------------------- Datenschutz Bericht von Sebastian Dähne Definition Datenschutz allgemein Warum Datenschutz? Begriffsbestimmungen Wie wird der Datenschutz in Deutschalnd geregelt -> Bundesdatenbschutzgesetz Die Rechte

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Stand August 2011 Impressum: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

1/80. Anlage 1: Bundesdatenschutzgesetz. Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003

1/80. Anlage 1: Bundesdatenschutzgesetz. Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003 Anlage 1: Bundesdatenschutzgesetz Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003 Auf Grund des Artikels 73 Abs. 3 des Dritten Gesetzes zur Änderung verwaltungsverfahrensrechtlicher

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr