SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER

Größe: px
Ab Seite anzeigen:

Download "SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER"

Transkript

1 SEMINAR: DAS NEUE BUNDESDATENSCHUTZGESETZ MELDE- UND INFORMATIONSPFLICHTEN, BEAUFTRAGTE FÜR DEN DATENSCHUTZ VON WOLF RICHTER Im Rahmen dieser Ausarbeitung werden die Regelungen der 4d, 4e, 4f, 4g, 19a der neuen Fassung des BDSG vom und die korrespondierenden Artikel des Abschnitt IX der Richtlinie des europäischen Parlamentes behandelt. GRUNDLEGENDE MELDEPFLICHT 1. MELDEPFLICHT ( 4D) Nach Absatz 1 sind Verfahren automatisierter Verarbeitungen vor ihrer Inbetriebnahme von nicht öffentlichen verantwortlichen Stellen der zuständigen Aufsichtsbehörde und von öffentlichen verantwortlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen dem Bundesbeauftragten für den Datenschutz nach Maßgabe von 4e zu melden. Zweck der Meldung ist es, Transparenz in die Verarbeitung zu bringen und die Kontrolle der Zulässigkeit der Verarbeitung durch die Kontrollbehörden zu ermöglichen. BEGRIFFSKLÄRUNG Zum Verständnis der Norm ist es notwendig, sich einige Grundbegriffe ins Gedächtnis zu rufen: Automatisierte Verarbeitung ( 3 Absatz 2 BDSG) ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.(...) Erheben ( 3 Absatz 3) ist das Beschaffen von Daten über den Betroffenen. Verarbeiten ( 3 Absatz 4) ist das Speichern, verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. (...) Die Neuregelung erfolgt nach Maßgabe des Artikel 18 der Richtlinie Diese sieht in Art. 18 (5) die Möglichkeit vor, auch Verfahren nicht-automatisierter Verarbeitung generell oder in Einzelfällen der Meldepflicht zu unterwerfen. Von dieser fakultativen Möglichkeit macht die deutsche Fassung des BDSG keinen Gebrauch. Grundsätzlich ist das Anwenden von Verfahren automatisierter Verarbeitung also meldepflichtig Zeitpunkt der Meldepflicht ist der Zeitpunkt vor der Inbetriebnahme Vergleich mit der alten Regelung Nach der alten Regelung in 32 Abs. 1 BDSG a.f. waren die Aufnahme und Beendigung einer Tätigkeit im Bereich der geschäftsmäßigen o Speicherung zum Zwecke der Übermittlung (auch anonymisiert) o Verarbeitung oder Nutzung im Auftrag als Dienstleistungsunternehmen meldepflichtig. Unterschied: Nicht das Verfahren sondern die Tätigkeit war meldepflichtig. Ausweitung der Meldepflichten vom betrieblichen auf den behördlichen Bereich. AUSNAHMEN VON DER MELDEPFLICHT ( 4 ABSÄTZE 2 BIS 4) Neben der grundsätzlichen Meldepflicht treten eine Reihe von Ausnahmen, die ein Entfallen der Meldepflicht zur Folge haben. Diese werden in den folgenden Absätzen 2 bis 4 beschrieben:

2 Beauftragte für den Datenschutz 4d Absatz 2 bestimmt, daß die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten für den Datenschutz hat. Artikel 18 Absatz 2, zweiter Spiegelstrich der EU Richtlinie sieht diese Möglichkeit der Befreiung von der Meldepflicht durch die Bestellung eines Datenschutzbeauftragten explizit vor. Allerdings ist die Berufung von Datenschutzbeauftragten lediglich im deutschen Datenschutzgesetz vorgesehen und knüpft an die deutsche Tradition der betrieblichen Datenschutzbeauftragten nach 36 BDSG a.f. an. Risikoarme Verarbeitung Der Absatz 3 bestimmt eine weitere Ausnahme von der Meldepflicht: die sogenannte risikoarme Verarbeitung. Demnach entfällt die Meldepflicht ferner, wenn die verantwortliche Stelle personenbezogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, hierbei höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt und entweder eine Einwilligung der Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung der Zweckbestimmung eines Vertragsverhältnisse oder vertragsähnlichen Vertrauensverhältnisses mit den Betroffenen dient. Die Qualifikationsmerkmale für eine Befreiung nach Absatz 3 sind also: o Für eigene Zwecke o Höchstens vier Arbeitnehmer o Einwilligung des Betroffenen oder Erfüllung eines Vertrags(ähnlichen)verhältnisses Dieses Entfallen der Meldepflicht basiert auf Art. 18 (2) erster Spiegelstrich, der solche Ausnahmen für Verfahren der Datenverarbeitung vorsieht, durch die eine Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen unwahrscheinlich ist. Einschränkung der Befreiungsmöglichkeiten Eine Einschränkung der Befreiung von der Meldepflicht findet sich im Absatz 4. Dort wird bestimmt, daß die Ausnahmen der Absätze 2 und 3 nicht gelten, wenn es sich um eine automatisierte Verarbeitung handelt, in der geschäftsmäßig personenbezogene Daten von der jeweiligen Stelle 1. zum Zweck der Übermittlung oder 2. zum Zweck der anonymisierten Übermittlung gespeichert werden. Um was für Geschäfte handelt es sich hier? In 29 werden exemplarisch genannt: die Werbung, Auskunfteien, Adreßhändler und Markt- und Meinungsforschungsinstitute. Durch diese Einschränkung ist die Reichweite der Meldepflicht, wie sie von der neuen Fassung der BDSG normiert wird, geringer als die der alten Regelung. Stellen, die Daten im Auftrag als Dienstleistungsunternehmen verarbeiten (entsprechend...der alten Regelung), haben nunmehr die Möglichkeit, sich von der Meldepflicht befreien zu lassen. Dadurch werden gerade die großen Datendienstleister mit ihren enormen Rechenzentren von der Kontrolle durch die Meldepflicht befreit. VORABKONTROLLE (ABSATZ 5) Für besondere Daten bestimmt das Gesetz eine über die Meldepflicht hinausgehende Vorabkontrolle durch den Beauftragten für den Datenschutz Absatz 5 bestimmt, daß soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, diese der Prüfung vor Beginn der Verarbeitung unterliegen. Diese Prüfung vor Beginn wird Vorabkontrolle genannt. Eine Vorabkontrolle ist insbesondere durchzuführen, wenn 1. besondere Arten personenbezogener Daten verarbeitet werden oder 2. die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens, es sei denn, daß eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen vorliegt oder die

3 Erhebung, Verarbeitung oder Nutzung des Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient. Die Vorabkontrolle wird in Artikel 20 der Richtlinie geregelt, eine vergleichbare Regelung hat im alten BDSG nicht existiert. Was sind besondere Risiken? Glaubt man dem Erwägungsgrund 53 aus der Richtlinie, können Risiken sowohl durch die Art der betroffenen Daten (im BDSG: besondere Arten nach 3(9)), als auch durch die besondere Tragweite bzw. Zweckbestimmung der Verfahren gegeben sein. (im BDSG: Bewertung der Persönlichkeit, seiner Leistung oder Verhaltens). Im Wortlaut der Erwägungsgrundes 53: Bestimmte Verarbeitungen können jedoch aufgrund ihrer Art, ihrer Tragweite oder ihrer Zweckbestimmung - wie beispielsweise derjenigen, betroffene Personen von der Inanspruchnahme eines Rechts, einer Leistung oder eines Vertrags auszuschließen - oder aufgrund der besonderen Verwendung einer neuen Technologie besondere Risiken im Hinblick auf die Rechte und Freiheiten der betroffenen Personen aufweisen. Es obliegt den Mitgliedstaaten, derartige Risiken in ihren Rechtsvorschriften aufzuführen, wenn sie dies wünschen. Besondere Arten personenbezogener Daten Die besonderen Arten personenbezogener Daten werden im BDSG in 3 Absatz 9 definiert. Demnach sind dies Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Als Beispiel für Verfahren, die eine besondere Tragweite bzw. Zweckbestimmung aufweisen werden Verfahren genannt, die einen Betroffenen von der Inanspruchnahme einer Leistung oder eines Vertrages ausschließen sollen, also das sogenannte Kreditscoring oder die Warndateien der Versicherungsbranche. Eine Verarbeitung solcher Daten ohne Vorabkontrolle ist nicht in allen Fällen unzulässig. Wie in den meisten anderen Regelungen des BDSG gilt nämlich auch hier, daß eine Einwilligung des Betroffenen oder das Bestehen eines Vertrags(ähnlichen)verhältnisses die Pflicht zur Vorabkontrolle erlöschen läßt. Der Inhalt der Vorabkontrolle ist die Überprüfung der Übereinstimmung der Verarbeitung mit den materiellen Bestimmungen des Datenschutzrechts. ZUSTÄNDIGKEIT FÜR DIE MELDEPFLICHT ( 4D ABSATZ 6) Zuständig für die Vorabkontrolle ist nach Absatz 6 der Beauftragte für den Datenschutz. Grundlage für die Vorabkontrolle ist die Übersicht über die in der Stelle zum Einsatz kommenden meldepflichtigen Verfahren, die ihm nach 4g (2) S.1 vorgelegt werden muß. In Zweifelsfällen hat er sich an die Aufsichtsbehörde oder bei den Post- und Telekommunikationsunternehmen an den Bundesbeauftragten für den Datenschutz zu wenden. 2. INHALT DER MELDEPFLICHT ( 4E) 4e regelt den Inhalt der Meldung an die zuständige Stelle. Neben den Daten der verarbeitenden Stelle sind o Art und Umfang der verarbeiteten Daten, o Zweck, o Empfänger, o Fristen für die Löschung und o geplante Übermittlungen in die Meldung aufzunehmen.. Ebenso sind Hinweise auf die Datensicherheitsvorkehrungen im Sinne von 9 zu geben. Bei den Maßnahmen nach 9 handelt es sich um technische und organisatorische Maßnahmen, die dazu dienen, die Vorschriften des BDSG umzusetzen, sofern der Aufwand in einem angemessenem Verhältnis steht. Beispiele dafür sind die Vergabe von Paßwörter und Zugangsprivilegien, das Wegschließen von Datenträgern, das nächtliche Abschließen der Räume. Vermutlich nicht dem Verhältnis angemessen, wenngleich aber aus sicherheitstechnischer Sicht wünschenswert wäre der Umstieg von Windows auf ein sicheres Betriebssystem.

4 Im Vergleich zu der alten Regelung des 32 Absatz 2 BDSG a.f.: ist der Umfang im großen und ganzen gleich geblieben. Nur gab es in der alten Fassung noch keine Fristen für die Löschung der Daten, keine Beschreibung der betroffenen Personengruppe und keine Maßnahmen nach BEAUFTRAGTER FÜR DEN DATENSCHUTZ ( 4F) Bisher waren die betrieblichen oder internen Danteschutzbeauftragten in 36ff geregelt. Die Bestimmungen finden nach der Neuregelung in 4f. Materiell ist das Amt des Datenschutzbeauftragten durch die Neuregelung unangetastet geblieben. PFLICHT ZUR BESTELLUNG Im Absatz 1 ist eine allgemeine Pflicht zur Bestellung eines Datenschutzbeauftragten geregelt. Demnach haben sowohl öffentliche als auch nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, einen Beauftragten für den Datenschutz zu benennen. Die Bestellung muß schriftlich erfolgen. Nicht öffentliche Stellen haben nach Aufnahme ihrer Tätigkeit einen Monat Zeit, um einen solchen Beauftragten zu benennen. Auch Stellen, die Daten nicht automatisiert sondern auf andere Weise erheben, verarbeiten oder nutzen, haben einen Datenschutzbeauftragten zu bestellen, sofern mehr als zwanzig Mitarbeiter mit der Aufgabe beschäftigt sind. Die Notwendigkeit für die Bestellung eines Datenschutzbeauftragten entfällt für Unternehmen (nicht öffentliche Stellen), die weniger als vier Mitarbeiter in der Datenverarbeitung beschäftigen. Von dieses Ausnahme gilt wiederum eine Ausnahme für den Fall, daß die automatisierte Verarbeitung einer Vorkontrolle (geregelt in 4d (5)) unterliegt oder geschäftsmäßig für die Übermittlung (auch anonymisiert) bestimmt sind. Alle Unternehmen, die solche Verfahren verwenden, müssen einen Beauftragten für den Datenschutz benennen. Die Pflicht zur Bestellung eines Beauftragten entsteht bei der speichernden Stelle. Für jede Stelle ist ein eigener Datenschutzbeauftragter zu bestellen. Eine Stelle ist eine rechtlich selbständige Einheit, also zum Beispiel jedes Tochterunternehmen eines Konzerns, nicht aber jede einzelne Abteilung. Umgekehrt darf ein Datenschutzbeauftragter für mehrere Stellen als Datenschutzbeauftragter tätig werden, wenn er es denn leisten kann. WER DARF DATENSCHUTZBEAUFTRAGTER WERDEN? Kriterien für die Eignung als Datenschutzbeauftragter sind Fachkundigkeit und Zuverlässigkeit. Der Beauftragte muß nicht Mitarbeiter in der betroffenen Stelle sein, sondern kann auch von außen kommen, z.b. bei öffentlichen Stellen auch aus einer anderen öffentlich Stelle. Für die Fachkundigkeit reicht die Kenntnis der Regelungen des Datenschutzes, insbesondere des BDSG, der Beschaffenheit der Datenverarbeitungsanlagen und des Organisation der Stelle aus. Für die Zuverlässigkeit können keine festen Kriterien angegeben werden. Problematisch könnten Interessenkonflikte werden, wie sie zum Beispiel durch die gleichzeitige Tätigkeit als Leiter der Datenschutzeinrichtung und als Datenschutzbeauftragter entstehen können. STELLUNG DES DATENSCHUTZBEAUFTRAGTEN Nach Absatz 3 ist der Datenschutzbeauftragte dem Leiter der entsprechenden Stelle unmittelbar zu unterstellen und genießt gewisse Freiheiten: Er ist in der Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes an keine Weisungen gebunden. Er darf wegen der Ausübung seiner Tätigkeit nicht benachteiligt werden Seine Ernennung zum Beauftragten kann in Anwendung des 626 BGB widerrufen werden 626 BGB behandelt die außerordentliche Kündigung. Eine außerordentliche Kündigung kann aus wichtigem Grunde erfolgen, wenn die ordentliche Beendigung des Dienstverhältnisses einem der beiden Teile nicht zumutbar ist. Ein wichtiger Grund kann sein: Arbeitsverweigerung, wilder Streik, andauerndes Krankfeiern, schwerwiegende Trunkenheit am Arbeitsplatz, Antreten eines nicht genehmigten Urlaubes, Verletzung der Treuepflicht, Begehen strafbarer Handlungen

5 Auch wenn ein wichtiger Grund gegeben ist, muß für das Wirksamwerden der außerordentlichen Kündigung noch die Unzumutbarkeit der Weiterbeschäftigung nachgewiesen werden. Problematisch bei der Regelung des 4f Absatz 3 ist das Nichtentstehen von Nachteilen, ein frommer Wunsch, der im Zweifelsfall wohl nur wenig Aussage erhält. SCHWEIGEPFLICHT Nach Absatz 4 ist der Beauftragte (eigentlich selbstverständlich) zur Verschwiegenheit verpflichtet. Er kann davon nur durch den Betroffenen befreit werden. UNTERSTÜTZUNG Der Datenschutzbeauftragte ist nicht nur weisungsfrei und nicht benachteiligt, vielmehr ist die Stelle, zu deren Datenschutzbeauftragten er ernannt worden ist, nach Absatz 5 dazu verpflichtet, ihn in der Ausübung seiner Tätigkeit zu unterstützen. Insbesondere umfaßt das eine ordentliche Ausstattung, die zur Erfüllung seiner Aufgabe notwendig ist, also Räume, Einrichtungen, Geräte und Mittel sowie Hilfspersonal. Das ist ein wichtiger Punkt, da ein Datenschutzbeauftragter ohne Telefon, Kopierer oder ein Büro für seine Aufgabe nur schlecht gerüstet ist und so von unwilligen Auftraggebern leicht ausgehungert werden kann. Auch ist in einem größeren Unternehmen das Amt des Datenschutzbeauftragten von nur einer Person schwerlich qualifiziert wahrzunehmen. Allerdings dürfte die Erforderlichkeit einer bestimmten Ausstattung in Streitfällen nicht leicht zu bestimmen sein. 4. AUFGABEN DES BEAUFTRAGTEN FÜR DEN DATENSCHUTZ ( 4G) Was macht ein Datenschutzbeauftragter den ganzen Tag? Zunächst wirkt er auf die Einhaltung der Bestimmungen dieses Gesetzes und anderer Vorschriften, die den Datenschutz betreffen, hin. Hinwirken im Sinne dieses Gesetzes ist mehr als nur darauf aufzupassen, daß sich auch alle an die Regeln halten. Er überwacht die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden. Damit er das machen kann, muß er von Vorhaben der automatisierten Verarbeitung in Kenntnis gesetzt werden. Darüber hinaus führt er Schulungen durch, in denen die mit der Datenverarbeitung beschäftigten Personen mit den Vorschriften des Datenschutzes und den jeweiligen besonderen Erfordernissen (wie die auch immer aussehen mögen) vertraut gemacht werden. Nach Absatz 2 nimmt er die nach 4e Satz 1 meldepflichtigen Angaben in Empfang und macht sie (mit Ausnahme der Beschreibung der Sicherheitsmaßnahmen nach 9) in geeigneter Weise für jeden verfügbar. Der Absatz 3 regelt eine Reihe von Ausnahmen von der Veröffentlichung der Informationen durch den Datenschutzbeauftragten. Die Liste der Ausnahmen ist gut versteckt durch Verweis auf 6 (2) 4, der wiederum auf 19 (3) verweist. Zur Klarheit hier die volle Liste: Nicht veröffentlichen müssen die Datenschutzbeauftragten von: Verfassungsschutz, BND, MAD, sicherheitssrelevanten Anteilungen des Bundesministerium der Verteidigung, der Staatsanwaltschaft, der Polizei und der öffentlichen Stellen der Finanzverwaltung. In den genannten Institutionen darf sich der Datenschutzbeauftragte auch nur dann an die für den Datenschutz zuständige Behörde wenden, wenn er sich vorher mit seinem Behördenleiter ins Benehmen gesetzt hat. Bei Unstimmigkeit entscheidet die oberste Bundesbehörde, (also der Bundesdatenschutzbeauftragte.) Wer sind die jeweils zuständigen Behörden? Regelung in 4d(1): die zuständigen Aufsichtbehörden für den nicht-öffentlichen Bereich, für öffentliche Stellen des Bundes sowie Post- und Telekommunikationsunternehmen der Bundesbeauftragte für den Datenschutz

6 ÖFFENTLICHE STELLEN 5. BENACHRICHTIGUNG ( 19A, 33 BDSG, ARTIKEL 11 RICHTLINIE) Über die in 19 festgelegten Auskunftsrechte, die ein Betroffener gegen eine datenerhebende öffentliche Stelle besitzt, hinaus schreibt 19a eine Unterrichtungspflicht der erhebenden Stelle fest, wenn die Daten ohne Kenntnis des Betroffenen erhoben werden. Mitzuteilen sind: Die Tatsache der Speicherung, die Identität der verantwortlichen Stelle, sowie die Zweckbestimmung. Weiterhin sind die Empfänger bzw. Kategorien von Empfängern mitzuteilen. Ausnahmen werden im Absatz 2 bestimmt: Die Unterrichtung ist nicht notwendig, wenn 1. der Betroffene in anderer Weise davon Kenntnis erlangt hat, 2. der Aufwand der Unterrichtung unverhältnismäßig groß ist, 3. die Speicherung oder Übermittlung der Daten durch Gesetz vorgesehen ist. Weitere Ausnahmen ergeben sich aus der analogen Anwendung des 19 Abs. 2-4, in denen die Auskunftspflicht eingeschränkt wird, wenn gesetzliche oder höhere Gründe die Auskunft verhindern (also das Militär, die Polizei oder ein Gesetz betroffen sind) Ebenso ist Gefährdung der Aufgabe einer Stelle, die Gefährdung der öffentlichen Sicherheit, des Wohles des Bundes oder eines Landes Grund die Auskunftserteilung zu unterbinden, genauso wie die Daten, die ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheimgehalten werden müssen. Der Fall der Datenerhebung ohne Wissen des Betroffenen gehört zu den sensibelsten Fällen überhaupt, da ein Betroffener seine Rechte nur gegen eine Datenerhebung geltend machen kann, wenn er auch von ihr weiß. Zudem ist die Fehleranfälligkeit bei einer Erhebung ohne Wissen des Betroffenen, insbesondere ohne seine Mitwirkung, ungleich größer. Deshalb ist auch das Kriterium der Verhältnismäßigkeit kritisch zu beleuchten und im Zweifelsfalle zu Gunsten des Betroffenen auszulegen, da sein Recht, von einer solchen Erhebung in Kenntnis zu sein, sehr hoch anzusetzen ist. Die Unterrichtungspflicht regelt Artikel 11 der EU Richtlinie. Allerdings ist fraglich, zu welchem Zeitpunkt der Betroffene unterrichtet werden muß. Bei Übermittlung der Daten regelt Absatz 1, daß dies bei der ersten Übermittlung zu geschehen hat. Für die Erhebung, Verarbeitung und Nutzung gibt es keine Regelung im Gesetz. Die EU-Richtlinie sagt aber: In diesen Fällen hat die Mitteilung bei Beginn der Speicherung zu erfolgen. Die frühestmögliche Information über eine Erhebung, Verarbeitung und Nutzung läßt sich also höchstens aus allgemeinen Rechtprinzipien des neuen BDSG ableiten. NICHT-ÖFFENTLICHE STELLEN Die entsprechende Regelung für Privatunternehmen findet sich in 33. Demnach ist ein Betroffener, wenn ein Unternehmen erstmals für eigene Zwecke ohne Kenntnis des Betroffenen Daten über diesen speichert, von der Tatsache der Speicherung, von der Art der Daten, der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und der Identität der verantwortlichen Stelle zu benachrichtigen. Für die Übermittlung gilt, daß der Betroffene vor der ersten Übermittlung zu unterrichten ist. Die Kategorien der Empfänger sind dem Betroffenen in beiden Fällen nur mitzuteilen, wenn er nicht mit der Übermittlung an diese rechnen muß. Im Gegensatz zu den wenigen Ausnahmen von der Unterrichtungspflicht in 19a, von denen wir bereits gezeigt haben, daß sie Willkür Tür und Tor öffnen, gibt 33 Absatz 2 eine unüberschaubare Auswahl von Ausnahmen. So besteht eine Pflicht zur Unterrichtung nicht, wenn der Betroffene bereits auf andere Weise Kenntnis erlangt hat (Nr. 1), die Daten aufgrund anderer Vorschriften nicht gelöscht werden dürfen (Nr. 2), die Daten wegen einer Rechtsvorschrift oder wegen eines überwiegenden Interesses eines Dritten geheimgehalten werden müssen (Nr. 3), die Speicherung oder Übermittlung von einem Gesetz vorgesehen ist (Nr. 4), die öffentliche Sicherheit gefährdet ist (Nr. 5), die Daten für eigene Zwecke gespeichert sind und entweder aus allgemein zugänglichen Quellen entnommen wurden oder die Benachrichtigung die

7 Geschäftszwecke so sehr gefährden würde, daß eine Güterabwägung zugunsten der Geschäftszwecke ausfällt. (Nr. 7 a und b), die Daten geschäftsmäßig zum Zwecke der Übermittlung gespeichert sind und entweder aus allgemein zugänglichen Quellen entnommen sind oder es sich um in Listen oder anders zusammengefaßte Daten handelt und die Benachrichtigung wegen der Vielzahl der betroffenen Fälle unverhältnismäßig hoch ist. (Nr. 8) Immerhin sieht das Gesetz noch vor, daß Unternehmen schriftlich festlegen müssen, unter welchen Voraussetzungen auf eine Benachrichtigung gemäß Nr. 2 bis 7 verzichtet wird. Insgesamt kann festgehalten werden, daß sich in diesem Katalog genügend Freiraum für Kreativität befindet, durch die sich eigentlich jede Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen vor dem Betroffenen verstecken läßt. Welche Rechte der Betroffene im Falle einer Benachrichtigung im Einzelnen geltend machen kann, wird in einem weiteren Vortrag behandelt.

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutzbeauftragten bestellt.

Datenschutzbeauftragten bestellt. Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

--------------------------------------------------------------------------------

-------------------------------------------------------------------------------- Datenschutz Bericht von Sebastian Dähne Definition Datenschutz allgemein Warum Datenschutz? Begriffsbestimmungen Wie wird der Datenschutz in Deutschalnd geregelt -> Bundesdatenbschutzgesetz Die Rechte

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

1/80. Anlage 1: Bundesdatenschutzgesetz. Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003

1/80. Anlage 1: Bundesdatenschutzgesetz. Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003 Anlage 1: Bundesdatenschutzgesetz Bekanntmachung der Neufassung des Bundesdatenschutzgesetzes Vom 14. Januar 2003 Auf Grund des Artikels 73 Abs. 3 des Dritten Gesetzes zur Änderung verwaltungsverfahrensrechtlicher

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Ein Service der juris GmbH - www.juris.de - Seite 1 Bundesdatenschutzgesetz Datum: 20. Dezember 1990 Fundstelle: BGBl I 1990, 2954, 2955 Textnachweis ab: 1. 6.1991 (+++ Stand: Neugefasst durch Bek. v.

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg. Datenschutz Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Bundesdatenschutzgesetz (BDSG) (Textpassagen in blau nicht für Vereine relevant)

Bundesdatenschutzgesetz (BDSG) (Textpassagen in blau nicht für Vereine relevant) Dokument: 7 Datenschutz BDSG.odt Seite 1 von 31 Inhaltsverzeichnis Bundesdatenschutzgesetz (BDSG) (Textpassagen in blau nicht für Vereine relevant) Erster Abschnitt... 4 Allgemeine und gemeinsame Bestimmungen...4

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Bundesdatenschutzgesetz TK Lexikon Arbeitsrecht Bundesdatenschutzgesetz HI846488 1-11 Erster Abschnitt Allgemeine und gemeinsame Bestimmungen 1 Zweck und Anwendungsbereich des Gesetzes HI23080 HI23081

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Der betriebliche Datenschutzbeauftragte Stand: Januar 2010 Impressum: Bayerisches Landesamt für Datenschutzaufsicht in

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Bundesdatenschutzgesetz (BDSG) *

Bundesdatenschutzgesetz (BDSG) * Bundesdatenschutzgesetz (BDSG) * in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl. I, S. 1970 f.) Inhaltsübersicht

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) In der Fassung des Änderungsgesetzes vom 18.05.2001 (BGBl. I S. 904), geändert durch Art. 3 Abs. 3 des Gesetzes vom 26. Juni 2001 (BGBl. I S. 1254), zuletzt geändert durch

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Gesetz zur Änderung des. Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze *)

Gesetz zur Änderung des. Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze *) Bundesministerium des Innern Alt-Moabit 101 D 10559 Berlin Referat V 7 C:\TEMP\BDSG_A~1.DOC Gesetz zur Änderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze *) BDSG-Arbeitsfassung zu dem am

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Der betriebliche Datenschutzbeauftragte Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

DATEN SCHUTZ INFORMATIONS- FREIHEIT. Bundesdatenschutzgesetz. Berliner Beauftragter für Datenschutz und Informationsfreiheit

DATEN SCHUTZ INFORMATIONS- FREIHEIT. Bundesdatenschutzgesetz. Berliner Beauftragter für Datenschutz und Informationsfreiheit Berliner Beauftragter für Datenschutz und Informationsfreiheit DATEN SCHUTZ Berliner Informationsgesetzbuch 1/ 2 Bundesdatenschutzgesetz INFORMATIONS- FREIHEIT Berliner Informationsgesetzbuch Teil 1: Datenschutzgesetze

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz SIHK Hagen 11.4.2011 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter für IT-Recht der FH Südwestfalen Wolff

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Der Datenschutzbeauftragte Rechtliche Grundlagen zum betrieblichen Datenschutzbeauftragten (bdsb)

Der Datenschutzbeauftragte Rechtliche Grundlagen zum betrieblichen Datenschutzbeauftragten (bdsb) Der Datenschutzbeauftragte Rechtliche Grundlagen zum betrieblichen Datenschutzbeauftragten (bdsb) Vortrag von im Rahmen einer Veranstaltung des Kompetenzzentrum elektronischer Geschäftsverkehr (KLICK)

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Wozu brauchen wir Datenschutzbestimmungen? Risiken der Informationsgesellschaft Information at your fingertips

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

BDSG - Bundesdatenschutzgesetz *

BDSG - Bundesdatenschutzgesetz * BDSG - Bundesdatenschutzgesetz * Vom 14. Januar 2003 (BGBl. I Nr. 3 vom 24.01.2003 S. 66; 5.9.2005 S. 2722; 22.08.2006 S. 1970 06 ; 05.02.2009 S. 160 09 ; 29.07.2009 S. 2254 09aInkrafttreten ; 29.07.2009

Mehr

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 15 Abs. 53 des Gesetzes vom 5. Februar 2009 (BGBl. I S. 160) mit BDSG-Novelle

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) BDSG Ausfertigungsdatum: 20.12.1990 Vollzitat: "Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das durch Artikel 1 des Gesetzes

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) BDSG Ausfertigungsdatum: 20.12.1990 Vollzitat: "Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1

Mehr