LAG Schulbibliotheken in Hessen e.v. In der Schulbibliothek: Datenschutz Datensicherheit Datensicherung

Größe: px
Ab Seite anzeigen:

Download "LAG Schulbibliotheken in Hessen e.v. In der Schulbibliothek: Datenschutz Datensicherheit Datensicherung"

Transkript

1 LAG Schulbibliotheken in Hessen e.v. In der Schulbibliothek: Datenschutz Datensicherheit Datensicherung

2 Liebe Kolleginnen und Kollegen, Ldie Landesarbeitsgemeinschaft Schulbiblio - theken in Hessen e.v. ist seit mehr als zwanzig Jahren die Lobbyorganisation der hessischen Schulbibliotheken. Nach dem Beginn mit einer kleinen Anzahl interessierter Kolleginnen und Kollegen aus hessenweit vereinzelten Schul - bibliotheken sind wir inzwischen auf eine stattliche Zahl von 250 Schulen und persönlichen Mitgliedern gewachsen. Die Anzahl von Schulbibliotheken, Mediotheken, kombinierten Stadtteil- und Schulbibliotheken sowie weiteren Formen von Informationszentren an Schulen ist in dieser Zeit enorm gewachsen. Dies nicht zuletzt durch die Einladung der LAG zum Hessischen Schulbibliothekstag, der alle 2 Jahre in verschiedenen hessischen Regionen stattfindet und sich zum größten deutschsprachigen Schulbibliothekskongress entwickelt hat. Wir haben uns die Leseförderung als zentrales Ziel von Schulbibliotheken gesetzt. Drumherum gibt es aber Themen, die in den vergangenen Jahren besondere Bedeutung erlangt haben: die Förderung der Medienkompetenz, die Schulung sachgerechter Internetnutzung, das Vorlesen, die Nutzung der Schulbibliothek als Informationsquelle für kompetenzorientiertes Lehren und Lernen usw. Das alles will organisiert sein. Und dazu braucht es engagierte und ausgebildete Leiterinnen und Leiter von Schulbibliotheken, es geht nicht ohne ehrenamtliche Helferinnen und Helfer ( Bibliotheksmütter und -väter ) und es braucht Schulleiterinnen und Schulleiter, die solche Projekte tatkräftig unterstützen! Die LAG will Hilfen bereitstellen. In diesem Heft zu einem Thema, das alle angeht, die Nutzer - innen und Nutzer der Schulbibliothek, die Mitarbeiterinnen und Mitarbeiter und die Schulleiterinnen und Schulleiter. Alle müssen sich um den Schutz der personenbezogenen Daten und die Datensicherheit kümmern. Meine dringende Bitte an alle Verantwortlichen: nehmen Sie das Thema ernst, auch wenn die Durchführung manchmal beschwerlich und nervig ist! Dazu wünsche ich viel Erfolg und Durchhaltevermögen. Unser herzlicher Dank gilt an dieser Stelle dem Hessischen Kultusministerium, das diese Broschüre durch Projektmittel möglich gemacht hat sowie der tatkräftigen Unterstützung durch die Servicestelle EDV für Schulbibliotheken des Hessischen Kultusministeriums und der Softwarefirma LITTERA GmbH. Reiner Laasch OStD i.r., ehemaliger Schulleiter der Weidigschule, Gymnasium in Butzbach, Gründer und ehemaliger Leiter der Servicestelle EDV für Schulbibliotheken Kassenwart und LITTERA-Verantwortlicher der LAG Schulbibliotheken e.v.

3 Einleitung Datenschutz in der Schulbibliothek 4 6 Begriffsdefinition und Begründung für die Notwendigkeit 8 Rechtliche Grundlagen 9 Bundesdatenschutzgesetz (BDSG) 9 Hessisches Datenschutzgesetz (HDSG) 9 Hessisches Schulgesetz (HSchG) 12 Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen 14 Erlass über die Information von Eltern und volljährigen Schülerinnen und Schülern über die Datenverarbeitung in der Schule 18 Erlass über IT-Sicherheit und Datenschutz in Schulverwaltungen, zur Nutzung von und zur Erhebung und Veröffentlichung interner Daten 19 Praktische Umsetzung mit der Schulbibliotheks-Software LITTERA LW 25 Datensicherheit in der Schulbibliothek 28 Begriffsdefinition und Begründung für die Notwendigkeit 30 Praktische Umsetzung mit der Schulbibliotheks-Software LITTERA LW 31 Datensicherung in der Schulbibliothek 32 Begriffsdefinition und Begründung für die Notwendigkeit 34 Technische Grundlagen 34 Praktische Umsetzung mit der Schulbibliotheks-Software LITTERA LW 35 Zusammenfassung Links und Literatur Impressum 43

4 Einleitung: Datenschutz, Datensicherheit und Datensicherung

5 MMit der Broschüre Datenschutz, Datensicherheit und Datensicherung setzt die LAG Schulbibliotheken in Hessen e.v. die Reihe ihrer Veröffentlichungen zu Themen fort, die konkrete Arbeitsbereiche in den Schulbibliotheken berühren. Ging es bisher um eher konzeptionelle Themen wie z.b. in der Broschüre Lust? Last? Luxus? Schulbibliotheken in Hessen (LAG Schulbibliotheken in Hessen e.v., 2000), so soll die vorliegende Broschüre ein weitgehend unbearbeitetes Feld beackern. Datenschutz ist nicht erst seit der NSA-Affäre, den verschiedenen Auswüchsen der digitalen sozialen Netzwerke und den phishing -Angriffen auf Online-Konten ein Thema, sondern eine Notwendigkeit ganz unabhängig von jeder digitalen Verarbeitung von Daten. Auch Kartei - karten in der Schulbibliothek mit Ausleihdaten müssen in Bezug auf personenbezogene Daten geschützt und gesichert werden. In der Diskussion mit Schulbibliothekarinnen und Schulbibliothekaren wird immer wieder die Unsicherheit deutlich, wie mit dem Thema Daten schutz in der Schulbibliothek umgegangen werden muss. Seien es rechtliche Bedenken bei der Verarbeitung personenbezogener Daten auf dem Computer der Schulbibliothek, die Weitergabe von Schülerdaten an einen Schulfotografen zur Herstellung von Bibliotheksausweisen oder die Art und Weise der Sicherung der Bibliotheksdaten auf einem externen Medium, immer bleibt das Gefühl, nicht alles richtig zu machen. Dabei beginnen die Schwierigkeiten schon mit der Wahl und sachgerechten Nutzung der Begrifflichkeiten. Etwas leger gesagt gibt es die drei Bereiche: Datenschutz: was müssen wir beachten, um alle rechtlichen Voraussetzungen, Verfahren und Formulare zum Schutz personenbezogener Daten in der Schulbibliothek korrekt umzusetzen, Für den ersten Bereich Datenschutz gibt es umfangreiche Regelungen, Gesetze, Verordnungen, Erlasse und technische Normen. Den zweiten Bereich Datensicherheit kennzeichnen technische und organisatorische Maßnahmen in der Schulbibliothek vor Ort, ebenso den Bereich der Datensicherung. Zu allen drei Bereichen sollen möglichst praxisgerechte Lösungen angeboten werden, die einerseits von technischen und schulbibliothekarischen Laien tagtäglich umgesetzt werden können (müssen!) und andererseits den Verantwortlichen in Schulbibliothek und Schulleitung Anhaltspunkte für notwendige organisatorische Maßnahmen, Fortbildungen und technische Investitionen geben. Sofern es sich um Verfahren handelt, die mit Schulbibliothekssoftware zu tun haben wird auf das hessische Standardprogramm LITTERA LW Bezug genommen. Zu beachten ist dabei, dass es sich bei dieser Broschüre nicht um rechtsverbindliche Auskünfte handeln kann, sondern dass es nur um eine Zusammenstellung von Quellen geht, die für den Problemkreis relevant sein können! Analoge Überlegungen zu den Themen Datenschutz, Datensicherheit und Datensicherung gelten im Übrigen genauso für die Sammlungen der Lernmittelfreiheit, kurz LMF-Sammlungen. Eigentlich sind fast alle für die Schulbibliothek relevanten Regelungen zum Datenschutz, zur Datensicherheit und zur Datensicherung in der umfangreichen Veröffentlichung Datenschutz in Schulen des Hessischen Datenschutzbeauftragten vom Januar 2010 enthalten, nur gibt es eine Einschränkung: Der Begriff der Schulbibliothek taucht in diesem Papier nicht auf. Gleichwohl ist diese Veröffentlichung (siehe Anhang C.2) die Grundlage für alle weiteren Überlegungen in der Schulbibliothek, weil die Schulbibliothek Teil der Verwaltung der Schule ist. Datensicherheit: wie können wir mit IT-technischen und organisatorischen Maßnahmen sicherstellen, dass z.b. unsere Ausleihdaten verfügbar, integer und vertraulich bleiben. Datensicherung: was kann ich zur Wiederherstellung unserer Schulbibliotheksdaten unternehmen, wenn sich über Nacht der Computer verabschiedet hat? 5

6

7 Datenschutz in der Schulbibliothek

8 Begriffsdefinition und Begründung für die Notwendigkeit Zweck des Datenschutzes ist es, das Recht des einzelnen zu schützen, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen. ( 1 Abs. 1 Nr. 1 HDSG) (s. Anhang A.2). In der Schulbibliothek werden in erheblichem Maße personenbezogene Daten verwendet: Schülerdaten werden auf Karteikarten geschrieben, in den Computer eingegeben oder aus der Schulverwaltungssoftware übernommen, die Schülerdaten werden erhoben, verarbeitet und genutzt. Was diese Begriffe meinen ist ausführlich im 2 Abs. 2 HDSG dargelegt. An dieser Stelle vorab ein wichtiger Hinweis: Das Hessische Datenschutzgesetz ist die Grundlage der nachfolgenden Überlegungen für alle Schulen in öffentlicher oder kirchlicher Trägerschaft. Schulen in privater Trägerschaft sind nicht dem HDSG, sondern dem Bundesdatenschutzgesetz BDSG (siehe Anhang A.1) verpflichtet. Gleichwohl sollten auch die privaten Schulen die nachfolgend erläuterten Grundsätze beachten. 8

9 Rechtliche Grundlagen BBUNDESDATENSCHUTZGESETZ (BDSG) Bundesdatenschutzgesetz (BDSG) in der Fassung vom 14. Januar 2003 (BGBl. I S. 66); zuletzt geändert durch Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 14. August 2009 (BGBl. I S. 2814) (Anhang A.1) Im BDSG ( 3) sind folgende Begriffe definiert: Personenbezogene Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten Person) Automatisierte Verarbeitung (Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen) Erheben (Beschaffen von Daten über den Betroffenen) Verarbeiten (Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten) Nutzen (jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt), sowie mehrere weitere Begriffe wie Anonymisieren, verantwortliche Stelle, Empfänger von Daten, Datenträger und insbesondere die Besonderen Arten personenbezogener Daten wie rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Das grundlegende Ziel des Datenschutzes ist es nach 3a BDSG so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. An diesem Ziel hat sich auch die Arbeit in der Schulbibliothek auszurichten. Im Datenschutzrecht ist allgemein von folgender Grundregel auszugehen: Datenverarbeitung ist verboten. Daher enthalten die Datenschutzgesetze Regelungen, wann die DV erlaubt ist. In 4 BDSG ist die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung definiert, nämlich wenn eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Weiter sind für die Einwilligung ( 4a) und die Kenntnisnahme der Zweckbestimmung der Datenverarbeitung sehr ausführlich die grundlegenden Rahmenbedingungen genannt. Außerdem werden die Funktion und die Aufgabe des oder der betrieblichen Datenschutz beauftragten definiert. Diesen oder diese muss die private Schule nur bestellen, wenn in der Schule mehr als 9 Personen automatisiert schulische Daten verarbeiten (inkl. zu Hause). Die 5 und 6 BDSG erläutern den Begriff des Datengeheimnisses und klären die Rechte des Betroffenen, die folgenden Paragraphen u.a. die Möglichkeit des Schadenersatzes, technischer und organisatorischer Maßnahmen und des Bußgeldes. Insgesamt sehr grundsätzliche Ausführungen, die zwar klar die Ziele des Datenschutzes umreißen, für die praktische Anwendung in der Schulbibliothek aber so kaum direkt umsetzbar sind. Schulleitungen: Halten Sie ein aktuelles Exemplar des BDSG zur Einsichtnahme bereit und fördern Sie alle Aktivitäten zur Stärkung des Schutzes personenbezogener Daten. Datenschutzbeauftragte: Fordern Sie die für Ihre Arbeit notwendigen Ressourcen ein (Zeit, Schulungen, Materi - alien, Unabhängigkeit, ) Schulbibliotheksleitungen: Lassen Sie sich von dem oder der Datenschutzbeauftragten beraten und gehen Sie sehr sorgfältig mit personenbezogenen Daten um. Fordern Sie die zum Datenschutz in der Schulbibliothek notwendigen Maßnahmen und Investitionen ein! EMPFEHLUNGEN HESSISCHES DATENSCHUTZGESETZ (HDSG) Hessisches Datenschutzgesetz (HDSG) in der Fassung vom 7. Januar 1999 (GVBl. I S. 98), zuletzt geändert durch Gesetz vom Das HDSG (Anhang A.2) gilt für die Schulbibliotheken öffentlicher Schulen in Hessen. Das HDSG ist mit seiner Begründung im Jahr 1970 das älteste formelle Datenschutzgesetz der Welt. Seither ist es wiederholt novelliert und damit den veränderten technologischen Möglichkeiten der Datenverarbeitung angepasst worden. Das HDSG gilt allerdings nur für Schulen, soweit nicht das hessische Schulgesetz spezielle Datenschutznormen enthält ( 3 Abs. 3 HDSG), 9

10 insbesondere in 83 ff HSchG. Das HSchG wird wiederum weiter konkretisiert durch die Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistische Erhebungen an Schulen vom (siehe Anhang A.4), die sehr konkrete Aussagen zu den datenschutzrechtlichen Bestimmungen von HDSG und HSchG macht. Wie im BDSG werden im HDSG zunächst Begrifflichkeiten und Anwendungsbereich definiert ( 2 und 3 HDSG). Sie sind dem BDSG weitgehend angeglichen. Von besonderer schulischer Bedeutung ist die vorgeschriebene Bestellung eines behördlichen Datenschutzbeauftragten ( 5 HDSG), die Anfertigung von Verfahrensverzeichnissen bei der Verarbeitung personenbezogener Daten ( 6 HDGS) sowie einer Vorabkontrolle bei Einführung von Verwaltungssoftware ( 7 Abs. 6 HDSG), wie z.b. LITTERA. (Siehe div. Formularvorschläge im Anhang.) 7 regelt die Zulässigkeit der Datenverarbeitung und in 8 sind die Rechte der Betroffenen festgelegt (u. a. Auskunfts- und Benachrichtigungsrecht, Überprüfung, Berichtigung, Sperrung oder Löschung der eigenen Daten, sowie Einsicht in das Verfahrensverzeichnis und das Recht auf Anrufung des Datenschutzbeauftragten); alles Rechte, die unter dem Begriff der Infor - mationellen Selbstbestimmung zusammengefasst werden können. Dem 9 ist zum Thema Datengeheimnis zu entnehmen, dass die Mitarbeiterinnen und Mitarbeiter, die in der Schulbibliothek mit personenbezogenen Daten umgehen in besonderer Weise schriftlich zu unterrichten sind (siehe u.a. Anhang F.5). Von besonderer Bedeutung für die Datensicherheit sind die in 10 HDSG ( Technische und organisatorische Maßnahmen ) festgelegten Regeln. Die papierbezogene Datenverarbeitung ist in 10 Abs. 3 angesprochen. Für die automatisierte Datenverarbeitung ist sicherzustellen ( 10 Abs. 2), dass 1. Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen, mit denen personen bezogene Daten verarbeitet werden, erhalten (Zutrittskontrolle), 2. Unbefugte an der Benutzung von Datenverarbeitungsanlagen und -verfahren gehindert werden (Benutzerkontrolle), 3. die zur Benutzung eines Datenver arbei tungsverfahrens Befugten ausschließlich auf die ihrer Zugriffsberech tigung unterliegenden personenbezogenen Daten zugreifen können (Zugriffskontrolle), 4. personenbezogene Daten nicht unbefugt oder nicht zufällig gespeichert, zur Kenntnis genommen, verändert, kopiert, übermittelt, gelöscht, entfernt, vernichtet oder sonst verarbeitet werden (Datenverarbeitungskontr.), 5. es möglich ist, festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt werden sollen oder übermittelt worden sind (Verantwortlichkeitskontrolle), 6. personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. durch eine Dokumentation aller wesent lichen Verarbeitungsschritte die Überprüfbarkeit der Datenverarbeitungsanlage und des -verfahrens möglich ist (Dokumentationskontrolle), 8. die innerbehördliche oder innerbetriebliche Organisation den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle). 10 HDSG Die Summe aller von 10 HDSG verlangten schriftlich fixierten Kontrollen, Maßnahmen, Verfahrensbeschreibungen, Geräteverzeichnisse usw., die dem Ziel von Datenschutz und Datensicherheit dienen, wird als IT-Sicherheitskonzept bezeichnet. Das Konzept soll allerdings die gesamte Schulverwaltung umfassen, deren Teil die Schulbibliothek ist. Beispiele für die Umsetzung der Maßnahmen nach 10 HDSG (die allerdings auf die jeweils involvierte Schulbibliothek noch übertragen werden müssen) sind in den unteren Abschnitten und im Anhang zu finden. Wichtig ist, dass Maßnahmen aus 10 Abs. 3 auch bei nichtauto- 10

11 matisierter Datenverarbeitung erforderlich sind: der Zugriff Unbefugter bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung personenbezogener Daten (z.b. von Karteikarten, Ausleihlisten usw.) ist zu verhindern. Die in 11 HDSG definierte Erforderlichkeit der Datenverarbeitung ist bei der Schulbibliothek sicherlich durch deren Aufgabe des Ausleihbetriebes inhaltlich festlegt. Die Ersterhebung der personenbezogenen Daten ( 12 HDSG) kann in der Schulbibliothek direkt beim Betroffenen, also dem ausleihenden Leser oder der ausleihenden Leserin, erfolgen, etwa durch einen Fragebogen. Der Regelfall ist aber: die Daten werden gespeichert durch die Übernahme aller Leser-(Schüler-)Daten aus der Schulverwaltungssoftware LUSD, wenn die notwendigen Rahmenbedingungen eingehalten werden, wenn also zum Beispiel die Betroffenen davon in Kenntnis gesetzt werden wenn davon ausgegangen werden kann, dass alle Schülerinnen und Schüler auch Leser und damit Nutzer der Schulbibliothek sind wenn die Betroffenen auf ihre Rechte hingewiesen werden (auch auf die Konsequenzen, wenn sie der Erhebung der Daten widersprechen) oder wenn bei einer geplanten Übermittlung der Daten an einen Dritten auch hierüber aufgeklärt wird (z.b. bei Schulfotografen zur Herstellung von Bibliotheksausweisen) (siehe Anhang F. 9). Insgesamt ist die Erhebung personenbezogener Daten in Bezug auf Umfang und Verwendung des Datensatzes auf das Notwendigste zu beschränken ( 10 Abs. 2 S. 1 HDSG) und sehr transparent den Betroffenen gegenüber zu handhaben. Es gilt der Grundsatz, dass nach 13 Abs. 1 HDSG die erhobenen personenbezogenen Daten ausschließlich für den bei der Datenerhebung festgelegten Zweck verarbeitet werden (Betrieb der Schulbibliothek). Negative Beispiele wären die Weitergabe von Schülerdaten an Versicherungen, zukünftige Arbeitgeber, örtliche Gewerbetreibende für Werbezwecke usw. Die HDSG sind für die Arbeit der Schulbibliotheken wohl eher nicht relevant. In den 18 und 19 sind die Rechte der Betroffenen in Bezug auf Auskunft und Benachrichtigung sowie Berichtigung, Sperrung und Löschung geregelt. Auch diese Regelungen sollte die Schulbibliothek unbedingt in größter Offenheit beachten. Die abschließenden regeln vor allem die Arbeit des Hessischen Datenschutzbeauftragten und sind daher für die Schulbibliotheken nur am Rande interessant. Schulleitungen: Halten Sie ein aktuelles Exemplar des HDSG zur Einsichtnahme bereit, ernennen Sie eine/n schulischen Datenschutzbeauftragte/n sowie eine/n Vertreter/in, lassen Sie sich von ihr oder ihm die erforderlichen technischen und organisatorischen Maßnahmen erläutern, fördern Sie alle Aktivitäten zur Stärkung des Schutzes personenbezogener Daten und setzen Sie die genannten Maßnahmen auch mit Hilfe des Schulträgers um. Sorgen Sie zusammen mit dem oder der schulischen Datenschutzbeauftragten für die Erstellung und Umsetzung eines IT-Sicherheitskonzeptes. Datenschutzbeauftragte: Fordern Sie die für Ihre Arbeit notwendigen Ressourcen ein (Zeit, Schulungen, Materialien, Unabhängigkeit, ). Regen Sie alle im HDSG genannten Maßnahmen technischer und organisatorischer Art an und kontrollieren Sie regelmäßig die Umsetzung und Anwendung. Definieren Sie zusammen mit der Schulleitung Ihre Aufgabenbereiche und erstellen Sie zusammen mit der Schulleitung ein IT-Sicherheitskonzept. Schulbibliotheksleitungen: Lassen Sie sich von dem oder der Datenschutzbeauftragten beraten und gehen Sie sehr sorgfältig mit personenbezogenen Daten um. Fordern Sie die zum Datenschutz in der Schulbibliothek notwendigen Maßnahmen und Investitionen ein! Schulen Sie die Mitarbeiterinnen und Mitarbeiter in der Schulbibliothek und achten Sie gegenüber den Schülerinnen und Schülern sowie den Erziehungsberechtigten auf höchstmögliche Transparenz bei Erhebung und Verarbeitung der personenbezogenen Daten. EMPFEHLUNGEN 11

12 HHESSISCHES SCHULGESETZ Hessisches Schulgesetz (HSchG) Auszug in der Fassung vom 14. Juni 2005 (GVBl. I S. 442), zuletzt geändert durch Gesetz vom 22. Mai 2014 (GVBl. S. 134) Im Hessischen Schulgesetz wird an mehreren Stellen auf Belange des Datenschutzes Bezug genommen. Diese Regelungen gehen dann den allgemeinen Vorschriften des HDSG vor. 72 Informationsrechte der Eltern und der Schülerinnen und Schüler (5) Jugendliche, die Eltern und volljährige Schülerinnen und Schüler haben das Recht, Akten der Schule, Schulaufsichtsbehörden und des schulärztlichen Dienstes, in denen Daten über sie gespeichert sind, einzusehen. Die Einsichtnahme ist unzulässig, wenn die Daten der Betroffenen mit Daten Dritter derart verbunden sind, dass die Trennung nicht oder nur mit unverhältnis - mäßig großem Aufwand möglich ist. In diesem Fall ist den Betroffenen über die zu ihrer Person gespeicherten Daten Auskunft zu erteilen. 72 HSchG Diese Regelung verdrängt den 18 Abs. 5 HDSG. Das bedeutet für die Schulbibliothek, dass die Betroffenen jederzeit einen ausschließlich sie betreffenden Auszug aus der Schulbibliotheksdatenbank erhalten können. Dies bezieht sich auf die allgemeinen Grunddaten der Person wie auch auf die Ausleihtätigkeiten. Dabei dürfen aber keine personenbezogenen Daten anderer Personen herausgegeben werden, also z.b. keine Liste der von einer ganzen Klasse ausgeliehenen Medien. (Beispiel siehe Anhang E.7) 83 Erhebung und Verarbeitung von personenbezogenen Daten (1) Schulen dürfen personenbezogene Daten von Schülerinnen und Schülern, deren Eltern und Lehrerinnen und Lehrern verarbeiten, soweit dies zur rechtmäßigen Erfüllung des Bildungs- und Erziehungsauftrags der Schule und für einen jeweils damit verbundenen Zweck oder zur Durchführung schulorganisatorischer Maßnahmen erforderlich ist.. (3) Schülerinnen und Schüler, deren Eltern und Lehrerinnen und Lehrer sind verpflichtet, die erforderlichen Angaben zu machen. (7) Die automatisierte Verarbeitung personenbezogener Daten darf in der Schule nur mit schuleigenen Datenverarbeitungsgeräten erfolgen, es sei denn, dass die Beachtung der erforderlichen Datensicherheitsmaßnahmen gewährleistet ist. (8) Soweit in diesem Gesetz nichts anderes geregelt ist, gilt das Hessische Datenschutzgesetz in der jeweils geltenden Fassung. (9) Umfang und Einzelheiten der personenbezogenen Datenverarbeitung in der Schule werden durch Rechtsverordnung näher geregelt; dabei ist zu bestimmen, welche Sicherheitsmaßnahmen bei der Verarbeitung personenbezogener Daten außerhalb der Schule zu berücksichtigen sind. 83 HSchG 12

13 Der 83 Abs. 1 S.1 HSchG ist die zentrale Regelung, die die Zulässigkeit der Datenverarbeitung der inneren Schulverwaltung festlegt. Er verdrängt insoweit den 11 Abs. 1 HDSG als Sondervorschrift. Da die Organisation einer Schulbibliothek (oder einer LMF-Sammlung) zweifellos eine erforderliche schulorganisatorische Maßnahme ist, dürfen die hierfür unverzichtbaren personenbezogenen Daten verarbeitet werden. Es steht im Ermessen der Schule, ob sie dies mit Papier oder automatisiert vornimmt. Die Betroffenen haben die erforderlichen Daten zu liefern, soweit die Schule sie nicht schon besitzt, etwa über die LUSD. Dies ist üblicherweise durch die Schüleraufnahme im Sekretariat erledigt. Um doppelte Datenerhebung und somit z.b. die Gefahr ungleicher Namensschreibweisen zu verhindern ist es zudem sinnvoll, die Datenerhebung nur an einer Stelle in der Schule zu organisieren, nämlich im Sekretariat. Die schulinterne Übergabe der Daten an die Schulbibliothek muss dann allen Anforderungen der Datensicherheit genügen! Die Schnittstelle zwischen der LUSD (Lehrer- und Schülerdatenbank) im Sekretariat und der Schulbibliothekssoftware LITTERA LW wird weiter unten beschrieben (siehe auch Beispiel im Anhang E.5). Sie genügt den Prinzipien der Datensicherheit und ist vom Hessischen Datenschutzbeauftragten geprüft und genehmigt worden. Grundsätzlich hat die Datenverarbeitung auf schuleigenen Computern und in der Schule zu erfolgen, 83 Abs. 7 HSchG. Wenn der Schulbibliotheksrechner also von einem Förderverein gesponsert wurde, so macht es Sinn, ihn mit Zustimmung des Schulträgers in das Eigentum und den Besitz der Schule zu übernehmen. Falls der Rechner außerhalb der Schule von Dritten für die Schulbibliothek betreut wird, ist 4 HDSG zu beachten. Die in 83 (9) HSchG angesprochene Rechtsverordnung ist im nächsten Abschnitt erläutert. Schulleitungen: Stellen Sie sicher, dass Eltern sowie Schülerinnen und Schüler schon bei der Aufnahme in die Schule über die Informationsrechte an den eigenen Daten nicht nur im Sekretariat, sondern auch in der Schulbibliothek schriftlich informiert werden. Lassen Sie sich über die Eigentumsverhältnisse bei gesponserten Computern informieren. Datenschutzbeauftragte: Beraten Sie die Schulleitung und das Sekretariat in Bezug auf die Informationspflicht gegenüber Eltern sowie Schülerinnen und Schülern und empfehlen Sie entsprechende Sprachregelungen auf Aufnahmeformularen. Begleiten Sie Schulbibliothek und Sekretariat bei der Datenübernahme aus der LUSD in das Bibliotheksprogramm. Klären Sie die Eigentumsverhältnisse der Bibliotheks-EDV. Schulbibliotheksleitungen: Managen Sie die Datenübernahme aus der LUSD zusammen mit dem Datenschutzbeauftragten. Klären Sie, wie mit der Bibliotheks-EDV Datenbankauszüge für einzelne Personen erstellt werden können. (Siehe auch Beispiel im Anhang E.5 und E.7) EMPFEHLUNGEN 13

14 VERORDNUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN IN SCHULEN UND STATISTISCHE ERHEBUNGEN AN SCHULEN VOM 4. FEBRUAR 2009 (ABI S. 131) Die Verordnung über die Verarbeitung personenbezogener Daten in Schulen (in diesem Abschnitt mit VO abgekürzt) beruht auf 83 Abs. 9 HSchulG. Die Zulässigkeit der Verarbeitung personenbezogener Daten von Schülerinnen und Schülern sowie deren Eltern auf privaten Datenverarbeitungsanlagen ist nach 1 (5) für Lehrkräfte dann gegeben, wenn dies im Rahmen einer eigenen schulischen Funktion erforderlich ist. (Siehe Anhang A.4) EMPFEHLUNG Schulbibliotheksleitungen: Wenn man als Lehrkraft eine Schulbibliothek leitet, ist es umständlich, die Verarbeitung der Schulbibliotheksdaten auch auf dem heimischen Rechner zu betreiben. In Frage käme dies zum Beispiel bei einem probeweisen Rückspielen einer Datensicherung um deren Funktion zu überprüfen, bei der Vorbereitung von Bücheranschaffungen wegen des besseren Internetzugangs zu Hause oder dem Ausdruck von Rückgabemahnungen auf dem heimischen Drucker usw.. Daher eine klare Empfehlung, solche Aufgaben nur auf schulischen Rechnern in der Schule durchzuführen. Außerdem gibt es bei der privaten Datenverarbeitung erhebliche Anzeigeverpflichtungen nach 3 der Verordnung! (S. Bsp. im Anhang F. 2) Eine wesentliche Randbedingung zur Verarbeitung personenbezogener Daten wird in 2 formuliert: 2 Organisation der Datenverarbeitung (1) Anlagen zur Verarbeitung personenbezogener Daten in Schulen dürfen mit Datenverarbeitungseinrichtungen für Unterrichtszwecke nur vernetzt werden, wenn eine zuverlässige Trennung der Daten gewährleistet ist. Nach 10 Abs. 2 Satz 2 des Hessischen Datenschutzgesetzes muss jede Schule ein IT- Sicherheitskonzept erstellen. (2) Geräte zur Verarbeitung personenbezogener Daten dürfen nur an Einrichtungen zur elektronischen Kom munikation angeschlossen werden, wenn die in dem Gerät gespeicherten Daten durch geeignete Maßnahmen gegen unberechtigten Zugriff geschützt werden. (Verordnung über die Verarbeitung personenbezogener Daten in Schulen vom ABl. 3/09 S.131) Der Grundsatz der strikten physikalischen Trennung von Verwaltungsnetz und Unterrichtsnetz wird wohl in den allermeisten Schulen eingehal- ten. Da Schulbibliotheken personenbezogene Daten verwalten, gehören die Verwaltungscomputer der Schulbibliothek zum Verwaltungsnetz. Physikalische Verbindungen zwischen Unterrichts- und Verwaltungsnetzen sollen in einem IT-Sicherheitskonzept eindeutig ausgeschlossen sein. Dies kann der Datenschutzbeauftragte beurteilen oder man holt sich Hilfe bei der IT-Abteilung des Schulträgers. Am sinnvollsten ist es, ein eigenes Verwaltungsnetz in der Schulbibliothek zu installieren, an das nur die Verwaltungsrechner angeschlossen sind (z.b. ein Rechner an der Ausleihtheke und ein Rechner hinter der Ausleihtheke zur Titelaufnahme, beide aber nur für Befugte zugänglich). Ein Schulbibliothekscomputer, auf dem die Ausleihvorgänge und die Leserdaten verwaltet werden, soll auf keinen Fall an das Unterrichtsnetz angeschlossen sein. Da die Schulbibliothekssoftware bei der Titelaufnahme die größte Arbeitsersparnis und Datenqualität liefert, wenn die Mediendaten aus dem Internet geholt werden, ist ein Anschluss des Bibliotheksrechners an das Internet unabdingbar. Dann aber muss nach 2 Abs. 2 der VO die Datenbank selbst durch geeignete Maßnahmen gegen unberechtigten Zugriff geschützt sein. Dies geschieht am einfachsten durch Verschlüsselung der Datenbank und eine aktuelle Virenschutz-Software. 14

15 Schulleitung: Beauftragen Sie den oder die Datenschutzbeauftragte/n in Zusammenarbeit mit der IT-Abteilung des Schulträgers mit der Erstellung und Implementierung eines IT- Sicherheitskonzeptes nach 10 Abs. (2) HDSG. Datenschutzbeauftragte: Erstellen Sie ein IT-Sicherheitskonzept unter besonderer Prüfung der Schulbibliotheks-EDV. Schulbibliotheksleitungen: Lassen Sie sich das IT-Sicherheitskonzept der Schule erläutern und wenden Sie die dort verankerten Maßnahmen und Regeln konsequent an. Informieren Sie auch alle (ehrenamt - lichen) Mitarbeiterinnen und Mitarbeiter der Schulbibliothek. Lassen Sie sich von allen Mitarbeiterinnen und Mitarbeitern die Einweisung in das IT-Sicherheitskonzept schriftlich bestätigen. (Formular siehe Anlage F.5) EMPFEHLUNGEN Die Datenübertragung z.b. vom Sekretariats- PC bei der Übernahme der LUSD-Daten in den Schulbibliotheks-PC kann automatisiert oder auf Datenträgern erfolgen. Bewährt hat sich in diesem Fall der Einsatz eines USB-Sticks. Die Daten werden durch die LUSD bei der Übergabe unlesbar verschlüsselt! Nach der Übertragung der LUSD-Daten auf den Schulbibliotheks-PC ist der USB-Stick sofort wieder komplett zu formatieren! Schulleitung: Informieren Sie das Sekretariat über die Zulässigkeit der Datenübertragung aus der LUSD in das Bibliothekssystem. Datenschutzbeauftragte: Unterstützen Sie sowohl das Sekretariat als auch die Schulbibliotheksleitung vor allem bei der erstmaligen Datenübertragung aus der LUSD in den Schulbibliotheks-PC. Schulbibliotheksleitungen: Besorgen Sie sich einen (kleinen) USB-Stick zur Datenübertragung der Schülerdaten und löschen sie ihn unmittelbar nach der Übertragung durch vollständige Formatierung. (Nutzen Sie die im Anhang angegebenen Formulare E. 5 u.a.) EMPFEHLUNGEN In 10 der VO ist die Löschung von Daten ge - regelt. Grundsätzlich sind personenbezogene Daten nur so lange aufzubewahren, wie sie für die Erteilung zulässiger Auskünfte oder für das Ausstellen von Bescheinigungen erforderlich sind. Die in Anlage 3 der VO genannten Aufbewahrungsfristen nennen zwar die Durchführung der Lernmittelfreiheit (Bestandsverzeichnisse sind 10 Jahre, Rechnungsunterlagen sind 5 Jahre aufzubewahren), die Daten der Schulbibliothek sind aber nicht benannt. Daher trifft die Bestimmung in 10 (1) der VO: Im Übrigen wird die Erforderlichkeit durch die Erfüllung der jeweiligen Aufgabe bestimmt. Im Sinne des Datenschutzes bedeutet dies, dass die Personendaten eines Schülers oder einer Schülerin gelöscht werden müssen, sobald er oder sie die Schule verlässt und kein Medium mehr ausgeliehen hat. Umstritten war in der Einführungsphase von LITTERA 2, ob die Software bei einem Medium den letzten Ausleiher oder die letzte Ausleiherin speichern durfte (um eventuellen Beschädigungen nachgehen zu können). Dies ist im 25. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten im Jahr 1996 den Schulen aber zur Erfüllung ihrer Aufgaben zugestanden worden. Grundlage für die Prüfung war, dass unbedingt vermieden werden muss, dass aus der Schulbibliotheks-EDV heraus ein Lese(r)profil eines Lesers hätte erstellt werden können. Auch wenn dies für Lehrerinnen und Lehrer interessant wäre: es ist untersagt! Das Programm LITTERA LW speichert daher bei entsprechender Grundeinstellung nur beim Medium (nicht beim Leser oder bei der Leserin!) die letzten Ausleiher. (Ganz anders z.b. Amazon, das für jeden Nutzer die bislang angesehenen oder georderten Medien speichert!). 15

16 EMPFEHLUNG EMPFEHLUNGEN Schulbibliotheksleitungen: Nutzen Sie die Möglichkeit bei einem Medium den letzten Ausleiher oder die letzte Aus - leiherin anzeigen zu lassen nur, wenn es für eine bestimmte Verwaltungsaufgabe zwingend erforderlich ist. Übertragen Sie regelmäßig (mindestens) zu Beginn jeden Schulhalbjahres die Schülerdaten aus der LUSD in den Bibliotheks-PC, denn dabei werden im Bibliotheks- PC die Daten der nicht mehr aktuellen Schülerinnen und Schüler gelöscht (es sei denn, sie hätten noch offene Ausleihen; dies ist zumindest bei LITTERA so geregelt)! Stellen Sie in LITTERA LW überall ein, dass Historische Verleihdaten nicht gespeichert werden dürfen. (Siehe hierzu die Beispiele im Anhang E. 11 und E. 12) Der oder die behördliche Datenschutzbeauftragte wird nach 5 HDSG bestellt (die Details bzgl. der Schule regelt 11 der VO) und erhält eindeutige Aufgaben: 11 Schulische Datenschutzbeauftragte (1) Die Schulleitung bestellt die Datenschutzbeauftragte oder den Datenschutzbeauftragten der Schule sowie eine Vertreterin oder einen Vertreter. Die Bestellung soll nach Erwerb oder Nachweis der nach 5 Abs. 1 des Hessi schen Datenschutzgesetzes erforderlichen Sachkenntnis im Einverständnis mit den Betroffenen erfolgen. (Verordnung über die Verarbeitung personenbezogener Daten in Schulen vom 04. Februar 2009 ABl. 3/09 S.131) Zu den Aufgaben gehören: die Beratung der Schülerinnen und Schüler, ihrer Eltern und Lehrkräfte in Datenschutzangelegenheiten die Beratung in der Anwendung des Hessischen Datenschutzgesetzes die Beratung in der Anwendung anderer Vorschriften zur Regelung der Verarbeitung personenbezogener Daten die Information neu eintretenden Personals über wesentliche Datenschutzvorschriften die jährliche Prüfung, ob erforderliche Löschungen vollzogen wurden die Überwachung nach 5 Abs. 2 HDSG in Bezug auf die Einhaltung datenschutzrechtlicher Vorschriften die stichprobenartige Überwachung der Beachtung des 10 Abs. 2 HDSG. Schulleitungen: Bestellen Sie den oder die Datenschutzbeauftragte/n und Vertreter/in mit der vorgeschriebenen Schriftform, stellen Sie ihn oder sie im erforderlichen Maße von anderen Aufgaben frei und ermöglichen Sie die intensive Einarbeitung und Fortbildung in diesem umfangreichen Aufgabengebiet. Legen Sie zusammen mit dem oder der Datenschutzbeauftragten z.b. anhand der Aufgabenliste des HDSB (siehe Anhang C. 1) die tatsächlich an Ihrer Schule anfallenden Aufgaben fest. Ohne Freistellung für diese Aufgaben ist die Bestellung unwirksam. Datenschutzbeauftragte: Nutzen Sie alle Möglichkeiten zur Fortbildung, bieten Sie Ihre Dienste in der Schule an, vernetzen Sie sich mit den Datenschutzbeauftragten von Nachbarschulen, nutzen Sie die Fortbildungsmöglichkeiten in Bezug auf die Schulbibliothekssoftware und hinterfragen Sie die Softwareeigenschaften. Die Schulleitungen müssen sicherstellen, dass der Datenschutz nach 12 der VO organisiert ist: regelmäßige Aktualisierung der Verfahrensbeschreibungen und des Geräteverzeichnisses (siehe 6 HDSG und Formulare im Anhang E.9, E.10 u. a.) regelmäßige Aufklärung aller in der Schule Beschäftigten über notwendige Datensicher- 16

17 heitsmaßnahmen und die Wahrung des Datengeheimnisses (siehe unten im Abschnitt Datensicherheit und im Anhang F. 5) Verbot der Nutzung unbekannter Datenträger und datenschutzgerechte Entsorgung personenbezogener Datenträger, Akten und Ausdrucke. Die Verordnung über die Verarbeitung personenbezogener Daten in Schulen vom 04. Februar 2009 enthält 3 Anlagen mit Auf - listungen von Daten, die in Schulen automatisiert verarbeitet werden dürfen: Anlage 1 enthält die Abschnitte A Personenbezogene Schülerdaten (hierin u.a. die für die Schulbibliothek erforderlichen Grunddaten der Schülerinnen und Schüler sowie deren Eltern) B Personenbezogene Daten der Lehrkräfte (auch hier die Grunddaten für die Bibliotheks- EDV zur Ausleihe von Medien) Anlage 2 bezieht sich auf statistische Erhebungen, die für die Schulbibliothek nicht relevant sind und Anlage 3 regelt die Aufbewahrung, Aussonderung und Archivierung (ebenfalls für Schulbibliotheken nicht relevant). Schulbibliotheksleitung: Auch wenn in der Anlage 1 eine sehr große Zahl erlaubter persönlicher Daten von Schülerinnen und Schülern sowie Eltern dargestellt werden, muss bei der Übernahme der Daten aus der LUSD darauf geachtet werden, dass nur die für die tatsächlichen Arbeitsabläufe der Schulbibliothek notwendigen Daten dort gespeichert und verarbeitet werden. So ist z.b. zu prüfen, ob Telefonnummer und Anschrift tatsächlich erforderlich sind oder ob im Mahnungsfall diese Mitteilung nicht über das Sekretariat, den Klassenleiter oder die Klassenleiterin erfolgen kann. (Siehe hierzu das Beispiel zum LUSD-Import im Anhang E.5) EMPFEHLUNG A ANMERKUNGEN 1. Der Hessische Datenschutzbeauftragte hat in verschiedenen Tätigkeitsberichten betont, dass die Verwendung personenbezogener Daten in der Schule streng am Prinzip der Erforderlichkeit auszurichten ist. So war zunächst die Speicherung des Geburtsdatums in der Schulbibliothekssoftware LITTERA 2 umstritten. Dies hat sich aber als erforderlich herausgestellt, weil es bei großen Schulen durchaus vorkommt, dass es Schüler mit demselben Vornamen und Namen gibt, die unterschieden werden müssen. (Siehe 25. Tätigkeitsbericht des HDSB im Anhang B.1) 2. Als unzulässig sieht der Hessische Datenschutzbeauftragte die Speicherung und Nutzung von Porträtfotos von Schülerinnen und Schülern im Zusammenhang mit der Schulbibliotheks- EDV. Denn die VO erlaubt an keiner Stelle die Nutzung dieses Datums. Falls die Schule dennoch dieses Vorhaben weiter verfolgen sollte, muss unbedingt mit dem Datenschutzbeauftragten der Schule, der Schulleitung und dem Schulelternbeirat vor Einführung von Bibliotheksausweisen mit Schülerfotos das Verfahren besprochen werden. Die Schüler oder die Eltern der Schüler unter 15 Jahren sind unter Hinweis auf ihre Rechte zu informieren und um ihre schriftliche Einverständniserklärung nach 7 Abs. 2 HDSG zu bitten. Mit diesen Unterlagen sowie einer Verfahrensbeschreibung zusammen mit dem IT-Sicherheitskonzept der Schule kann beim HDSB nachgefragt werden. Solch ein Verfahren ist aufwändig, aber notwendig, wenn rechtliche Zweifel am Verfahren bestehen. Andererseits ist die Speicherung und Nutzung von Schülerfotos auf dem Bibliotheksausweis oder bei einem Ausleihvorgang auf dem Bildschirm eine besondere Erleichterung für den Betrieb der Schulbibliothek (und ein besonderes Merkmal der Software LITTERA). Ob es in absehbarer Zukunft eine gesetzliche Regelung wie im aktuellen Schulgesetz des Landes Schleswig-Holstein ( ) geben wird bleibt abzuwarten. (Siehe 36. und 41. Tätigkeitsbericht des HDSB im Anhang B.2 und B.5). 3. Zu beachten ist auch der 8 Abs. 2 HDSG, wenn für die Ausleihe eine Chipkarte verwendet wird: der Ausleiher ist über die in der Vorschrift erwähnten Punkte aufzuklären (s. Anhang C.6). 17

18 ERLASS ÜBER DIE INFORMATION VON ELTERN UND VOLLJÄHRIGEN SCHÜLERINNEN UND SCHÜLERN ÜBER DIE DATENVERARBEITUNG IN DER SCHULE vom 19. Oktober 2009 (ABI S. 811) Dieser Erlass regelt die Grundsätze der Erhebung, Speicherung und Verarbeitung der personenbezogenen Daten von Eltern und volljährigen Schülerinnen und Schülern. Hierüber müssen die Eltern und volljährigen Schülerinnen und Schüler mit einem vorgegebenen Merkblatt informiert werden (siehe Anhang A.5). Diese Information ist nur bei der erstmaligen Auf- nahme in eine hessische Schule erforderlich! Allerdings ist es notwendig, eine besondere schriftliche Erlaubnis zur Speicherung und Nutzung von Leserdaten und Leserfotos einzuholen, wenn Schülerfotos z.b. auf Leserausweisen oder beim Verleihvorgang genutzt werden sollen (siehe Anhang F.9). Dies ist derzeit ohne diese Einwilligung verboten. 18

19 E ERLASS ÜBER IT-SICHERHEIT UND DATENSCHUTZ IN SCHULVERWALTUNGEN, ZUR NUTZUNG VON UND ZUR ERHEBUNG UND VERÖFFENTLICHUNG INTERNER DATEN vom 27. November 2009 (ABI S. 11) Auf der Grundlage des Hessischen Datenschutz - gesetzes ( HDSG ), des Hessischen Schulge - setzes ( HSchG ) und der Verordnung über die Verarbeitung personenbezogener Daten in Schulen und statistischen Erhebungen an Schulen ( VO ) konkretisiert der Erlass über IT- Sicherheit und Datenschutz die allgemein genannten Grundsätze in einer Form, die direkt in der Schulverwaltung der Einzelschule umzusetzen ist (siehe Anhang A.6). Dabei wird der Begriff Schulbibliothek oder LMF-Sammlung nicht genannt. Gleichwohl gelten alle in diesem Erlass genannten Vorgaben auch in diesen Verwaltungsbereichen! Die Empfehlungen in diesem Abschnitt beziehen sich nur auf die bislang in den vorigen Ab schnitten noch nicht genannten Einzelheiten! Neben den konkret erforderlichen Maßnahmen im Bereich der Verwaltung einer Schule in Bezug auf den Datenschutz (personenbezogener Daten) werden ausdrücklich auch Bereiche der Datensicherheit in Bezug auf Hardware und Software sowie der Datensicherung geregelt. Insoweit überschneidet sich dieser Abschnitt mit den unten folgenden Abschnitten zur Daten - sicherheit und zur Datensicherung. Die Grundsätze und die Aufklärungspflichten beim Erheben der Daten entsprechen den oben genannten Ausführungen ( 12 Abs. 4 HDSG, VOpersD sowie 7Abs. 1 Nr. 3 HDSG). Nur wenn die Schulbibliothek über den LUSD- Datenbestand hinausgehende Daten von Schülerinnen und Schülern oder Lehrkräften erheben und verarbeiten will, würde hierzu eine schriftliche Einwilligung nach 7 Abs. 2 HDSG erforderlich. Dies kann in der Schulbibliothek und in der LMF-Sammlung insbesondere die Erstellung und Nutzung von Ausweisen mit Schülerfotos betreffen. (Siehe hierzu den 36. und den 41. Tätigkeitsbericht des HDSB B.2 und B.5 sowie Anhang F.9). Im Abschnitt 2 wird die Zugriffsberechtigung auf gespeicherte personenbezogene Daten definiert. Ausschlaggebend sind die dienstliche Notwendigkeit und die Befugnis. Die sehr restriktive Regelung (Lehrkräfte haben nur Zugriff auf die Daten ihrer eigenen Schülerinnen und Schüler) ist bei der Betreuung von Ausleihvorgängen in der Schulbibliothek nicht einzu - halten. Diese Schwierigkeit kann nur durch vorsorgliche Maßnahmen vermindert werden. Schulleitung: Vergattern Sie alle Mitarbeiterinnen und Mitarbeiter der Schulbibliothek (egal ob Lehrkräfte oder ehrenamtliche Helferinnen und Helfer) auf die Wahrung des Datengeheimnisses (schriftlich!). (Siehe Anhang F. 5) Datenschutzbeauftragte: Lassen Sie sich von der Schulleitung und von der Leitung der Schulbibliothek eine Liste der Befugten vorlegen und kontrollieren Sie die schriftlichen Erklärungen zur Wahrung des Datengeheimnisses. Unterstützen Sie die Schulbibliotheksleitung bei der Durchführung von Informationsveranstaltungen zum Thema Datengeheimnis. (Siehe Anhang F.3, F.5, F.13 u.a.) Schulbibliotheksleitung: Legen Sie der Schulleitung und dem oder der Datenschutzbeauftragten eine Liste mit Befugten sowie deren konkreten Befugnissen vor und lassen Sie sich die Vorlage abzeichnen. Führen Sie regelmäßig Besprechungen mit allen Befugten durch, in denen die Pflichten aus dem Datenschutz thematisiert werden. Informieren Sie den Schulelternbeirat und den Personalrat regelmäßig über diese Zugriffsregelung. Nutzen Sie die Möglichkeiten der Software, Befugnisse zur Bedienung einzelner Softwarebereiche einzuschränken. (Siehe Anhang F.3, F.5, F.13) EMPFEHLUNGEN 19

20 Die Schulleitung ist insgesamt für die Einhaltung der Regelungen zum Datenschutz zuständig und verantwortlich (Abschnitt 3). Dies betrifft: die schriftliche Bestellung des oder der schulischen Datenschutzbeauftragten und des Vertreters oder der Vertreterin die Erstellung, Fortführung und Umsetzung eines schriftlichen IT-Sicherheitskonzeptes ( 10 Abs. 2 Satz 2 HDSG) und die Abstimmung dafür notwendiger Maßnahmen mit dem Schulträger (z.b. Investitionen in Hardware oder Software, räumliche Maßnahmen usw.). EMPFEHLUNG Schulleitung: Bestellen Sie eine schulische Datenschutzbeauftragte oder einen schulischen Datenschutzbeauftragten sowie eine Vertreterin oder einen Vertreter (schriftlich, siehe Anhang F. 6), legen Sie gemeinsam die konkreten Aufgaben fest (Muster siehe Anhang C. 1) und geben Sie ihm oder ihr alle Möglichkeiten in Bezug auf die nötige Fortbildung, die zeitlichen (Freistellung!!) und die sächlichen Ressourcen. Erstellen Sie zusammen mit dem oder der Datenschutzbeauftragten ein schriftlich fixiertes IT-Sicherheitskonzept, in dem alle Maßnahmen und Regelungen festgelegt sind, die für Datenschutz, Datensicherheit und Datensicherung in allen Bereichen der automatisierten personenbezogenen Datenverarbeitung erforderlich sind. Setzen Sie dieses Konzept systematisch um und stimmen Sie sich dabei mit dem Schulträger in Bezug auf von dort zu finanzierende Maßnahmen ab. Der Abschnitt 4 des Erlasses definiert sehr weitreichende technische und organisatorische Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit. So darf z.b. nur fachkundiges Personal oder ein externer Auftragnehmer (nach Beauftragung durch den Schulträger!) die Rechner warten oder reparieren. Insbesondere ist es ausgeschlossen, dies von Schülerinnen oder Schülern oder nicht befugten Eltern erledigen zu lassen! Dabei ist 4 HDSG zu beachten. Eine besondere Bedeutung erhält der Zugangsund Zutrittsschutz: 10 Abs. 2 Nr. 1 HDSG. So dürfen Räume mit IT-Systemen ausschließlich von berechtigten Personen betreten werden, die Räume müssen sicher verschließbar und bei Nichtbenutzung auch verschlossen sein, es muss eine dokumentierte Schlüsselverwaltung geben und die Kenntnisnahme der entsprechenden Regelungen muss schriftlich dokumentiert werden (siehe Anhang F F. 14). Dies schließt z.b. die Praxis aus, eine Schulbibliothek mit Ausleihrechner mit einem normalen Lehrerschlüssel öffnen zu können. Auch die Nutzung der Schulbibliothek mit Ausleihrechner für abendliche Sitzungen des Fördervereins oder des Elternbeirates ist nur möglich, wenn eine befugte Person anwesend ist. EMPFEHLUNGEN Schulleitung: Klären Sie mit dem Hausmeister die Schlüsselberechtigungen und die Dokumentation der Schlüsselverwaltung für alle Räume, in denen Verwaltungsrechner oder Komponenten davon (Router, Switches, Server, ) stehen. Setzen Sie im Kollegium die restriktive Vergabe von Schlüsselberechtigungen durch. Schulbibliotheksleitung: Lassen Sie sich nicht überreden, mal eben den Schlüssel für die Schulbibliothek weiterzugeben. Achten Sie auch auf die Nutzung der Schulbibliothek außerhalb der normalen Dienstzeit. 20

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG 1 neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

FAQ Datenschutz an Schulen

FAQ Datenschutz an Schulen FAQ Datenschutz an Schulen I. Allgemeine Fragen: 1. Was bedeutet Datenschutz und wer ist für den Datenschutz an öffentlichen Schulen verantwortlich? Das Bundesverfassungsgericht hat in seinem "Volkszählungsurteil"

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO)

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Frau/Herr ist ehrenamtlich tätig und wird unter Aushändigung des anliegenden Merkblattes wie folgt auf das

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft im Erzbistum Hamburg

Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft im Erzbistum Hamburg Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft im Erzbistum Hamburg Vom 30.01.2009 (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 15, Nr. 2, Art. 15, S. 52

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4 Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Hinweise zum datenschutzgerechten Umgang mit personenbezogenen Daten

Hinweise zum datenschutzgerechten Umgang mit personenbezogenen Daten Hinweise zum datenschutzgerechten Umgang mit personenbezogenen Daten Diese Ausarbeitung soll allen Mitarbeiterinnen und Mitarbeitern der Hochschule für angewandte Wissenschaft und Kunst Hildesheim/Holzminden/Göttingen

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG) Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG) Nach 8 des Niedersächsischen Datenschutzgesetzes (NDSG) muss jede öffentliche Stelle, die Verfahren

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Einführende Hinweise zum Hessischen Datenschutzgesetz

Einführende Hinweise zum Hessischen Datenschutzgesetz Einführende Hinweise zum Hessischen Datenschutzgesetz 1. Leitprinzipien des Hessischen Datenschutzgesetzes 2. Entwicklungsgeschichte des Hessischen Datenschutzgesetzes 3. Überblick über das Hessische Datenschutzgesetz

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr