Datenschutz im Handwerksbetrieb Andreas Gabriel und Netzwerk Elektronischer Geschäftsverkehr

Größe: px
Ab Seite anzeigen:

Download "Datenschutz im Handwerksbetrieb Andreas Gabriel www.meck-online.de und www.ec-net.de/sicherheit Netzwerk Elektronischer Geschäftsverkehr"

Transkript

1 Datenschutz im Handwerksbetrieb Andreas Gabriel und Das Netzwerk Elektronischer Geschäftsverkehr Netzwerk Elektronischer Geschäftsverkehr -28 regionale Zentren in ganz Deutschland -1 Branchenzentrum Handel mit Sitz in Köln -Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt (DLR) -Förderung durch das BMWi (Bundesministerium für Wirtschaft und Technologie) 2 Datenschutz im Handwerksbetrieb 1

2 Begleitprojekt Sichere E-Geschäftsprozesse in KMU und Handwerk Dr. Kai Hudetz Andreas Duscha Ekkehard Diedrich Harald Kesberg Andreas Gabriel Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef 3 Datenschutz im Handwerksbetrieb Über meine Person Studium der Betriebswirtschaftslehre an der Universität Würzburg Andreas Gabriel Jahrgang g 1974 Certified Lead Auditor ISO IRCA-Nr Nr.: (http://www.irca.org) Betrieblicher Datenschutzbeauftragter Selbstverteidigungs- & Selbstbehauptungslehrer Der Schwerpunkt meiner Tätigkeit: Der kreative Umgang mit dem Thema Sicherheit Referent an verschiedenen IHKs und HWKs Dozent an der Universität Würzburg; u. a. beim Weiterbildungsstudiengang MBA Business Integration (http://www.businessintegration.de) 4 Datenschutz im Handwerksbetrieb 2

3 33 mal Best Practice für Ihr Unternehmen Branchenbeispiel Handwerk 1 Branchenbeispiel Handwerk 2 Branchenbeispiel Einzelhandel Branchenbeispiel Produktion/Großhandel Branchenbeispiel Maschinenbau 1 Branchenbeispiel Maschinenbau 2 Branchenbeispiel Maschinenbau 3 Branchenbeispiel Sondermaschinenbau Branchenbeispiel Textilindustrie Branchenbeispiel Logistik Branchenbeispiel Öffentliche Verwaltung Branchenbeispiel Finanzwesen/Versicherung Branchenbeispiel Gesundheitswesen Branchenbeispiel Automatisierungs-/Wartungstechnik Branchenbeispiel Informationstechnik Branchenbeispiel Anlagenbau Branchenbeispiel Umwelt-/Geotechnik u.v.m. Download unter: 5 Datenschutz im Handwerksbetrieb Kenntnisse über die wesentlichen gesetzlichen Vorgaben zur IT-Sicherheit 60% 40% 48,7% Über 70 % der Befragten geben an, die wesentlichen Vorgaben ganz oder zumindest teilweise zu kennen, die im Bereich hder IT-Sicherheit h für Sie gelten. Jeder fünfte Befragte kennt die gesetzlichen Vorgaben nicht. 20% 22,5% 20,8% 8,1% 0% ja teilweise nein weiß nicht In Kooperation mit dem E-Commerce-Center Handel, Köln 6 Datenschutz im Handwerksbetrieb Die ganze Studie finden Sie unter: 3

4 Ein Beispiel: 43 GmbHG (1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. (3) 1 Insbesondere sind sie zum Ersatz verpflichtet, wenn den Bestimmungen des 30 zuwider Zahlungen aus dem zur Erhaltung des Stammkapitals erforderlichen Vermögen der Gesellschaft gemacht oder den Bestimmungen des 33 zuwider eigene Geschäftsanteile der Gesellschaft erworben worden sind. 2 Auf den Ersatzanspruch finden die Bestimmungen in 9b Abs. 1 entsprechende Anwendung. 3 Soweit der Ersatz zur Befriedigung der Gläubiger der Gesellschaft erforderlich ist, wird die Verpflichtung der Geschäftsführer dadurch nicht aufgehoben, daß dieselben in Befolgung eines Beschlusses der Gesellschafter gehandelt haben. (4) Die Ansprüche auf Grund der vorstehenden Bestimmungen verjähren in 5 Jahren. Quelle: 43.html 7 Datenschutz im Handwerksbetrieb Quelle: 8 Datenschutz im Handwerksbetrieb 4

5 Datenschutz seit dem Strengere Regeln für den Adresshandel Verschärfte Anforderungen an die Auftragsdatenverarbeitung Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz Ausbau der Sanktionsmöglichkeiten der Datenschutzbehörden Stärkung der betrieblichen Datenschutzbeauftragten Quelle: 9 Datenschutz im Handwerksbetrieb Mögliche Konsequenzen auch für Ihr Unternehmen? Titel: Lidl muss Millionen-Strafe zahlen Erscheinungsdatum: 11. September 2008 Inhalt: - illegale Bespitzelung der Mitarbeiter - Strafe in Höhe von 1,462 Mio. Euro - Konzern hatte schon zuvor Besserung gelobt Quelle: 10 Datenschutz im Handwerksbetrieb 5

6 Der Datenschutz in der Presse 1/3 Überschrift: Bundestag verschärft Datenschutz Datum: Inhalt (Auszug): - Persönliche Daten zukünftig unter höherer Kontrolle. - Einwilligung des Betroffenen ist obligat. - Adressweitergabe und -handel wird erschwert. - Regelmäßige Kontrolle, ob Datenschutz und Datensicherheit gut genug sind. Quelle: 11 Datenschutz im Handwerksbetrieb Der Datenschutz in der Presse 2/3 Überschrift: Eingeschränkter Datenschutz Datum: Inhalt (Auszug): - Spickmich war auf dem Prüfstand beim BGH. - BDSG ist nur eingeschränkt auf Dieses Bewertungsportal anwendbar. - Die Bewertung erfolgt anonym. Quelle: 12 Datenschutz im Handwerksbetrieb 6

7 Der Datenschutz in der Presse 3/3 Überschrift: Abmahnung gegen soziale Netzwerk Datum: Inhalt (Auszug): - Es erfolgte eine Abmahnung von Verbraucherschützer gegen ausgewählte soziale Netzwerke. - Hintergrund: Es wird mehr Datenschutz gefordert. - Es wurde ein Forderungspapier erstellt, mit dem die Betreiber zu einem höheren Level im Beriech des Datenschutzes aufgefordert werden (sollen). Quelle: 13 Datenschutz im Handwerksbetrieb Meldung vom Quelle: 14 Datenschutz im Handwerksbetrieb 7

8 Diese Sicherheitslücke wurde hier veröffentlicht Titel Datenleck bei SchülerVZ Veröffentlicht Freitag, ; 16:38 Uhr Inhalt -Viele Datensätze von SchülerVZ wurden diesem Betreiber zugespielt -Profil-ID, Name, Schule, Schul-ID, Geschlecht, Alter und Profilbild -Suchabfragen möglich -StudiVZ hatte vor 3 Jahren ein ähnliches Problem -Angriff per Cross-Site-Scripting möglich Quelle: 15 Datenschutz im Handwerksbetrieb Das Hacken kann so einfach sein Quellen: 16 Datenschutz im Handwerksbetrieb 8

9 Sicherheit mit Garantie für den Mittelstand?! Titel des Artikels: Geprüfte Sicherheit Vor allem KMU hinken bei der Sicherung Ihrer Informationen und Daten oft hinterher: Meist ist zwar die geeignete Technologie für den Schutz der IT- Infrastruktur vorhanden, aber es mangelt an einem übergreifenden Management- Ansatz für Informationsrisiko, Datenschutz und Unternehmens- Compliance. Quelle: Business&IT, 4/2008, S Datenschutz im Handwerksbetrieb IT-Sicherheit alleine ist nicht genug! Definition IT : IT umfasst im Sinne des BSI-Errichtungsgesetzes alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen. Definition IT-Sicherheit : Der Zustand eines IT-Systems, in dem die Risiken, die beim Einsatz dieses Systems aufgrund von Gefährdungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind. Was können Sie unter angemessenen Maßnahmen und einem tragbaren Maß verstehen? Quelle: BSI Schulung IT-Grundschutz Glossar Quelle: BSI Schulung IT-Grundschutz Glossar 18 Datenschutz im Handwerksbetrieb 9

10 Umsetzung Vertraulichkeit / Vollständigkeit / Verfügbarkeit Vertraulichkeit: Die Eigenschaft, dass Information nicht- autorisierten Individuen, Instanzen oder Prozessen weder verfügbar gemacht noch offenbart wird. Integrität: Die Eigenschaft, die Richtigkeit und Vollständigkeit über von wertvoller Information zu sichern. Verfügbarkeit: Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist. Quelle: Schutz und Zukunftssicherung zugleich von Prof. Dr. Karsten Decker; 19 Datenschutz im Handwerksbetrieb Drei Säulen für Ihre Sicherheit Wie können Sie dies alles umsetzen?! Datenschutz Informationssicherheit IT-Sicherheit Compliance Risikoanalyse Organisation der eigenen Strukturen Prozesssicherheit Kontrolle der Vorgaben Vorbildfunktion der Verantwortlichen tli Sicherheitsrichtlinie und viele mehr Know-how aller Mitarbeiter Sicherheitsleitlinie Technische Sicherheit IT-Sicherheit Sensibilisierung ISO 2800x etc. BSI 20 Datenschutz im Handwerksbetrieb Datenschutzaudits ISO2700x 10

11 Wie lange kommen Sie ohne diese vier Dienste aus? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: 21 Datenschutz im Handwerksbetrieb Entstehung des Datenschutzes in Deutschland 1970 Hessen verabschiedet das erste Datenschutzgesetz in Deutschland 1977 das erste Bundesdatenschutzgesetzt wird veröffentlicht Bis 1981 wurden in allen Bundesländern Datenschutzregelungen verabschiedet Volkszählung informationelle Selbstbestimmung 1995 Europäische Datenschutzrichtlinie h 1995/46/EG / 2001 Novellierung des Bundesdatenschutzgesetzes 2006 Novellierung des Bundesdatenschutzgesetzes 2009 Erneute Überarbeitung des BDSG Datenschutz im Handwerksbetrieb 11

12 Was ist informationelle Selbstbestimmung? Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Volkszählungsurteil des Bundesverfassungsgerichtes vom Datenschutz im Handwerksbetrieb Hier finden Sie weitere Informationen An dieser Adresse finden Sie weiterführende Informationen oder bund de u.v.m. 24 Datenschutz im Handwerksbetrieb 12

13 Hilfe und Unterstützung beim Bundesamt für Sicherheit in der Informationstechnik Quelle: 25 Datenschutz im Handwerksbetrieb Ansprechpartner im Bereich des Datenschutzes Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar Der Bayerische Landesbeauftragte für den Datenschutz Dr. Karl Michael Betzl Aufsichtsbehörde für den nicht-öffentlichen Bereich Die Regierung von Mittelfranken Bayerische Datenschutzbehörde für den nicht öffentlichen Bereich 26 Datenschutz im Handwerksbetrieb 13

14 Ihr Ansprechpartner im Bereich Datenschutz 27 Adresse: Datenschutz im Handwerksbetrieb Wer muss den Datenschutz beachten? 1 BDSG (1) Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch (1) Öffentliche Stellen des Bundes (2) Öffentliche Stelle der Länder ( ) (3) Nicht öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierter Dateien verarbeiten, nutzen oder dafür erheben, es sei denn ( ) Quelle: 1 BDSG 28 Datenschutz im Handwerksbetrieb 14

15 Protagonisten Verantwortliche Stelle Betroffener Dritter 29 Datenschutz im Handwerksbetrieb Vorgaben des Datenschutzes Datensparsamkeit Sie dürfen nur die Daten erheben, die Sie unbedingt benötigen. Zweckbindungsgrundsatz Die Daten dürfen nur für den Zweck erhoben werden, der mit dem Kunden vereinbart ist. Umgang mit personenbezogenen Daten Die Rechte jedes einzelnen Kunden müssen geschützt werden. 30 Datenschutz im Handwerksbetrieb 15

16 Die entscheidendsten Gebote des Bundesdatenschutzgesetzes Verbot mit Erlaubnisvorbehalt Informationsgrundsatz Auskunftspflicht Berichtigungsverpflichtung Löschungsverpflichtung Etablierung entsprechender Schutzmaßnahmen (technischer und organisatorischer Art) 31 Datenschutz im Handwerksbetrieb Um wen oder was geht es hier überhaupt? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. = Betroffener 32 Datenschutz im Handwerksbetrieb 16

17 Was Sie besonders schützen müssen 3 Abs. 9 BDSG Besondere Arten personenbezogener Daten: 1. Rassische oder ethnische Herkunft 2. Politische Meinung 3. Religiöse oder philosophische Überzeugung 4. Gewerkschaftszugehörigkeit g 5. Gesundheit 6. Sexualleben 33 Datenschutz im Handwerksbetrieb Was man mit Daten alles machen kann 1. Erheben 1. Interview 4. Kauf von Adressen 2. Fragebogen 5. Videokamera 3. Lotterie 6. Jegliche Art der Akquisition 2. Verarbeiten 1. Speichern 4. Sperren 2. Verändern 5. Löschen 3. Übermitteln 3. Nutzen Jegliche Art der Verwendung 34 Datenschutz im Handwerksbetrieb 17

18 Begriffsdefinitionen 1/2 Eh Erheben ist das Beschaffen von Daten über den Betroffenen. Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung. Verändern ist das inhaltliche Umgestalten personenbezogener gespeicherter Daten. Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten ( ). 35 Datenschutz im Handwerksbetrieb Begriffsdefinitionen 2/2 Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzu- schränken. Löschen ist das Unkenntlich machen gespeicherter personenbezogener Daten. Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen ( ). 36 Datenschutz im Handwerksbetrieb 18

19 Umsetzungen, die vom Datenschutz gefordert werden 9und Anlage zu 9 9 BDSG: Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einen angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Quelle: Bundesdatenschutzgesetz (BDSG) 37 Datenschutz im Handwerksbetrieb Vorgaben des BundesdatenschutzG Anlage zu 9 Satz 1 1. Zutrittskontrolle 2. Zugangskontrolle 3. Zugriffskontrolle 4. Weitergabekontrolle 5. Eingabekontrolle 6. Auftragskontrolle 7. Verfügbarkeitskontrolle 8. Trennungskontrolle 38 Datenschutz im Handwerksbetrieb 19

20 Anlage zu 9 Satz 1 Organisation 1. Bestellung eines Datenschutzbeauftragten 2. Verpflichtung auf das Datengeheimnis 3. Erstellung von Dienstanweisungen 4. Schulungen 5. Regeln für Archivierung 6. Dokumentation der eigenen Prozesse 7. Notfallmanagement Quelle: In Anlehnung an H. Filges 39 Datenschutz im Handwerksbetrieb Zugangskontrolle ( ) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. - Login für den PC/BIOS/Applikationen - VORSICHT: Das Passwort muss ausreichend komplex sein! - Provokante Frage: Wie häufig wechseln Sie Ihre Passworte? Quelle: BDSG, Anlage zu 9 40 Datenschutz im Handwerksbetrieb 20

21 Wie komplex ist Ihr Passwort? Einfach Ersatz z. B. 8tung Alle möglichen Kombinationen z. B. Jaiss Jb97070 Eher unwahrscheinlich Wörterbuch z. B. Mutatach z. B. Apfel, test In Anlehnung an S. Rogge 41 Datenschutz im Handwerksbetrieb Zeichenvorrat Grundgesamtheit Zeichenvorrat Alphabet Alphabet mit Großund Kleinschreibung Zzgl. Zahlen Anzahl der Zeichen Zzgl. Sonderzeichen ca. 95 Quelle: 42 Datenschutz im Handwerksbetrieb 21

22 Wie sicher ist Ihr Passwort?! K O M P L E X I T Ä T Länge/Komplexität des Passwortes L Ä 5 39 Sek. 21 Min. 51 Min. 7,2 Std. N 6 17 Min. 18 Std. 2,2 Tage 28 Tage G 7 7,4 Std. 39 Tage 135 Tage 7,4 Jahre E 8 8 Tage 5,6 Jahre 23 Jahre 700 Jahre Quelle: 43 Datenschutz im Handwerksbetrieb Wie finden Sie ein sicheres Passwort? Jetzt arbeite ich schon seit drei Jahren bei der Uni Würzburg J a i s s d J b d U W Transformation der Zahlen J a i s s 3 J b Zeichen Großbuchstaben Kleinbuchstaben Transformation der Sonderzeichen J a i s s J b Sonderzeichen Zahlen 44 Datenschutz im Handwerksbetrieb 22

23 Zugriffskontrolle ( ) zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffs- berechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. - Verschlüsselung der Festplatten - Sichere Aufbewahrung der Daten (Backup!) - Firewall (Kabel und WLAN) - Welche Daten sind auf Ihrem Handy? - Aktenvernichtung Quelle: BDSG, Anlage zu 9 45 Datenschutz im Handwerksbetrieb Weitergabekontrolle ( ) zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung gpersonenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. - Verschlüsselte Kommunikation - Sichere Datenübertragung im WWW (VPN-Tunnel) Quelle: BDSG, Anlage zu 9 46 Datenschutz im Handwerksbetrieb 23

24 Eingabekontrolle ( ) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Protokollierungen an verschiedenen Stellen im Unternehmen Quelle: BDSG, Anlage zu 9 47 Datenschutz im Handwerksbetrieb Auftragskontrolle ( ) zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend des Weisungen des Auftraggebers verarbeitet werden können. - Entsprechende Ausarbeitung der Dienstleistungsverträge - Kontrolle bei Ihren Dienstleistern - Auch hier: Datenvernichtung beachten! Quelle: BDSG, Anlage zu 9 48 Datenschutz im Handwerksbetrieb 24

25 Verfügbarkeitskontrolle ( ) zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Quelle: BDSG, Anlage zu 9 - Feuer- und Rauchmelder - Feuerlöscher (Vorsicht bei EDV) - Stromversorgung sichern - Überspannungsschutz - Temperaturregelung - Datensicherung 49 Datenschutz im Handwerksbetrieb Trennungsgebot ( ) zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Quelle: BDSG, Anlage zu 9 50 Datenschutz im Handwerksbetrieb 25

26 Informationssicherheit technische Maßnahmen 51 Datenschutz im Handwerksbetrieb Ausgangslage Datenschutz in Ihrem Unternehmen -Die Mitarbeiter in die richtige Umsetzung des Datenschutzes einweisen -Ein Verfahrensverzeichnis sowie ein internes Verarbeitungsverzeichnis führen ( 4 BDSG) -Die Mitarbeiter zu deren Verschwiegenheit verpflichten ( 5 BDSG) -Alle notwendigen technischen und organisatorischen Vorgaben erfüllen ( 9 BDSG) Jedes Unternehmen, das mehr als 4 9Mitarbeiter mit der automatisierten Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten beschäftigt, muss einen betrieblichen Datenschutzbeauftragten bestellen ( 4 BDSG). Quelle: 52 Datenschutz im Handwerksbetrieb 26

27 Der Datenschutzbeauftragte Wer ist für diese Aufgabe geeignet? Fachkunde + Sachverstand Zuverlässigkeit i Unabhängig Schriftliche Ernennung Intern oder Extern? Kein Mitarbeiter der IT, Personalabteilung oder in einer führenden Position Er hat (leider) keine Weisungsbefugnis Datenschutz Pflichten und Aufgaben Überwachung Einhaltung der Vorgaben Einwandfreie Verwendung der EDV Zugriff nur für Befugte Rechte des Eigentümers schützen Weitere Informationen erhalten Sie u. a. beim Bundesverband der Datenschutzbeauftragten Deutschlands e. V. (BvD): 53 Datenschutz im Handwerksbetrieb Bestellung zum Datenschutzbeauftragten Die Musterfirma GmbH bestellt hiermit Herrn / Frau Mustermann gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten. t agte Der Beauftragte agte für den Datenschutz hat auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften hinzuwirken. Weitere Rechte und Pflichten ergeben sich aus 4f, 4g Bundesdatenschutzgesetz. In Zweifelsfällen kann sich der / die Beauftragte an die örtlich zuständige Aufsichtsbehörde für den Datenschutz wenden. Herr / Frau Mustermann wird in seiner / ihrer Funktion als Datenschutzbeauftragte(r) der Geschäftsleitung unmittelbar unterstellt. Für die Geschäftsleitung: (Ort, Datum, Unterschrift) Ich bin mit der Bestellung zum / zur Beauftragten für den Datenschutz einverstanden. (Ort, Datum, Unterschrift) Quelle: https://www.datenschutzzentrum.de/wirtschaft/mustbdsb.htm 54 Datenschutz im Handwerksbetrieb 27

28 Verfahrensverzeichnis 4e BDSG 1. Verantwortliche Stelle 2. Vertretung 3. Anschrift der verantwortlichen Stelle 4. Welche Zweckbestimmung(en) liegen der Datenerhebung, -verarbeitung oder -nutzung zugrunde? 5. Betroffene Personengruppen und Daten oder Datenkategorien 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können; bei Datentransfers in Drittstaaten siehe Nr Wann werden die Daten gelöscht? 8. Geplante Datenübermittlung in Drittstaaten 9. Eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind. 10. Zugriffsberechtigte Personen 11. Ggf. Ergebnis der Vorabkontrolle 55 Datenschutz im Handwerksbetrieb Gründe für Sicherheitsinvestitionen in deutschen Unternehmen Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI), Jahresbericht Datenschutz im Handwerksbetrieb 28

29 Ein Beispiel aus der Praxis Unternehmer U will für die Sonderseite der Unternehmenshomepage zum Firmenjubiläum auch Fotos seiner Mitarbeiter verwenden. Um Aufwand zu sparen und die Mitarbeiter jung aussehen zu lassen, werden die Bewerbungsfotos aus den Personalakten dafür verwendet. Manche Mitarbeiter sind darüber gar nicht erfreut. Zumindest dir Fotos der vor wenigen Jahren verstorbenen Unternehmensgründer meint U aber ohne Erlaubnis verwenden zu dürfen. U muss seine Mitarbeiter fragen. Denn Fotografien von Personen dürfen gem. 22 KunstUrhG nur mit deren Erlaubnis verwendet werden. Selbst nach dem Tod des Abgebildeten ist weitere zehn Jahre die Erlaubnis der Angehörigen nötig. U muss ggf. auch die Witwen bzw. Kinder der Unternehmensgründer fragen. Quelle: ARAG Ratgeber zum Internetrecht World Wide Nepp?, S Datenschutz im Handwerksbetrieb Die rechtliche Grundlage 22 (Kunsturheberrechtsgesetz) (1) Bildnisse dürfen nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. (2) Die Einwilligung gilt im Zweifel als erteilt, wenn der Abgebildete dafür, dass er sich abbilden ließ, eine Entlohnung erhielt. (3) Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten. (4) Angehörige im Sinne dieses Gesetzes sind der überlebende Ehegatte oder Lebenspartner und die Kinder des Abgebildeten und, wenn weder ein Ehegatte oder Lebenspartner noch Kinder vorhanden sind, die Eltern des Abgebildeten. Quelle: 22.html 58 Datenschutz im Handwerksbetrieb 29

30 Vielen Dank für Ihre Aufmerksamkeit! Andreas Gabriel Begleitprojekt Sicherheit des NEG, MECK Würzburg c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz Würzburg Tel.: 0931 / Fax: 0931 / und online.de Wenn's wirklich sicher sein soll Netzwerk Elektronischer Geschäftsverkehr 59 Datenschutz im Handwerksbetrieb 30

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4 Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Focussing on Data Protection Security Management of an Electronic Case Record (EFA) at the

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg. Datenschutz Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9 BDSG Technische

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Hauptblatt Zu den Ziff. - beachten Sie bitte die Ausfüllhinweise.

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz SIHK Hagen 11.4.2011 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter für IT-Recht der FH Südwestfalen Wolff

Mehr

Mindestumsetzung im Datenschutz

Mindestumsetzung im Datenschutz Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

EDV & DATENSCHUTZ "AKTUELL"

EDV & DATENSCHUTZ AKTUELL EDV & DATENSCHUTZ "AKTUELL" 42579 Heiligenhaus Homepage: www.drqm.de Zur Person Seit 1984 im Projektmanagement im Großhandel, Bauindustrie und Maschinenbau Leitung von EDV und Rechenzentrum im Großhandel

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Einführung In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrecht entwickelt.

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Brüssel, Berlin und elektronische Vergabe

Brüssel, Berlin und elektronische Vergabe Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!

Mehr

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731 Datenschutz 1 Die Hintergründe des BDSG 2 Ziel des Datenschutzes: Die Vermeidung von erfahrungsfreiem Wissen (Informationelle Selbstbestimmung) Jeder Mensch sollte wissen, wer was mit seinen Daten macht

Mehr