Datenschutz im Unternehmen Ein Überblick

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Datenschutz im Unternehmen Ein Überblick"

Transkript

1 IT-RechT Datenschutz im Unternehmen Ein Überblick von Katinka hüttl, LL.M. Europajuristin (Univ. Würzburg) LIEB.Rechtsanwälte, Erlangen Stand:

2

3 Inhaltsverzeichnis I. Datenschutz, rechtliche Grundlagen und Gesetzeszweck 5 5 III. Personenbezogene Daten 6 IV. Grundzüge der Erhebung, Nutzung und Verarbeitung personenbezogener Daten 6 1. Für die Datenerhebung bedarf es einer Rechtfertigung 7 2. Zweckbindung 8 3. Datensparsamkeit und Datenvermeidung 8 4. Transparenz 8 5. Datensicherheit 9 personenbezogener Daten 9 1. Datenschutzbeauftragten bestellen 9 2. Datenschutz-Registermeldung abgeben Technische und organisatorische Maßnahmen Datenschutz bei der Datenträgervernichtung Rechtsfolgen Benachrichtigung und Auskunft Berichtigung, Löschung und Sperrung Weitere Rechte Seite 3

4 IT-RechT Datenschutz im Unternehmen Ein Überblick

5 Bei dem Thema Datenschutz handelt es sich um ein sehr umfassendes und weitgefächertes Thema. Das vorliegende Skript soll lediglich einen Überblick tenschutz einzuhalten sind und für das Thema Datenschutz im Unternehmen sensibilisieren. I. Datenschutz, rechtliche Grundlagen und Gesetzeszweck Ausgangspunkt für den Datenschutz ist das Grundrecht der informationellen Selbstbestimmung, welches aus der allgemeinen Handlungsfreiheit und der Menschenwürde, Art. 2 Abs. 1. i. V. m. Art. 1 Abs. 1 Grundgesetz (GG), hergeleitet wird. Dieses räumt jedem Menschen das Recht ein, selbst zu bestimmen, welche Informationen über ihn wann, wo und wem bekannt gegeben werden. Es ist eine Art generelles Verbot, Daten ohne Willen einer Person über diese zu erheben. Aus diesem Grund normiert 1 Abs. 1 Bundesdatenschutzgesetz (BDSG), dass es Zweck des BDSG sei, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Der Datenschutz begrenzt damit die wirtschaftliche Betätigung im Bereich der Datenverarbeitung auf das erforderliche Maß und auf einen gesellschaftlich verträglichen Umfang. Maßgeblich für den Datenschutz im Unternehmen sind vor allem die Regelungen des Bundesdatenschutzgesetztes. Daneben enthalten zahlreiche andere Gesetze, wie beispielsweise das Telemediengesetz oder das Telekom- Anwendbar sind daneben auch noch die europäischen Verordnungen zum Datenschutz. Es sollen nachfolgend die Anforderungen aus dem BDSG in einem Überblick dargestellt werden. II. Ist mein Unternehmen zum Es stellt sich zunächst ganz allgemein die Frage, wer die Vorschriften zum Datenschutz einzuhalten hat. Das Bundesdatenschutzgesetz gilt gemäß 1 Abs. 2 BDSG 2 Abs. 4 BDSG che Stellen natürliche und juristische Personen, Gesellschaften und andere 2013 Seite 5

6 Personenvereinigungen des privaten Rechts sind. Jedes private Unternehmen unterliegt folglich unabhängig von seiner Größe dem BDSG und damit dem Datenschutz und hat die entsprechenden gesetzlichen Vorschriften zu befolgen. Innerhalb der Unternehmen trägt die Verantwortung für die Einhaltung des BDSG gemäß 3 Abs. 7 BDSG die sog. verantwortliche Stelle, also jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. In einem Unternehmen sind die verantwortliche Stelle der Unternehmer, Inhaber oder auch der Geschäftsführer oder Vorstand. Datenschutz ist damit nicht optional und nicht an eine spezielle Rechtsform oder Unternehmensgröße gebunden. Jeder, der Mitarbeiter-, Kunden- oder Lieferantendaten verarbeitet, muss sich an die gesetzlichen Anforderungen halten. III. Personenbezogene Daten Der Datenschutz erfasst nach 1 Abs. 1 BDSG personenbezogene Daten. Unter Daten versteht man Einzelangaben. Personenbezug entsteht, wenn die Daten Rückschlüsse auf persönliche, sachliche und/oder tatsächliche Verhältnisse einer natürlichen Person zulassen. Dies gilt unabhängig davon, 3 Abs. 1 BDSG. Der Datenschutz beschränkt sich folglich auf den Schutz natürlicher lebender Personen. Daten juristischer Personen, wie beispielsweise Unternehmen, Vereine oder Organisationen sind nicht geschützt. Werden allerdings zu den entsprechenden Ansprechpartnern und Entscheidungsträgern personenbezogene Daten gespeichert, fallen diese wiederum unter den Anwendungsbereit des BDSG. Die Frage des Datenschutzes stellt sich im Unternehmen demnach folglich vor allem im Hinblick auf Daten von Kunden, anderen Geschäftspartnern, Lieferanten, Bewerbern und Mitarbeitern. Alter, Familienstand, Geburtsdatum und Anschrift, Sozialversicherungsnummer, Kraftfahrzeugnummer, Kreditkartennummer, Krankendaten, aber auch Werturteile, wie beispielsweise Zeugnisse. Die technische Form der Daten erfasst Seite 6

7 IV. Grundzüge der Erhebung, personenbezogener Daten 1. Für die Datenerhebung bedarf es einer Rechtfertigung Aus dem Grundrecht der informationellen Selbstbestimmung resultiert ein generelles Verbot der Datenerhebung. Es ist demnach verboten, was nicht ausdrücklich erlaubt wurde. Das bedeutet, im BDSG gilt als allgemeiner Grundsatz der des Verbots mit Erlaubnisvorbehalt zur Erhebung, Verarbei- Daten dürfen damit nicht erhoben, verarbeitet oder genutzt werden, außer BDSG bzw. eine andere gesetzliche Vorschrift rechtfertigt den Vorgang, 4 Abs. 1 BDSG. miert werden und diese Einwilligung in die Datenverarbeitung freiwillig und - Besondere Vorsicht ist bei der Verarbeitung ganz spezieller Arten personenbezogener Daten geboten. Dazu zählen Angaben zur Hier muss sich die Einwilligung nach 3 Abs. 9 BDSG ausdrücklich auf diese Daten beziehen. sich in den. Für Unternehmen spielt vor allem der 28 BDSG eine wichtige Rolle. Dieser erlaubt das Erheben, Speichern, Verändern oder Erfüllung eigener Geschäftszwecke, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutz Seite 7

8 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle - sichtlich überwiegt. 2. Zweckbindung Werden personenbezogene Daten erhoben, verarbeitet, gespeichert oder bindungsgrundsatz nach 14, 28, 29 BDSG. Es ist daher sicherzustellen, dass die Daten tatsächlich nur dem Zweck einer eindeutigen, vorher konkret festgelegten Verwendung dienen. len. Sollen diese Daten für einen weiteren Zweck genutzt werden, muss eine Ausnahmsweise kommt eine Verwendung der Personendaten für andere Zwecke in Frage: wortlichen Stelle im Vordergrund steht, Übermittlung. 3. Datensparsamkeit und Datenvermeidung 3a BDSG gehört zum Schutz personenbezogener Daten das Prinzip der so genannten Datensparsamkeit bzw. Datenvermeidung. Informationen zu einer konkreten, natürlichen Person dürfen demnach nur in daraus ist klar: Sind die Personendaten nicht unmittelbar erforderlich, dürfen sie nicht erhoben werden und müssen gelöscht oder zumindest gesperrt werden. Es sollen nur so viele Daten wie nötig, aber so wenige wie möglich, erhoben werden. Zudem sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und dies keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand darstellt. 4. Transparenz Ein weiteres wichtiges Prinzip des Datenschutzes ist die Transparenz. Erhebt, verarbeitet oder nutzt ein Unternehmen personenbezogene Daten, muss damit transparent gearbeitet werden Seite 8

9 Transparent bedeutet, das Unternehmen muss bei der Datenerhebung mit auch zur Verantwortung gezogen werden kann. Besonders wichtig ist dabei, die Erhebung und Verarbeitung von personenbezogenen Daten zu Kontrollzwecken zu dokumentieren. 5. Datensicherheit Personenbezogene Daten unterliegen bei ihrer Verarbeitung einem Mindestmaß an Sicherheitsvorkehrungen. Das Bundesdatenschutzgesetz fordert dazu in 9 BDSG und in der Anlage zu 9 BDSG konkrete Schutzmaßnahmen. Demnach sind die Daten vor allem vor Verlust, unerlaubter Kenntnisnahme oder Verfälschung zu schützen. personenbezogener Daten Aus dem Vorstehenden haben sich für die Unternehmen bereits bestimmte - tisiert und ergänzt werden. 1. Datenschutzbeauftragten bestellen Unter bestimmten Umständen müssen Unternehmen einen Datenschutzbeauftragen bestellen, 4f BDSG. Es kann sich dabei um eine natürliche tragte) handeln. Ein Datenschutzbeauftragter ist zu bestellen, wenn in dem Unternehmen keiten automatisiert erhoben, verarbeitet oder genutzt werden und sonen, beziehungsweise bei einer Verarbeitung auf andere Weise mindestens 20 Personen, beschäftigt werden. Unabhängig von der Anzahl der mit der Datenverarbeitung beschäftigten Personen ist ein Datenschutzbeauftragter zu bestellen, wenn in dem Unternehmen: 2013 Seite 9

10 - oder oder der anonymisierten Übermittlung erhoben, verarbeitet oder genutzt werden. Als Datenschutzbeauftragte dürfen nur Personen bestellt werden, die bestimmte Voraussetzungen erfüllen: amtlichen Aufgaben der Person stehen. 2. Datenschutz-Registermeldung abgeben Sollen Daten automatisiert verarbeitet werden, ist die verantwortliche Stelle des Unternehmens nach 4d Abs. 1 BDSG ren vor der Inbetriebnahme bei der zuständigen Aufsichtsbehörde, bei dem jeweiligen Landesbeauftragten für Datenschutz, anzumelden. oder cke erhebt, verarbeitet oder nutzt, und führung oder Beendigung eines rechtsgeschäftlichen oder rechtsge- Werden personenbezogene Daten allerdings zu folgenden Zwecken verar- 3. Technische und organisatorische Maßnahmen Unternehmen, die selbst oder im Auftrag anderer personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Dazu schreibt das Datenschutzgesetz folgende Maßnahmen vor: haben Seite 10

11 Unbefugte dürfen keine Möglichkeit haben, die Datenverarbeitungsanlagen zu nutzen. Personen, die zur Benutzung der Datenverarbeitungsanlagen berechtigt sind, dürfen nur auf solche Daten zugreifen können, die ihrer jeweiligen dass personenbezogene Daten nach dem Speichern unbefugt gelesen, kopiert, verändert oder entfernt werden können. Personenbezogene Daten dürfen während der elektronischen Übertragung oder während eines Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Es muss nachvollziehbar und überprüfbar sein, an welche Stellen Daten übermittelt werden. Es muss nachträglich überprüft werden können, von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden. Werden personenbezogene Daten im Auftrag von Dritten verarbeitet, darf dies nur den Anweisungen des Auftraggebers folgend geschehen. Die Daten müssen gegen zufällige Zerstörung oder Verlust geschützt sein. Zu unterschiedlichen Zwecken erhobene Daten müssen grundsätzlich auch getrennt verarbeitet werden können. Diese Maßnahmen werden üblicherweise von dem Datenschutzbeauftragten des Unternehmens sichergestellt und überwacht. Bei Unternehmen, die antwortliche Stelle sicherstellen, dass diese Anforderungen erfüllt werden. Falls automatisierte Verarbeitungen zur Anwendung kommen, die eine Vorabkontrolle nötig machen, ist die Bestellung von Datenschutzbeauftragten Das Datengeheimnis gemäß 5 BDSG verbietet es Personen, die bei der Verarbeitung personenbezogener Daten beschäftigt sind, diese Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit noch fort. Unternehmen müssen folglich ihre Mitarbeiter, die für die Verarbeitung personenbezogener Daten verantwortlich sind, vor bzw. bei Aufnahme der Tä Seite 11

12 Dies gilt ebenso für Auszubildende, wirtschaftlich unselbständige, aber arbeitnehmerähnliche Personen (z.b. in Heimarbeit Beschäftigte), Bewerberinnen oder Bewerber für ein Arbeitsverhältnis beziehungsweise Personen, deren Arbeitsverhältnis beendet wurde. Internetseiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. von dem Mitarbeitenden als auch durch die Vertretung der Arbeitgeberseite, die die Unterrichtung vornimmt, unterschrieben wird und dem Mitarbeiten- Unternehmen, die feststellen, dass gespeicherte Daten unrechtmäßig an Dritte weitergegeben wurden und dadurch die Rechte und schutzwürdigen ten für den Datenschutz zu melden, 42a BDSG. oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder nungswidrigkeiten oder den Verdacht darauf beziehen, und kann, um negative Folgen abzuwenden. Zudem ist dem Landesbeauftragten für Datenschutz mitzuteilen, welche negativen Folgen mit dem Bekanntwerden der Daten verbunden sein können und welche Maßnahmen durch das - - Anzeige muss mindestens halbseitig sein und in mindestens zwei bundesweit aufgelegten Tageszeitungen erscheinen beziehungsweise auf eine ver- 6. Datenschutz bei der Datenträgervernichtung Auch das Löschen personenbezogener Daten beziehungsweise das Ver Seite 12

13 nichten elektronisch oder mechanisch lesbarer Datenträger (z.b. CD-ROMs, Festplatten, Akten) ist eine Form der Verarbeitung im Sinne des Bundesdatenschutzgesetzes und muss nach bestimmten Vorschriften erfolgen. Werden Daten im eigenen Unternehmen gelöscht oder Datenträger vernichtet, muss das Unternehmen bzw. die dort verantwortliche Stelle sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Wird ein auf Datenvernichtung spezialisiertes gewerbliches Drittunternehmen mit der Löschung oder Datenträgervernichtung beauftragt, muss der Auftrag schriftlich erfolgen und muss folgende Angaben enthalten, 9, 11 BDSG: keit der Daten eingestuft wird, einschalten darf und Vernichtung zu überwachen. Als Auftraggeber muss sich das Unternehmen bzw. der Datenschutzbeauftragte oder die sonst verantwortliche Stelle davon überzeugen, dass der Auftragnehmer die im Vertrag festgehaltenen Maßnahmen einhält. Dies gilt auch, wenn regelmäßig das gleiche Unternehmen mit der Datenvernichtung betraut wird. Es ist in diesem Fall stichprobenartig die Einhaltung der Maßnahmen zu überprüfen. Bis zum Abschluss der Vernichtung der Datenträger ist ausschließlich der Auftraggeber, also der Unternehmer für die Einhaltung der Datenschutzanforderungen verantwortlich. 7. Rechtsfolgen hen gemäß 43 BDSG Bußgelder von bis zu Dabei soll die Höhe des Bußgeldes den Vorteil, den derjenige hatte, der seine datenschutzrecht- che Stellen in BDSG geregelt Seite 13

14 beitet, bei erstmaliger Speicherung seiner Daten das Recht, von der Datenerhebung in Kenntnis gesetzt zu werden, wenn die Speicherung ohne sein Wissen erfolgt ist, 33 Abs. 1 BDSG Art. 33 Abs. 1 BDSG über die Art der Daten, die Zweckbestimmung der Erhebung, unterrichten. 34 Abs. 1 BDSG Auskunft von der erhebenden Stelle darüber verlangen, welche Daten von ihm gespeichert wurden, wo die Speicherung stattgefunden hat, zu welchem Zweck die Daten erhoben oder verarbeitet wurden, von wem die Daten erhoben wurden und wer der Empfänger seiner Daten war. Benachrichtigung und Auskunft sind Ausprägung des Transparenzgedan- sie sind unabdingbar. Unrichtige personenbezogene Daten sind gemäß 35 Abs. 1 BDSG zu berichtigen. schen. Zudem sind personenbezogene Daten nach 35 Abs. 2 BDSG zu löschen, wenn Meinungen, religiöse oder philosophische Überzeugungen, Gewerk- oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann, Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder eine Prüfung jeweils am Ende des vierten, soweit es sich um Daten über derspricht, am Ende des dritten Kalenderjahres beginnend mit dem Kalenderjahr, das der erstmaligen Speicherung folgt, ergibt, dass eine länger währende Speicherung nicht erforderlich ist. An die Stelle der Löschung tritt gemäß 35 Abs. 3 BDSG die Sperrung der Daten, soweit wahrungsfristen entgegenstehen, Seite 14

15 mit unverhältnismäßig hohem Aufwand möglich ist. Sperren von Daten bedeutet, dass die Daten in der entsprechenden Datei des verarbeitenden Unternehmens verbleiben, jedoch durch einen sogenannten Sperrvermerk gekennzeichnet werden und somit für die weitere Verarbeitung unzugänglich werden. 3. Weitere Rechte nenbezogenen Daten ein Schaden zugefügt, steht ihm ein Schadensersatzanspruch zu. Jedermann hat zudem das Recht, sich unmittelbar an die Datenschutzaufsichtsbehörden zu wenden, wenn er der Ansicht ist, bei der Verarbeitung seiner personenbezogenen Daten in seinen Rechten verletzt zu sein. Eine Studie 2013 Cost of Data Breach Study: Global Analysis des Ponemon Institute vom Mai 2013 kommt zu dem Ergebnis, dass es sich lediglich bei 37 % aller Datenschutzverletzungen um bewusste Datenschutzverletzungen handelt, wohingegen 35% auf der Unachtsamkeit und Unwissenheit der Mitarbeiter beruhen und 20 % aufgrund von Systemproblemen entstehen. Für das Jahr 2013 geht die Studie allein für Deutschland von ca Datenschutzverletzungen aus. Durch diese wird mit einem Schaden von ca. 3,6 Mio. für Datenverluste gerechnet, also mit 148 pro Datenschutzverletzung. Für ein Unternehmen bedeuten Datenschutzverletzungen und damit der Verlust kundenbezogener Daten nicht selten einen erheblichen Imageund dadurch auch Kundenverlust. Um Bußgelder durch Datenschutzverletzungen zu vermeiden ist es damit von besonderer Bedeutung, dass die Mitarbeiter in Unternehmen hinsichtlich des Datenschutzes geschult und vor allem sensibilisiert werden. Dies an Bedeutung gewinnen, da beides mit erheblichen datenschutzrechtlichen Risiken verbunden ist. Unternehmen sollten sich daher kritisch fragen, ob sie ausreichende Maß- Mitarbeiter hinreichend geschult und sensibilisiert haben Seite 15

16 ERLANGEN Apothekergasse Erlangen Fon +49 (0) Fax +49 (0) NÜRNBERG Bucher Straße Nürnberg Fon +49 (0) Fax +49 (0) WWW

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

19-21 Zweiter Unterabschnitt Rechte des Betroffenen TK Lexikon Arbeitsrecht Bundesdatenschutzgesetz 19-21 Zweiter Unterabschnitt Rechte des Betroffenen 19 Auskunft an den Betroffenen HI23101 HI23102 (1) 1 Dem Betroffenen ist auf Antrag Auskunft zu erteilen

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

4d Meldepflicht. 6 Unabdingbare Rechte des Betroffenen. 6a Automatisierte Einzelentscheidung

4d Meldepflicht. 6 Unabdingbare Rechte des Betroffenen. 6a Automatisierte Einzelentscheidung 4d Meldepflicht (3) Die Meldepflicht entfällt ferner, wenn die verantwortliche Stelle personenbezogene Daten für eigene Zwecke erhebt, verarbeitet oder nutzt, hierbei höchstens neun Personen mit der Erhebung,

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator Recht im Internet der Dinge Datenschutz und IT-Sicherheit 07.10.2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt Privatsphäre und Datenschutz Datenschutz dient dem Schutz der Persönlichkeitsrechte und würde

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v. Sehr geehrte(r) Herr/Frau, aufgrund Ihrer ehrenamtlichen/beruflichen Aufgabenstellung/Tätigkeit bei dem Nordrhein- Westfälischer Ruder-Verband e.v. werden Sie hiermit auf das Datengeheimnis nach 5 des

Mehr

Datenschutz im Web

Datenschutz im Web Datenschutz im Web - 20.07.2016 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz (BDSG)

Mehr

Datenschutz in der Marktund Sozialforschung

Datenschutz in der Marktund Sozialforschung ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht

Mehr

Datenschutz im Verein

Datenschutz im Verein Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Agenda Datenschutz, rechtliche Grundlagen

Agenda Datenschutz, rechtliche Grundlagen Agenda Datenschutz, rechtliche Grundlagen Sinn und Zweck Umsetzung Prinzipien TOMs, ADV Verstoß, Folgen Sinn des Datenschutzes Jeder soll nach Möglichkeit selbst bestimmen, wer welche Informationen über

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E) Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit

Mehr

Vertrag über Auftragsdatenverarbeitung

Vertrag über Auftragsdatenverarbeitung Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Cloud und Datenschutz

Cloud und Datenschutz Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher

Mehr

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer Der Senat der Hochschule Emden/Leer hat in seiner Sitzung am 02.12.2014 die nachstehende Fassung der Richtlinie

Mehr

Verpflichtung Mitarbeiter externer Firmen

Verpflichtung Mitarbeiter externer Firmen Verpflichtungserklärung für... Firma und Anschrift... geb.. Name und Geburtsdatum des ext. Mitarbeiters Verpflichtung auf das Datengeheimnis nach 5 BDSG Aufgrund meiner Aufgabenstellung bin ich verpflichtet,

Mehr

#mittelstand Online Marketing Recht

#mittelstand Online Marketing Recht #mittelstand Online Marketing Recht 27.4.16 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Ansätze für datenschutzkonformes Retina-Scanning

Ansätze für datenschutzkonformes Retina-Scanning Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2009: BDSG (2) & Kundendatenschutz (1) 2.1 Schema zu 28 BDSG Aufgabe: Erstellen Sie ein Schema zu 28 BDSG, aus der hervorgeht, wann eine Datenerhebung,

Mehr

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz Einführung in das Datenschutzrecht Wintersemester 2014/2015 3. Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung 14.10.2014 Christian Prietz Wiederholung- und Vertiefungsfragen (WuV) Was wird durch

Mehr

AMTLICHE BEKANNTMACHUNG

AMTLICHE BEKANNTMACHUNG AMTLICHE BEKANNTMACHUNG NUMMER 2015/146 SEITEN 1-7 DATUM 01.10.2015 REDAKTION Sylvia Glaser Ordnung zum Schutz personenbezogener Daten bei multimedialer Nutzung von E-Learning-Verfahren an der Rheinisch-Westfälischen

Mehr

Meldepflicht nach 4d BDSG

Meldepflicht nach 4d BDSG BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981) 53-5300

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame

Mehr

Datenschutz-Richtlinie des Bundesverbandes Materialwirtschaft, Einkauf und Logistik e. V. und der verbundenen Unternehmen (BME)

Datenschutz-Richtlinie des Bundesverbandes Materialwirtschaft, Einkauf und Logistik e. V. und der verbundenen Unternehmen (BME) Datenschutz-Richtlinie des Bundesverbandes Materialwirtschaft, Einkauf und Logistik e. V. und der verbundenen Unternehmen (BME) PRÄAMBEL Der BME erlässt die nachfolgenden Regelungen zur Gewährleistung

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn für das System Festnetz und Mobilfunk Postpay Abrechnungssysteme

Mehr

DATENSCHUTZ & WERBUNG

DATENSCHUTZ & WERBUNG DATENSCHUTZ & WERBUNG 30 MINUTEN MIT FACHANWÄLTIN STEFANIE BRUM R I G H T ANWALTSKANZLEI VERBORGENE SCHÄTZE - WIE AUS KUNDENDATEN MEHR REISEN WERDEN TEIL 1 DIE RECHTLICHEN GRUNDLAGEN 1 AUSGANGSFRAGEN Wie

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches

Mehr

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,

Mehr

Datenschutz beim Umgang mit Datenbanken

Datenschutz beim Umgang mit Datenbanken Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO

Mehr

Checkliste: Liegt ein Fall des 42a BDSG vor?

Checkliste: Liegt ein Fall des 42a BDSG vor? Checkliste: Liegt ein Fall des 42a BDSG vor? Weit hinten im BDSG versteckt findet man die Regelung des 42a BDSG, der verantwortliche Stellen unter bestimmten Voraussetzungen dazu verpflichtet, im Falle

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Prof. Dr. Dr. h.c. mult. Spiros Simitis [Hrsg.] Bundesdatenschutzgesetz 7., neu bearbeitete Auflage Dr. Ulrich Dammann, Ministerialrat a.d. im Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit,

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Anordnung über den kirchlichen Datenschutz in der Diözese Fulda (Kirchliche Datenschutzanordnung KDO Novelle 2003)

Anordnung über den kirchlichen Datenschutz in der Diözese Fulda (Kirchliche Datenschutzanordnung KDO Novelle 2003) Anordnung über den kirchlichen Datenschutz in der Diözese Fulda (Kirchliche Datenschutzanordnung KDO Novelle 2003) Präambel Aufgabe der Datenverarbeitung im kirchlichen Bereich ist es, die Tätigkeit der

Mehr

2. Aufgabe und Gegenstand des Datenschutzes. 4. Datennutzung und Datenübermittlung im Bereich und im Auftrag der Freikirche

2. Aufgabe und Gegenstand des Datenschutzes. 4. Datennutzung und Datenübermittlung im Bereich und im Auftrag der Freikirche 1. Geltungsbereich. RICHTLINIEN ÜBER DATENSCHUTZ IM GELTUNGSBEREICH 2. Aufgabe und Gegenstand des Datenschutzes. 3. Begriffsbestimmungen. 4. Datennutzung und Datenübermittlung im Bereich und im Auftrag

Mehr

Mobile Apps für die Gesundheitsbranche und Datenschutz

Mobile Apps für die Gesundheitsbranche und Datenschutz Mobile Apps für die Gesundheitsbranche und Datenschutz Schutz vor Daten soll ein Grundrecht werden Grundrecht auf informationelles Selbstbestimmungsrecht mit der Folge der Beweislastumkehr. Unternehmen

Mehr

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1 Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1 Verpflichtung der ehrenamtlichen Mitarbeitenden der Mitglieder des Diakonischen Werkes Bayern, die mit dem Umgang mit personenbezogenen Daten

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Schweigepflicht in sozialen Einrichtungen

Schweigepflicht in sozialen Einrichtungen Aufgaben einer WfbM in sozialen Einrichtungen In Werkstätten sollen behinderte Menschen die Möglichkeit erhalten, ihre Teilnahme am Arbeitsleben zu verbessern. Sie sollen persönlich und beruflich qualifiziert

Mehr

Gegenüberstellung BDSG (Stand: ) und Referentenentwurf (Stand: )

Gegenüberstellung BDSG (Stand: ) und Referentenentwurf (Stand: ) Gegenüberstellung BDSG (Stand: 25.08.2006) und Referentenentwurf (Stand: 22.10.2008) Bisherige Entwurfsfassung Geänderte Entwurfsfassung 4f Abs. 3 (3) Der Beauftragte für den Datenschutz ist dem Leiter

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Ordnung über den kirchlichen Datenschutz KDO

Ordnung über den kirchlichen Datenschutz KDO 1 Ordnung über den kirchlichen Datenschutz KDO 2 Präambel Aufgabe der Datenverarbeitung im kirchlichen Bereich ist es, die Tätigkeit der Dienststellen und Einrichtungen der Katholischen Kirche zu fördern.

Mehr

Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser

Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser Datenschutz und Datensicherheit im Verein/ in der Sektion Häufig gestellte Fragen Schutzbereich des BDSG Grundlage des Datenschutzes: Recht auf informationelle Selbstbestimmung. Dieses leitet sich aus

Mehr

Merkblatt zum Datenschutz

Merkblatt zum Datenschutz Merkblatt zum Datenschutz (Stand Juni 2016) Zweckbestimmung des Bundesdatenschutzgesetzes (BDSG) Den Zweck des Gesetzes beschreibt 1 Abs. 1 wie folgt: Zweck dieses Gesetzes ist es, den Einzelnen davor

Mehr

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011 ServicePoints Hospiz in Baden-Württemberg Arbeitsgruppe Ambulante Hospizdienste im Ministerium für Arbeit und Sozialordnung, Familien und Senioren Baden-Württemberg Hinweise für den Hospizdienst zur Einhaltung

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG)

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Die Erfindung des Datenschutzes 1983: Volkszählungsurteil des Bundesverfassungsgerichts Grundrecht auf informationelle Selbstbestimmung als Teil des

Mehr

Wissenschaftliche Dienste. Sachstand. Credit Reference Registers ECPRD-Request Deutscher Bundestag WD /16

Wissenschaftliche Dienste. Sachstand. Credit Reference Registers ECPRD-Request Deutscher Bundestag WD /16 Credit Reference Registers ECPRD-Request 2016 Deutscher Bundestag Seite 2 Credit Reference Registers ECPRD-Request Aktenzeichen: Abschluss der Arbeit: 1. April 2016 Fachbereich: WD 4: Haushalt und Finanzen

Mehr

Datenschutz Hilfe oder Hemmnis beim Kinderschutz

Datenschutz Hilfe oder Hemmnis beim Kinderschutz Datenschutz Hilfe oder Hemmnis beim Kinderschutz Gila Schindler, Referentin für Kinder- und Jugendhilferecht Bundesministerium für Familie, Senioren, Frauen und Jugend Überblick Stand der aktuellen Diskussion:

Mehr

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Recht auf Datenschutz

Recht auf Datenschutz 116. Amtsärztliche Fortbildungsveranstaltung 17. Juni 2011 Doris Hattenberger 1 Datenschutz = Schutz der Privatsphäre 2 Kritische Austauschbeziehung Effizienz versus Privatsphäre Das Datenschutzrecht vermittelt

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Datenschutzerklärung. der. identity Trust Management AG

Datenschutzerklärung. der. identity Trust Management AG Datenschutzerklärung der identity Trust Management AG Index Erhebung, Verarbeitung personenbezogener Daten... 3 Datenschutz... 5 Löschfristen... 6 COOKIES... 7 VERWENDUNG VON etracker... 8 Weitergabe an

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Kassenzahnärztliche Vereinigung Bayerns KZVB

Kassenzahnärztliche Vereinigung Bayerns KZVB Kassenzahnärztliche Vereinigung Bayerns Quellen des Datenschutzes Grundgesetz (GG) Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) Bundesdatenschutzgesetz (BDSG) für

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr