IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT-Sicherheit im Lichte der Datenschutz-Grundverordnung"

Transkript

1 IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit Bochum

2 Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen Studien-Schwerpunkte; u. a.» Organisation» Informationsmanagement Seit 2002 als Berater bei der Schwerpunkte Datenschutz und Informationssicherheit/ IT-Sicherheit in KMU Projektleiter UIMChange Datenschutzbeauftragter Arbeitskreis Informationssicherheit (networker.nrw) Arbeitsgruppe Datenschutz (UNiTS) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

3 Dienstleistungen IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

4 Unternehmensgruppe IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

5 Gliederung Einführung Zentrale Änderungen im Hinblick auf die IT-Sicherheit/Informationssicherheit Standard-Datenschutz-Modell Fazit: Was ist zu tun? IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

6 Wann und wie gilt die Neuregelung? Inkrafttreten der DS-GVO am Anwendbarkeit nach 24 Monaten, d. h. ab unmittelbare Geltung in allen EU-Mitgliedstaaten Unanwendbarkeit entgegenstehender nationaler Regelungen aber: zahlreiche Öffnungsklauseln zugunsten einzelstaatlicher Bestimmungen Datenschutz wird ab Juni 2018 auf gänzlich neue Füße gestellt DS-GVO BDSG-Nachfolge- Gesetz Bereichsspezifische Normen Andere nationale Anpassungsgesetze IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

7 Risikobetrachtung Strafbarkeit potentiell persönliche Haftung Verstoß gegen Compliance- Anforderungen Erheblich erhöhter Bußgeldrahmen Gesamtschuldnerische Haftung Image Erweiterter Aufgabenbereich der Aufsichtsbehörden sonstige Sanktionen IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

8 Geldbußen, Art. 83 DS-GVO In Abhängigkeit vom Verstoß Geldbußen von bis zu EUR / 2 % des gesamten weltweit erzielten Jahresumsatzes (je nachdem welcher dieser Beträge höher ist) Geldbußen von bis zu EUR / 4 % des gesamten weltweit erzielten Jahresumsatzes (je nachdem welcher dieser Beträge höher ist) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

9 Zentrale Änderungen für der IT Technische und organisatorische Maßnahmen» IT-Sicherheit erlangt höheren Stellenwert» Orientierung an Sicherheitszielen statt Kontrollmaßnahmen» Audits / Zertifizierung Datenschutz-Folgenabschätzung (bisher: Vorabkontrolle)» Liste betroffener Datenverarbeitungsvorgänge» Formalisierung hinsichtlich Ablauf und Dokumentation Erweiterung formaler Anforderungen» Meldepflichten bei Datenschutz-Vorfällen» Änderungen im Rahmen der Auftragsdatenverarbeitung» Neu: Gemeinsam Verantwortliche Verhaltensregeln und Zertifizierung IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

10 Zentrale Änderungen für der IT Technische und organisatorische Maßnahmen» IT-Sicherheit erlangt höheren Stellenwert» Orientierung an Sicherheitszielen statt Kontrollmaßnahmen» Audits / Zertifizierung Datenschutz-Folgenabschätzung (bisher: Vorabkontrolle)» Liste betroffener Datenverarbeitungsvorgänge» Formalisierung hinsichtlich Ablauf und Dokumentation Erweiterung formaler Anforderungen» Meldepflichten bei Datenschutz-Vorfällen» Änderungen im Rahmen der Auftragsdatenverarbeitung» Neu: Gemeinsam Verantwortliche Verhaltensregeln und Zertifizierung IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

11 Dokumentationsanforderungen Art. 5 Abs. 2 DS-GVO» Rechenschaftspflicht hinsichtlich der Einhaltung der Grundsätze der Datenverarbeitung Art. 30 DS-GVO» Dokumentation von Verarbeitungsvorgängen Art. 33 Abs. 5 DS-GVO» Dokumentation von Sicherheitsvorfällen Art. 35 DS-GVO» Datenschutz-Folgenabschätzung (inkl. Risikobewertung) Art. 46 DS-GVO» Dokumentation geeigneter Drittlandgarantien IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

12 Meldepflicht bei Datenpannen Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche ohne unangemessene Verzögerung und möglichst binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten führt. Trennung zwischen Meldung an die Aufsichtsbehörde (Art. 33 DS- GVO) und Benachrichtigung an die Betroffenen (Art. 34 DS-GVO) grundsätzliche Verpflichtung zur Meldung bei jeder Datenpanne Einschränkung über Risikobetrachtung inhaltliche und zeitliche Vorgaben für die Meldung umfassende Dokumentationspflicht aller Datenschutzverletzungen, Art. 33 V DS-GVO IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

13 Auftragsdatenverarbeitung (Art. 28) Verpflichtung zur sorgfältigen Auswahl des Auftragsverarbeiters unter besonderer Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen Erfordernis eines Vertrages zur Auftragsdatenverarbeitung Achtung: neben Schriftform auch elektronische Form zulässig Mindestangaben im Rahmen der vertraglichen Vereinbarung» ähnlich 11 BDSG» Erfordernis einer schriftlichen Genehmigung von Subunternehmern» Vertragsverhältnis zum Subunternehmer muss den Anforderungen des Hauptvertrages genügen gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer erweiterte Pflichten des Auftragsverarbeiters/Auftragnehmers IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

14 Gemeinsam Verantwortliche, Art. 26 DS-GVO BDSG kennt die Rechtfigur des gemeinsam Verantwortlichen nicht wesentlicher Unterschied zur Auftragsverarbeitung, dass die gemeinsam Verantwortlichen grundsätzlich gleichberechtigt sind keine Auswirkungen auf das Erfordernis einer Ermächtigung zur Übermittlung Erfordernis eines kleinen Vertrages zur Auftragsdatenverarbeitung» Festlegung der Aufgabenverteilung gemäß der Pflichten nach der DS-GVO» insb. Festlegung der Wahrnehmung der Rechte der Betroffenen» insb. Festlegung der Erfüllung der Informationspflichten» Festlegung einer Kontaktstelle für die Betroffenen Kern der Vereinbarung ist den Betroffenen zur Verfügung zu stellen IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

15 Technische & organisatorische Maßnahmen IT-Sicherheit erlangt höheren Stellenwert Vorgaben bzgl. Angemessenheitsentscheidung Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; [ ] Risiko-Bewertung erforderlich IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

16 Technische & organisatorische Maßnahmen II Statt Kontrollziele nun Sicherheitsvorgaben/-zielen [ ] diese Maßnahmen schließen unter anderem Folgendes ein: a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Verweis auf Zertifizierungsmöglichkeit IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

17 Datenschutz-Folgenabschätzung Datenschutz-Folgenabschätzung, Art. 35 DS-GVO Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Risiko-Bewertung erforderlich insbesondere in folgenden Fällen erforderlich:» systematische und umfassende Bewertung inkl. Profiling» umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten» Systematische weiträumige Überwachung öffentlich zugänglicher Bereiche Mindestvorgaben zur inhaltlichen Dokumentation der Datenschutz- Folgenabschätzung (neu!) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

18 Datenschutz durch Technik Privacy by Design / Privacy by Default Unter Berücksichtigung des Stands der Technik, der [ ] Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche [ ] geeignete technische und organisatorische Maßnahmen» wie z. B. Pseudonymisierung trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.» die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Risiko-Bewertung erforderlich IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

19 Verhaltensregeln / Zertifizierung Verhaltensregeln, Artikel 40 DS-GVO Mitgliedstaaten, Aufsichtsbehörden, der Europäische Datenschutzausschuss, die Kommission (sowie Verbände und Vereinigungen nach Genehmigung) können Verhaltensregeln erlassen Verantwortliche und Auftragsverarbeiter, die nicht unter die Verordnung fallen, können durch Unterwerfung unter Verhaltensregeln geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer bieten Zertifizierung, Artikel 42 DS-GVO Mitgliedstaaten, Aufsichtsbehörden, der Europäische Datenschutzausschuss und die Kommission fördern die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und prüfzeichen Zertifizierung mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung der Verordnung Verantwortliche und Auftragsverarbeiter, die nicht unter die Verordnung fallen, können durch Unterwerfung unter Verhaltensregeln geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer bieten IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

20 Woran orientieren? Standard-Datenschutz-Modell IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

21 Standard-Datenschutz-Modell Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Wesentliche Anwendungsbereiche sind Planung, Einführung und Betrieb einzelner Verfahren, mit denen personenbezogene Daten verarbeitet werden. IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

22 Standard-Datenschutz-Modell Überführung datenschutzrechtliche Anforderungen in einen Katalog von Gewährleistungszielen, Gliederung in Komponenten Daten, IT-Systeme und Prozesse, Einordnung von Daten in drei Schutzbedarfsabstufungen, Ergänzung um entsprechende Betrachtungen Systematisch abgeleiteter Katalog mit standardisierten Schutzmaßnahmen. Die Veröffentlichung des Maßnahmenkatalogs ist für das Frühjahr 2017 vorgesehen IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

23 SDM: Gewährleistungsziele Datenminimierung Verfügbarkeit Integrität Vertraulichkeit Nichtverkettung Transparenz und Intervenierbarkeit IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

24 SDM: Gewährleistungsziele Datenminimierung Verfügbarkeit Integrität Vertraulichkeit Informationssicherheits- Managementsystem Nichtverkettung Transparenz und Intervenierbarkeit IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

25 SDM: Anwendungsbereich Nutzung durch verantwortliche Stellen (Unternehmen)» systematische Planung,» Umsetzung und» kontinuierliche Überwachung der erforderlichen Funktionen und Schutzmaßnahmen. Datenschutzbehörden» einheitliche Systematik für» transparentes, nachvollziehbares, belastbares Gesamturteil über ein Verfahren und dessen Komponenten zu gelangen. IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

26 SDM: Schutzbedarfsanalyse Eingriffsintensität in die Grundrechte durch ein Verfahren:» durch Rechtsgrundlage bestimmte Zweck der DV,» Schutzbedürftigkeit,» Dauer der Speicherung,» Art und Anzahl möglicher Empfänger der verarbeiteten Daten. Vertraulichkeit Kumulierungseffekt Risikoanalyse» Motivation zu Verstoß» Möglichkeiten zum Verstoß» Übermittlung (insbesondere in Drittländer) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

27 SDM: Schutzbedarfsanalyse Eingriffsintensität in die Grundrechte durch ein Verfahren:» durch Rechtsgrundlage bestimmte Zweck der DV,» Schutzbedürftigkeit,» Dauer der Speicherung,» Art und Anzahl möglicher Empfänger der verarbeiteten Daten. Vertraulichkeit Kumulierungseffekt Risikoanalyse Beurteilung,» Motivation wie zu groß Verstoß Wahrscheinlichkeit ist, dass trotz getroffener» Möglichkeiten Maßnahmen zum Verstoß Datenschutzvorgaben nicht einhalten» Übermittlung wird. (insbesondere in Drittländer) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

28 Fazit: Was ist zu tun? Erstellung einer Schutzbedarfsanalyse (inkl. Risikoanalyse) Organisation: Aufbau und/oder Anpassung» Aufbau / Überarbeitung Dokumentation» Anpassung Prozesse / Verträge» Verbesserung der IT-Sicherheit» Anpassung interner Regelungen» Meldewege» Change-Management Schulung der Mitarbeiter IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

29 Fragen?? Fragen? Diskussion?? thoffmann[at]uimc.de (0202) IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

30 Haben Sie noch Fragen? UIMC DR. VOSSBEIN GMBH & CO. KG Nützenberger Straße Wuppertal Telefon: (0202) Telefax: (0202) Internet: UIMCert GmbH Moltkestraße Wuppertal Telefon: (0202) Telefax: (0202) Internet: akkreditiert durch: IT-Sicherheit im Lichte der Datenschutz-Grundverordnung // Tim Hoffmann //

Quo vadis, Datenschutz?

Quo vadis, Datenschutz? Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments

Mehr

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,

Mehr

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.

Mehr

DFN Deutsches Forschungsnetz

DFN Deutsches Forschungsnetz Recht und Datenschutzverordnung als Folge der EU- Bestimmungen Ass. Jur. Susanne Thinius, LL.M. Dipl.-Jur. Florian Klein Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof.

Mehr

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)

Mehr

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt

Mehr

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden

Mehr

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU Peter Burgstaller Rechtsanwalt, Linz Professor for IT and IP Law University of Applied Science Upper Austria Verschränkung von Daten und Informationssicherheit

Mehr

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability

Mehr

Vereinbarung über die Auftragsdatenverarbeitung

Vereinbarung über die Auftragsdatenverarbeitung Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage

Mehr

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - 1 Grundsätzliches zur Datenschutzgrundverordnung Die EU Datenschutz- Grundverordnung Überblick über wesentliche Inhalte Überblick zur Datenschutzorganisation

Mehr

Datenschutzgestaltung durch Technik Eine Kurzeinführung

Datenschutzgestaltung durch Technik Eine Kurzeinführung Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012

Mehr

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Folie 1 Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb.

Mehr

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz und IT-Sicherheit an der UniBi Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen

Mehr

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept

Mehr

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen

Mehr

Datenschutz-Folgenabschätzung gem. DSGVO

Datenschutz-Folgenabschätzung gem. DSGVO Aus der Vorabkontrolle wird die Folgenabschätzung Datenschutz-Folgenabschätzung gem. DSGVO Folie 1 Reinhard M. Novak Zur Person des Vortragenden Von 1991 bis 2001 IT Manager bei AT&T und Lucent Technologies

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten

Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten Dr. Bernd Schütze Frühjahrstagung KHiT, Leipzig, 07. April 2016 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium

Mehr

Missverständnisse, Fehlinterpretationen im Datenschutz bergen Risiken. Tim Hoffmann IT-Trends Sicherheit 22.04.2015 Bochum

Missverständnisse, Fehlinterpretationen im Datenschutz bergen Risiken. Tim Hoffmann IT-Trends Sicherheit 22.04.2015 Bochum Missverständnisse, Halbwahrheiten und Vorurteile Fehlinterpretationen im Datenschutz bergen Risiken Tim Hoffmann IT-Trends Sicherheit 22.04.2015 Bochum Referent Tim Hoffmann Wirtschaftswissenschaften an

Mehr

Datenschutz muss nicht trocken sein

Datenschutz muss nicht trocken sein Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand

Mehr

DE 098/2008. IT- Sicherheitsleitlinie

DE 098/2008. IT- Sicherheitsleitlinie DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,

Mehr

Jahrestagung GRUR 2013

Jahrestagung GRUR 2013 Jahrestagung GRUR 2013 Datenschutz in Zeiten des Web 2.0 dem Untergang geweiht oder auf dem Weg zum Immaterialgüterrecht? Prof. Dr. Andreas Wiebe, LL.M. Georg-August-Universität Göttingen Lehrstuhl für

Mehr

Betriebliche Organisation des Datenschutzes

Betriebliche Organisation des Datenschutzes Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg

Mehr

Vorschlag der Bundesregierung

Vorschlag der Bundesregierung Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)

Mehr

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO 8. Hessischer kommunaler Datenschutztag 12. Oktober 2016 Dr. Jost Onstein Referent im Bundesministerium des Innern I. Die Datenschutz-Grundverordnung ein

Mehr

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die

Mehr

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Datenschutzrechtliche Anforderungen an epidemiologische Studien Datenschutzrechtliche Anforderungen an epidemiologische Studien Berlin, 17. Juni 2015 Arbeitskreis Medizinischer Ethik-Kommissionen Deutschlands Carolyn Eichler Berliner Beauftragter für Datenschutz und

Mehr

Datenschutz und Cloud

Datenschutz und Cloud Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines

Mehr

1 Allgemeine Bestimmungen

1 Allgemeine Bestimmungen 5.040. Direktionsverordnung über Informationssicherheit und Datenschutz (ISDS DV) vom 0.0.0 (Stand 0.04.0) Die Finanzdirektion des Kantons Bern, gestützt auf Artikel 8 des Datenschutzgesetzes vom 9. Februar

Mehr

GDD-Praxishilfe DS-GVO II

GDD-Praxishilfe DS-GVO II Gesellschaft für Datenschutz und Datensicherheit e.v. GDD-Praxishilfe DS-GVO II Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung INHALT 1. Verantwortlichkeiten und Aufgaben nach der

Mehr

Datenschutz. RA Dr. Lukas Feiler, SSCP, CIPP/E. Marketing und Vertrieb, MSc WS

Datenschutz. RA Dr. Lukas Feiler, SSCP, CIPP/E. Marketing und Vertrieb, MSc WS Datenschutz RA Dr. Lukas Feiler, SSCP, CIPP/E Marketing und Vertrieb, MSc WS16 16.11.2016 TOPICS Wozu Datenschutz-Compliance? Welche Datenverarbeitungen sind erfasst? Zulässigkeit der Datenverarbeitung

Mehr

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten

Mehr

Workshop Datenschutz - ERFA-Kreis

Workshop Datenschutz - ERFA-Kreis Workshop Datenschutz - ERFA-Kreis Tagesseminar Ihre Ansprechpartnerin der Paritätischen Akademie Süd: Julia Kienzle-Schwarz Telefon 07961 / 959 881 E-Mail kienzle-schwarz@akademiesued.org Website www.akademiesued.org

Mehr

Die EU-Datenschutz-Grundverordnung: Auswirkungen auf Ihr Unternehmen. IT-Tag Saar, 6. Oktober 2016

Die EU-Datenschutz-Grundverordnung: Auswirkungen auf Ihr Unternehmen. IT-Tag Saar, 6. Oktober 2016 Die EU-Datenschutz-Grundverordnung: Auswirkungen auf Ihr Unternehmen IT-Tag Saar, 6. Oktober 2016 Datenschutzrechtliche Herausforderungen der digitalen Welt Durchdringung aller Lebensbereiche Zweckübergreifende

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

für die Übersendung des Referentenentwurfs und die Möglichkeit zur Stellungnahme bedanken

für die Übersendung des Referentenentwurfs und die Möglichkeit zur Stellungnahme bedanken Bundesministerium des Innern Frau Dr. Anja Wichmann MLE, LLM Referat V II 4 Datenschutzrecht, Reform des Datenschutzes in Deutschland und Europa Alt-Moabit 140 10557 Berlin E-Mail: VII4@bmi.bund.de Abt.

Mehr

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten

Mehr

Herausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software

Herausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software 21.03.2017 / 12:00 12:30 Uhr CeBIT2017 Future Talk 2017 Gerd Schmidt / DSB (GDDCert.) / ISIS12-Berater (zert.) Datenschutz Schmidt GmbH & Co. KG www.datenschutzschmidt.de www.roedl.de Was erwartet Sie?

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

Datenschutz in der Anwaltskanzlei

Datenschutz in der Anwaltskanzlei Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung

Mehr

NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN

NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN Thomas Müthlein, Dr. Niels Lepperhoff Im Mai dieses Jahres hat die EU das Datenschutzrecht in der EU mit der Datenschutz-Grundverordnung (DS-GVO) vereinheitlicht.

Mehr

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Sonderrundbrief Januar 2016 Sehr geehrte Damen und Herren, am 15. Dezember 2015 haben sich der Berichterstatter des Europäischen Parlaments der deutsche Europaabgeordnete Jan Philipp Albrecht und die luxemburgische

Mehr

Auftragsdatenverarbeitung unter der DSGVO

Auftragsdatenverarbeitung unter der DSGVO Auftragsdatenverarbeitung unter der DSGVO 5.5.2017 Axel Anderl, Felix Hörlsberger, Nino Tlapak Agenda Grundbegriffe / Rollenverteilung nach Art 28 DSGVO Rechtsvergleich DSG / DSGVO Auswahl des Auftragsverarbeiters

Mehr

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003 Anforderungen zur Zertifizierung auf Ebene eines Betriebes verabschiedet durch das Lenkungsgremium am 3. April 2007 Inhaltsverzeichnis 4.1. ANTRAGSTELLER: EINZELBETRIEB

Mehr

Stellungnahme. des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht

Stellungnahme. des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht zu den Öffnungsklauseln der Datenschutz- Grundverordnung (EU) 2016/679 vom 27. April 2016 Stellungnahme Nr.: 39/2016 Berlin, im

Mehr

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Bibliografische Informationen  digitalisiert durch Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-

Mehr

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport Verwaltungsvorschrift Datenschutz an öffentlichen Schulen Rechtsvorschriften im Bereich Datenschutz für Schulen Landesdatenschutzgesetz, Kunsturheberrechtsgesetz Zusammenfassung der für den Schulbereich

Mehr

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Der Kanzler Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Seite 1 von 9 Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Erstmalige Beschreibung eines automatisierten

Mehr

Datenschutz in der Marktund Sozialforschung

Datenschutz in der Marktund Sozialforschung ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und

Mehr

Datenschutz in Kommunen: aktuelle Probleme und Empfehlungen

Datenschutz in Kommunen: aktuelle Probleme und Empfehlungen : aktuelle Probleme und Empfehlungen Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Bürgermeister-Fachkonferenz, Alt Duvenstedt, 30.09.2016 Kurzvorstellung: Was macht das ULD? D a t

Mehr

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24

Mehr

Vertrag über Auftragsdatenverarbeitung

Vertrag über Auftragsdatenverarbeitung Vertrag über Auftragsdatenverarbeitung Kunde Ansprechpartner Straße: PLZ/Ort: - Auftraggeber - und Evint GmbH Agnes-Huenninger-Str. 2-4 36041 Fulda - Auftragnehmer - schließen zur Kundennummer: Vertragsnummer:

Mehr

Vorgaben zur IT-Sicherheit in der DS-GVO

Vorgaben zur IT-Sicherheit in der DS-GVO 1 Andreas Sachs 10. März 2017 Vorgaben zur IT-Sicherheit in der DS-GVO 2 x Vorstellung Kurzvorstellung des Referenten Andreas Sachs ist Informatiker und Stellvertretender Leiter des Bayerischen Landesamts

Mehr

Auswirkungen der EU DSGVO auf Schweizer Unternehmen

Auswirkungen der EU DSGVO auf Schweizer Unternehmen Auswirkungen der EU DSGVO auf Schweizer Unternehmen Nicole Beranek Zanon, RA lic. iur., Exec. MBA HSG 2 AGENDA 1. Ausgangslage in der Schweiz 2. Räumlicher Geltungsbereich der EU-DSGVO 3. Übersicht über

Mehr

EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider

EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider 360 dclounge meets CeBIT Dr. Christoph Ritzer 17. März 2016 Agenda Stand, Verfahrensablauf und Zeitplan Was ändert sich? Zusammenfassung

Mehr

Die neue EU Datenschutzverordnung

Die neue EU Datenschutzverordnung Die neue EU Datenschutzverordnung Konsequenzen für die IT der Unternehmen Aleksander Widera Stefan Oehrli BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Vertrag zur Verarbeitung von Daten im Auftrag

Vertrag zur Verarbeitung von Daten im Auftrag Vertrag zur Verarbeitung von Daten im Auftrag zwischen XXX XXX 0815 XXXX im Folgenden: Auftraggeber und Global Access Internet Services GmbH Potsdamer Straße 3 80802 München im Folgenden: Auftragnehmer

Mehr

Privacy by Design: Wunschvorstellung oder Qualitätsmerkmal? Entwicklertag Karlsruhe, DRUCKVERSION. Christoph Schäfer

Privacy by Design: Wunschvorstellung oder Qualitätsmerkmal? Entwicklertag Karlsruhe, DRUCKVERSION. Christoph Schäfer Privacy by Design: Wunschvorstellung oder Qualitätsmerkmal? Entwicklertag Karlsruhe, 15.06.2016 DRUCKVERSION Christoph Schäfer Agenda (1) Datenschutz (2) Gesetzliche Regelungen (3) (Negative) Beispiele

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher 2016 Deutscher Bundestag Seite 2 Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher Aktenzeichen: Abschluss der

Mehr

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 31.05.2016, Berlin Roter

Mehr

Datenschutz- Folgenabschätzung - ein neues Instrument der EU-DS-GVO

Datenschutz- Folgenabschätzung - ein neues Instrument der EU-DS-GVO Datenschutz- Folgenabschätzung - ein neues Instrument der EU-DS-GVO Martin Rost 19.09.2016, Kiel Foto: Ian Burt 1 Agenda 1. Datenschutz ist bereits verankert in der EU- Grundrechte-Charta 2. Datenschutz-Folgenabschätzung

Mehr

Normrevision DIN EN ISO 9001:2015. Seite: 1

Normrevision DIN EN ISO 9001:2015. Seite: 1 Seite: 1 Qualitätsmanagement nach DIN EN ISO 9001 neu Inhalt: Zeitplan für Unternehmen und Organisationen Gegenüberstellung der Gliederung der Versionen 2008 und 2015 Die wichtigsten Neuerungen und deren

Mehr

Ethische und politische Aspekte der globalen Mobilität und Sicherheit RISE Hochrangiger Workshop, Brüssel, 26. März 2010

Ethische und politische Aspekte der globalen Mobilität und Sicherheit RISE Hochrangiger Workshop, Brüssel, 26. März 2010 Ethische und politische Aspekte der globalen Mobilität und Sicherheit RISE Hochrangiger Workshop, Brüssel, 26. März 2010 Sitzung II Grundrechte, Datenschutz und Sicherheit Ein Datenschutzrahmen für das

Mehr

Datenschutz-Grundverordnung

Datenschutz-Grundverordnung Datenschutz-Grundverordnung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien

Mehr

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz. Creditreform Compliance Services GmbH Unsere Leistungen im Datenschutz www.creditreform-compliance.de Wie fit ist Ihr Unternehmen im Datenschutz? Haben Sie einen Datenschutzbeauftragten? Kennen Sie schon

Mehr

Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung

Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung. Münchner Datenschutztag Privacy put into Practice 18. Februar 01 in München Thomas Kranig, Präsident des Bayerischen

Mehr

Cloud-Zertifizierung aus Sicht des Datenschutzes

Cloud-Zertifizierung aus Sicht des Datenschutzes Cloud-Zertifizierung aus Sicht des Datenschutzes Thilo Weichert, Leiter des ULD Dezentral und mobil: die Zukunft der Datenverarbeitung A-i3/BSI Symposium 17.04.2013, Ruhr-Universität Bochum Inhalt Unabhängiges

Mehr

Die EU-Datenschutz-Grundverordnung Anforderungen an die Wirtschaft 4.0

Die EU-Datenschutz-Grundverordnung Anforderungen an die Wirtschaft 4.0 Die EU-Datenschutz-Grundverordnung Anforderungen an die Wirtschaft 4.0 1 Überblick Bedeutung von Datenschutz, Informationssicherheit und Informationsfreiheit für die Digitale Agenda LSA Rechte und Pflichten

Mehr

ZTG Zentrum für Telematik und Telemedizin GmbH Dipl.-Soz.Wiss. Lars Treinat. ZTG GmbH. Partner des

ZTG Zentrum für Telematik und Telemedizin GmbH Dipl.-Soz.Wiss. Lars Treinat. ZTG GmbH. Partner des ehealth und Datenschutz Infoveranstaltung Möglichkeiten und Perspektiven von telemedizinischen Kooperationen in der Gesundheitsregion Köln-Bonn 06.10.2016, Köln ZTG Zentrum für Telematik und Telemedizin

Mehr

Vorwort... Inhaltsverzeichnis Kapitel Einleitung Kapitel Datenschutzrechtliche G ru n d la g en... 9

Vorwort... Inhaltsverzeichnis Kapitel Einleitung Kapitel Datenschutzrechtliche G ru n d la g en... 9 Inhaltsübersicht Vorwort... Inhaltsverzeichnis... V IX 1. Kapitel Einleitung... 1 2. Kapitel Datenschutzrechtliche G ru n d la g en... 9 3. Kapitel Datenschutz in der Personalabteilung/Arbeitnehmerdatenschutz...

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen

Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband, K. d. ö. R., Berlin und der Kassenärztlichen Bundesvereinigung,

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Twitter, Facebook, Xing & Co. Mehr Wert oder mehr Gefahr?!

Twitter, Facebook, Xing & Co. Mehr Wert oder mehr Gefahr?! Twitter, Facebook, Xing & Co. Mehr Wert oder mehr Gefahr?! Tim Hoffmann nrw.units trifft Pflege 17.06.2015 Bochum Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen Studien-Schwerpunkte;

Mehr

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern Die Reform des europäischen Datenschutzrechtes - Implikationen für das Gesundheitswesen - 3. Februar 2015, Bern forumsante.ch 2015 RAin

Mehr

ISO 2700 und seine Auswirkungen auf die IT oder: Die Standards kommen. Jürgen Müller Berufsakademie Gera

ISO 2700 und seine Auswirkungen auf die IT oder: Die Standards kommen. Jürgen Müller Berufsakademie Gera ISO 2700 und seine Auswirkungen auf die IT oder: Die Standards kommen Jürgen Müller Berufsakademie Gera Informationsquellen Institutionen www.bsi.de https://www.enisa.europa.eu/media/enisa-auf-deutsch/

Mehr