BROSCHÜRE. Datenschutz in der Unternehmenspraxis
|
|
- Volker Steinmann
- vor 8 Jahren
- Abrufe
Transkript
1 BROSCHÜRE Datenschutz in der Unternehmenspraxis
2 IMPRESSUM Text und Redaktion Dipl.-Ing. Kerstin Ehret Grafische Gestaltung und Satz TRAGWEITE Büro für Gestaltung Bildquellen Fotolia: Dark Vectorangel Alex White Bilan 3D momius anyaberkut giomatmicro Gina Sanders Natalia Merzlyakova fotomek Orlando Florin Rosu pressmaster Herausgeber ebusiness Lotse Thüringen c/o Handwerkskammer Erfurt Fischmarkt Erfurt Tel Fax Stand August 2014
3 Sehr geehrte Damen und Herren, IT Sicherheit ist Chefsache ist eine oft gehörte Parole, wenn man sich näher mit den Themen Datenschutz und Informationssicherheit beschäftigt. Aber warum ist das so? Der Grund hierfür ist, dass der Gesetzgeber mit dem Bundesdatenschutzgesetz ein mächtiges Instrument zum Schutz personenbezogener Daten geschaffen hat. Oft ist man sich nicht bewusst, wie weitreichend das Gesetz hier eingreift. Bei Verstößen haftet zumeist die Geschäftsführung mit Geldbußen von bis zu Das Informationsbüro für Unternehmen Erfurt ist auf Informationssicherheit und Datenschutz spezialisiert und unterstützt kleine und mittlere Unternehmen in Thüringen. Dies geschieht in den Unternehmen vor Ort, aber auch durch Veranstaltungen zu verschiedenen Themen in ganz Thüringen. Dabei fiel uns auf, dass die datenschutzrechtlichen Schwerpunkte vielen Unternehmen gar nicht so bewusst sind. Gemeinsam mit dem TÜV Thüringen haben wir einen kurzen Abriss zum Datenschutz nach BDSG für Unternehmen erarbeitet. Um alles verständlicher zu machen, haben wir Fallbeispiele zusammengestellt und mit entsprechenden Hinweisen versehen. Wir erheben aber keinen Anspruch auf Vollständigkeit. 03
4 04
5 Inhaltsverzeichnis 1.0 Fallbeispiele Versand Videoüberwachung Aktenordner Webseite Gesundheitsdaten Festplatte Onlineshop Kundendaten Navigationsgerät Gefällt mir Button Einige Begriffe aus dem Bundesdatenschutzgesetz 16 kurz erklärt 2.1 Was ist Datenschutz nach Bundesdatenschutzgesetz (BDSG)? Meldepflicht gegenüber Datenaufsichtsbehörden nach 4d BDSG Verfahrensverzeichnis nach Meldepflicht ( 4e BDSG) Technische und organisatorische Maßnahmen nach 9 BDSG Vorabkontrolle ( 4d Abs. 5 BDSG) Bestellung eines betrieblichen Datenschutzbeauftragten (BDSB) Auftragsdatenverarbeitung oder Funktionsübertragung Weiterführende Links Die Autoren Quellenverzeichnis 23 05
6 Datenschutz im Unternehmen Datenschutzbeauftragter Auftragsdatenverarbeitung oder Funktionsübertragung? Verfahrensverzeichnis Meldepflicht Pflicht zur Vorabkontrolle 06
7 1.0 FALLBEISPIELE DATENSCHUTZ 1. 1 Versand Ein Außendienstmitarbeiter eines Bauunternehmens ist oft in Sachen Vertrieb unterwegs. Damit sich die Kunden stets gut betreut fühlen schreibt er sie regelmäßig per an und erfragt die Zufriedenheit mit erbrachten Leistungen. Da er sich das Leben etwas einfacher macht, hat er eine Muster- erstellt und versendet diese an alle ihm bekannten -Adressen der Kunden, in dem er diese in das CC -Feld kopiert. Meist geschieht dies, wenn er mal in einem Hotel ist und endlich wieder Internetzugriff über das freie Hotel-WLAN hat. HINWEISE Zunächst verstößt der Mitarbeiter gegen den Datenschutz, da er ohne Einwilligung der Adressaten deren adresse, die für jeden Empfänger sichtbar ist, weitergegeben hat. Des Weiteren ist das Verbinden mit öffentlichen, unverschlüsselten WLAN-Hotspots nicht empfehlenswert, da der gesamte Datenverkehr einfach abgehört werden kann. Dies betrifft auch Anmeldenamen und Passwörter. 07
8 1. 2 Videoüberwachung Martin König macht sich an einem sonnigen Montag auf die Suche nach einem neuen Auto. Da er ein Mann der Tat ist, wählt er nicht das Internet für seine Suche, sondern fährt in das nächstgelegene Autohaus seiner Wunschmarke. Ein Schild an der Einfahrt zum Firmengelände weist ihn ordnungsgemäß darauf hin, dass das Autohaus kameraüberwacht sei. Was soll s, denkt sich Herr König, ich habe ja nichts zu verbergen. Aus dem Auto steigend sieht er sich dann auch gleich nach den Kameras um, denn er ist technisch sehr interes- siert. Die ersten Kameras, die er sieht, scheinen sehr neu zu sein und sind auf den Zaun gerichtet. Richtig so, freut sich Herr König, da haben die Einbrecher keine Chance. Auch die Kameras in der Werkstatt sind ganz offensichtlich sehr modern. Da muss sich Herr König keine Sorgen um sein Auto machen, wenn es hier mal zur Reparatur steht. Freudig betritt er den Geschäftsraum und fragt sogleich den hinzueilenden Verkäufer über die Technik der Kameras aus. HINWEISE Videoüberwachung ist nur zulässig, soweit es zur Wahrnehmung des Hausrechts oder berechtigter Interessen erforderlich ist und die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Mit der Videoüberwachung einher geht die Pflicht, Hinweisschilder anzubringen. Über die Grenzen des eigenen Firmengeländes hinaus in den öffentlichen Raum zu überwachen, ist kritisch. Auch die Überwachung der Werkstatt ist heikel, wenn sich dort im Kamerabereich Mitarbeiter und Kunden aufhalten. Die dauerhafte Überwachung von Mitarbeitern und Kunden ist (mit wenigen Ausnahmen) nicht erlaubt und sollte deshalb vermieden werden. Anders sieht es im Kassenbereich eines Geschäftes aus. Hier überwiegt das Interesse des Arbeitgebers, Straftaten durch Kunden zu verhindern. Im Übrigen greift bei der Kameraüberwachung das BDSG, nachdem unabhängig von der Anzahl der Mitarbeiter, die automatisiert personenbezogene Daten verarbeiten, ein Datenschutzbeauftragter zu bestellen ist, wenn es sich um besondere personenbezogene Daten handelt (s. Kapitel 2.6). 08
9 1. 3 Aktenordner Brunhilde Knöpfli arbeitet seit 20 Jahren im Tischlereiunternehmen ihres Mannes als Bürokraft. Das Büro liegt über der Werkstatt und Frau Knöpfli achtet immer darauf, dass es verschlossen ist, wenn sie es verlässt. Denn man weiß ja nie. Als Hermann Knöpfli Freitagnachmittag das Büro betritt, staunt er nicht schlecht. Seine Frau hatte die Woche nämlich genutzt, um einmal Ordnung in das Aktenchaos zu bringen. Alle Aktenordner wurden von ihr mit neuen Etiketten versehen, die auf den Jahrgang und den Inhalt hinweisen. Außerdem hat sie die Ordner noch fein säuberlich in die hohen Regale nach Jahreszahlen einsortiert. Jede Etage ein Jahrgang. Das gefällt Herrn Knöpfli außerordentlich, denn nun ist es eine Leichtigkeit, eine Rechnung aus einem bestimmten Jahr zu finden. Er möchte nun, dass Frau Knöpfli die Rechnungen im PC genauso sortiert. HINWEISE Frau Knöpfli ist als Angestellte über die Verschwiegenheitspflicht und die Einhaltung des BDSG zu belehren. Zudem dürfen personenbezogene Daten nicht offen zugänglich sein. Siehe auch technische und organisatorische Maßnahmen nach 9 BDSG (Zugangskontrolle). Empfohlen wird, die Ordner in einem verschließbaren Schrank aufzubewahren. 09
10 HINWEISE Das Tracken (sinngemäß Verfolgen) von Besuchern auf der Webseite ist generell sinnvoll, jedoch müssen auch hier die Besucher die Möglichkeit haben, sich davor zu schützen, wenn Sie es nicht wollen oder zumindest dem Tracking zustimmen Der Besucher muss auf sein Widerspruchsrecht hingewiesen werden. Wichtig bei Nutzung von Google Analytics ist: der Abschluss eines Vertrages zur Auftragsdatenverarbeitung (s. Kapitel 2.7) nur verkürzte IP-Adressen speichern (Funktion anonymizeip) bisherige Google Analytics - Daten löschen 1. 4 Webseite Um größere Bekanntheit zu erlangen und eine erste Anlaufstelle für potentielle Kunden zu haben, hat eine Holzhandelsfirma eine Webseite registriert. Dort werden die verschiedenen Produkte auf unterschiedlichen Seiten dargestellt. Um herauszufinden, welche Produkte besonders oft aufgerufen werden und woher die Besucher stammen, verwendet die Firma Google Analytics. Natürlich hat die Firma ein dem Telemediengesetz entsprechendes Impressum eingerichtet, auf den Hinweis der Verfolgung und Auswertung von Besuchern hat man jedoch verzichtet. 10
11 1. 5Gesundheitsdaten Hermann Meier ist Zahntechniker-Meister und Inhaber eines Zahntechniklabors. Er hat neben einem Zahntechniker noch eine Bürohilfe, Frau Kunze, eingestellt, damit er den Kopf frei von allen Bürotätigkeiten hat. Natürlich hat er Frau Kunze belehrt, dass alle betrieblichen Vorgänge vertraulich zu behandeln sind, denn es handelt sich ja dabei um sensible Daten, die keinesfalls verbreitet werden dürfen. Frau Kunze ist der Meinung, es sollte ein Datenschutzbeauftragter bestellt werden. Doch Herr Meier weiß, dass dies erst notwendig ist bei mehr als 9 Mitarbeitern, die automatisiert personenbezogene Daten verarbeiten. Diese Information hat er bei einem Datenschutzseminar erhalten. HINWEIS Herr Meier hat diese Information sicher so gehört. Wenn aber das Dentallabor z.b. Rechnungen an die Ärzte sendet, die Patientendaten und Gesundheitsdaten enthalten, handelt es sich um besondere personenbezogene Daten im Sinne des BDSG. Somit ist die Bestellung eines Datenschutzbeauftragten nach den Vorgaben des BDSG sowie die Vorabkontrolle notwendig - unabhängig von der Zahl der Mitarbeiter. WICHTIG HIERBEI Wer darf auf Grund von möglichen Interessenkonflikten nicht als Datenschutzbeauftragter bestellt werden? Herr Meier als Firmeninhaber darf nicht als Datenschutzbeauftragter bestellt werden. Folgende Personen sind ausgeschloßen: Geschäftsführer, Vorstände, Personalleiter oder Leiter, die auf besonders sensitive Daten zugreifen, sowie der IT-Leiter. 11
12 1. 6 Festplatte Um nebenbei etwas Geld zu erwirtschaften, verkauft ein Metallwarenhandel seine IT Gerätschaften nach der fristgemäßen Abschreibungszeit an einen örtlichen Second-Hand Anbieter von PCs und sonstigen IT-Geräten. Dabei werden Daten auf den Festplatten (ausschließlich von Servern, PCs und Laptops) sicher nach den Vorgaben des BSI gelöscht, also dreimal überschrieben und mit zufälligen Daten wiederbeschrieben. So findet auch das ausgediente Kopiergerät seinen Weg zum Second-Hand Shop. HINWEIS Die Löschung der Festplatten ist vollkommen richtig. Hier sollte aber, wie auch bei anderen Entsorgern oder Leasinggebern, ein Vertrag für die Auftragsdatenverarbeitung (ADV) geschlossen werden (Mustervertrag s. Webseite des Bundesministeriums des Innern bzw 11 BDSG). Der Auftragnehmer ist damit aufgrund 3 Abs. 8 BDSG nicht Dritter und somit ist keine Zustimmung der Betroffenen (Kunden, Mitarbeiter etc.) nötig. Das vorausgesetzt, handelt die Firma korrekt. Jedoch sollte beachtet werden, dass auch Kopiergeräte eingebaute Festplatten besitzen. Wurden damit Unterlagen mit personenbezogenen Daten kopiert und diese weiterverkauft ohne vorher die Festplatte zu löschen, ist das sehr heikel. Auch sollte man bedenken, dass diese Festplatte sehr viele vertrauliche Informationen über ein Unternehmen beherbergt. 12
13 1. 7Onlineshop Kundendaten Seit nunmehr zwei Jahren betreibt Herr Meier einen Elektro-Online-Shop, der sehr gut angenommen wird. Sein Webdesigner informiert ihn darüber, dass auf die Datenbank auf dem Server zugegriffen wurde und möchte wissen, ob Herr Meier diesen Zugriff von einem anderen Ort aus getätigt hat. Herr Meier weiß aber gar nicht, wie er so etwas machen könnte. Beide beschließen aus Sicherheitsgründen, den Shop für einen Tag zu schließen, die Sicherheitsvorkehrungen durch einen Fachmann erneuern zu lassen und eine Datensicherung der Kundendaten vom Vortag einzuspielen, damit auch gewährleistet ist, dass alle Daten stimmen. Nach zwei Tagen geht der Shop wieder online. HINWEIS Mit Bekanntwerden der Sicheheitlücke und unberechtigtem Zugriff auf die Daten ist das Unternehmen verpflichtet, die Aufsichtsbehörde sowie betroffene Kunden zu informieren. Schwierig ist die Einschätzung, ob personenbezogene Daten kompromittiert wurden. 13
14 1. 8 Navigationsgerät Um Geld zu sparen, hat eine kleine Firma einen Rahmenvertrag mit dem ansässigen Autovermieter vereinbart. Das bedeutet, dass man einen Mietwagen das ganze Jahr über gemietet hat, den die Mitarbeiter nutzen können. In einem Fahrtenbuch wird dokumentiert, wer das Fahrzeug wann zu welchem Zweck genutzt hat (wo ist der Zielort des Fahrzeugs usw.). Bei der routinemäßigen Kontrolle der Tankkosten stellt sich heraus, dass ein größerer Fehlbetrag existiert, also das Fahrzeug mindestens km weiter bewegt worden ist als notwendig. Um zu ermitteln, wer oder was dahinter steckt, wertet der Controller die letzten eingegeben Fahrziele des Navigationsgeräts des Autos aus und macht dabei die Entdeckung, dass regelmäßig durch einen bestimmten Mitarbeiter ein bekannter Rotlichtbezirk angesteuert wurde. HINWEIS Die Auswertung der Daten des Navigationsgeräts darf nur in Abstimmung mit dem Datenschutzbeauftragten erfolgen. Es ist sicher zu stellen, dass der Mietwagen nur dienstlich genutzt werden darf. Enthält das Navigationsgerät auch einen Sender, der den Aufenthaltsort an die Zentrale meldet (Tracker, GPS-Ortung), muss beachtet werden, dass dies nur in Ausnahmefällen für bestimmte Zwecke erlaubt ist, wie z.b. für die Koordination der Diensteinsätze oder den Nachweis für Kunden. Die Mitarbeiter sind in diesen Fällen über Zweck, Verarbeitung und Nutzung der GPS-Daten zu unterrichten. Die Daten müssen nach angemessener Dauer (sofort bis 90 Tage nach der Erfassung) gelöscht werden. Für die Optimierung der Arbeitseinsätze darf die GPS- Ortung nur anonymisiert erfolgen. Ein Nachweis für das Finanzamt oder gar der Zweck der Verhaltenskontrolle rechtfertigen nicht die GPS-Ortung. 14
15 1. 9 Gefällt mir Button Ein Autohaus hat seit Jahren eine sehr gut gestaltete Webseite. Der Geschäftsführer erfährt von Bekannten, dass sie regelmäßig bei Facebook nach Gebrauchtwagen schauen und sich wundern, warum sein Autohaus dort nicht zu finden sei. Daraufhin beschließt der Geschäftsführer, auch für sein Autohaus eine Facebook-Seite anzulegen und den Gefällt mir - Button auf seiner Webseite einzubinden. Gesagt, getan. Bereits am nächsten Tag ist alles umgesetzt und die Besucher der Webseite können mit einem Klick zeigen, dass Ihnen die Website gefällt. HINWEIS Die Einbindung des Gefällt mir - Buttons ist aus Gründen des Datenschutzes umstritten. Der von Facebook generierte Code zum Einbinden in eine Webseite, sendet bereits beim Besuch der Website die IP und andere Daten des Besuchers der Webseite an Facebook. Deshalb sollte eine Einbindung nur so erfolgen, dass der Link erst inaktiv ist und nur bei einem Klick darauf aktiv wird. Damit würden die IP und andere Daten gesendet. Mit dem zweiten Klick wird dann Gefällt mir gesendet. Diese Zwei-Klick-Lösung ist also auch für das Autohaus ratsam. 15
16 2.0 Einige Begriffe aus dem Bundesdatenschutzgesetz kurz erklärt: 2.1(BDSG)? Was ist Datenschutz nach Bundesdatenschutzgesetz Die Basis ist das Recht auf informelle Selbstbestimmung. Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogenen Daten zugänglich sein sollen. Dabei sind personenbezogene Daten nach 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Bestimmbar ist eine Person, wenn durch Zusatzinformationen der Bezug zu einer Person herstellbar ist. Diese Daten unterliegen dem Schutz nach BDSG. Der Grundsatz im deutschen Datenschutz ist das Verbotsprinzip mit Erlaubnisvorbehalt. Dessen sollten sich die Unternehmen im Umgang mit Kunden- und Mitarbeiterdaten u.ä. bewusst sein. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach 4 Abs. 1 BDSG nur dann zulässig, wenn die Einwilligung des Betroffenen vorliegt oder es eine gesetzliche Erlaubnis/Anordnung gibt. Zusätzlich gibt es einige Pflichten, derer sich viele Unternehmen nicht klar sind, deren Einhaltung aber durch die Aufsichtsbehörde geprüft wird. Eine Nichterfüllung wird als Ordnungswidrigkeit eingestuft. Die Unkenntnis schützt dann nicht. Einige dieser Pflichten sind die Bestellung eines Datenschutzbeauftragten unter bestimmten Bedingungen, die Meldepflicht oder aber auch die Pflicht der Erstellung eines Verfahrensverzeichnisses, dessen erster Teil öffentlich einsehbar sein muss. Besondere personenbezogene Daten wie z.b. ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben (BDSG 3 Abs. 9) bedürfen nochmals erweiterter Schutzmaßnahmen. Hier ist auch zwingend eine Vorabkontrolle nötig. 16
17 2.2 Meldepflicht gegenüber Datenaufsichtsbehörden nach 4d BDSG Der Meldepflicht unterliegen grundsätzlich alle Verfahren, die personenbezogene Daten automatisiert verarbeiten. Die Meldung hat bereits vor der Inbetriebnahme der meldepflichtigen Datenverarbeitung zu erfolgen. Die Meldepflicht entfällt, sobald die verantwortlichen Stellen einen Datenschutzbeauftragten bestellt haben. 2.3 Bei Meldepflicht sind folgende Angaben zu machen: Verfahrensverzeichnis nach Meldepflicht ( 4e BDSG) öffentlich: 1. Name oder Firma der verantwortlichen Stelle 2. Inhaber, Vorstände, Geschäftsführer 3. Anschrift der verantwortlichen Stelle, 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung, 5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien, 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können, 7. Regelfristen für die Löschung der Daten, 8. eine geplante Datenübermittlung in Drittstaaten 9. Technische und organisatorische Maßnahmen entsprechend 9 BDSG, die die Datensicherheit gewährleisten. intern: 1. allgemeine Beschreibung, die erkennen lässt, ob die Maßnahmen für die Sicherheit angemessen sind 2. zugriffsberechtigte Personen 3. Zeitpunkt der Aufnahme und der Beendigung der meldepflichtigen Tätigkeit 17
18 2.4 Technische und organisatorische Maßnahmen (TOM) nach 9 BDSG Im internen Verfahrensverzeichnis sind alle Maßnahmen aufzulisten, die dem Schutz der Daten dienen. Diese unterteilen sich in technische und organisatorische Schutzmaßnahmen zu jedem Punkt. Um den Rahmen nicht zu sprengen führen wir nur jeweils ein Beispiel an. TOM 1. Zutrittskontrolle Unbefugten wird der Zutritt zu Räumlichkeiten verwehrt, in denen personenbezogene Daten verarbeitet werden. Beispiele: Sicherung der Gebäude und Räume durch verschließbare Türen, Einzäunung 2. Zugangskontrolle Verhinderung der Nutzung der Datenverarbeitungsanlage durch Unbefugte. Beispiele: Authentisierung durch Benutzername und Passwort 3. Zugriffskontrolle Nutzer dürfen nur auf Daten zugreifen, für die sie eine Berechtigung haben. Beispiele: Benutzerrechte auf den verschiedenen Zugriffsebenen 4. Weitergabekontrolle Gewährleistung der Datenintegrität während des Transportes oder Speicherung sowie Schutz vor unberechtigtem Lesens der personenbezogen Daten. Beispiele: Verschlüsselung 5. Eingabekontrolle Sicherstellung der Kontrolle, wer welche Daten eingegeben, verändert oder entfernt hat. Beispiele: Protokollierung der Zugriffe auf das System 18
19 6. Auftragskontrolle Verarbeitung von personenbezogenen Daten nur entsprechend Weisung des Auftraggebers Vertragsgestaltung nach 11 BDSG (Auftragsdatenverarbeitung) 7. Verfügbarkeitskontrolle Schutz der Daten vor Zerstörung oder Verlust Beispiele: regelmäßige Datensicherung 8. Trennungskontrolle Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden. Beispiele: Trennung Kundendaten, betriebsinterne Daten Checkliste TOM: TOM_nach_9_BDSG.pdf 2.5Vorabkontrolle ( 4d Abs. 5 BDSG) Die Prüfung vor Beginn der automatisierten Verarbeitung (Vorabkontrolle) ist bei besonderen Risiken für Betroffene vorgeschrieben, insbesondere wenn besondere personenbezogene Daten verarbeitet werden die Verarbeitung zur Bewertung der Persönlichkeit des Betroffenen bestimmt ist Wer zur Vorabkontrolle verpflichtet ist, muss einen Datenschutzbeauftragten (DSB) bestellen, unabhängig von der Anzahl der Beschäftigten. 19
20 2.6 Bestellung eines betrieblichen Datenschutzbeauftragten (BDSB) Die Bestellung eines betrieblichen Datenschutzbeauftragten ist auf jeden Fall nötig, wenn personenbezogene Daten für eigene Geschäftszwecke erhoben werden und automatisiert von mindestens zehn Mitarbeitern verarbeitet werden nicht automatisiert von mindestens 20 Mitarbeitern verarbeitet werden eine Vorabkontrolle für das Unternehmen nach 4d Abs. 5 BDSG vorgeschrieben ist (unabhängig von der Anzahl der Mitarbeiter) z.b.: bei Videoüberwachung oder aber Verarbeitung von Gesundheitsdaten Werden personenbezogene Daten zum Zwecke der Übermittlung (Funktionsübertragung) erhoben, ist ein Datenschutzbeauftragter, unabhängig von der Anzahl der damit beschäftigten Mitarbeiter zu bestellen. Checkliste zur Vereinfachung der Entscheidung, ob ein Datenschutzbeauftragter bestellt werden muss: datenschutz/themen/unternehmen/checkliste_bdsb.pdf 22
21 2.7 Auftragsdatenverarbeitung oder Funktionsübertragung Die Abgrenzung zwischen Auftragsdatenverarbeitung (ADV) und Funktionsübertragung ist nicht eindeutig zu ziehen. In der Regel kann man sagen, dass die Daten verarbeitende Stelle eine Funktion übernimmt, wenn sie eine rechtliche Funktion übernimmt. Häufig findet man das bei Hauptbetrieben mit Filialen vor. In diesem Fall führt der Hauptbetrieb zentral die Personalverwaltung der Filialen durch. a) Auftragsdatenverarbeitung (ADV) ADV ist die Erhebung, Verarbeitung oder Nutzung pbd im Auftrag durch Dienstleister. Der Auftragnehmer ist aufgrund 3 Abs. 8 BDSG nicht Dritter. Der Vertragsinhalt ist in 11 BDSG geregelt. Beispiele: Entsorger Informationstechnik wie auch Papier (s. Fallbeispiel 1.7) Dienstleister mit Remote-Zugriff /Fernwartung Webhoster und Cloudanbieter, auf deren Servern personenbezogene Daten liegen. Der Auftraggeber hat die Pflicht, die Einhaltung des Datenschutzes (s.tom) beim Auftragnehmer zu kontrollieren. Mustervertrag: BDSG_final1.doc b) Funktionsübertragung Der Funktionsnehmer erfüllt nicht nur Hilfsfunktionen, sondern benötigt die übergebenen Daten zur Erfüllung eigener Aufgaben oder Funktionen. Der Funktionsnehmer gilt hier als Dritter und es erfolgt eine Datenübermittlung im Sinne des BDSG. Hinweis: Zustimmung notwendig, sonst Bußgeld! Beispiele: Inkasso, externe Personalverwaltung. 21
22 3.0 Weiterführende Links Datenschutz Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - Gesellschaft für Datenschutz und Datensicherung - Verfahrensverzeichnis nach 4 BDSG und_meldepflichten - Datenschutz-Wiki Technische und organisatorische Maßnahmen: Thüringer Landesbauftragter für den Datenschutz und Informationsfreiheit Auftragsdatenverarbeitung nach 11 BDSG Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Videoüberwachung Thüringer Landesbauftragter für den Datenschutz und Informationsfreiheit videoueberwachung/oh-v -durch-nicht- ffentliche-stellen.pdf Informationssicherheit Bundesamt für Sicherheit in der Informationstechnik - Bundesverband IT-Mittelstand e.v Bitkom 22
23 4.0 Die Autoren Ansprechpartner Dipl. Ing. Kerstin Ehret Kerstin Ehret arbeitete über 20 Jahre als Netzwerk- und IT- Administratorin sowie Programmiererin. Sie ist seit November 2012 in der Handwerkskammer Erfurt als ebusines-lotse Thüringen tätig. Ihre Schwerpunkte liegen im Bereich der Informations- und Kommunikationssicherheit. Handwerkskammer Erfurt Fischmarkt Erfurt Tel.: Diplom Wirtschaftsinformatiker (FH) Tim Reichert Tim Reichert ist seit 2004 beim TÜV Thüringen als Lead Auditor ISO und IT-Grundschutz-Experte tätig. Er entwickelte unter anderem die mittelständischee IT-Security-Zertifizierung (MITsec) nach der sich Mittelständler zertifizieren lassen können. Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e. V. Service-Center Ostthüringen Ernst-Ruska-Ring Jena Tel.: zertifizierung@tuev-thueringen.de 5.0 Quellenverzeichnis Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Bundesdatenschutzgesetz BDSG Thüringer Landesdatenschutz Audatis - Datenschutz und Informationssicherheit 23
24 Kiel Lübeck Hamburg Schwerin Neubrandenburg Bremen Lingen Osnabrück Münster Dortmund Iserlohn Paderborn Hannover Brandenburg a.d.h. Berlin Potsdam Frankfurt (Oder) Magdeburg Cottbus Leipzig Aachen Köln Ilmenau Chemnitz Dresden Gießen Koblenz Hof Darmstadt Würzburg Saarbrücken Kaiserslautern Nürnberg Regensburg Stuttgart Augsburg Weingarten Freilassing ebusiness-lotsen Das ekompetenz-netzwerk für Unternehmen Das ekompetenz-netzwerk für Unternehmen ist eine Förderinitiative des Bundesministeriums für Wirtschaft und Energie. 38 regionale ebusiness-lotsen haben die Aufgabe, insbesondere mittelständischen Unternehmen deutschlandweit anbieterneutrale und praxisnahe Informationen für die Nutzung moderner Informations- und Kommunikationstechnologien (IKT) und möglichst effiziente ebusiness-prozesse zur Verfügung zu stellen. Die Förderinitiative ist Teil des Förderschwerpunkts Mittelstand-Digital IKT Anwendungen in der Wirtschaft. Zu Mittelstand-Digital gehören ferner die Förderinitiativen estandards: Geschäftsprozesse standardisieren, Erfolg sichern und Einfach intuitiv Usability für den Mittelstand. Unter können Unternehmen sich über die Aktivitäten der ebusiness-lotsen informieren, auf die Kontaktadressen der regionalen Ansprechpartner sowie aktuelle Veranstaltungstermine zugreifen oder auch Publikationen einsehen und für sich herunterladen.
Datenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrKompetenznetzwerk für Unternehmen
Kompetenznetzwerk für Unternehmen Vorstellung des Projektes Der ebusiness-lotse Schwaben ist Teil der Förderinitiative ekompetenz-netzwerk für Unternehmen, die im Rahmen des Förderschwerpunkts Mittelstand-Digital
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrDas Datenschutzregister der Max-Planck-Gesellschaft
Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrDatenschutz und Datensicherheit im Handwerksbetrieb
N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrMan kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.
Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME
ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME 1. ALLGEMEINE ANGABEN ZUR VERANTWORTLICHEN STELLE 1.1 NAME UND ANSCHRIFT DER VERANTWORTLICHEN
MehrDatenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten
Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten Zusammengestellt für Immobilienmakler, Versicherungsmakler, Vermögensberater, Finanzberater, Personalvermittler,
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrDas Persönliche Budget in verständlicher Sprache
Das Persönliche Budget in verständlicher Sprache Das Persönliche Budget mehr Selbstbestimmung, mehr Selbstständigkeit, mehr Selbstbewusstsein! Dieser Text soll den behinderten Menschen in Westfalen-Lippe,
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrInternationales Altkatholisches Laienforum
Internationales Altkatholisches Laienforum Schritt für Schritt Anleitung für die Einrichtung eines Accounts auf admin.laienforum.info Hier erklären wir, wie ein Account im registrierten Bereich eingerichtet
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrLeichte-Sprache-Bilder
Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)
Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.
MehrSächsischer Baustammtisch
Sächsischer Baustammtisch Leipziger Straße 3 09599 Freiberg Tel.: 03731/215006 Fax: 03731/33027 Handy: 0172 3510310 Internet: www.saechsischer-baustammtisch.de Mail: info@saechsischer-baustammtisch.de
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrÖffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)
Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt in 4 g vor, dass durch den Beauftragten für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrPersonal- und Kundendaten Datenschutz im Einzelhandel
Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von
MehrWillkommen im Online-Shop der Emser Therme GmbH
Online-Shop 1 - Ein kleiner Leitfaden - Willkommen im Online-Shop der Emser Therme GmbH 1. Schritt: Auswahl unserer Gutscheinangebote Auf der Startseite unseres Online-Shops befindet sich auf der linken
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrEin Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird
Mailkonfiguration am Beispiel von Thunderbird Ein Hinweis vorab: Sie können beliebig viele verschiedene Mailkonten für Ihre Domain anlegen oder löschen. Das einzige Konto, das nicht gelöscht werden kann,
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrDatensicherung. Beschreibung der Datensicherung
Datensicherung Mit dem Datensicherungsprogramm können Sie Ihre persönlichen Daten problemlos Sichern. Es ist möglich eine komplette Datensicherung durchzuführen, aber auch nur die neuen und geänderten
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrDatenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de
Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
MehrAuch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht
. Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten
MehrBeschreibung E-Mail Regeln z.b. Abwesenheitsmeldung und Weiterleitung
Outlook Weiterleitungen & Abwesenheitsmeldungen Seite 1 von 6 Beschreibung E-Mail Regeln z.b. Abwesenheitsmeldung und Weiterleitung Erstellt: Quelle: 3.12.09/MM \\rsiag-s3aad\install\vnc\email Weiterleitung
MehrDatenschutzbeauftragten bestellt.
Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
Mehr1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrVorabkontrolle gemäß 4d Abs. 5 BDSG
- Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrFax einrichten auf Windows XP-PC
Um ein PC Fax fähig zu machen braucht man einen sogenannten Telefon Anschluss A/B das heißt, Fax funktioniert im Normalfall nur mit Modem nicht mit DSL. Die meisten neueren PCs haben ein Modem integriert.
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrDrägerware.ZMS/FLORIX Hessen
Erneuerung des ZMS Nutzungs-Zertifikats Lübeck, 11.03.2010 Zum Ende des Monats März 2010 werden die Zugriffszertifikate von Drägerware.ZMS/FLORIX Hessen ungültig. Damit die Anwendung weiter genutzt werden
MehrBeraten statt prüfen Behördlicher Datenschutzbeauftragter
Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrArbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen
Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrVerfahrensverzeichnis gemäß 4g Abs. 2 BDSG
Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG 1. Firma der verantwortlichen Stelle ( 4g Abs. 2, 4e S. 1 Ziff. 1 BDSG) GMFS Versicherungsmakler GmbH 2. Geschäftsleitung des Unternehmens und mit der Leitung
Mehr