Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH"

Transkript

1 V 2 Mensch und Medien GmbH

2 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der rozess zeigt, wann ein Datenschutzbeauftragter bestellt werden muss und beschreibt die Aufgaben des Datenschutzbeauftragten. Fundstellen im BDSG: 4f BDSG Beauftragter für den Datenschutz 4g BDSG Aufgaben des Beauftragten für den Datenschutz Arbeitshilfen: Bestellung zum betrieblichen Datenschutzbeauftragten Musterschreiben Bestellung eines betrieblichen Datenschutzbeauftragten Mitarbeiter information Bestellung eines externen Datenschutzbeauftragten Mitarbeiterinformation Bestellung zum Koordinator für den Datenschutz Musterschreiben RAXISRATGEBER DATENSCHUTZ UND DATENSICHERHEIT 1

3 Erläuterungen: Zu 1: Zu 2: Zu 3: Zu 4: Zu 5: Erfordernis eines Datenschutzbeauftragten prüfen Nichtöffentliche Stellen haben einen Datenschutzbeauftragten zu bestellen, wenn ständig mehr als neun ersonen mit der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten in automatisierten Verfahren beschäftigt sind. Das gleiche gilt, wenn mindestens 20 ersonen personenbezogene Daten in nicht automatisierten Verfahren verarbeiten oder nutzen. Unabhängig von der Anzahl der ersonen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden, wenn Verarbeitungsverfahren angewendet werden, die einer Vorabkontrolle unterliegen oder wenn personenbezogene Daten zum Zweck der Übermittlung oder der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung erhoben, verarbeitet oder genutzt werden. Automatisierte Datenverarbeitung mit mehr als neun Mitarbeitern? Es muss ein Datenschutzbeauftragter bestellt werden, wenn in der Regel mehr als neun Mitarbeiter ständig mit der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten in automatisierten Verfahren beschäftigt sind. In der Regel und ständig bedeutet, dass als Normalbelegschaft mehr als neun ersonen beschäftigt sein müssen. Ein kurzfristiges Überschreiten dieser Grenze führt ebenso wenig zur Verpflichtung, einen zu müssen, wie eine kurzfristige Unterschreitung nicht zum Wegfall dieser Verpflichtung führt. Diese ersonen müssen auch ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sein. Eine nur kurze und vorübergehende aushilfsweise Verarbeitung von personenbezogenen Daten ist unerheblich. Die Verarbeitung von personenbezogenen Daten muss eine auf Dauer angelegte Aufgabe sein. Es ist unerheblich, ob es sich bei den Beschäftigten um Vollzeit- oder Teilzeitkräfte handelt. Manuelle Datenverarbeitung mit mehr als 19 Mitarbeitern? Es muss ein Datenschutzbeauftragter bestellt werden, wenn in der Regel mindestens 20 Mitarbeiter ständig mit der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten in nicht automatisierten Verfahren beschäftigt sind. In der Regel und ständig bedeutet, dass als Normalbelegschaft mehr als neunzehn ersonen beschäftigt sein müssen. Eine kurzfristige Überschreitung dieser Grenze führt ebenso wenig zur Verpflichtung, einen Datenschutzbeauftragten bestellen zu müssen, wie eine kurzfristige Unterschreitung nicht zum Wegfall dieser Verpflichtung führt. Diese ersonen müssen auch ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sein. Eine nur kurze und vorübergehende aushilfsweise Verarbeitung von personenbezogenen Daten ist unerheblich. Die Verarbeitung von personenbezogenen Daten muss eine auf Dauer angelegte Aufgabe sein. Es ist unerheblich, ob es sich bei den Beschäftigten um Vollzeit- oder Teilzeitkräfte handelt. Vorabkontrolle? Unabhängig von der Anzahl der mit der Verarbeitung von personenbezogenen Daten beschäftigten Mitarbeiter, muss ein Datenschutzbeauftragter bestellt werden, wenn Datenverarbeitungsverfahren eingesetzt werden, die besondere Risiken für die Rechte und Freiheiten einer erson aufweisen. Wenn eine automatisierte Verarbeitung von personenbezogenen Daten besondere Risiken für die Rechte und Freiheiten einer erson aufweist (siehe rozess Notwendigkeit einer Vorabkontrolle prüfen ), muss eine Vorabkontrolle durchgeführt werden, d.h. das Verfahren muss vor Beginn der Verarbeitung vom Datenschutzbeauftragten auf seine Zulässigkeit überprüft werden. Dazu gehören insbesondere Verfahren, in denen besondere Arten personenbezogener Daten verarbeitet werden, wie z.b. Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, politische Meinungen oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit oder die der Bewertung der ersönlichkeit des Betroffenen einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens dienen. Automatisierte Datenverarbeitung zur geschäftsmäßigen Übermittlung? Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung speichern, müssen einen. Diese flicht besteht unabhängig von der Anzahl der Mitarbeiter, die mit der Datenerhebung und -verarbeitung beschäftigt sind. Zu diesen Unternehmen gehören insbesondere Auskunfteien und Unternehmen des Adresshandels oder brancheninterne Warndienste RAXISRATGEBER DATENSCHUTZ UND DATENSICHERHEIT 3

4 V Zu 6: Zu 7: Zu 8: Zu 10: Zu 11: Automatisierte Datenverarbeitung zur anonymisierten Übermittlung? Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung in anonymisierter Form erheben, müssen einen. Diese flicht besteht unabhängig von der Anzahl der mit der Verarbeitung von personenbezogenen Daten beschäftigten ersonen. Darunter fallen z.b. geschäftsmäßige Forschungseinrichtungen. Automatisierte Datenverarbeitung zur Markt- und Meinungsforschung? Unternehmen, die geschäftsmäßig personenbezogene Daten zum Zweck der Markt- und Meinungsforschung erheben und übermitteln, müssen einen, unabhängig von der Anzahl der mit der Verarbeitung von personenbezogenen Daten beschäftigten ersonen. Unter diese Bestimmung fallen Markt- und Meinungsforschungsinstitute, die die Markt- und Meinungsforschung als eigenen Geschäftszweck betreiben. Nicht unter diese Bestimmung fallen dagegen Unternehmen, die Marktforschung nur für eigene Zwecke und für eigene rodukte betreiben. Internen oder externen Datenschutzbeauftragten festlegen Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Mit dieser Aufgabe kann auch eine erson außerhalb des Unternehmens betraut werden. Nur natürliche ersonen dürfen extern bestellt werden, keine Beratungsunternehmen als juristische erson. Der Datenschutzbeauftragte ist dem Leiter des Unternehmens unmittelbar zu unterstellen. Er ist in der Ausübung seiner Fachkunde weisungsfrei und darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der Betroffenen sowie über die Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet. Er kann von dieser Verpflichtung nur durch die Betroffenen befreit werden. Betroffene können sich in Datenschutzangelegenheiten jederzeit an den Datenschutzbeauftragten wenden. Da der interne Datenschutzbeauftragte regelmäßig noch andere Aufgaben wahrnimmt, müssen bei seiner Auswahl Interessenkonflikte berücksichtigt werden. Mitglieder der Unternehmensleitung dürfen nicht zum Datenschutzbeauftragten bestellt werden. Es stößt auch auf Vorbehalte, wenn etwa der IT-Leiter oder der Leiter der ersonalabteilung zum internen Datenschutzbeauftragten bestellt wird. Gegen eine Wahrnehmung dieser Aufgabe durch den internen Revisor bestehen dagegen keine Bedenken. Der interne Datenschutzbeauftragte besitzt auch einen besonderen Kündigungsschutz und es ist ihm die erforderliche Fort- und Weiterbildung zu gewähren. Soweit kein Datenschutzbeauftragter bestellt werden muss, hat der Leiter des Unternehmens die Erfüllung der Aufgaben nach den Vorschriften des BDSG in anderer Weise sicherzustellen, d.h. auch in Unternehmen, in denen kein Datenschutzbeauftragter bestellt werden muss, müssen die Aufgaben des Datenschutzes wahrgenommen und die Erfüllung der Aufgaben nach dem BDSG geregelt werden. Insbesondere bei großen Unternehmen, oder wenn ein externer Datenschutzbeauftragter bestellt werden soll, kann es zweckmäßig sein, zu Unterstützung und als Ansprechpartner für den Datenschutzbeauftragten einen oder mehrere Datenschutzkoordinatoren zu bestellen. Vertrag mit externem Datenschutzbeauftragten abschließen Zum externen Datenschutzbeauftragten darf nur eine natürliche erson bestellt werden, d.h., die Bestellung eines Beratungsunternehmens als juristische erson ist nicht zulässig. Gemäß 4f Abs. 1 Satz 1 BDSG muss die Bestellung durch einen schriftlichen Vertrag erfolgen. Datenschutzbeauftragten schriftlich bestellen Der interne Datenschutzbeauftragte ist gemäß 4g Abs. 1 Satz 1 BDSG schriftlich zu bestellen. Er ist der Unternehmensleitung unmittelbar zu unterstellen. Zum Datenschutzbeauftragten bestellt werden darf nur, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Diese Anforderungen bestimmen sich insbesondere nach dem Umfang der Datenverarbeitung im Unternehmen und dem Schutzbedarf der personenbezogenen Daten. Der interne Datenschutzbeauftragte besitzt einen besonderen Kündigungsschutz und hat Anspruch auf die Gewährung der erforderlichen Aus- und Weiterbildung sowie auf Teilnahme an geeigneten Veranstaltungen. Er darf auch Daten und Datenverarbeitungsverfahren kontrollieren, die einer besonderen Schweigepflicht unterliegen und besitzt insoweit auch ein Zeugnisverweigerungsrecht in gleichem Umfang wie die verantwortliche Stelle. 4 Mensch und Medien GmbH

5 Zu 12: Zu 13: Zu 14: Zu 15: Zu 16: Mitarbeiter informieren Die Beschäftigten sollten über die Bestellung eines Datenschutzbeauftragten unterrichtet werden. Mit dieser Information sollte auch über die organisatorische Einbettung des Datenschutzbeauftragten informiert und die Zusammenarbeit mit dem Datenschutzbeauftragten sowie seine Befugnisse und rüfrechte geregelt werden. Insbesondere sollte geregelt werden, was bezüglich der dem Datenschutzbeauftragten zu liefernden Informationen und Unterlagen für den Datenschutzbeauftragten Holschuld und was für die Mitarbeiter Bringschuld ist. Ebenso wichtig ist die Klarstellung der Unterstützungspflicht, der Weisungsfreiheit und des uneingeschränkten rüfrechts des Datenschutzbeauftragten. Aufgaben und flichten des Datenschutzbeauftragten festlegen Nach den Vorschriften des Bundesdatenschutzgesetzes wirkt der Datenschutzbeauftragte auf die Einhaltung des Datenschutzgesetzes und anderer Vorschriften über den Datenschutz hin. Dabei hat er insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden, zu überwachen. Zu diesem Zweck ist er rechtzeitig über Vorhaben der automatisierten Verarbeitung personenbezogener Daten zu unterrichten. Die bei der Verarbeitung personenbezogener Daten tätigen ersonen hat er auf geeignete Weise mit den Vorschriften des Bundesdatenschutzgesetzes und den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen. Über die vorhandenen Datenverarbeitungsverfahren hat er eine Übersicht zu führen und das Verfahrensverzeichnis auf Antrag jedermann in geeigneter Weise verfügbar zu halten. Auf Einhaltung des Datenschutzes hinwirken Der Gesetzesauftrag für den Datenschutzbeauftragten lautet, auf die Einhaltung des Datenschutzgesetzes und anderer Vorschriften über den Datenschutz hinzuwirken. Aus diesem Grund hat der Datenschutzbeauftragte keine Anordnungsbefugnis, sondern lediglich die Aufgabe eines sachverständigen Beraters der Geschäftsführung. Die Verantwortung für die Erfüllung der Auflagen aus dem BDSG liegt nach wie vor bei der Geschäftsführung. Der Datenschutzbeauftragte hat insbesondere die in diesem Datenschutzprozess nachfolgend beschriebenen Aufgaben zu erfüllen. Wie der Datenschutzbeauftragte darüber hinaus seine Aufgaben wahrnimmt, liegt in seinem Ermessen und richtet sich nach den Gegebenheiten und gegebenenfalls besonderen Anforderungen im Unternehmen. Datenverarbeitungsprogramme überwachen Die Überwachung der DV-rogramme bezieht sich auf die datenschutzrechtliche Ordnungsmäßigkeit der Anwendungen. rüfkriterien sind: Ist eine gesetzliche Grundlage oder eine Vertragsgrundlage für die Erhebung, Verarbeitung und Nutzung der Daten vorhanden? Besteht ein berechtigtes Interesse des Unternehmens an der Erhebung, Verarbeitung und Nutzung der Daten und werden keine überwiegenden schutzwürdigen Interessen der Betroffenen verletzt? Sind alle gespeicherten Daten für die Zweckerreichung erforderlich (Grundsatz der Datenvermeidung und Datensparsamkeit)? Ist für die Anwendungen und Daten eine verantwortliche Stelle im Unternehmen bestimmt? Sind die Zugriffsberechtigungen geregelt und auf den notwendigen Nutzerkreis beschränkt? Sind die Offenbarungen innerhalb des Unternehmens, ggf. Datenübermittlungen an Dritte oder in das Ausland notwendig und zulässig? Sind die Aufbewahrungsfristen für die Daten geregelt und werden die Daten nach Ablauf der Aufbewahrungsfrist gelöscht? Sind die rogramme ordnungsgemäß getestet und freigegeben? Sind die rogramme ggf. ordnungsgemäß lizenziert? Werden alle datenschutzrechtlich vorgegebenen Maßnahmen beachtet, z.b. Einwilligung des Betroffenen, Informations- und Hinweispflichten, Beteiligung des Betriebsrates etc.? Sind die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten eingerichtet? Vorabkontrollen durchführen Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der betroffenen ersonen aufweisen, unterliegen sie der rüfung vor Beginn der Verarbeitung. Um die Vorabkontrolle durchführen zu können, müssen die Verarbeitungsverfahren vor Ihrem Einsatz dem Datenschutzbeauftragten gemeldet werden. Zu diesen Verfahren gehören insbesonde RAXISRATGEBER DATENSCHUTZ UND DATENSICHERHEIT 5

6 V re solche, in denen besondere Arten personenbezogener Daten verarbeitet werden, z.b. Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, politische Meinungen oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit oder die der Bewertung der ersönlichkeit des Betroffenen einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens dienen. Siehe hierzu den rozess Vorabkontrolle durchführen. Zu 17: Zu 18: Zu 19: Zu 20: Zu 21: Interne oder externe Schulungen durchführen Der Datenschutzbeauftragte muss ersonen, die personenbezogene Daten verarbeiten, durch geeignete Maßnahmen mit den Vorschriften des Datenschutzes und den jeweiligen Datenschutzerfordernissen im Unternehmen vertraut machen. Die Vorgehensweise und die Art der Durchführung liegen im Ermessen des Datenschutzbeauftragten. Das BDSG schreibt hierzu keine besondere Vorgehensweise vor. Die Art der Schulung bzw. Einweisung in den Datenschutz richtet sich deshalb nach der Art und Sensibilität der Daten und der Aufgaben der jeweiligen Mitarbeiter. Sinnvoll ist es, auf jeden Fall die Mitarbeiter der ersonalabteilung, der IT und die Führungskräfte im Unternehmen persönlich zu schulen. Interne Verfahrensübersicht anlegen Der Datenschutzbeauftragte führt die interne Verfahrensübersicht. Diese interne Verfahrensübersicht (Verfahrensverzeichnis) enthält folgende Angaben: 1. Name oder Firma der verantwortlichen Stelle, 2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Unternehmensverfassung berufene Leiter, 3. Anschrift der verantwortlichen Stelle, 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung, 5. Beschreibung der ersonengruppen und der entsprechenden Daten oder Datenkategorien, 6. Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können, 7. Regelfristen für die Löschung der Daten, 8. Geplante Datenübermittlungen in Drittstaaten, 9. Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind. Externe Verfahrensübersicht anlegen Der Datenschutzbeauftragte führt die externe Verfahrensübersicht. Diese externe Verfahrensübersicht ist auf Verlangen jedermann in geeigneter Weise zur Einsichtnahme zur Verfügung zu stellen. Die externe Verfahrensübersicht enthält in zusammengeführter Form alle Angaben, die auch das interne Verfahrensverzeichnis enthält, mit Ausnahme der Angaben zu den Maßnahmen zur Sicherung der Datenverarbeitung. Datenschutzanalyse durchführen Die Datenschutzanalyse ist keine vom Gesetzgeber vorgegebene flichtaufgabe, sie empfiehlt sich jedoch mit dem Antritt der Aufgabe als Grundlage für die lanung und Durchführung der weiteren Datenschutzarbeit. Sie gibt den Stand des Datenschutzes im Unternehmen, besondere Risiken und die vorzunehmenden Regelungen und eventuelle Investitionen wieder. Datenschutz-Verfahrensanweisung erstellen Der Datenschutzbeauftragte hat darauf hinzuwirken, dass die datenschutzrechtlich relevanten Verfahren und Vorgänge und die erforderlichen technischen und organisatorischen Maßnahmen geregelt werden. Dies geschieht regelmäßig durch den Erlass entsprechender Verfahrensanweisungen. Zu den regelungsbedürftigen Bereichen zählen insbesondere die in der Anlage zu 9 BDSG genannten Themen. Folgende unkte sollten regelmäßig durch Verfahrensanweisungen geregelt werden: Gestaltung sicherer asswörter und die Art und Weise ihrer automatisierten Kontrolle, Datenschutzgerechter Einsatz von C und Notebook, Aufbewahrungsfristen und Löschvorschriften, Entsorgung von apier und Datenträgern, Datensicherung, Zugriffsberechtigungen, Sichere Benutzung von und Internet. Bei Bedarf können Verfahrensanweisungen zu besonderen Anwendungen und Verfahren, z.b. Zutrittskontrolle, Zeiterfassung, Telefonbenutzung, ersonaldatenverarbeitung etc. hinzukommen. Zu beachten sind im Einzelfall auch die Mitwirkungs- bzw. Mitbestimmungspflichten nach 6 Mensch und Medien GmbH

7 den Vorschriften des Betriebsverfassungsgesetzes. Um nicht eine unübersichtliche Vielzahl von Regelungen zu schaffen, empfiehlt es sich, ein Datenschutzhandbuch und eine IT-Sicherheitsrichtlinie zu erlassen und in diesen beiden Dokumenten die rechtlichen, technischen und organisatorischen Regelungen zusammenzufassen. Zu 22: Kein Datenschutzbeauftragter erforderlich Auch wenn nach der Gesetzeslage ein Datenschutzbeauftragter nicht bestellt werden muss, müssen für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten und für die Verarbeitungsverfahren, mit denen personenbezogene Daten verarbeitet werden, alle Datenschutzvorschriften eingehalten werden. Um dies sicher zu stellen und die Geschäftsleitung von eventuellen Haftungsansprüchen zu entlasten, kann es trotz fehlender gesetzlicher Verpflichtung angezeigt sein, einen Datenschutzbeauftragten zu bestellen RAXISRATGEBER DATENSCHUTZ UND DATENSICHERHEIT 7

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutzbeauftragten bestellt.

Datenschutzbeauftragten bestellt. Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG 1. Firma der verantwortlichen Stelle ( 4g Abs. 2, 4e S. 1 Ziff. 1 BDSG) GMFS Versicherungsmakler GmbH 2. Geschäftsleitung des Unternehmens und mit der Leitung

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Der betriebliche Datenschutzbeauftragte Stand: Januar 2010 Impressum: Bayerisches Landesamt für Datenschutzaufsicht in

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.), 2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,

Mehr

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Der betriebliche Datenschutzbeauftragte Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte

Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Newsletter Juni 2011 Der betriebliche Datenschutzbeauftragte Das Thema Datenschutz rückt durch die Datenpannen in jüngster Vergangenheit und die damit verbundene mediale Aufmerksamkeit immer mehr in das

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG) Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt in 4 g vor, dass durch den Beauftragten für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis Öffentliches Verfahrensverzeichnis Fahrschule Holst Winsener Straße 16 21077 Hamburg Öffentliches Verfahrensverzeichnis nach 4e und 4g Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4 g vor, dass

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG

Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG 27 August 2014 Verfasst von: Kilian Bauer Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis,

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz SIHK Hagen 11.4.2011 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter für IT-Recht der FH Südwestfalen Wolff

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Der betriebliche Datenschutzbeauftragte Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

2. Vertretungsberechtigte Geschäftsführer der K.I.T. Group GmbH: Willy E. Kausch Jocelyne Mülli

2. Vertretungsberechtigte Geschäftsführer der K.I.T. Group GmbH: Willy E. Kausch Jocelyne Mülli Verfahrensverzeichnis des Datenschutzbeauftragten Öffentliches Verfahrensverzeichnis über die Verarbeitung personenbezogener Daten Gemäß 4g II S. 2 des BDSG hat die Beauftragte für den Datenschutz die

Mehr

24. Februar 2014, Bonn 27. August 2014, Berlin

24. Februar 2014, Bonn 27. August 2014, Berlin Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

DATENSCHUTZ bei. Öffentliches Verfahrensverzeichnis. Name der verantwortlichen Stelle. 1. Name oder Firma der verantwortlichen Stelle: BITZER SE

DATENSCHUTZ bei. Öffentliches Verfahrensverzeichnis. Name der verantwortlichen Stelle. 1. Name oder Firma der verantwortlichen Stelle: BITZER SE Öffentliches Verfahrensverzeichnis 1. Name oder Firma der verantwortlichen Stelle: Name der verantwortlichen Stelle BITZER SE BITZER Kühlmaschinenbau GmbH BITZER Kühlmaschinenbau Schkeuditz GmbH 2. Inhaber,

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

GDD-Erfa-Kreis Berlin

GDD-Erfa-Kreis Berlin GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH Öffentliches Verfahrensverzeichnis der Dokumenten-Informationen: Version: 1.1 Stand: 08.09.2014 Autor: Öffentliches Verfahrensverzeichnis der Seite 1 Öffentliches Verfahrensverzeichnis der Gemäß 4g Abs.

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Telearbeit. Ein Datenschutz-Wegweiser

Telearbeit. Ein Datenschutz-Wegweiser Telearbeit Ein Datenschutz-Wegweiser Inhalt Was ist Telearbeit? 4 Ist Telearbeit mit dem Datenschutz vereinbar? 5 Vorsicht bei besonders sensiblen Daten! 6 Welche Daten sind besonders schutzwürdig? 6 Unterschiede

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE

MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

24. Februar 2014, Bonn

24. Februar 2014, Bonn Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015 Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Erstellung eines Verfahrensverzeichnisses aus QSEC

Erstellung eines Verfahrensverzeichnisses aus QSEC Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr