CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE
|
|
- Sofie Rothbauer
- vor 8 Jahren
- Abrufe
Transkript
1 CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE Führungskräfte Forum 27. Juni 2011 Mathias Zimmer-Goertz
2 Seite 2 AGENDA Vorstellung Cloud Computing-Modelle Rechtlich relevante Daten und Nutzungen Wann gilt deutsches Datenschutzrecht? Voraussetzung zulässiger Datennutzung Cloud Computing-Vertrag Fazit
3 Vorstellung Seite 3
4 Seite 4 BEITEN BURKHARDT STELLT SICH VOR Gründung: Büros: Anwälte: Mandanten: 1990 in München Beijing, Berlin, Brüssel, Düsseldorf, Frankfurt am Main, Kiew, Moskau, München, Nürnberg, Shanghai, St. Petersburg, Warschau 317 Anwälte Kleine und mittelständische Unternehmen Großunternehmen und Konzerne Banken Öffentliche Verwaltung
5 Seite 5 BEITEN BURKHARDT IT & Telekommunikation Derzeit 21 Anwälte mit Schwerpunkt Informations- und Telekommunikationstechnologie: Datenschutz Datenschutz-Audits Unterstützung Datenschutzbeauftragte Umsetzung Auftragsdatenverarbeitung Gestaltung von Einwilligungslösungen Rechtssichere Nutzung von Kundendaten Neue Technologien & Konzepte Social Media (Twitter, Facebook etc.) User Generated Content Cloud Computing Location-Based Services Vertragsgestaltung IT- / Telekommunikationsinfrastruktur Softwareerstellung Hardwareüberlassung Softwarepflege ecommerce / mcommerce Gestaltung von Webshops Umsetzung Werbe- und Vertriebskonzepte Verteidigung von Domains Lizenzierung von Content Jugendschutz
6 Seite 6 ANSPRECHPARTNER: MATHIAS ZIMMER-GOERTZ Studium in Freiburg und München Wirtschaftskanzleien in Atlanta / USA und Dubai / V.A.E. The Boston Consulting Group, Düsseldorf Seit 10 Jahren als Anwalt im Bereich IP / IT / Medien tätig Partner bei BEITEN BURKHARDT Düsseldorf Schwerpunkte & Erfahrung: Cloud Computing IT-Verträge Datenschutz Werbung Mobile Commerce Urheberrecht & Lizenzen Social Media Gewinn- und Glücksspiele.
7 Cloud Computing-Modelle Seite 7
8 Seite 8 Servicemodelle In der Praxis werden drei Servicemodelle unterschieden: SaaS Software as a Service PaaS Platform as a Service IaaS Infrastructure as a Service Datenschutzrechtlich relevant sind alle Modelle, bei denen Daten an den Cloud-Anbieter übermittelt werden.
9 Seite 9 Cloud-Modelle (I) Private Cloud Vernetzung von Servern innerhalb eines Unternehmens Daten verlassen das Unternehmen nicht und stehen unter dessen Kontrolle Achtung: Datenschutzrecht kennt kein Konzernprivileg Rein Unternehmens-interne Datenübermittlung ist datenschutzrechtlich regelmäßig unbedenklich..
10 Seite 10 Cloud-Modelle (II) Public Cloud Datenübermittlung Dritten als Cloud- Betreiber Nutzung der Ressourcen verschiedener Anbieter innerhalb einer Cloud denkbar Ggf. Infrastruktur-Nutzung durch beliebige Personen und Unternehmen Aufgrund Datenübermittlung an einen Dritten sind datenschutzrechtliche Vorgaben zu beachten..
11 Seite 11 Cloud-Modelle (III) Hybrid Cloud Betrieb einer Private Cloud Rückgriff auf Public Cloud bei Störungen und Belastungsspitzen Bei Nutzung der Public Cloud gleiche datenschutzrechtliche Herausforderungen wie bei reiner Public Cloud.
12 Rechtlich relevante Daten und Nutzungen Seite 12
13 Seite 13 Personenbezogene Daten (I) Das Google StreetView-Missverständnis: Nicht alle Daten sind datenschutzrechtlich relevant! Datenschutzrechtliche Vorgaben sind (nur) dann zu beachten, wenn personenbezogene Daten genutzt werden, d.h. Einzelangaben Informationen, die sich auf eine bestimmte Person beziehen (z. B. Name, Ausweisnummer, Versicherungsnummer, Telefonnummer) über persönliche Verhältnisse Angaben über den Betroffenen selbst (z. B. Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Konfession, Beruf, Aussehen, Gesundheitszustand) Auch: Fotos und Röntgenbilder über sachliche Verhältnisse Angaben über einen auf den Betroffenen beziehbaren Sachverhalt (z. B. Grundbesitz, vertragliche Beziehungen zu Dritten, Führen eines Telefongesprächs) Nicht: Häuserfassade ohne Personenbezug
14 Seite 14 Personenbezogene Daten (II) einer bestimmten oder bestimmbaren Person Problem: objektive oder relative Bestimmbarkeit? + Relativer Begriff: Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle (Maßstab: normalerweise zur Verfügung stehende Hilfsmitteln, ohne unverhältnismäßigen Aufwand) + Objektiver Begriff: Objektive technische Möglichkeiten natürliche Person Schutz juristischer Personen ggf. nur über Persönlichkeitsrecht (anders z.b. Österreich, Dänemark, Luxemburg) Aber: Hinter der juristischen Personen stehende natürliche Personen sind geschützt, wenn sich die Angaben über die Personengemeinschaft auf sie durchschlagen Umstritten: Daten Verstorbener (Tendenz (-))
15 Seite 15 Besondere Arten personenbezogene Daten Für die Nutzung bestimmter Daten mit stärkerem Bezug zur Privat- und Intimsphäre gelten strengere Vorgaben: Rassische und ethnische Herkunft Politische Meinungen Religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben Besondere Restriktionen bei Erhebung, Verarbeitung und Nutzung solcher Daten (vgl. 16, 28 BDSG)
16 Seite 16 Relevante Nutzungshandlungen Datenschutzrechtlich primär relevante Nutzungshandlungen beim Cloud Computing: Übertragung der Daten an den Cloud-Anbieter Speicherung der Daten auf den Systemen des Cloud-Anbieters In der Praxis kommen dabei insbesondere in Betracht Daten von Mitarbeitern Kunden Lieferanten & Dienstleistern Sonstigen Geschäftspartnern
17 Wann gilt deutsches Datenschutzrecht? Seite 17
18 Seite 18 Anwendbarkeit deutschen Datenschutzrechts Grundsatz: EU-Recht: Ort der Datenverarbeitung relevant Sitz der verarbeitenden Stelle relevant Deutsches Datenschutzrecht ist daher in folgenden Fällen anwendbar: Verarbeitersitz: Verarbeitungsort:.
19 Voraussetzung zulässiger Datennutzung Seite 19
20 Seite 20 Zulässige Datennutzung Sollen personenbezogene Daten im Rahmen des Cloud Computing genutzt werden, dann ist dies nur zulässig, wenn der Cloud Computing-Anbieter nicht Dritter im Sinne des Datenschutzrechts ist oder der Betroffene vorher wirksam zugestimmt hat oder eine ausdrückliche gesetzliche Erlaubnis gegeben ist. Ist keine der vorstehenden Voraussetzungen gegeben, so ist die Datennutzung rechtlich kritisch
21 Auftragsdatenverarbeitung Seite 21
22 Seite 22 Auftragsdatenverarbeitung ( 11 BDSG) Erfolgt eine Datenverarbeitung, -erhebung oder -nutzung durch einen Anderen im Auftrag für die verantwortliche Stelle, so gilt dieser Andere nicht als Dritter i.s.d. Datenschutzrechts ( 3 Abs. 8 Satz 3 BDSG). Folge: Aber: Eine gesetzliche Erlaubnis oder Einwilligung des Betroffenen ist dann nicht erforderlich. Grenzen der Auftragsdatenverarbeitung + Island + Norwegen + Liechtenstein
23 Seite 23 Auftragsverhältnis Tätigkeit des Dritten muss sich auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten für den Auftraggeber beschränken ( verlängerte Werkbank ), z.b. Externes Rechenzentrum für bestimmte Datenverarbeitungsaufgaben Entsorgungsunternehmen zur Vernichtung von Akten Dienstleister zum Anfertigen und Aufbewahren von Sicherungskopien Cloud Computing Rechtsform des Auftragsverhältnisses ist unerheblich (Dienstvertrag, Werkvertrag etc.). Aber: Kein Auftragsverhältnis, wenn Dritter nur die Verarbeitung von Daten, sondern auch die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten notwendig ist, erledigt (Funktionsübertragung). Rechtsanwalt Eigenständige Bearbeitung von Kundenreklamationen durch Call Center
24 Seite 24 Vorgaben bei Auftragsdatenverarbeitung (I) Auftraggeber bliebt datenschutzrechtlich verantwortlich Sorgfältige Auswahl des Auftragnehmers unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen (auch bzgl. Unterauftragnehmer) Auftrag muss schriftlich erfolgen (kann bei öffentlichen Stellen auch durch Fachaufsichtsbehörde erteilt werden) Pflicht des Auftraggebers, sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen (sowohl vor Beginn als auch regelmäßig danach), z.b. - Eigene Kontrolle vor Ort - Sachverständige - Fragebögen - Vorlage von Prüfergebnissen und Zertifikaten
25 Seite 25 Vorgaben bei Auftragsdatenverarbeitung (II) Auftragnehmer darf Daten nur im Rahmen der Weisungen des Auftraggebers nutzen Hinweispflicht des Auftragnehmer, wenn Weisung seiner Ansicht nach gegen Datenschutzrecht verstößt Achtung: Bußgeld von bis zu EUR ,00 bei - nicht richtiger, nicht vollständiger oder nicht in vorgeschriebener Weise erfolgter Auftragserteilung - unterbliebener Erstkontrolle der technischen und organisatorischen Maßnahmen
26 Seite 26 Mindestinhalt des Auftrags (I) Der schriftlich zu erteilende Auftrag muss mindestens folgende Punkte regeln: Gegenstand und Dauer des Auftrags Umfang, Art und Zweck der Verarbeitung, Art der Daten, der Kreis der Betroffenen Zu treffende technische und organisatorische Sicherungsmaßnahmen ( 9 BDSG) Berichtigung, Löschung und Sperrung von Daten Pflichten des Auftragnehmers, insbesondere vorzunehmende Kontrollen Ggf. Berechtigung zur Begründung von Unterauftragsverhältnissen
27 Seite 27 Mindestinhalt des Auftrags (II) Kontrollrechte des Auftraggebers & Duldungs- und Mitwirkungspflichten des Auftragnehmers Mitzuteilende Verstöße des Auftragnehmers gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Vorgaben Umfang der Weisungsbefugnisse des Auftraggebers Rückgabe überlassener Datenträger und Löschung von Daten bei Auftragsende
28 Seite 28 Technische & Organisatorische Maßnahmen (I) Schutzmaßnahmen im Sinne von 9 BDSG umfassen: Zutrittskontrolle Kein Zutritt Unbefugter zu den Datenverarbeitungsanlagen. Zugangskontrolle Keine Nutzung der Datenverarbeitungssysteme durch Unbefugte. Zugriffskontrolle Zugriff auf Daten durch die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich entsprechend ihrer Zugriffsberechtigung. Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen von Daten bei deren Verarbeitung, Nutzung und nach der Speicherung. Eingabekontrolle Kontrollmöglichkeit, ob und von wem Daten eingegeben, verändert oder entfernt wurden.
29 Seite 29 Technische & Organisatorische Maßnahmen (II) Weitergabekontrolle Sicherstellung, dass Daten bei der elektronischen Übertragung, während des Transports oder während ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Möglichkeit der Überprüfung, an welche Stellen eine Übermittlung von Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Auftragskontrolle Gewährleistung, dass Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Verfügbarkeitskontrolle Schutz der Daten gegen zufällige Zerstörung oder Verlust. Datentrennung Sicherstellung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
30 Einwilligung des Betroffenen Seite 30
31 Seite 31 Einwilligung des Betroffenen (I) Vorgaben für die Erteilung der Einwilligung gem. 4a BDSG: Freie Entscheidung des Betroffenen Aufklärung über Zweck der Erhebung, Verarbeitung oder Nutzung Information über Folgen der Verweigerung (soweit erforderlich oder verlangt) Schriftform (Ausnahme: wegen besonderer Umstände andere Form angemessen) Bei Verbindung der Einwilligung mit anderen Erklärungen: besondere Hervorhebung Bei Nutzung besonderer Arten personenbezogener Daten gem. 3 Abs. 9 BDSG muss sich die Einwilligung ausdrücklich auf solche beziehen.
32 Seite 32 Einwilligung des Betroffenen (II) Im Bereich der öffentlichen Verwaltung hat die Möglichkeit der Einwilligung eine noch geringere Bedeutung. Grund: Öffentliche Stellen sind lediglich dazu befugt, bestimmte i.d.r. gesetzlich definierten Aufgaben nachzugehen. Für die Verwendung von Daten in diesem Rahmen ist aber kein Einverständnis des Betroffenen nötig. Daher darf grundsätzlich nur auf die Einwilligung zurückgegriffen werden, sofern eine entsprechende gesetzliche Regelung besteht und die Verweigerungsfolgen geregelt sind..
33 Gesetzliche Erlaubnis für öffentliche Stellen Seite 33
34 Seite 34 Gesetzliche Erlaubnis Liegt keine Auftragsdatenverarbeitung vor, müssen die weitergehenden Voraussetzungen einer Datenübermittlung an nicht-öffentliche Stellen gegeben sein: Übermittlung ist zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich und Voraussetzungen nach 14 liegen vor ( 16 I Nr. 1 BDSG) Problem: Erforderlichkeit der Datenübertragung Berechtigtes Interesse des Dritten, an den die Daten übermittelt werden, kein schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Übermittlung Problem: Regelmäßig kein berechtigtes Interesse des Cloud-Anbieters Datenübermittlung an Cloud Computing-Anbieter außerhalb der Auftragsdatenverarbeitung ist in der öffentlichen Veraltung in der Regel nicht zulässig.
35 Fazit: Datenverarbeitung in der Public Cloud? Seite 35
36 Seite 36 Fazit: Datenverarbeitung in der Public Cloud Bei Datenverarbeitung in EU (+ Norwegen, Island & Liechtenstein) im Rahmen einer Auftragsdatenverarbeitung grds. möglich. Sorgfältige Umsetzung der gesetzlichen Vorgaben insbes. bezüglich Kontrollen und Weisungsrechte erforderlich. Datenübermittlung an Cloud-Anbieter außerhalb EU/EWR derzeit für öffentliche Stellen rechtlich kritisch.
37 Seite 37 Lösungsalternativen Private Cloud Public EWR -Cloud Auftrags-DV + Hohe Sicherheit - Geringer Flexibilitätsgewinn - Weniger Kostenersparnis + Angemessene Sicherheit durch sorgfältige Auswahl des Auftragnehmers + Risikobegrenzung durch Vertragsgestaltung + Höhere Flexibilität & Kostenersparnis.
38 Cloud Computing-Vertrag Wichtige Punkte Seite 38
39 Seite 39 Regelungsbedürftige Punkte Aufgrund der Besonderheiten des Cloud Computing sind folgende Punkte besonders regelungsbedürftig: Art und Umfang der geschuldeten Leistung Verfügbarkeit / Sicherheit Haftung / Freistellung bei Ansprüchen Dritter (insbes. Urheberrecht) Vertragsende / Abwicklung Anwendbares Recht Gerichtsstand Je klarer und umfassender die vertraglichen Regelungen sind, desto größer ist die Rechtssicherheit für beide Vertragspartner.
40 Seite 40 Verfügbarkeit der Cloud Ausgangspunkt: Eine 100%ige Verfügbarkeit ist i.d.r. technisch nicht möglich. Eine 100%ige Haftungsfreizeichnung ist rechtlich nicht möglich (nach deutschem Recht). Strategie: Service Level Agreement (SLA) Möglichst detaillierte vertragliche Leistungsbeschreibung: Leistungsperformance (z.b. 98 % Verfügbarkeit) Bezugsgrößen (z.b. pro Kalendermonat) Zugangszeiten Wartungsarbeiten (Zeitpunkt Achtung: Zeitzonen; maximale Dauer und Häufigkeit) Vertragliche Sanktionen bei Schlechtleistungen (insbes. Vertragsstrafen)
41 Seite 41 Sicherheit der Cloud Ausgangspunkt: Sicherheitsinteresse des Nutzers vs. Gewinnmaximierungsinteresse des Cloud-Anbieters Strategie: Security Service Level Agreement (SSLA) Bestimmung konkreter Pflichten bzgl. Pflegemaßnahmen Fehlerbeseitigung (inbes. Reaktionszeiten) Maßnahmen zur Abwehr von virtuellen Angriffen (Viren, Hacker) Reale Sicherungsmaßnahmen beim Anbieter Bei Auftragsdatenverarbeitung bereits weitgehend im schriftlichen Auftrag geregelt.
42 Seite 42 Datenmigration bei Vertragsende Ausgangspunkt: Gefahr des Lock-In in der Cloud. Strategie: Migrationsregelung Genaue vertragliche Regelungen bezüglich der Migration der Daten bei Vertragsende in die eigene IT oder zu einem anderen Anbieter, insbes. Zeitrahmen der Migration Mitwirkungshandlungen des Anbieters Vertragsstrafe bei Verstoß
43 Seite 43 Anwendbares Recht & Gerichtsstand Es gibt kein globales IT-Recht - weder im Internet noch in der Cloud! Grundsatz: Freie Rechtswahl im Vertrag (Ausnahme: Verbraucherverträge) Ansonsten: Bestimmung nach Rom I VO je nach Vertragsart, z.b. Kaufverträge über bewegliche Sachen Aufenthaltsort des Verkäufers Dienstverträge Aufenthaltsort des Dienstleisters Im Übrigen: Engste Verbindung maßgeblich Da die Anwendbarkeit ausländischen Rechts stets Risiken mit sich bringt, ist die Bestimmung des anwendbaren Rechts im Vertrag ebenso zu empfehlen, wie die Vereinbarung eines Gerichtsstands in Deutschland.
44 Fazit Seite 44
45 Seite 45 Fazit Eine umfassende Nutzung der Vorteile des Cloud Computing ist dann möglich, wenn keine personenbezogenen Daten verarbeitet werden. Minimierung datenschutzrechtlicher Risiken durch Nutzung personenbezogener Daten in Private Clouds in Public Clouds auf der Basis einer Auftragsdatenverarbeitung in der EU/EWR. Der Einsatz von Cloud Computing sollte immer auf der Grundlage eines individuellen, auf Art und Umfang der Cloud-Nutzung abgestimmten Vertrages erfolgen. Bei Berücksichtigung dieser Regeln kann eine Nutzung der Vorteile des Cloud Computing mit vertretbarem rechtlichem Risiko umgesetzt werden..
46 Vielen Dank für Ihre Aufmerksamkeit. Mathias Zimmer-Goertz Uerdinger Straße Düsseldorf Tel.: Fax:
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrCLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR
CLOUD COMPUTING DATENSCHUTZRECHTLICHE ASPEKTE & MEHR Führungskräfte Forum 14. Oktober 2010 Mathias Zimmer-Goertz Seite 2 AGENDA Cloud Computing: Ein Begriff viele Bedeutungen Im Fokus: Datenschutz Vertragsgestaltung
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
Mehr1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung
1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrCRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit
CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrCloud Computing, M-Health und Datenschutz. 20. März 2015
CeBIT Hannover INDUSTRIAL USERS FORUM 20. März 2015 Dr. Andreas Splittgerber Olswang Germany LLP München Entwicklungen und Chancen dieser Technologien Health-Apps als lifestyle M-Health als mobile doctor
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de
Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrWas ein Administrator über Datenschutz wissen muss
Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst
MehrDeutschland, rechtliche Herausforderungen gelöst mit Drupal
Deutschland, rechtliche Herausforderungen gelöst mit Drupal 2015-07-02 @ DUG Berlin Rouven Volk, Solutions Architect Quelle: https://upload.wikimedia.org/wikipedia/commons/f/f7/artists-impressions-of-lady-justice,_(statue_on_the_old_bailey,_london).png
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrCordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw
Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrStabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrThementag Cloud Computing Datenschutzaspekte
Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
MehrCloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden
Cloud Computing für den Mittelstand rechtliche Risiken erkennen und vermeiden IHK Gießen-Friedberg 28. November 2012 Jens-Oliver Müller Rechtsanwalt und Notar Fachanwalt für Handels- und Gesellschaftsrecht
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDie Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt
1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrDie unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht
Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht Cloud Dienste als rechtliche Herausforderung BESTANDSAUFNAHME
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrCloud Computing - und Datenschutz
- und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten
MehrRechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrBeispiele aus der anwaltlichen Praxis
Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrScopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrGoogle Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de
Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Inhalt des Angebots Kostenlos, es sei denn mehr als 5 Mio. Page Views monatlich:
MehrTelearbeit. Ein Datenschutz-Wegweiser
Telearbeit Ein Datenschutz-Wegweiser Inhalt Was ist Telearbeit? 4 Ist Telearbeit mit dem Datenschutz vereinbar? 5 Vorsicht bei besonders sensiblen Daten! 6 Welche Daten sind besonders schutzwürdig? 6 Unterschiede
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
Mehr"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte
Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag
MehrWebsite-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?
Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrSOCIAL MEDIA & RECHT DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG?
DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG? Dr. Martin Schirmbacher Berlin, 22. November 2012 im Rahmen der Kompetenzgruppe E-Commerce des eco-verbandes Gliederung 2 ÜBERBLICK in fremden Händen Datenschutz:
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrDatenschutz kompakt online
Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrGut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung
Mehr