3. Fachforum Datenschutz

Transkript

1 3. Fachforum Datenschutz Datenverwaltung in der Immobilienwirtschaft: Was müssen Immobilienverwaltungen beachten? 18./ DDIV-Forum_DS-Workshop 1

2 Sebastian Harrand Lars-Holger Krause Mitglied des Vorstandes Senior Berater Geprüfter Datenschutzbeauftragter Datenschutzauditor ISMS-Auditor ISO Mitglied des Vorstandes Senior Berater Geprüfter Datenschutzbeauftragter ISMS-Auditor ISO / DDIV-Forum_DS-Workshop 2

3 Die TERCENUM AG ist deutschlandweit in den Bereichen Datenschutz und Informationssicherheit tätig. Standorte: Berlin Hamburg Wiesbaden Reutlingen 18./ DDIV-Forum_DS-Workshop 3

4 Unsere Kernkompetenzen Datenschutz Informationssicherheit Auditing Externer Datenschutzbeauftragter Beratung zum Datenschutz Unterstützung von internen Datenschutzbeauftragten Schulung von Datenschutzbeauftragten Informationssicherheitsbeauftragter Beratung zum Informationssicherheitsmanagement (ISMS) Vorbereitung und Begleitung zur Zertifizierung (ISO 27001) Vorbereitung und Begleitung zur Zertifizierung (ISIS12) Prüfung von Datenschutzorganisationen Prüfung von Dienstleistern im Rahmen des 11 BDSG (ADV) Testierungen Prüfung von IS- Managementsystemen 18./ DDIV-Forum_DS-Workshop 4

5 18./ DDIV-Forum_DS-Workshop 5

6 Warum ist Datenschutz notwendig? Artikel 2 Abs. 1 Grundgesetz Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Datenschutz ist notwendig zur freien Entfaltung der Persönlichkeit: Grundrecht auf informationelle Selbstbestimmung (1983): Schutz der Privatsphäre; Kenntnis darüber, welche Daten wo gespeichert sind Grundrecht auf digitale Intimsphäre (2008): Schutz der Daten in IT-Systemen sowie deren Vertraulichkeit und Integrität BUNDES- VERFASSUNGS- GERICHT 18./ DDIV-Forum_DS-Workshop 6

7 Wo ist der Datenschutz geregelt? Interne Regeln, z. B. Betriebsvereinbg. Einzelvereinbg. Allg. Gleichstellungsgesetz Spezialgesetze, z. B. Multimediagesetze Dienst-/Arbeitsrecht Sozialgesetze Abgabenordnung StGB Melderecht Landes-DS- Gesetze BDSG Kirchen-DS- Gesetze EU-Datenschutz-Richtlinie 95/46/EU 18./ DDIV-Forum_DS-Workshop 7

8 Einführung in den Datenschutz Seite 8 Geltungsbereich des Bundesdatenschutzgesetzes Der Umgang mit personenbezogenen Daten wird durch das Datenschutzrecht geregelt. Es kommt zur Anwendung, wenn Sie Daten bearbeiten, die einem Menschen zugeordnet werden können. Daten von juristischen Personen, Vereinen, Verbänden etc. sind durch das BDSG nicht geschützt. 18./ DDIV-Forum_DS-Workshop 8

9 Wer muss sich um Datenschutz kümmern? Jedes Unternehmen, welches personenbezogene Daten verarbeitet! Unabhängig davon, ob es ein Ein-Mann Unternehmen oder ein Konzern ist. 18./ DDIV-Forum_DS-Workshop 9

10 Was ist Datenschutz? Datenschutz ist nicht (primär) der Schutz der Daten, sondern Datenschutz ist der Schutz der Menschen vor dem Umgang mit ihren Daten... vor unberechtigter Speicherung... vor fremder (unberechtigter) Kenntnisnahme und Verwendung... vor unsauberem Umgang ihrer Daten (Computer, Internet!) 18./ DDIV-Forum_DS-Workshop 10

11 11 - Verbot mit Erlaubnisvorbehalt Das BDSG verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, erlaubt diese aber unter bestimmten Voraussetzungen (Verbot mit Erlaubnisvorbehalt). Datenerhebung ist somit zulässig, wenn sie... durch das BDSG selbst... Beispiel: öffentlich zugängliche Daten oder durch eine andere Rechtsvorschrift... Beispiel: Betriebsvereinbarung, Abgabenverordnung oder durch die Einwilligung des Betroffenen... Beispiel: Gewinnspiel, werbliche Ansprache... erlaubt wird. 18./ DDIV-Forum_DS-Workshop 11

12 Personenbezogene Daten (I): Übersicht Wann muss man an Datenschutz denken? Das Bundesdatenschutzgesetz gilt immer dann, wenn 1. es um personenbezogene Daten geht (d.h. Einzelangaben über bestimmte natürliche Personen), 2. die erhoben, verarbeitet oder genutzt werden (unabhängig, ob dies mit EDV oder auf Papier erfolgt). 3. Ausnahme: Das Bundesdatenschutzgesetz gilt nicht im ausschließlich persönlichen oder familiären Bereich. 18./ DDIV-Forum_DS-Workshop 12

13 Personenbezogene Daten (II): Beispiele Was heißt personenbezogene Daten? Personenbezogen sind alle Einzelangaben, die sich auf bestimmte oder bestimmbare natürliche Person beziehen, z. B. Persönliche Verhältnisse: Name, Anschrift, Geburtsdatum Familienstand, Anzahl der Kinder Aussehen Fingerabdruck Telefonnummer (priv. u. berufl.) Arbeitgeber und Beruf Zeugnisse / berufl. Bewertungen Kontonummer / Bankverbindung Hobbys ethnische Herkunft u. Konfession * politische Meinungen * Mitglied in Gewerkschaft * Gesundheit / Krankheiten *... Sachliche Verhältnisse: Einkommen Vermögen Kfz-Typ Steuern Versicherungen Grundbesitz Vertragsbeziehungen Führen von Telefonaten Schreiben von s Umfang der Internet-Nutzung / DDIV-Forum_DS-Workshop 13

14 Personenbezogene Daten (III): Begriffsbestimmungen Was muss mit den personenbezogenen Daten passieren, damit das BDSG gilt? Erheben Verarbeiten Nutzen Verändern Übermitteln Sperren Löschen Anonymisieren Pseudonymisieren Das BDSG gilt immer, sobald personenbezogene Daten im Spiel sind! 18./ DDIV-Forum_DS-Workshop 14

15 Personenbezogene Daten (IV): Konkret Welche personenbezogenen Daten werden bei Immobilienverwaltern erhoben, verarbeitet oder genutzt? Mitarbeiterdaten (z. B. Adresse, Sozialdaten, Arbeitszeiten, Ausbildung, Fähigkeiten, Arbeitszeugnisse) Mieterdaten (z. B. Adresse, Bonität, Religionszugehörigkeit) Interessentendaten (z. B. Adresse, Bonität, Religionszugehörigkeit) Lieferantendaten (z. B. Adresse) Eigentümerdaten (z.b. Adresse, Kontodaten) 18./ DDIV-Forum_DS-Workshop 15

16 16 - Besondere Arten personenbezogener Daten Weitaus strengere Regeln gibt es für den Umgang mit sogenannten besonderen Arten personenbezogener Daten ( 3 Absatz 9 BDSG), da diese besonders schützenswert sind. Politische Meinung Gewerkschaftszugehörigkeit Ethnische Herkunft Religiöse Überzeugung Gesundheit Sexualleben Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 16

17 Ihre Pflichten: 5 BDSG: Datengeheimnis 5 BDSG: Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 17

18 Ihre Pflichten: 5 BDSG: Datengeheimnis Geben Sie unbefugt keine Informationen an Dritte weiter. Bleiben Sie verschwiegen bezüglich der Informationen und Angelegenheiten des Unternehmens, die Ihnen im Rahmen Ihrer Tätigkeit zur Kenntnis gelangen. Beachten Sie das Datengeheimnis. Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 18

19 Grundschulung Datenschutz Ihre Pflichten: 9 BDSG TOMs Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, haben angemessene TOMs technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen. Foto Kontonummer Telefonnummer Sozialversicherung Name Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 19

20 Schutz der Daten Während Ihrer täglichen Arbeit können Sie viel für den Datenschutz tun: Geben Sie niemals Ihre Benutzerkennungen weiter! Schließen Sie Räume, die länger unbesetzt sind, ab! Sperren Sie Ihren Arbeitsplatzrechner durch "Strg-Alt-Entf"! Verwenden Sie sichere Passwörter! Verwahren Sie Daten, Datenträger und Ausdrucke stets sicher! Shreddern Sie nicht mehr benötigte Dokumente! Verwehren Sie Unbefugten Einsicht in vertrauliche Unterlagen! Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 20

21 Einführung in den Datenschutz Seite 21 Rechte des Betroffenen Betroffener 34 Firma Auskunftsrecht über die zu seiner Person gespeicherten Daten über die Herkunft der gespeicherten Daten über die Empfänger, an die Daten weitergegeben werden Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 21

22 Einführung in den Datenschutz Seite 22 Rechte des Betroffenen Betroffener 35 Firma Außerdem Berichtigungsanspruch Löschungsanspruch Sperrungsanspruch Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 22

23 Grundschulung Datenschutz Der Datenschutzbeauftragte Der Datenschutzbeauftragte... berät Geschäftsführung und Mitarbeiter bei Fragen, die den Datenschutz betreffen unterliegt der Verschwiegenheitspflicht wirkt auf die Einhaltung des Datenschutzrechts hin. Bei Fragen zum Thema Datenschutz bzw. Datensicherheit oder in Zweifelsfällen (auch bzgl. der Sicherheit Ihrer Daten) können Sie sich an Ihren betrieblichen Beauftragten für den Datenschutz wenden. Quelle: Datacontext 18./ DDIV-Forum_DS-Workshop 23

24 Wer muss einen Datenschutzbeauftragten bestellen? In der Regel müssen Unternehmen, bei denen personenbezogene Daten von mehr als 9 Personen verarbeitet werden, einen Datenschutzbeauftragten bestellen. 18./ DDIV-Forum_DS-Workshop 24

25 Vorteile bei der Bestellung eines externen Datenschutzbeauftragten Wegfall des erweiterten Kündigungsschutzes Verbesserte Haftung / Absicherung Überschaubarer und transparenter Kostenfaktor (Kosten der) Weiterbildung / Erfüllung der gesetzlichen Anforderungen an die Fachkunde eines DSB Vermeidung von Interessenskonflikten Interidsziplinäres und unternehmensübergreifendes Know How 18./ DDIV-Forum_DS-Workshop 25

26 Grundschulung Datenschutz Sanktionen Ordnungswidrigkeiten sind bestimmte vorsätzliche oder fahrlässige Datenschutzverstöße. Dabei handelt es sich im Wesentlichen um Verstöße gegen Melde-, Dokumentations- oder Informationspflichten sowie um unbefugte Datenerhebungs- oder Verarbeitungsschritte. Straftaten sind vorsätzliche unzulässige Datenverarbeitungen, die gegen Entgelt oder in Schädigungs- oder Bereicherungsabsicht begangen werden. Antragsberechtigt ist nicht nur der Betroffene, sondern auch die Datenschutzaufsichtsbehörde und das Unternehmen. 43 BDSG Bußgeld bis zu pro Vorfall. 44 BDSG Strafrechtlich relevante Verstöße werden mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. 18./ DDIV-Forum_DS-Workshop 26

27 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Wer darf personenbezogene Daten von Immobilienverwaltern erhalten und wenn ja unter welchen Bedingungen? Täglich erhalten Immobilienverwaltungen Anfragen bzw. Auskunftsersuchen von öffentlichen und privaten Stellen. Handelt es sich dabei um Anfragen bezüglich personenbezogener Daten, so sind die datenschutzrechtlichen Vorgaben zu beachten! Typische anfragende öffentliche Stellen: Zollämter Strafverfolgungsbehörden (Polizei, Steuerfahndung) Stadtverwaltungen / Bezirksämter Gerichte Typische anfragende private Stellen: Energieversorger Inkassounternehmen 18./ DDIV-Forum_DS-Workshop 27

28 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Was ist zu beachten bei der Reaktion auf Anfragen, die personenbezogene Daten verlangen? Niemals personenbezogene Daten aufgrund von mündlichen oder fernmündlichen Anfragen an die auskunftsersuchende Stelle übermitteln! Verlangen Sie in jedem Fall eine schriftliche Anfrage sowie eine Begründung für das Auskunftsersuchen! Prüfen Sie ob die angeforderten Daten wirklich notwendig sind und beachten Sie 3a BDSG 3a BDSG Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 18./ DDIV-Forum_DS-Workshop 28

29 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Was ist zu beachten bei der Reaktion auf Anfragen öffentlicher Stellen, die personenbezogene Daten verlangen? Prüfen Sie vor der Übermittlung bzw. Beauskunftung ob die schriftliche Anforderung folgende Angaben enthält: Name und Anschrift der Auskunft ersuchenden Behörde mit amtlichem Aktenzeichen, die Rechtsgrundlage, auf die dass Auskunftsbegehren gestützt wird ( durch Angabe der zugrunde liegenden Rechtsnorm), die Begründung für das Auskunftsersuchen sowie die Angabe, in welcher Funktion die verantwortliche Stelle Auskunft erteilen soll (als Vermieter, Darlehensgeber usw.) sowie genaue Angaben über den Gegenstand des Auskunftsersuchens bzw. die herauszugebenden Unterlagen (z.b. über welchen Mieter und aus welchen Gründen). Sollten diese Angaben im Anschreiben der Behörde nicht vollständig enthalten sein, fordern Sie diese schriftlich nach, ohne Ihrerseits Informationen preiszugeben. 18./ DDIV-Forum_DS-Workshop 29

30 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Was ist zu beachten bei der Reaktion auf Anfragen öffentlicher Stellen, die personenbezogene Daten verlangen? Sie erteilen die Auskunft schriftlich gegenüber der Auskunft ersuchenden Behörde unter Bezugnahme auf deren schriftliche Aufforderung und zur Vermeidung einer Durchsuchung/Beschlagnahme (sog. Abwendungsauskunft bzw. Abwendungsvorlage)! Bei Fragen wenden Sie sich an Ihren Datenschutzbeauftragten. 18./ DDIV-Forum_DS-Workshop 30

31 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Beispiele von Anfragen ohne Nennung der Rechtsgrundlage Kein Aktenzeichen genannt. Keine Rechtsgrundlage mitgeteilt. Ist der komplette Mietvertrag notwendig? Ist der richtige Versandweg? 18./ DDIV-Forum_DS-Workshop 31

32 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Beispiele von Anfragen Sind die kompletten Mietverträge notwendig? In diesem Fall waren Objektbezeichnungen, Vertragsnummern und Objektadressen ausreichend. 18./ DDIV-Forum_DS-Workshop 32

33 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Auftragsvergabe Auftragsdatenverarbeitung ja oder nein und wenn ja, was ist zu beachten? Was ist Auftragsdatenverarbeitung i.s.d. 11 BDSG? 11 BDSG ist überschrieben mit "Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag". Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt (Erhebung, Verarbeitung, Nutzung = Umgang mit Daten), ist der Auftraggeber nach 11 Abs. 1 Satz 1 BDSG weiterhin für die Einhaltung der Datenschutzvorschriften verantwortlich. Der Auftragnehmer darf die Daten gemäß 11 Abs. 3 Satz 1 BDSG nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. 18./ DDIV-Forum_DS-Workshop 33

34 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Beispiele für eine Auftragsdatenverarbeitung: dv-technische Arbeiten für die Lohn- und Gehaltsabrechnungen oder die Finanzbuchhaltung, Werbeadressenverarbeitung, Auslagerung eines Teils des eigenen Telekommunikationsanlagenbetriebs, Auslagerung der -Verwaltung oder von Datendiensten zu Web-Sites, Datenerfassung, Mikroverfilmung oder Datenkonvertierung, Backup-Sicherheitsspeicherung, Datenträgerentsorgung, usw. Erläuterungen zur ADV - BLfD Regierung Mittelfranken 18./ DDIV-Forum_DS-Workshop 34

35 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Keine Auftragsdatenverarbeitung sind zum Beispiel: die Auslagerung bzw. externe Inanspruchnahme von Aufgaben/Funktionen wie Personalverwaltung, Mitarbeiterrekrutierung, Vertragskundenbetreuung, Finanzberatung, Steuerberatung, Unternehmensberatung, Wirtschaftsprüfung, Inkassotätigkeit usw. an/durch ein verbundenes Unternehmen oder sonstige Dritte mit dort eigenverantwortlichen Wahrnehmung. Dies geht über Hilfstätigkeiten bzw. dv-technische Unterstützungen hinaus; die hierzu notwendige Weitergabe von Daten durch den Auftraggeber bedarf einer speziellen Rechtsgrundlage nach 4 Abs. 1 BDSG (häufig Einwilligung oder 28 Abs. 1 Satz 1 Nr. 1 und 2 BDSG). Die insoweit mit dem Aufgabenübernehmer zu treffenden vertraglichen Vereinbarungen haben im Hinblick auf die zu berücksichtigenden Interessenlagen der betroffenen Personen oft einen vergleichbaren Inhalt wie Verträge nach 11 BDSG. Erläuterungen zur ADV - BLfD Regierung Mittelfranken 18./ DDIV-Forum_DS-Workshop 35

36 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Keine Auftragsdatenverarbeitung im Sinne von 11 BDSG sind auch fremd in Anspruch genommene Tätigkeiten, die im eigentlichen Kern nicht den Umgang (Erhebung, Verarbeitung, Nutzung) mit personenbezogenen Daten betreffen, sondern es stehen andere Dienstleistungsschwerpunkte im Vordergrund und der dabei notwendigerweise verbundene Umgang mit personenbezogenen Daten ist nur ein unvermeidliches "Beiwerk", oder eine Kenntnisnahme personenbezogener Daten bei der Leistungserbringung ist nicht ausgeschlossen. Beispiele: Transportleistungen von Post- oder Kurierdiensten, Transportleistungen von öffentlichen Telekommunikationsdiensten, Bankdienstleistungen als "Transportleistungen von Geld", Bewachungsdienste, Reinigungsdienstleistungen, Handwerkereinsätze im Unternehmen, usw. Wenn hier keine besonderen Geheimhaltungsverpflichtungen bestehen, wie Postgeheimnis, Telekommunikations-/Fernmeldegeheimnis, Bankgeheimnis, ist eine Geheimhaltungsverpflichtung der externen Personen (Bewachungs- und Reinigungspersonal, Handwerker etc.) notwendig, die sich inhaltlich an der Verpflichtung auf das Datengeheimnis nach 5 BDSG orientieren kann. Erläuterungen zur ADV - BLfD Regierung Mittelfranken 18./ DDIV-Forum_DS-Workshop 36

37 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Unterschiedliche Ansichten der Aufsichtsbehörden Fragerecht_des_Vermieters_-_Stand_November_2013_01 HmbBfDI Dem steht die Auffassung der Bayerischen Aufsichtsbehörde entgegen. Keine Auftragsdatenverarbeitung Handwerkereinsätze im Unternehmen, usw. Erläuterungen zur ADV - BLfD Regierung Mittelfranken 18./ DDIV-Forum_DS-Workshop 37

38 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Unterschiedliche Ansichten der Aufsichtsbehörden Im Zweifelsfall stimmen Sie sich immer mit Ihrer zuständigen Stelle i.s.d. 38 BDSG ab. Es gilt 38 Abs. 1 Satz 2 BDSG Sie berät und unterstützt die Beauftragten für den Datenschutz und die verantwortlichen Stellen mit Rücksicht auf deren typische Bedürfnisse. 18./ DDIV-Forum_DS-Workshop 38

39 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Umgang mit Beschwerden Betroffener Oftmals gehen den Beschwerden unsachgemäße Behandlungen von Anfragen Betroffener voraus. Nach 34 BDSG hat der Betroffene einen Anspruch zu erfahren: welche Daten über ihn gespeichert werden woher die Daten stammen an wen die Daten weitergegeben wurden Zweck der Speicherung Die Aufsichtsbehörden erwarten eine Beantwortung des Auskunftsersuchen des Betroffenen innerhalb von 14 Tagen. Erfolgt dies nicht in der geforderten Zeit oder nicht ausreichend, so besteht die Gefahr einer Beschwerde durch den Betroffenen. 18./ DDIV-Forum_DS-Workshop 39

40 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Umgang mit Beschwerden Betroffener Was ist zu beachten, wenn sich die Aufsichtsbehörde aufgrund einer Beschwerde eines Betroffenen an die verantwortliche Stelle (Immobilienverwaltung) wendet? Abstimmung zwischen verantwortlicher Stelle und dem Datenschutzbeauftragten Prüfung der Beschwerde (ist die Beschwerde berechtigt?) Prüfung der relevanten internen Prozesse und der dazu gehörigen Dokumentationen Fachlich fundierte Beantwortung der Anfrage/Beschwerde an die Aufsichtsbehörde in der Regel erfolgt diese durch den Datenschutzbeauftragten in Abstimmung mit der Unternehmensleitung 18./ DDIV-Forum_DS-Workshop 40

41 Datenschutzschwerpunkte im Tagesgeschäft der Immobilienverwalter Umgang mit Beschwerden Betroffener Ist die Beschwerde berechtigt, so sind folgende Reaktionen erforderlich: Einleitung von Maßnahmen zur zukünftigen Vermeidung von datenschutzrechtlichen Fehlverhalten Eventuelle Abstimmung mit der Aufsichtsbehörde (Bestätigung der definierten Maßnahmen) Sensibilisierung der zuständigen Mitarbeiter (Information, Belehrung oder Schulung) Entschuldigung an den Betroffenen Benachrichtigung der Aufsichtsbehörde über die durchgeführten Maßnahmen 18./ DDIV-Forum_DS-Workshop 41

42 Kontakt TERCENUM AG Berlin Reutlingen Unter den Linden 16 Altenwaldstraße Berlin Reutlingen Telefon: 030 / Telefon: / Telefax: 030 / info@tercenum.de Wiesbaden Hamburg Wilhelmstr. 62 Baurstraße Wiesbaden Hamburg Telefon 0611 / Telefon: 040 /