Verfahrensverzeichnis nach 6 HDSG

Größe: px
Ab Seite anzeigen:

Download "Verfahrensverzeichnis nach 6 HDSG"

Transkript

1 Verfahrensverzeichnis nach 6 HDSG X neues Verfahren Änderung X Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind die Angaben nach 6 Abs. 1 Satz 1 Ziffern 7, 8 und 11 HDSG Das Verzeichnis ist nicht zur Einsichtnahme bestimmt ( 6 Abs. 2 Satz 2 HDSG) Das Verfahren ist Teil eines gemeinsamen Verfahrens nach 15 HDSG federführende Stelle: 1. Name und Anschrift der datenverarbeitenden Stelle 1.1 Name und Anschrift TU Darmstadt, Karolinenplatz 5, Darmstadt 1.2 Organisationskennziffer, Amt, Abteilung, ggf. Sachgebiet Stabsstelle Kommunikation und Medien 1.3 Name u. Anschrift des Auftragnehmers, wenn die Daten nach 4 HDSG in Auftrag verarbeitet werden IntraWorlds GmbH, Balanstr. 73, München 2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung 2.1 Zweckbestimmung Betrieb eines Online-Alumni-Portals zur Kontaktvermittlung zwischen Alumni der TU und der TU Darmstadt sowie unter den Alumni. 2.2 ggf. Bezeichnung des Verfahrens Alumni-Datenbank 2.3 Rechtsgrundlage (ggf. nach Art der DV unterschieden) 7 (1) Nr. 3 HDSG 3. Art der gespeicherten Daten 1 Pflichtfelder: Anrede, Vorname, Nachname, Kontaktadresse (Straße und Hausnummer, PLZ und Ort, Land, -Adresse) Zugangsberechtigung: Meine Verbindung zur TU Darmstadt Datum nach 7 Abs. 4 HDSG Ja Nein x

2 2 2 Freiwillige (und ausblendbare) Angaben: x Titel Namensvorsatz Namenszusatz Geburtsname Nationalität Geburtstag Geburtstort Portrait-Foto Bundesland Telefonnummer (Festnetz und mobil) Skype Geschäftsanschrift Geschäfts- Geschäfts-Telefonnummer Homepage Berufliche Stationen (Zeitraum, Unternehmen, Branche, Tätigkeitsbereich, Beschäftigungsart) Studium, Promotion, Habilitation (jeweils Zeitraum der Immatrikulation, Abschluss, Hochschule, Matrikelnummer, Bereich [Fachbereich, o.a. Angabe], Studiengänge, Abschluss, Titel von Abschlussarbeit, Dissertation und Habilitation) Weitere Profile im Web (Xing, Twitter, Facebook, ) Ich biete Ich suche Qualifikationen und Auszeichnungen (Preise, Sprachen, EDV, Sonstiges) Interessen 3 Gesendete und erhaltene Nachrichten x 4 Eigene Kontakte online, Kontakte meiner Kontakte x 5 Geburtstage meiner Kontakte x 6 Zuletzt Aktive x 7 Redaktionelle Inhalte ( Meine Beiträge ): x Texte, Bilder, Filme, 8 Termine, zu denen sich der Betroffene über das Portal x angemeldet hat ( Meine Termine ) 9 Liste der Communities (Gruppen), in denen der x Betroffene Mitglied ist 10 Letzte Datenänderung x

3 3 4. Kreis der Betroffenen 1, 10 Alumni und Freunde der TU Darmstadt sowie Alumni-Beauftragte der TU Darmstadt, die sich im Portal auf eigenen Wunsch registrieren (im Folgenden Nutzer. Diese Bezeichnung wendet sich ausdrücklich auch an weibliche Personen). 2 Nutzer die diese Angaben auf eigene Initiative diese Angaben ins Portal einpflegen. 3 Der jeweilige Sender und der Empfänger (m/w) einer Nachricht im Portal. 4 Nutzer, die ihr Profil auf sichtbar gestellt und Kontakte geknüpft haben. 5 Nutzer, die ihren Geburtstage eingetragen und für bestimmte Personen oder Gruppen freigeschaltet haben. 6 Nutzer, die ihr Profil auf sichtbar gestellt haben. 7 Alle im Portal redaktionell aktiven Nutzer. 8 Nutzer, die sich über das Portal zu einer Veranstaltung anmelden. 9 Nutzer, die im Portal Mitglied einer oder mehrerer Gruppen sind. 5. Art regelmäßig übermittelter Daten, deren Empfänger sowie Art und Herkunft regelmäßig empfangener Daten 5.1 aus Ziffer 3 Empfänger der Daten 1 Administratoren (= männliche und weibliche Vertreter der TU Darmstadt, die mit der Betreuung der Alumni und der Administration des Alumni-Portals beauftragt sind), nutzen diese Daten zur Ansprache der Mitglieder des Alumni-Portals. Für normale Mitglieder ist im voreingestellten Standard (= Kurzprofil) der Name als sichtbar eingestellt (das Profil kann jedoch mit einem Klick vom Nutzer selbst deaktiviert werden). Alle weiteren Daten sind für andere nicht einsehbar außer sie werden vom jeweiligen Nutzer zur Ansicht freigegeben.

4 4 2 Administratoren und zudem alle Personen, die vom Nutzer für die jeweilige Information freigeschaltet werden. Der Nutzer entscheidet, welche Daten er einstellt und wer sie sehen soll. Voreingestellt ist im Kurzprofil die Sichtbarkeit - des wissenschaftlichen Werdegangs (Studium, Promotion und Habilitation) Ziel: Wiederfinden von Kommilitonen - der Einträge Ich suche und Ich biete Ziel: Finden von interessanten Netzwerkpartnern für alle Mitglieder. Die Einstellungen des Kurzprofils können vom Nutzer modifiziert werden. Das Kurzprofil kann erweitert oder eingeschränkt werden. Zudem kann individuell entschieden werden, ob eine Person oder Gruppe das vollständige Nutzerprofil einsehen können soll oder nur das Kurzprofil. Und: das eigene Profil kann mit einem Klick vom Nutzer deaktiviert werden. 3 Sender und Empfänger der jeweiligen Nachrichten 4 Eigene Kontakte 5 Personen, die den Geburtstag sehen dürfen, d.h. Personen, die der Nutzer aktiv freigeschaltet hat. 6 Mitglieder des Alumni-Portals 7 Wer selbst einen Beitrag (Artikel, Video, ) erstellt, entscheidet dabei, ob der Artikel 1. im Nicht öffentlichen Bereich (= nur in meinem Profil) oder 2. in einer Gruppe erscheinen soll. Zu 1: In der Standard-Voreinstellung (Kurzprofil) sind Meine Beiträge auf sichtbar gesetzt. D.h., ein Mitglied, das das Nutzer-Profil anklickt, kann auch die Beiträge des Nutzers sehen. Diese Einstellung kann mit einem Klick vom Nutzer geändert werden. Zu 2: Ein Kommentar zu einem Artikel, der in einer Gruppe öffentlich angezeigt wird, ist ebenfalls für die ganze Gruppe lesbar. 8 In der Standard-Voreinstellung (Kurzprofil) sind Meine Termine auf sichtbar gesetzt. D.h., ein Mitglied, das das Nutzer-Profil anklickt, kann die Teilnahme an den Terminen des Nutzers sehen. Diese Einstellung kann mit einem Klick vom Nutzer geändert werden. 9 In der Standard-Voreinstellung (Kurzprofil) ist die Liste meiner Communities auf sichtbar gesetzt. D.h., ein Mitglied, das das Nutzer-Profil anklickt, kann die Mitgliedschaften des Nutzers sehen. Diese Einstellung kann mit einem Klick vom Nutzer geändert werden. 10 Administratoren

5 5 5.2 aus Ziffer 3 Herkunft der Daten 1-10 Vom Nutzer selber, freiwillig 6. Zugriffsberechtigte Personen oder Personengruppen 1, 2, 7 Vertreter der TU Darmstadt, die mit der Betreuung der Alumni und der Administration des Alumni-Portals beauftragt sind. Dies sind: die Referentin Alumni-Management und deren Vertretung. Beauftragte dezentraler Einrichtungen der TU Darmstadt, die eine Gruppe im Portal administrieren. Die Zugriffsberechtigung beschränkt sich auf die eigene Gruppe. (Bitte beachten: Gruppen-Administratoren (m/w), die keine Beschäftigten der TU Darmstadt sind, haben keine Zugriffsberechtigung auf Daten ihrer Gruppenmitglieder.) Technische Administratoren der IntraWorlds GmbH Achtung: Alle Daten können individuell von jedem Nutzer für bestimmte Mitglieder (z.b. eigene Kontakte oder Gruppen) sichtbar oder unsichtbar geschaltet werden. 3 Sender und Empfänger der Nachrichten, technische Administratoren der IntraWorlds GmbH. 4, 5 Technische Administratoren der IntraWorlds GmbH. 6 Alle Mitglieder. 8 Die Organisatoren des jeweiligen Termins, technische Administratoren der IntraWorlds GmbH. Achtung: Termine können individuell von jedem Nutzer für bestimmte Mitglieder (z.b. eigene Kontakte oder Gruppen) sichtbar oder unsichtbar geschaltet werden. 9 Vertreter der TU Darmstadt, die mit der Betreuung der Alumni und der Administration des Alumni-Portals beauftragt sind. Dies sind: die Referentin Alumni-Management und deren Vertretung. Technische Administratoren der IntraWorlds GmbH. Achtung: Diese Daten können individuell von jedem Nutzer für bestimmte Mitglieder (z.b. eigene Kontakte oder Gruppen) sichtbar oder unsichtbar geschaltet werden. 10 Vertreter der TU Darmstadt, die mit der Betreuung der Alumni und der Administration des Alumni-Portals beauftragt sind. Dies sind: die Referentin Alumni-Management und deren Vertretung. Technische Administratoren der IntraWorlds GmbH.

6 6 7. Technische und organisatorische Maßnahmen ( 10 Abs. 2 HDSG) Folgende aufeinander aufbauende Festlegungen wurden getroffen: Hinsichtlich der allgemeinen Sicherheit wird auf das vorhandene Sicherheitskonzept verwiesen. X Erläuterungen zu den einzelnen Maßnahmen, insbesondere soweit diese das Verfahren betreffen: Zutrittskontrolle (z. B. DV-Technik in gesicherten Räumen, Sicherheitsschlösser vorhanden) Der Zugang wird per Vereinzelungsanlage sichergestellt. Weiterhin ist das gesamte Gelände außerhalb und innerhalb der Rechenzentren durch Videoüberwachung und 365x7x24 Sicherheitspersonal geschützt. Benutzerkontrolle (z. B. Passwortregelungen zur Authentifizierung, automatische Bildschirmsperrung) 1. Der Zugriff auf die Anwendung ist ausschließlich mit einem persönlichen Usernamen und Passwort über das Internet möglich. Die Passwörter werden in besonders starken Varianten erstellt. Dabei werden üblicherweise mindestens 8 Stellen, mit jeweils mindestens 2 Buchstaben, Zahlen und Sonderzeichen akzeptiert. Auch die manuelle Eingabe neuer Passwörter durch die Nutzer erfordert die oben angegebene Passwortstärke. Die Nutzer werden alle 180 Tage durch eine automatisierte Routine beim Login aufgefordert, ihr Passwort zu erneuern. Der Zugriff auf die IntraWorlds-Server ist ausschließlich besonders berechtigten Mitarbeitern möglich. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (SSH) über das private/public key Verfahren. 2. Nach 10 erfolglosen Passworteingaben sperrt die Anwendung nachfolgende Eingaben automatisch für einen Zeitraum von fünf Minuten. 3. Jede Kundendatenbank ist stets nur über die entsprechende Kundenanwendung erreichbar. Ein Zugriff auf eine parallel installierte Datenbank eines anderen Kunden ist nicht möglich. Innerhalb der Anwendung erhält jeder Nutzer einen eigenen Account. 4. Der Zugang zu den Servern erfolgt stets verschlüsselt. 5. Die IntraWorlds-Server sind durch eine Firewall geschützt. Diese erlaubt den Zugang zum Server über 4 Ports - 80 (http), 443 (https), 22 (ssh) und 25 (smtp). Zugriffskontrolle (z. B. Differenzierte Zugriffe auf einzelne Felder, unterschiedliche Berechtigungen) Der Zugang zu den IntraWorlds-Servern ist ausschließlich besonders berechtigten Mitarbeitern der IntraWorlds GmbH möglich. Innerhalb der Anwendung erfolgt eine differenzierte Aufteilung in Rechte und Rollen. Die Möglichkeiten eines Nutzers, sich innerhalb der Anwendung zu bewegen und Aktionen durchzuführen, wird durch eine Zuteilung entsprechender Rollen und Rechte begrenzt. Änderungen am Datenbestand werden protokolliert. Mit der Telefónica Germany Online Services GmbH wurde vertraglich vereinbart, dass ausschließlich folgende interne Technik-Supportteams Zugriff auf die Plattform haben: Servicemanagement, Technology inlife, Technology projects.

7 7 Datenverarbeitungskontrolle (z. B. kein Zugriff auf Betriebssystemebene, Verschlüsselung von Daten) Die Kommunikation zwischen Client und Server erfolgt ausschließlich verschlüsselt. IntraWorlds setzt dabei auf eine 128 Bit Verschlüsselung (SSL). Zu keiner Zeit werden sicherheitsrelevante oder kundenspezifische Daten unverschlüsselt übertragen. Wenn personenbezogene Daten ausgetauscht werden müssen, geschieht dies innerhalb der vom Auftraggeber angemieteten Systeme. Die Informationen liegen somit auf den Systemen und verlassen das Netzwerk mit dem alle Systeme verbunden sind nicht. Somit ist auch gewährleistet, dass nur Personen, die Zugriff auf die Maschinen haben, diese Daten erlangen können. Verantwortlichkeitskontrolle (z. B. Protokollierung der Dateneingabe, Aufbewahren der Protokolldaten) Änderungen am Datenbestand werden protokolliert. Um Änderungen der Zugriffsrechte auf das Betriebssystem (Login, Benutzerrechte) zu erwirken, muss immer durch eine vom Auftraggeber autorisierte Person (diese Personen sind im System beim Auftragnehmer hinterlegt) ein so genanntes Order Ticket (Ticket System) erstellt werden. Damit ist die Order für den Auftragnehmer nachvollziehbar dokumentiert. Auftragskontrolle (z. B. klare Vertragsregelungen mit dem Auftragnehmer, Prüfung der Zuverlässigkeit) Der Kundenvertrag von IntraWorlds enthält eine spezielle HDSG-konforme Datenschutzanlage. Im Rahmen der Auftragskontrolle gewährleistet die Telefónica Germany Online Services GmbH, dass die im Auftrag zu verarbeitenden Daten nur entsprechend den in der Leistungsbeschreibung aufgeführten Weisungen des Auftraggebers verarbeitet werden. Weisungsberechtigte Personen des Auftraggebers IntraWorlds sind die Geschäftsführung sowie der Datenschutzbeauftragte. Dokumentationskontrolle (z. B. klare und umsetzbare Dokumentation, Überprüfung der Maßnahme) Änderungen am Datenbestand werden protokolliert. Organisationskontrolle (Festlegung klarer Zuständigkeiten und Verantwortlichkeiten) Auf jedem Server können mehrere Kundenanwendungen installiert sein. Dabei ist sichergestellt, dass jede Anwendung stets nur in einem eigenen separaten Umfeld arbeitet. Ein Zugriff von der Anwendung eines Kunden auf die Anwendung eines anderen Kunden ist daher nicht möglich. Auf den Servern befinden sich ausschließlich für den Betrieb der IntraWorlds Communities notwendige Programme. Diese werden stets auf einem aktuellen Stand gehalten.

8 8 8. Technik des Verfahrens 8.1 Einzelplatzrechner / Arbeitsplatzrechner / stand alone PC Betriebssystem: Unix Windows NT Windows anderes weiter mit Ziff X Vernetzte Rechner Hardware Großrechner Betriebssystem: (z. B. UNIX / OS) Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte) PC (Arbeitsplatzrechner / Workstation) X Server (gemäß 4 HDSG Verarbeitung personenbezogener Daten im Auftrag wurde mit der IntraWorlds GmbH eine Vereinbarung zum Datenschutz geschlossen: Die IntraWorlds GmbH verpflichtet sich, die Regelungen des hessischen Datenschutzgesetzes anzuwenden und zur Wahrung der Datensicherheit angemessene technische Vorkehrungen zu treffen. IntraWorlds unterwirft sich dem hessischen Datenschutzgesetz nach 4 HDSG. [ ] unterwirft sich IntraWorlds explizit der Kontrolle durch den hessischen Datenschutzbeauftragten. Dieser kann die Einhaltung der hessischen Datenschutzvorschriften durch IntraWorlds kontrollieren. [ ] Sofern das hessische Datenschutzgesetz von den Regelungen des Bundesdatenschutzgesetzes abweichen, unterwirft sich IntraWorlds den Regelungen des hessischen Datenschutzgesetzes. Betriebssystem: (z. B. Windows NT) Datenendgerät: Terminal / Netz-PC (ohne Laufwerk/Festplatte) PC (Arbeitsplatzrechner / Workstation) Sonstige eingesetzte Hardware (z. B. Chipkarte, Kartenlesegeräte, Videogeräte) Netzstruktur Netz innerhalb der Behörde (Intranet) Lan Intranet sonstiges Netz über externe Leitungen innerhalb eines geschlossenen Benutzerkreises (z. B. KIV, KGRZ, Hessische Landesverwaltung) KIV/KGRZ Offene Netze (z. B. Internet) Netz der Landesverwaltung (HCN 2000) sonstiges Datenspeicherung auf: Art der Daten ( aus Ziffer 3): Großrechner Server innerhalb der Behörde Server bei anderen Institutionen PC / Arbeitsplatzrechner

9 9 8.3 Eingesetzte Software (einschl. Standardverfahren) Version/Stand/Datum: IntrAlumni University: 9. Fristen für die Löschung gem. 19 Abs. 3 HDSG Frist für Löschung: (ggfs. unterschiedliche Löschungsfristen für einzelne Datenarten aufführen) 1 Basisdaten: Jedes Mitglied kann jederzeit seine Daten selbst auf unsichtbar stellen. Die Löschung der Basisdaten entspricht der Löschung des Profils und damit des Zugangs zum Portal. Diese Maßnahme führt die Referentin Alumni-Management unmittelbar nach Aufforderung durch (im Urlaubs- oder Krankheitsfall spätestens nach Ablauf von drei Wochen). Jedes Mitglied kann seine Basisdaten selbst berichtigen. Die Änderungen werden von der Referentin Alumni-Management geprüft und freigegeben (im Urlaubs- oder Krankheitsfall spätestens nach Ablauf von drei Wochen). 2 Weitere Daten: Jedes Mitglied kann jederzeit seinen Datensatz bearbeiten. Dies beinhaltet das Berichtigen, Aktualisieren und Löschen dieser Daten 3 Die -Kontakthistorie (vgl.3.3) zw. Nutzern sowie zwischen Nutzer und Portal-Administration bleibt auch nach Löschen des Profils zur Dokumentation bestehen. Im Portal veröffentlichte Beiträge (Forenbeiträge, Artikel, etc.) eines gelöschten Mitglieds bleiben in anonymisierter Form bestehen. Frist oder Zeitpunkt für die Überprüfung der Erforderlichkeit der Datenbestände ( 19 Abs. 3 HDSG)

10 Beabsichtigte Datenübermittlung nach 17 Abs. 2 HDSG Empfänger aus Ziffer 3 1-3, , 5 keine Auch im Ausland ist ein Login der Mitglieder und Gruppenbetreuer möglich, da sehr viele Alumni im Ausland leben. Jedes Mitglied entscheidet selbst, ob es seine Daten für Mitglieder, die im Ausland leben, freigeben möchte. Der Zugang ist durch ein aus Buchstaben und Zahlen kombiniertes 8-stelliges Passwort gesichert. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (SSH) über das private/public key Verfahren. 11. Begründetes Ergebnis der Vorabkontrolle gemäß 7 Abs. 6 HDSG Dokumentation der Vorabkontrolle Mit einem Alumni-Portal kommt die TU Darmstadt einer zentralen Aufgabe der Hochschulen gemäß Hessischem Hochschulgesetzt nach: Die Hochschulen bleiben in Verbindung zu ihren Absolventinnen und Absolventen und fördern die Vereinigung Ehemaliger. ( 3 (6)) Gegenüber einzelnen, dezentral durch Fachbereiche und Alumni- Vereine verwalteten Datenbanken, besteht bei der gewählten Lösung einer Online-Plattform ein höheres Risiko des Daten-Missbrauchs durch unbefugte Nutzer und Hacker. Die Alumni-Plattform bietet jedoch eine Reihe von Vorteilen: 1. Mit dem Alumni-Portal nutzt die TU Darmstadt eine professionelle Software, die ständig weiterentwickelt und an die wachsenden Ansprüche angepasst wird. Dadurch gibt sie kleinen Alumni- Einrichtungen rund um die TU die Möglichkeit, ihre Mitgliederverwaltung zu professionalisieren und von den Sicherheitsmaßnahmen des Software-Anbieters zu profitieren. So werden die Alumni-Daten auf einem externen Server gehostet und nicht auf privaten Rechnern oder über soziale Netzwerke wie Facebook verwaltet. Durch die unter Punkt 7 genannten technischen und organisatorischen Maßnahmen sind die Daten nach außen geschützt! Der Zugang ist durch ein aus Buchstaben und Zahlen kombiniertes 8-stelliges Passwort gesichert. 2. Die NutzerInnen des Portals entscheiden selbst, ob sie das Portal grundsätzlich in Anspruch nehmen und sich registrieren möchten und ob Sie über die Basis-Angaben hinaus weitere Daten einpflegen möchten. Sie haben jederzeit Einsicht in und Kontrolle über die zu ihrer Person gespeicherten Daten. 3. Die NutzerInnen können untereinander Kontakt aufnehmen und sich in einem von außen geschützten Raum austauschen (was auch immer eingestellt wird, die Daten sind gegenüber externen Personen verborgen). Dabei entscheiden die NutzerInnen selbst, welche Daten für welche anderen NutzerInnen sichtbar sein sollen. Empfehlung: Es gibt die Möglichkeit, ein voreingestelltes Kurzprofil zu aktivieren: Damit werden Angaben sichtbar, die das Netzwerken erleichtern, wie Daten zum Studium, berufliche Stationen, eigene Qualifikationen und Interessen. Kontaktdaten und Private Daten (Geburtstag, Nationalität, ) sind dabei ausgeblendet. 12. Ergänzungen Wenn der Raum einzelner Spalten nicht ausreicht, sind dort Buchstaben (o. andere Zeichen) einzutragen, die an dieser Stelle näher erläutert werden.

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG 1 neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis is t nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Datenschutz im öffentlichen Bereich

1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Datenschutz im öffentlichen Bereich Justus-Liebig-Universität Gießen Der Präsident Mitteilungen HMdIuS 2002 Nr. 1 01.06.2002 1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Hess. Ministerium des Inneren

Mehr

Behörde / öffentliche Stelle

Behörde / öffentliche Stelle Behörde / öffentliche Stelle Verfahrensverzeichnis des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr: Neues Verfahren: Änderung: Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW)

Mehr

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind

Mehr

Verfahrensverzeichnis nach 6 HDSG Stand: 01. Dezember 2011

Verfahrensverzeichnis nach 6 HDSG Stand: 01. Dezember 2011 Verfahrensverzeichnis nach 6 HDSG Stand: 01. Dezember 2011 neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Verfahrensverzeichnis

Verfahrensverzeichnis Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung (wird vom DSB ausgefüllt) Das Verfahren ist

Mehr

Verfahrensverzeichnis

Verfahrensverzeichnis Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

FAQ Häufig gestellte Fragen zum KOMMUNITY-Portal

FAQ Häufig gestellte Fragen zum KOMMUNITY-Portal FAQ Häufig gestellte Fragen zum KOMMUNITY-Portal ÜBERSICHT 1. Allgemeine Fragen Was ist das Kommunity-Portal? Was bedeutet "Alumni"? Wer zählt zu den Alumni der DHBW Stuttgart? Wie bekomme ich Zugang?

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Hauptblatt Zu den Ziff. - beachten Sie bitte die Ausfüllhinweise.

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Dokumentation Softwareprojekt AlumniDatenbank

Dokumentation Softwareprojekt AlumniDatenbank Dokumentation Softwareprojekt AlumniDatenbank an der Hochschule Anhalt (FH) Hochschule für angewandte Wissenschaften Fachbereich Informatik 13. Februar 2007 Betreuer (HS Anhalt): Prof. Dr. Detlef Klöditz

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz

Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz Derr Hessische Datenschutzbeauftragte Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz Grundsätzliches zur Vorabkontrolle Vor dem Einsatz oder der wesentlichen

Mehr

DIE ANGABEN UNTER ZIFFER 1 BIS 7 SIND NACH 11 ABS. 4 LDSG JEDERMANN AUF ANTRAG VERFÜGBAR ZU MACHEN (Z.B. DURCH EINSICHT ODER SCHRIFTLICHEN AUSZUG).

DIE ANGABEN UNTER ZIFFER 1 BIS 7 SIND NACH 11 ABS. 4 LDSG JEDERMANN AUF ANTRAG VERFÜGBAR ZU MACHEN (Z.B. DURCH EINSICHT ODER SCHRIFTLICHEN AUSZUG). Angaben zum Verfahrensverzeichnis nach 11 LDSG (Paragraphenangaben von Landesgesetzen beziehen sich auf Gesetze in Baden-Württemberg) Stand Vorlage März 2007 DIE ANGABEN UNTER ZIFFER 1 BIS 7 SIND NACH

Mehr

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Verantwortliche Stelle 1 Stand vom: 1. Bezeichnung des Verfahrens 2 2. Zweckbestimmung 3 und Rechtsgrundlage

Mehr

2. Datenbackups... 3 2.3 Recovery... 3. 3. Verfügbarkeit... 3 3.1 Datenverfügbarkeit... 3 3.2 Stromversorgung... 3

2. Datenbackups... 3 2.3 Recovery... 3. 3. Verfügbarkeit... 3 3.1 Datenverfügbarkeit... 3 3.2 Stromversorgung... 3 1. Datenspeicherung... 2 1.1 Speicherung von Daten auf administrativen Systemen... 2 1.1.1 Firmenbezogen... 2 1.1.2 Kundenbezogen... 2 1.2 Speicherung von Daten auf online Systemen... 2 1.2.1 Firmenbezogen...

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Verfahrensverzeichnis für Jedermann

Verfahrensverzeichnis für Jedermann Verfahrensverzeichnis für Jedermann Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit deren Daten transparent darlegen. Diese Darstellung erfolgt in

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG Fraktion Fraktion DIE LINKE im Thüringer Landtag, Jürgen-Fuchs-Straße 1, 99096 Erfurt Telefon: 0361 3772295 Telefa: 0361 3772416 fraktion@die-linke-thl.de Erfurt, 02.12.2011 VERFAHRENSVERZEICHNIS gem.

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2007 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2007 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere IT Services Support Werftestrasse 4, Postfach 2969, CH-6002 Luzern T +41 41 228 21 21 hslu.ch/helpdesk, informatikhotline@hslu.ch Luzern, 27. Oktober 2014 Seite 1/11 Kurzbeschrieb: Anleitung zur Konfiguration

Mehr

Verfahrensverzeichnis gemäß 7 LDSG Stand: 21.10.2013

Verfahrensverzeichnis gemäß 7 LDSG Stand: 21.10.2013 Verfahrensverzeichnis gemäß 7 LDSG Stand: 21.10.2013 I. Verfahren (Bezeichnung): IServ-Portalserver Aktenzeichen: neues Verfahren Änderung Das Verfahren ist zur Einsichtnahme bestimmt ( 7 Abs. 4 LDSG)

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr

FIDAR talks! DOKUMENTATION

FIDAR talks! DOKUMENTATION FIDAR talks! DOKUMENTATION INHALTSVERZEICHNIS Anmeldung... 2 Mein Profil... 3 Kontaktdaten... 4 Beruf, Karriere und Qualifikation... 4 Netzwerke Räte und Verbände... 5 Referenzen, Auszeichnungen und Publikationen...

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes insbesondere zum Inhalt der Verfahrensbeschreibung und zu

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

S Kreis- und Stadtsparkasse

S Kreis- und Stadtsparkasse S Kreis- und Stadtsparkasse Kaufbeuren im September 2011 Informationen zum sicheren E-Mailverkehr Mit diesem Schreiben wollen wir Ihnen Inhalt: 1. die Gründe für die Einführung von Sichere E-Mail näher

Mehr

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere IT Services Support Werftestrasse 4, Postfach 2969, CH-6002 Luzern T +41 41 228 21 21 hslu.ch/helpdesk, informatikhotline@hslu.ch Luzern, 27. Oktober 2014 Seite 1/10 Kurzbeschrieb: Anleitung zur Konfiguration

Mehr

Information über die Secure E-Mail

Information über die Secure E-Mail Information über die Secure E-Mail Ihre Möglichkeiten Der Austausch von verschlüsselten E-Mails kann auf 3 Arten erfolgen 1. über das Webmail-Portal: Direkt empfangen und senden Sie vertrauliche Informationen

Mehr

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats

Mehr

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2013 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines E-Mail-Kontos unter Outlook 2013 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere IT Services Support Werftestrasse 4, Postfach 2969, CH-6002 Luzern T +41 41 228 21 21 hslu.ch/helpdesk, informatikhotline@hslu.ch Luzern, 27. Oktober 2014 Seite 1/9 Kurzbeschrieb: Anleitung zur Konfiguration

Mehr

BILDUNG21 Datenschutz- und Datensicherheitskonzeption Stand: Juli 2007

BILDUNG21 Datenschutz- und Datensicherheitskonzeption Stand: Juli 2007 Muster Meldung zum Verfahrensverzeichnis nach 11 LDSchG für das integrierte Bildungsmanagementsystem Ressort/Behörde Ort, Telefon: Az.: Bearbeiter: An den behördlichen Datenschutzbeauftragten o.v.i.a Eingang

Mehr

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG) Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG) Einzelbeschreibung der Daten verarbeitenden Stelle Sammelbeschreibung der Daten verarbeitenden Stelle zu gleichartigen Verfahren Anzahl

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Benutzerhandbuch für ZKB WebMail Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Inhaltsverzeichnis 1 Beschreibung 3 1.1 Definition 3 1.2 Sicherheit 3 2 Funktionen 3 2.1 Registrierung (erstes Login)

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.

Mehr

Beauftragung zur Datenverarbeitung zwischen Leitstelle und Kraftfahrt- Bundesamt über eine PrivateWire-Kopfstelle. Auftraggeber: Bezeichnung:

Beauftragung zur Datenverarbeitung zwischen Leitstelle und Kraftfahrt- Bundesamt über eine PrivateWire-Kopfstelle. Auftraggeber: Bezeichnung: Beauftragung zur Datenverarbeitung zwischen Leitstelle und Kraftfahrt- Bundesamt über eine PrivateWire-Kopfstelle Auftraggeber: PlateRESCUE UG (haftungsbeschränkt) Rosmannstrasse 15 79206 Breisach Bezeichnung:

Mehr

Checklisten der LDA Brandenburg. Vorabkontrolle. Datenverarbeitung im Auftrag. Wartung durch externe Dritte

Checklisten der LDA Brandenburg. Vorabkontrolle. Datenverarbeitung im Auftrag. Wartung durch externe Dritte Checklisten der LDA Brandenburg zu den Themen Vorabkontrolle Datenverarbeitung im Auftrag Wartung durch externe Dritte Checkliste zur Vorabkontrolle gem. 10a BbgDSG Die Verarbeitung personenbezogener Daten

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

D Sammelbescln'eibung durch Auftragnehmer (Daten verarbeitende Stelle siehe beiliegende Liste) IZI Ersterfassung D Ändemng / Ergänzung

D Sammelbescln'eibung durch Auftragnehmer (Daten verarbeitende Stelle siehe beiliegende Liste) IZI Ersterfassung D Ändemng / Ergänzung echnische. n iversität lausthai Verfahrensbeschreibung gern. 8 des Nds. atenschutzgesetzes (NSG) Einzelbeschreibung der aten verarbeitenden Stelle Sammelbescln'eibung der aten verarbeitenden Stelle zu

Mehr

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung

Mehr

Leitfaden zur Nutzung des System CryptShare

Leitfaden zur Nutzung des System CryptShare Leitfaden zur Nutzung des System CryptShare 1. Funktionsweise und Sicherheit 1.1 Funktionen Die Web-Anwendung CryptShare ermöglicht den einfachen und sicheren Austausch vertraulicher Informationen. Von

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Checkliste zum Datenschutz in Kirchengemeinden

Checkliste zum Datenschutz in Kirchengemeinden 1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz

Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz Warum Der Versand unserer Newsletter erfolgt über ein im Hintergrund unserer Webseite arbeitendes Funktionsmodul. Daher

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Ihr Vermittler-Portal

Ihr Vermittler-Portal Ihr Vermittler-Portal Modern Einfach - Logisch 1 Inhaltsverzeichnis Einführung Seite 3 Vermittler-Portal Registrierung Seite 4 Erstanmeldung Seite 5 Passwort vergessen Seite 5 Neue Dokumente Seite 6 Kunden-

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Berufliche Gymnasien für Ernährung und Gesundheit

Berufliche Gymnasien für Ernährung und Gesundheit Berufliche Gymnasien für Ernährung und Gesundheit Anleitung Homepage Inhalt Einleitung... 1 Registrieren... 2 Anmelden... 3 Profil bearbeiten... 4 Passwort vergessen?... 5 Benutzername vergessen?... 5

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Datenverwendungsrichtlinien

Datenverwendungsrichtlinien Datenverwendungsrichtlinien Dies sind die Datenschutzbestimmungen für die myspot WEB-APP und das myspot WLAN, ein von der myspot marketing GmbH betriebenes Angebot. Mit diesen Datenschutzbestimmungen möchten

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Datenschutzordnung FREMO vom 4.3.2014 Definitiv Version 1.0 Vorstand des FREMO e.v.

Datenschutzordnung FREMO vom 4.3.2014 Definitiv Version 1.0 Vorstand des FREMO e.v. Datenschutzordnung FREMO vom 4.3.2014 Definitiv Version 1.0 Vorstand des FREMO e.v. 1 Inhaltsverzeichnis 1.Einleitung...3 2.Datenerhebung...3 3.Weitergabe personenbezogener Daten...4 4.Veröffentlichung

Mehr

Datenschutzerklärung moove

Datenschutzerklärung moove Datenschutzerklärung moove 1. Grundsatz, Einwilligung, Widerruf Für eine personalisierte Teilnahme an den moove-programmen, ist es unerlässlich, dass bestimmte personenbezogene Daten von Ihnen durch vitaliberty

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung Vereins- und Unternehmensverzeichnis

Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung Vereins- und Unternehmensverzeichnis format webagentur ag Stückirain 10 CH-3266 Wiler bei Seedorf Telefon: +41 32 391 90 40 Telefax: +41 32 391 90 95 info@format-ag.ch www.format-ag.ch Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung

Mehr

Verfahrensverzeichnis

Verfahrensverzeichnis Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis Öffentliches Verfahrensverzeichnis Verantwortliche Stelle Firma Straße Im Taubental 16 PLZ 41468 Neuss Internet www.utcfssecurityproducts.de www.utcfireandsecurity.com Vertretung Geschäftsführer Leiter

Mehr