Dokumentationspflichten im neuen Datenschutzrecht
|
|
- Clemens Kopp
- vor 6 Jahren
- Abrufe
Transkript
1 Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017
2 Agenda Neues Recht Alles dreht sich um die Rechenschaftspflicht Pflichtenunterschiede Herangehensweisen Accountability Tool Bsp.1: Erweitertes Verarbeitungsverzeichnis Bsp. 2: Datenpannen 2
3 Neues Recht I Altes Recht: Der für die Verarbeitung Verantwortliche hat für die Einhaltung der Datenschutzgrundsätze zu sorgen. Neues Recht: Der Verantwortliche ist für die Einhaltung der Datenschutzgrundsätze verantwortlich und muss deren Einhaltung nachweisen können ( Rechenschaftspflicht ). 3
4 Neues Recht II Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 4
5 Neues Recht III Der Verantwortliche muss nachweisen können, dass die Verarbeitungstätigkeiten im Einklang mit dieser Verordnung stehen und die getroffenen Maßnahmen wirksam sind. 5
6 Neues Recht IV Festlegung von internen Strategien und Maßnahmen für Privacy by Default und Privacy by Design, um die Einhaltung der Verordnung nachzuweisen. 6
7 Neues Recht V Altes Recht: Bußgeld bis zu EUR. Neues Recht: Bußgeld bis zu EUR. 7
8 Alles dreht sich um die Rechenschaftspflicht Accountability Demonstration of Compliance Die zentrale Verantwortung des Unternehmens steht im Mittelpunkt 8
9 Betroffene Bereiche (Auszug) Rechtmäßigkeitsbewertung Verarbeitungsverzeichnis Einwilligungen, ggfs. Altersprüfung Transparenzmaßnahmen Betroffenenrechte 9
10 Betroffene Bereiche (Auszug) II Technische Maßnahmen Richtlinien Sensibilisierungen Drittlandtransfers Datenschutzfolgenabschätzung 10
11 Betroffene Bereiche (Auszug) III Vorherige Konsultation Fristenmanagement Datenschutzpannen-Management Auftragsdatenverarbeitung Verpflichtungen zur Verschwiegenheit 11
12 Betroffene Bereiche (Auszug) IV Vereinbarungen der gemeinsam Verantwortlichen Datenschutzbeauftragter Datenschutzaudits 12
13 Rechenschaftspflicht gilt für alle Kein Unterschied zwischen kleinen, mittleren und großen Betrieben Lediglich für das Verarbeitungsverzeichnis gelten für Unternehmen unter 250 Mitarbeitern Ausnahmen, wenn nur gelegentliche Datenverarbeitung, keine besondere Datenkategorien und keine hohen Risiken für die Betroffenen. 13
14 Pflichtenunterschiede I Harte Dokumentationsanforderungen z.b. Verarbeitungsverzeichnis Weiche Dokumentationsanforderungen z.b. Einhaltung der Datenschutzgrundsätze 14
15 Pflichtenunterschiede II Absolute Dokumentationspflichten z.b. Datenschutzpannen Relative Dokumentationspflichten z.b. Einwilligung 15
16 Herangehensweisen Individuelle Ausgestaltung, beispielsweise unter Zuhilfenahme behördlicher Muster Accountability Tool Datenschutzmanagementsystem DSGVO-Projekt 16
17 Accountability Tool - Überblick Ziel: zentrale Dokumentationsplattform für Rechenschaftspflicht nach DSGVO im Unternehmen Unterschiedliche Formate, z.b. Web-/lokale Anwendung Tabellenblätter Datenbanken 17
18 Accountability Tool technische Anforderungen Zugriffsmanagement Protokollierung und Nachverfolgbarkeit von Änderungen Versionierung Integration von Dokumententypen Erweiterbarkeit/Anpassbarkeit Extraktionsmöglichkeiten 18
19 Accountability Tool Mögliche Inhalte I Erweitertes Verarbeitungsverzeichnis Transparenzmaßnahmen Einwilligungen Dienstleister/Vertragspartner inkl. Vertrag/Weisungen Datenschutz-Folgenabschätzung Datenschutz-Pannen 19
20 Accountability Tool Mögliche Inhalte II Technische und organisatorische Maßnahmen Betroffenenanfragen Schulungen Audits Richtlinien/Prozessbeschreibungen 20
21 Erweitertes Verarbeitungsverzeichnis I Gesetzliche Inhalte Datenflüsse Rechtsgrundlage, ggfs. berechtigte Interessen Zweckänderungen Einhaltung der Datenschutzgrundsätze Einwilligungs-Check 21
22 Erweitertes Verarbeitungsverzeichnis II Erfüllung der Transparenzpflichten Check der Betroffenenrechte Dienstleister-Check Privacy by Design Privacy by Default 22
23 Erweitertes Verarbeitungsverzeichnis III Check der technischen und organisatorischen Maßnahmen Check der Risiken, ggfs. Datenschutzfolgenabschätzung 23
24 Dokumentation von Datenpannen I Jede Datenpanne ist zu dokumentieren, unabhängig von Risiken für die Betroffenen Erst anschließende Meldepflicht an Aufsichtsbehörde und Betroffenem ist jeweils abhängig von Risiken für die Betroffenen 24
25 Dokumentation von Datenpannen II Beschreibung des Vorfalls (was, wann, mögliche Ursachen, etc.) Kategorie und Anzahl der Betroffenen und der Datensätze Wahrscheinliche Folgen der Datenpanne Maßnahmen zur Behebung und ggf. zur Abmilderung der nachteiligen Auswirkungen 25
26 Dokumentation von Datenpannen III Bewertung, ob Risiko für Betroffene besteht Bewertung, ob hohes Risiko für Betroffene besteht Bewertung, ob Ausnahmetatbestände eingreifen Fristeinhaltung bzw. Gründe für Verhinderung Abgesandtes Schreiben 26
27 Betroffene Bereiche (Auszug) Rechtmäßigkeitsbewertung Verarbeitungsverzeichnis Einwilligungen, ggfs. Altersprüfung Transparenzmaßnahmen Betroffenenrechte 27
28 Betroffene Bereiche (Auszug) II Technische Maßnahmen Richtlinien Sensibilisierungen Drittlandtransfers Datenschutzfolgenabschätzung 28
29 Betroffene Bereiche (Auszug) III Vorherige Konsultation Fristenmanagement Datenschutzpannen-Management Auftragsdatenverarbeitung Verpflichtungen zur Verschwiegenheit 29
30 Betroffene Bereiche (Auszug) IV Vereinbarungen der gemeinsam Verantwortlichen Datenschutzbeauftragter Datenschutzaudits 30
31 Viel Erfolg bei der Datenschutzdokumentation! 31
Datenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrDatenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb
Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - 1 Grundsätzliches zur Datenschutzgrundverordnung Die EU Datenschutz- Grundverordnung Überblick über wesentliche Inhalte Überblick zur Datenschutzorganisation
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrPrivacy Conference Datenschutzverordnung & Privacy Shield
Privacy Conference Datenschutzverordnung & Privacy Shield Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Paul F. Nemitz Director for Fundamental rights and Union citizenship European
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrDatenschutz und IT-Sicherheit an der UniBi
Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Weitere Informationen unter www.otto-schmidt.de Einfach hier klicken und online versandkostenfrei direkt beim Verlag bestellen. Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrDas bundesdeutsche Anpassungsgesetz zur EU-DSGVO
Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO 8. Hessischer kommunaler Datenschutztag 12. Oktober 2016 Dr. Jost Onstein Referent im Bundesministerium des Innern I. Die Datenschutz-Grundverordnung ein
Mehr3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"
3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers" Datenschutz, Schutz vor Leistungs- und Verhaltenskontrolle
MehrNotes Datenbanken HB OF, Risikomanagement
Notes Datenbanken HB OF, Risikomanagement Kontakt Stefan Beck Berater Team Kostenmanagement / IT Fon 0721 61 90 77-18 42 Fax 0721 61 90 77-14 66 stefan.beck@bwgv-info.de Jürgen Matt Berater Team Kostenmanagement
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrEthische und politische Aspekte der globalen Mobilität und Sicherheit RISE Hochrangiger Workshop, Brüssel, 26. März 2010
Ethische und politische Aspekte der globalen Mobilität und Sicherheit RISE Hochrangiger Workshop, Brüssel, 26. März 2010 Sitzung II Grundrechte, Datenschutz und Sicherheit Ein Datenschutzrahmen für das
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrJuristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung
Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai 2016 Dr. Jürgen Hartung Das IoT bringt uns Juristen vor allem Fragen 2 Wer hört denn im IoT noch so mit? Der Datenschutz
MehrDer betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem BDSG -
Der betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem - Rückblick Jahr Regelung DSB Bis 1977 Erarbeitung des Diskussion Fremdkontrolle vs. Selbstkontrolle 1977
MehrVorschlag der Bundesregierung
Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)
MehrDie EU-DSGVO Alter Wein in neuen Schläuchen?
Die EU-DSGVO Alter Wein in neuen Schläuchen? 18.04.2016 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die Informationssicherheit Spezialisiert
MehrAnsätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung
Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung Definition Definitionen Auftragsdatenverarbeitung (ADV) ist die Verarbeitung von personenbezogenen Daten durch einen Dritten
MehrCompliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012
Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4
MehrProfilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung
Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO
MehrInformation Anwendung Kontrolle
Information Anwendung Kontrolle Information Anwendung Kontrolle Verpflichtende Schulung im Finanzbereich: Lästige Pflicht oder Chance? Johannes Muschik Salzburg, 16.2.2016 Vorgaben für Verkauf von Investments
MehrWorkshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten
Workshops Datenschutz Grundlagen In diesem Workshop werden die Teilnehmer an die Grundlagen des Datenschutzes herangeführt. Das Ziel ist es, einen ersten Überblick über die rechtlichen Regelungen im Datenschutz
MehrVorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de
Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht
MehrGliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel
Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches
MehrBfDI Info 6. Datenschutz-Grundverordnung. Info
BfDI Info 6 Datenschutz-Grundverordnung Info 6 Impressum Herausgeber: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Postfach 14 68, 53004 Bonn Hausanschrift: Husarenstraße 30,
MehrGrundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)
Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit
MehrDATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015
DATENSCHUTZMANAGEMENT MIT VERINICE Berlin, den 16.09.2015 Ulrich Heun Geschäftsführender Gesellschafter CARMAO GmbH Agenda 1. Vorstellung CARMAO GmbH 2. Grundlagen und Aufgaben im Datenschutzmanagement
MehrDie Kombination von Medizinprodukten. SystemCheck
Die Kombination von Medizinprodukten SystemCheck Fachtagung der FKT 12.06.2008 Untertitel Die Prüfung und Bewertung von medizinischen elektrischen Systemen mit rechtssicherer Dokumentation zum Schutz von
MehrSynopse Teil I: BDSG EU DSGVO
Synopse Teil I: BDSG EU DSGVO 1 Abs. 1 Zweck Art. 1 Nein 1 Abs. 2 2 Persönlicher Anwendungsbereich Teils entfallen Art. 2 Abs. 2 c) EG 18 Zum Teil Grundsätzlich keine Trennung zwischen öffentlichen und
MehrEnergiedatenerfassung durch Smart Meter
Energiedatenerfassung durch Smart Meter Stand der aktuellen technischen und regulatorischen Entwicklung Dipl.-Ing. Stefan Lummer Goslar, den 06.06.2013 Agenda > Smart Meter: Ein Definitionsversuch > Smart
MehrBerliner Beauftragter für Datenschutz und Informationsfreiheit
Berliner Beauftragter für Datenschutz und Informationsfreiheit Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit An der Urania 4 10, 10787 Berlin Europäische Kommission Generaldirektion
MehrPrüfung der Mietpreisgestaltung
Prüfung der Mietpreisgestaltung Susanne Nielinger, MBA, CIA Interne Revision, Spar- und Bauverein eg, Dortmund IfG Münster 22. Symposium Perspektiven für Wohnungsgenossenschaften 15.Oktober 2013 2 Agenda
MehrDienstvereinbarung. zwischen der. Hochschule Bochum - vertreten durch den Präsidenten - und dem
Dienstvereinbarung zwischen der Hochschule Bochum - vertreten durch den Präsidenten - und dem Personalrat der wissenschaftlich Beschäftigten der Hochschule Bochum - vertreten durch seinen Vorsitzenden
MehrHerausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung
Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 31.05.2016, Berlin Roter
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
MehrDigitale Transformation alte und neue Anforderungen des Datenschutzrechts
Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE
MehrPosition. Datenschutz in der EU einheitlich und praxisgerecht regeln. Stand: Februar 2013 www.vbw-bayern.de
Position Datenschutz in der EU einheitlich und Stand: Februar 2013 www.vbw-bayern.de Vorwort X Vorwort Einheitlicher Datenschutz in Europa Der Datenschutz muss verlässlich und mit Augenmaß geregelt werden
MehrStellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung
Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung. Münchner Datenschutztag Privacy put into Practice 18. Februar 01 in München Thomas Kranig, Präsident des Bayerischen
MehrADV Compliance Audit. Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012. www.privacy-stiftung.de
ADV Compliance Audit Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012 www.privacy-stiftung.de Erschienen Januar 2012 Herausgegeben von der Privacy Stiftung c/o Fa. Privacy Audit Bonner Logsweg
MehrÖffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis 1. Name und Anschrift der verantwortlichen Stelle TERTIA Berufsförderung GmbH & Co. KG Schöntalweg 7 53347 Alfter 2. Geschäftsleitung Dr. Kristine Mörchen, Geschäftsführerin
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrSeminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,
Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und
Mehrderzeitiger Stand / Vergleich mit TG-Gemeinden
Spezialthemen 1. Teil Markus Meli, BDO AG - Internes Kontrollsystem () 49 derzeitiger Stand / Vergleich mit TG-Gemeinden 50 Verständnis des in AR, SG und TG 51 Auszug Finanzhaushaltsgesetz (FHG) AR 52
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken Auftragsdatenverarbeitung nach 11 BDSG - Gesetzestext mit Erläuterungen - Stand: Dezember 2009 Impressum: Bayerisches Landesamt
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrBeraten statt prüfen Behördlicher Datenschutzbeauftragter
Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich
MehrIst Ihre Compliance fit für die neue internationale Geldwäscherichtlinie?
Ist Ihre Compliance fit für die neue internationale Geldwäscherichtlinie? 7. Stuttgarter Sicherheitskongress Mittwoch, 8. Juli 2015 Jürgen Rapp M.A. und Dipl.-Verwaltungswirt (FH) Regierungspräsidium Karlsruhe
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
Mehr"IT-Forensik Überblick und Möglichkeiten" Martin Wundram
"IT-Forensik Überblick und Möglichkeiten" wundram@digitrace.de Seite: 1 Agenda (25 Minuten inkl. Fragezeit) I. Was ist IT-Forensik? II.Möglichkeiten der IT-Forensik III.Im Ernstfall IV. Fragen? Seite:
MehrAktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen
Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet
MehrVerordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen
Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrDatenschutz in der ambulanten Pflege
Datenschutz in der ambulanten Pflege Lutz Grammann Der Diözesandatenschutzbeauftragte Der (Erz-)Bistümer Berlin, Hamburg, Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in
MehrDatenschutz beim Umgang mit Datenbanken
Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO
MehrEU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft
Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen
MehrDatenschutz bei Zahnarztpraxis, KZV und Krankenkassen
Datenschutz bei Zahnarztpraxis, KZV und Krankenkassen Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein, Leiter des ULD KZV Schleswig-Holstein Kiel, 27.09.2012 Datenschutzaufsicht Inhalt
MehrThesen aus den Workshops
Thesen aus den Workshops Sommerakademie 2012 Sozialere Netzwerke im Internet durch Datenschutz Workshop 1 Praktische Auswirkungen der Nutzung sozialer Medien Trag- und Reichweite von Beiträgen in sozialen
MehrPersonal- und Kundendaten Datenschutz im Einzelhandel
Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von
MehrDatenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015
Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz
MehrAkzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?
MehrEuropäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz
Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT-, Geschäftsmodelle und den Datenschutz Prof. Dr. Gerrit Hornung, LL.M. Lehrstuhl für Öffentliches Recht, IT-Recht
MehrZentrum für Informationssicherheit
SEMINARE 2016 Zentrum für Informationssicherheit Sicherheit durch Know-how Datenschutz und Informationssicherheit aktuell und praxisnah vermittelt www.cyber-akademie.de CYBER AKADEMIE Seminare 2016 Die
MehrTransnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung.
Frankfurter Studien zum Datenschutz 44 Friederike Voskamp Transnationaler Datenschutz Globale Datenschutzstandards durch Selbstregulierung Nomos Frankfurter Studien zum Datenschutz Veröffentlichungen der
MehrPersonal- und Patientendaten Datenschutz in Krankenhäusern
Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung
MehrDatenschutzmanagement Wesentliche Pflichten des Postdienstleisters
Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters Dipl.-Wi.jur. Manuel Cebulla, LL.M. 7. KEPnet Strategieforum BRIEF auf der Post-EXPO, Stuttgart 2011 Agenda Einführung Datenschutz kurz
MehrEU-Datenschutz-Grundverordnung
Sonderrundbrief Januar 2016 Sehr geehrte Damen und Herren, am 15. Dezember 2015 haben sich der Berichterstatter des Europäischen Parlaments der deutsche Europaabgeordnete Jan Philipp Albrecht und die luxemburgische
MehrInformation ChCC 1.0.0 Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing
Rechtliche Checkliste zum Einsatz von Cloud Computing Information ChCC 1.0.0 Ergebnis der AG Kurzbeschreibung Dieses Dokument soll Behörden vor der Entscheidung, ob ein Datenbestand in die Cloud übergeführt
MehrErfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern
Erfahrungen der DQS GmbH bei der Zertifizierung von Medizinprodukteherstellern 2004-11-24, Seite 1 Normensituation Medizinprodukte DIN EN ISO 9001:94 DIN EN ISO 9001:2000 DIN EN 46001/2:1996 DIN EN ISO
MehrHEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?
HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? SDV-Event: LAUT, LAUTER, UNLAUTER? Werbung im Spannungsfeld zwischen Datenschutz und UWG Zürich, 27. September 2012 RA Florian
MehrInformationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Unabhängige Anlageberatung
Informationsveranstaltung zu den Level 2-Entwürfen vom 7. April 2016 betreffend die Richtlinie 2014/65/EU ( MiFID II ) Unabhängige Anlageberatung Dr. Mareike Altmann Unabhängige Anlageberatung - Überblick
MehrDatenschutz in der Anwaltskanzlei
Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung
MehrGDD-Praxishilfe DS-GVO I
Gesellschaft für Datenschutz und Datensicherheit e.v. GDD-Praxishilfe DS-GVO I Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung INHALT 1. Voraussetzungen der Pflicht zur DSB-Bestellung 1.1
MehrAuftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung
Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog
MehrELGA aus datenschutzrechtlicher Sicht
ELGA aus datenschutzrechtlicher Sicht Dr. Sebastian Reimer Bundesministerium für Gesundheit Sektion I Stabstelle Koordinierung ELGA-Ombudsstelle und Gesundheit Österreich GmbH HINTERGRÜNDE Hintergründe
MehrPrivacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit?
Privacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit? nikolaus.forgo@iri.uni-hannover.de @nikolausf Wien, 21. 10. 2016
MehrDatenschutz im SOA. Dr. Johann Bizer Stellvertretender Landesbeauftragter für den Datenschutz in Schleswig-Holstein
Datenschutz im SOA Dr. Johann Bizer Stellvertretender Landesbeauftragter für den Datenschutz in Schleswig-Holstein Sebastian Meissner / Martin Rost / Jan Schallaböck Unabhängiges Landeszentrum für Datenschutz
MehrNormenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012
Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000
MehrISO 9001: Einleitung. 1 Anwendungsbereich. 2 Normative Verweisungen. 4 Qualitätsmanagementsystem. 4.1 Allgemeine Anforderungen
DIN EN ISO 9001 Vergleich ISO 9001:2015 und ISO 9001:2015 0 Einleitung 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe 4 Kontext der Organisation 4.1 Verstehen der Organisation und ihres Kontextes
MehrAusbildung zum Compliance Officer Mittelstand
Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Unternehmen sind zunehmend
MehrDQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main
DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck
MehrDatenschutz im Unternehmen
Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz
Mehr1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Datenschutz im öffentlichen Bereich
Justus-Liebig-Universität Gießen Der Präsident Mitteilungen HMdIuS 2002 Nr. 1 01.06.2002 1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Hess. Ministerium des Inneren
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Osnabrück, den 24.05.2016 Bremen, den 26.05.2016 Hamburg, den 07.06.2016 Dr. Ralf Kollmann Björn Haje Stefan Decker Teil A: Änderungen im Datenschutzrecht Pressestimmen
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrRichtlinie für Verfahren für interne Datenschutz-Audits
Richtlinie für Verfahren für interne Datenschutz-Audits Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-01-R-05 Inhaltsverzeichnis 1 Ziel... 2 2 Anwendungsbereich...
MehrDie neue EU-Datenschutzgrundverordnung
Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung
MehrRisikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards
- Prozessmodelle im Kontext von Verträgen Nutzen und Standards CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Gauermanngasse, 00 Wien 5. September 05 Referentin: Claudia Gerlach Willkommen Seit 03/04 selbstständige
MehrD i e n s t v e r e i n b a r u n g. gem. 36 MVG. über Einführung und Einsatz des mobilen Datenerfassungssystems. in der Diakonie-Sozialstation.
Entwurf Stand: 11.04.2014 D i e n s t v e r e i n b a r u n g gem. 36 MVG über Einführung und Einsatz des mobilen Datenerfassungssystems. 1 in der Diakonie-Sozialstation. 2 Zwischen (Bezeichnung des Dienstgebers)
Mehrhaftungsrechtliche Aspekte elektronischer Referat von Rechtsanwalt Dr. Ivo Geis Im Rahmen des ZTG Workshops am 19. August 2008
EPA Datenschutz und haftungsrechtliche Aspekte elektronischer Patientenaktensysteme Referat von Rechtsanwalt Dr. Ivo Geis Im Rahmen des ZTG Workshops am 19. August 2008 Inhalt 1.0 Datenschutz 2.0 Elektronische
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrBestimmungen für die Aufzeichnung von Telefonanrufen, die über die Telefonzentrale oder den Sicherheitsdienst der EIB eingehen
Bestimmungen für die Aufzeichnung von Telefonanrufen, die über die Telefonzentrale oder den Sicherheitsdienst der EIB eingehen Bestimmungen für die Aufzeichnung von Telefonanrufen Bestimmungen für die
Mehr