Informationssystem Architekturen

Größe: px
Ab Seite anzeigen:

Download "Informationssystem Architekturen"

Transkript

1 Informationssystem Architekturen 10. Jahrgang, Heft 2, Dezember 2003 Wirtschaftsinformatik Rundbrief der GI-Fachgruppe WI-MobIS

2 Inhalt Editorial...3 Beiträge des Arbeitskreises WI-DWH: Modellierung und Nutzung von Data-Warehouse-Systemen...5 Vorträge des 7. Workshops Modellierung und Nutzung von Data-Warehouse-Systemen auf der MobIS 2003 am 10. Oktober 2003 in Bamberg...7 H.-J. Schwab, T. Schröer (SAP AG): Grundzüge des Datenschutzes und ihre Umsetzung in Standard-Anwendungen...9 R. Coloru (Loyalty Partner GmbH): Anwendung des Datenschutzes im Data-Warehouse-System des Bonusprogrammes PAYBACK...27 T. Priebe, Prof. Dr. G. Pernul (Universität Regensburg): Sicherheit in Data-Warehouse- und OLAP-Systemen...45 Fachbeitrag...65 Dr. M. Böhnlein, Dr. A. Bauer (T-Systems Nova GmbH): Todsünden des Data Warehousing...67 Beiträge des Arbeitskreises WI-EPK: Geschäftsrozessmanagement mit Ereignisgesteuerten Prozessketten...83 Bericht des Arbeitskreises WI-EPK...85 Fachbeitrag...87 J. Mendling, Dr. Markus Nüttgens: Konzeption eines XML-basierten Austauschformates für Ereignisgesteuerte Prozessketten (EPK)

3 Beiträge des Arbeitskreises WI-KobAs: Komponentenorientierte betriebliche Anwendungssysteme Vorträge des 4. Workshops Modellierung und Spezifikation von Fachkomponenten auf der MobIS 2003 am 10. Oktober 2003 in Bamberg H. Wegener (Swiss Re), Dr. G. Auth (DaimlerChrysler TSS GmbH): Spezifikation von Fachkomponenten mit der Swiss Re Data Language P. Fettke, Prof. Dr. P. Loos (Universität Mainz): Entwicklung eines Metamodells für die Vereinheitlichte Spezifikation von Fachkomponenten J. Ackermann (Universität Augsburg): Spezifikation von Fachkomponenten mit der UML A. Schmietendorf (Universität Magdeburg, T-Systems Nova), R. Dumke (Universität Magdeburg), D. Reitz (Universität Magdeburg, T-Systems Nova): Erfahrungen mit der Spezifikation von Web Services Einladung und Programm zur 12. GI-Fachtagung MobIS

4 Editorial Sehr geehrte Damen und Herren, liebe Mitglieder der Fachgruppe WI-MobIS, der eigentlich für Ende 2003 geplante Rundbrief ist in das neue Jahr gerutscht. Er fällt dadurch aber umfangreicher und informativer als ursprünglich geplant aus und berichtet ausführlich zu den Aktivitäten der Arbeitskreise der Fachgruppe WI-MobIS: Die Beiträge des Arbeitskreises WI-DWH umfassen die Vorträge zum 7. Workshop im Rahmen der MobIS 2003 sowie einen Fachbeitrag von M. Böhnlein und A. Bauer zu den Todsünden des Data-Warehousing. Aus dem Arbeitskreis WI-EPK liegen ein Bericht sowie ein Fachbeitrag von J. Mendling und M. Nüttgens zur Konzeption eines XML-basierten Austauschformats für Ereignisgesteuererte Prozessketten (EPK) vor. Der Arbeitskreis WI-KobAs steuert die Vorträge zum 4. Workshop im Rahmen der MobIS 2003 bei. Bei dieser Gelegenheit darf ich Sie bereits herzlich zur Teilnahme an der Multikonferenz Wirtschaftsinformatik 2004 einladen, die von März 2004 in Essen stattfinden wird (http://kom.wi-inf.uni-essen.de/mkwi04/default.htm). Die Multikonferenz umfasst 18 Teilkonferenzen, für den MobIS-Track zeichnet M. Rebstock verantwortlich. Im Rahmen der Mitgliederversammlung in Essen steht die Neuwahl des Leitungsgremiums der Fachgruppe gemäß Abschnitt 8 der Fachgruppenordnung an (siehe Eine gesonderte Einladung hierzu mit einer vorläufigen Liste der zur Wahl stehenden Kandidatinnen und Kandidaten erhalten Sie in Kürze. Die Liste kann bis zur Wahlversammlung sowie innerhalb der Wahlversammlung durch weitere Vorschläge ergänzt werden. Ermuntern möchte ich Sie auch zur Teilnahme an der Modellierung 2004 von März 2004 in Marburg sowie zur Einreichung von Beiträgen für die DW2004, die am 4. und 5. November 2004 in Friedrichshafen stattfinden wird. Außerdem wirft die WI2005, die im zweijährigen Turnus stattfindende große Wirtschaftsinformatik-Tagung, ihre Schatten voraus (http://www.wi2005.de/). Die WI2005 wird von Februar 2005 in Bamberg stattfinden. Ich wünsche Ihnen noch nachträglich ein erfolgreiches und gesundes Jahr Mit herzlichen Grüßen Ihr Elmar Sinz 3

5 4

6 Beiträge des Arbeitskreises WI-DWH: Modellierung und Nutzung von Data-Warehouse-Systemen 5

7 6

8 Vorträge des 7. Workshops Modellierung und Nutzung von Data-Warehouse Warehouse-Systemen auf der MobIS 2003 am 10. Oktober 2003 in Bamberg 7

9 8

10 Grundzüge des Datenschutzes und ihre Umsetzung in Standard- Anwendungen Hermann-Josef Schwab stellv. Datenschutzbeauftragter, SAP AG Tom Schröer Produkt Management Security, SAP AG Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 2

11 Datenschutzgesetze weltweit Quelle: SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 3 Weltweit unterschiedliche Vorschriften Datenschutz wird weltweit sehr unterschiedlich gehandhabt EU-Richtlinie streng reglementiert EU-Richtlinie Adäquates Datenschutzniveau von der EU anerkannt EWR Selbstreguliert, einzelne Vorschriften USA TKG TDDSG BDSG D F I... Mehrere hundert weitere Vorschriften! Ungarn Kanada Argentinien Guernsey Save Harbor COPPA HIPPA FERPA SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 4

12 Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 5 Grundsätze der EU Richtlinie 95/46/EG I Datenschutz in der EU Rechtmäßigkeit eindeutiger Zweck Zweck entsprechend nicht exzessiv sachlich richtig zeitlich beschränkt Datenschutzgesetze der EU-Länder EU-Datenschutzrichtlinie SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 6

13 Grundsätze der EU Richtlinie 95/46/EG II Zustimmung des Betroffenen? nein Vertrag mit dem Betroffenen? nein Gesetzliche Vorschrift? nein Spezielle Regelungen? nein ja ja ja ja Nicht zulässig! Verarbeitung zulässig SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 7 Grundsätze der EU Richtlinie 95/46/EG III Besondere Arten von personenbezogenen Daten (nach Art.8): rassische und ethnische Herkunft politische Meinungen,religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit Daten über Gesundheit und Sexualleben Diese sensiblen Daten dürfen nur unter sehr restriktiven Bedingungen verarbeitet werden: Vorschriften des Arbeitsrechts bei angemessenen Garantien Lebenswichtige Interessen der betroffenen Person oder Dritter Mitglieder und Interessenten entsprechender Organisationen Zustimmung der betroffenen Person Die Daten wurden durch die betroffene Person selbst veröffentlicht Ausnahmen: Gesundheitswesen, wenn die Verarbeitung durch Personen mit Schweigepflicht erfolgt SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 8

14 Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 9 Gesetzliche Grundlagen in Deutschland I Bundesdatenschutzgesetz BDSG Zweck des BDSG : den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (dies gilt unabhängig von Staatsangehörigkeit, Wohn- oder Aufenthaltsort des Betroffenen) Begriffsbestimmung: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) Beispiele: Adresse, Telefonnummer, Kreditkartennummer, Gehalt, Erkrankung SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 10

15 Gesetzliche Grundlagen in Deutschland II Nicht durch das BDSG geschützt sind: anonymisierte Daten Daten von juristischen Personen (Firmen, Vereine, Körperschaften) Sachdaten Aber: es gibt mehrere Hundert(!) Gesetze und Rechtsvorschriften außer dem BDSG, die ebenfalls personenbezogene Daten schützen (z.b. Sozialgesetzbuch, Telekommunikationsgesetz) und dem BDSG teilweise vorgehen vertrauliche Daten eines Unternehmens, Betriebs- und Geschäftsgeheimnisse werden z.b. durch Strafgesetzbuch, Urheberrechtsgesetz, Gesetz gegen den unlauteren Wettbewerb, Wertpapierhandelsgesetz etc. geschützt SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 11 Beteiligte an der Datenverarbeitung Verantwortliche Stelle (Unternehmensleitung, durch Delegation auch einzelne Mitarbeiter) Erheben Verarbeiten Nutzen Erheben Betroffene: Standard- Software Übermitteln Dritte Kunden, Lieferanten, Mitarbeiter,... Verarbeiten, Nutzen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 12

16 Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 13 Datenschutz im Programm? Mindestanforderung: Der Anwender muss in der Lage sein, mit Standard-Software seinen gesetzlichen Anforderungen zu genügen Zugangs- und Zugriffsschutz müssen programmtechnisch realisiert sein Besser: Standard-Software ist datenschutzgerecht vorkonfiguriert unterstützt den Kunden, seine Geschäftsprozesse datenschutzgerecht zu definieren Bietet Funktionen für: Protokollierung der Zustimmung / anderer Rechtsgrundlagen Auskunft, Sperren, Löschen Protokollierung der Übermittlung... SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 14

17 Wie erfährt der Entwickler von Datenschutzanforderungen? Problem: Gesetze, Vorschriften, Richtlinien aus vielen Staaten, Regionen Transfer der Anforderungen Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 15 Entwicklungsvorgaben (1) Unterstützung durch zentrale Spezialisten Eigenleistung der Entwicklungsgruppen Definition des Vorgehens Gesetze Frag deine Kunden in den allen/wichtigen Zielländern, welche Datenschutzvorgaben sie einhalten müssen Überlege, welche Anforderungen daraus erwachsen Kombiniere die Anforderungen verschiedener Länder Überlege, wie die Anforderungen umsetzbar sind Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 16

18 Entwicklungsvorgaben (2) Unterstützung durch zentrale Spezialisten Eigenleistung der Entwicklungsgruppen Zentrale Übersicht: es gibt in folgenden Ländern folgende Vorschriften Gesetze Überlege, welche Anforderungen daraus erwachsen Kombiniere die Anforderungen verschiedener Länder Überlege, wie die Anforderungen umsetzbar sind Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 17 Entwicklungsvorgaben (3) Unterstützung durch zentrale Spezialisten Eigenleistung der Entwicklungsgruppen Zentrale Übersicht: es gibt in folgenden Ländern folgende Vorschriften Gesetze Übersicht der Anforderungen der verschiedenen Vorschriften Kombiniere die Anforderungen verschiedener Länder Überlege, wie die Anforderungen umsetzbar sind Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 18

19 Entwicklungsvorgaben (4) Unterstützung durch zentrale Spezialisten Eigenleistung der Entwicklungsgruppen Zentrale Übersicht: es gibt in folgenden Ländern folgende Vorschriften Gesetze Übersicht der Anforderungen der verschiedenen Vorschriften Anforderungsprofil, dass die Anforderungen der wichtigsten Vorschriften/Staaten kombiniert Überlege, wie die Anforderungen umsetzbar sind Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 19 Entwicklungsvorgaben (5) Unterstützung durch zentrale Spezialisten Eigenleistung der Entwicklungsgruppen Zentrale Übersicht: es gibt in folgenden Ländern folgende Vorschriften Gesetze Übersicht der Anforderungen der verschiedenen Vorschriften Anforderungsprofil, dass die Anforderungen der wichtigsten Vorschriften/Staaten kombiniert Umsetzungsvorschläge für die Anforderungen (Algorithmen, zentral nutzbare Funktionen,...) Entwickler SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 20

20 Zustimmung und Datenvermeidung im Programm Verbot mit Erlaubnisvorbehalt Anwendung: Ablage der Rechtsgrundlage der Verarbeitung Gesetz Vertrag Zustimmung des Betroffenen: Datum, Uhrzeit, Version,auch Widerruf vorsehen Anwendung: Datenvermeidung und Datensparsamkeit Wenig Muss-Felder Zuschalt- bzw. abschaltbare Felder, Feldgruppen,... Löschkonzept, - fristen, -programme SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 21 Datensparsamkeit ( 3a) im Programm Datenvermeidung durch Verzicht auf Personenbezug Pseudonymisierung Benutzung eines Pseudonyms, Personenbezug in Einzelfall rekonstruierbar Z. B. Newsletter, Internetangebote Anonymisierung wo nicht zwingend ein Personenbezug notwendig Testdaten Auswertungen (Data Warehouse, ) Personenbezug darf nicht rekonstruierbar sein SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 22

21 Rechte der Betroffenen im Programm Verantwortliche Stelle: Betroffene Person: Pflichten Rechte Benachrichtigung Auskunft Berichtigung Löschung Sperrung Anwendung: Kennzeichnung Benachrichtigung erfolgt mit Datum Zusammenstellung aller Daten zu einer Person in einem Report Korrektur (z.b. als Selfservice bei Internetanwendungen) Einbau echter Löschfunktionen (nicht nur Archivierung) Sperrkennzeichen, Grund der Sperrung SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 23 Die 8 Gebote des Datenschutzes: 9 BDSG + Anhang 8 Gebote Umsetzung (u.a.) Programm? Normale Sicherheitsanforderungen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Gebäudeschutz Authentifizierung Berechtigungskonzept Dokumentation Übermittlungswege Protokollierung Auftragskontrolle Vertrag Verfügbarkeitskontrolle Trennungskontrolle Hochverfügbarkeit, Backup Mandanten SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 24

22 Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 25 Deutschland: Datenschutzbeauftragter Auftrag (nach 4 f u. g BDSG) Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin überwacht die ordnungsgemäße Anwendung der Programme macht die mit der Verarbeitung personenbezogener Daten beschäftigten Personen mit den Vorschriften und Erfordernissen des Datenschutzes vertraut ist direkt der Unternehmensleitung unterstellt er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei Er hat keine Weisungsbefugnis! SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 26

23 BDSG: Aufsichtsbehörden im nichtöffentlichen Bereich Die Aufsichtsbehörde wird bei Verdachtsfällen, z.b. aufgrund einer Beschwerde tätig. Sie kann aber auch anlass-unabhängige Kontrollen durchführen. sie prüft die verantwortlichen Stellen, verhängt Bußgelder oder stellt Strafanzeigen sie kann den Einsatz einzelner Verfahren untersagen, wenn schwerwiegende Mängel vorhanden sind und trotz Anordnung der Behörde nicht beseitigt werden sie kann die Abberufung des Beauftragten für den Datenschutz verlangen, wenn dieser nicht die erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Aufsichtsbehörden werden von den Landesregierungen bestimmt Baden-Württemberg: Innenministerium Bayern: Regierung von Mittelfranken, Aufsichtsbehörde für den Datenschutz in Ansbach SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 27 BDSG Straf- und Bußgeldvorschriften 43 Bußgeldvorschriften (3)Die Ordnungswidrigkeit kann im Falle des Absatzes 1 mit einer Geldbuße bis zu fünfundzwanzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu zweihundertfünfzigtausend Euro geahndet werden. 44 Strafvorschriften (1) Wer eine in 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. (2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Aufsichtsbehörde. SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 28

24 Spezielle Datenschutzverfahren EU Übermittlung in Drittstaaten nur bei adäquatem Schutzniveau, länderbezogene Feststellung durch die EU-Kommission, Ausnahme: Save Harbor Regelung in den USA Verfahrensverzeichnis: Deutschland EU-Staaten Datenschutzbeauftragter zentral bei den Aufsichtsbehörden mit Meldepflicht Deutschland: Mitbestimmung durch Betriebsräte kann Einführung von IT-Systemen in Unternehmen verhindern besonderes Augenmerk auf Leistungskontrolle/Überwachung von Mitarbeitern SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 29 Beispiele Schutzvorschriften USA In USA kein generelles Datenschutzgesetz, aber einzelne geregelte Inseln: Family Education Rights and Privacy Act (FERPA) Health Insurance Portability and Accountability Act (HIPAA) Children's Online Privacy Protection Act (COPPA) Fair Credit Reporting Act (FCRA) Cable Communications Policy Act Telecommunication Act Video Privacy Protection Act (VPPA) SB1386 (Kalifornien) USA COPPA HIPPA VPPA FERPA FCRA SB1386 SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 30

25 Datenschutz in US: Selbstregulierung Problem bei Selbstregulierung: Kann jederzeit geändert werden, kann schlecht kontrolliert werden, keine Sanktionen Unterschiede im Verhältnis Betroffener <-> Unternehmen und Betroffener <-> Staat Privacy bezieht sich nur auf das Privatleben, Arbeitnehmerdaten genießen keinen Schutz, Dataprotection wird nicht im Sinne der EU-Richtlinie verstanden Staat hat Zugriff auf alle Daten (Patriots Act) z.b. auch auf weltweit alle personenbezogenen Daten von internationalen Anbietern (z.b. alle Käufe/Verkäufe von Amazon, Ebay seit 1995) Personenbezogene Daten von allen Fluggästen, die in USA einreisen, mit Zustimmung der EU SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 31 Agenda Datenschutzgesetze weltweit Grundsätze der EU-Richtlinie 95/46/EG Umsetzung im Bundesdatenschutzgesetz Gesetzliche Grundlagen in Deutschland Beteiligte Anforderungen an Anwendungen Vorgehen Entwicklungsvorgaben Grundsätzliche Anforderungen Durchführung Datenschutz in Deutschland (Datenschutzbeauftragter, Strafen, Aufsichtsbehörde) EU USA Zusammenfassung, Weitere Informationen SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 32

26 Zusammenfassung Folgende Punkte sollen bei der Entwicklung berücksichtigt werden: technisch-organisatorische Maßnahmen nach 9 BDSG (Zugangs-, Zugriffskontrolle) Protokollierung der Zustimmung Auskunft vorsehen (z.b. Reports) Sperren, Löschen, Widerruf in Geschäftsprozessen vorsehen Protokollierung der Übermittlung Löschfristen und Löschprogramme vorsehen Pseudonymisierung/Anonymisierung ermöglichen (wo sinnvoll/möglich) Datenschutzgerechte Vorkonfiguration Wenige Muss-Felder, kritische Funktionen/Felder nur per Administration aktivierbar Protokollierung von Schreibzugriffen, evtl. auch Lesezugriffen Dokumentation von Datenschutz-gerechtem Einsatz SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 33 Weiterführende Informationen Datenschutz (Produkte) Datenschutzleitfaden R/3 Hinweis: Datenschutz und Sicherheit in SAP Systemen (nur bei Zugang zum SAP Service Marketplace) DSAG-Arbeitsgruppe Datenschutz SAP Security Product Management Datenschutz im Internet (mit weiterführenden Links): Bundesbeauftragter für den Datenschutz Virtuelles Datenschutzbüro Europäische Union SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 34

27 Thank You For Your Attention! Contact persons: Tom Schröer PM Security SAP Security Competence Team SAP AG Datenschutz H.-J. Schwab stellv. Datenschutzbeauftragter SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 35 Copyright 2003 SAP AG. Alle Rechte vorbehalten Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP AG nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Die von SAP AG oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten. Microsoft, WINDOWS, NT, EXCEL, Word, PowerPoint und SQL Server sind eingetragene Marken der Microsoft Corporation. IBM, DB2, DB2 Universal Database, OS/2, Parallel Sysplex, MVS/ESA, AIX, S/390, AS/400, OS/390, OS/400, iseries, pseries, xseries, zseries, z/os, AFP, Intelligent Miner, WebSphere, Netfinity, Tivoli, Informix und Informix Dynamic Server TM sind Marken der IBM Corporation in den USA und/oder anderen Ländern. ORACLE ist eine eingetragene Marke der ORACLE Corporation. UNIX, X/Open, OSF/1 und Motif sind eingetragene Marken der Open Group. Citrix, das Citrix-Logo, ICA, Program Neighborhood, MetaFrame, WinFrame, VideoFrame, MultiWin und andere hier erwähnte Namen von Citrix-Produkten sind Marken von Citrix Systems, Inc. HTML, DHTML, XML, XHTML sind Marken oder eingetragene Marken des W3C, World Wide Web Consortium, Massachusetts Institute of Technology. JAVA ist eine eingetragene Marke der Sun Microsystems, Inc. JAVASCRIPT ist eine eingetragene Marke der Sun Microsystems, Inc., verwendet unter der Lizenz der von Netscape entwickelten und implementierten Technologie. MarketSet und Enterprise Buyer sind gemeinsame Marken von SAP AG und Commerce One. SAP, R/3, mysap, mysap.com, xapps, xapp und weitere im Text erwähnte SAP-Produkte und Dienstleistungen sowie die entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland und anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen. SAP AG 2003, Grundzügedes Datenschutzes,H.-J. Schwab, T. Schröer 36

28 MobIS 2003 Anwendung des Datenschutzes im Data Warehouse System des Bonusprogrammes PAYBACK Bamberg, 10. Oktober 2003 MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 1 Die Inhalte des Workshops A B C Kurzvorstellung PAYBACK Rechtliche Rahmenbedingungen fr PAYBACK Anwendung des Datenschutzrechts bei PAYBACK MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 2

29 A Kurzvorstellung PAYBACK MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 3 PAYBACK ist das Nr. 1 Bonusprogramm in Deutschland 23 Mio. eingesetzte Karten Mit 66% bekannter als jedes andere Programm (gesttzte Markenbekanntheit) Mehr als 200 Mio. EUR einlsefhiges, gesammeltes Prmienvolumen Die 3. wichtigste Karte im Geldbeutel (nach Krankenkassenkarte und EC Karte) Durchschnittlicher Karteneinsatz 4 x pro Monat Erfolgreichstes VISA Programm in Deutschland in 2002 ( ausgegebene Karten) MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 4

30 PAYBACK verfgt ber eine starke Online Prsenz Unter den TOP 10 E-Commerce Websites (Quelle: Nielsen Netratings) > 2 Mio. unique Visitors pro Monat Integrierter Online Shopping Guide MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen Mio. qualifizierte Kundenkontakte ber verschieden Kanle ermglichen einzigartige Direktmarketing-Effekte Kommunikationskanal (Auflagen: 2003) Mailing 44 Mio. Mailings SMS 8 Mio. SMS 13 Mio. PAYBACK Bestandskunden mit Adresse u. qualifizierenden Daten 34 Mio. Newsletter Internet 24 Mio. Visits POS 150 Terminals MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 6

31 Leistungsstarke Data Mining und Kampagnen Management Funktionalitten lassen Datenschtzer aufmerksam werden 6 Kampagnenplanung 1 Customer Service Center DATABASE Kunden- Datenbank 5 Response Analyse & Report Response Tracking Data Mining/ Kampagnen- Mgmt. Kundensegmentierung, Scoring, Selektion Kampagnen- Design 2 Outbound Outbound SMS Outbound Mail Programm- Kunde 4 Durchfhrung 3 Homepage Response Monitoring MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 7 B Rechtliche Rahmenbedingungen fr PAYBACK MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 8

32 Unternehmen mssen beim Ringen um die Gunst des Kunden vielfltige Gesetze und Regelungen beachten Preisangabe/ -bindung Kartellrecht MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 9 Unternehmen mssen beim Ringen um die Gunst des Kunden vielfltige Gesetze und Regelungen beachten Datenschutzrecht Verbraucherschutzgesetze Wettbewerbsrecht Datenschutzrecht Verbraucherschutzgesetze Wettbewerbsrecht Preisangabe/- bindung Kartellrecht MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 10

33 C Anwendung des Datenschutzrechts bei PAYBACK 1 - Ziel des Datenschutzes 2 - Rechtliche Vorgaben 3 - Umsetzung bei PAYBACK MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 11 C Datenschutzrecht 1 - Ziel des Datenschutzes MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 12

34 Ziel des Datenschutzes Die Bedeutung von Informationstechnologien wchst stetig; die Menge und Qualitt der Datengewinnung- und auswertung nimmt zu. Jede Verarbeitung personenbezogener Daten tangiert Persnlichkeitsrechte des Betroffenen Gefahr der Kollision mit dem verfassungsrechtlich verbrgten Recht auf informationelle Selbstbestimmung (Volkszhlungsurteil) Grundsatz: Verbot mit Erlaubnisvorbehalt ( 4 Bundesdatenschutzgesetz, BDSG) MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 13 C Datenschutzrecht 2 - Rechtliche Vorgaben MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 14

35 Das Bundesdatenschutzgesetz ist die zentrale Norm Anwendungsbereich des BDSG bei privaten Stellen (nat. und jur. Personen) personenbezogene Daten = Einzelangaben ber persnliche und sachliche Verhltnisse einer bestimmten oder bestimmbaren natrlichen Person (z.b. Kundendaten, Mitarbeiterdaten, etc.) ja nicht ausschlielich fr persnliche & familire Zwecke ja Automatisierte Datenverarbeitung ja BDSG MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 15 Adressaten datenschutzrechtlicher Verpflichtungen sind die Mitarbeiter und kontrollierende Beauftragte Mitarbeiter, 5 BDSG Datenschutzbeauftragte, 4f Den mit der Datenverarbeitung beschftigten Personen ist untersagt, personenbefugte Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht ffentlichen Stellen beschftigt werden, bei der Aufnahme ihrer Ttigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Ttigkeit fort Verpflichtung aller Loyalty Partner- Mitarbeiter bei Beschftigungsbeginn Regierung von Mittelfranken berwachung der Anwendung der Datenverarbeitung (auch Vorabkontrolle ) Datenschutzschulung Betrieblicher Datenschutzbeauftragter bei Loyalty Partner ist der Konzerndatenschutzbeauftragte der Deutschen Lufthansa AG Anchormen bei Loyalty Partner sind zwei Mitarbeiter aus der Rechts- und Operationsabteilung MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 16

36 Zulssigkeit der Erhebung, Verarbeitung und Nutzung werden direkt und indirekt geregelt Einwilligung, 4a BDSG Die Einwilligung ist nur wirksam, wenn Sie auf der freien Entscheidung des Betroffenen beruht. Es ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung (...) hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstnde eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklrungen schriftlich erteilt werden, ist sie besonders hervorzuheben. Eigene Zwecke, 28 BDSG Das Erheben, Speichern, Verndern oder bermitteln personenbezogener Daten oder ihre Nutzung als Mittel fr die Erfllung eigener Geschftszwecke ist zulssig: 1. Wenn es der Zweckbestimmung eines Vertragsverhltnisses oder vertragshnlichen Vertrauensverhltnisses mit dem Betroffenen dient 2. Soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwrdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung berwiegt, (...) Bei der Erhebung personenbezogener Daten sind die Zwecke fr die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 17 C Datenschutzrecht 3 - Umsetzung bei PAYBACK MobIS Workshop Datenschutz und Datensicherheit von Data-Warehouse-Systemen 18

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg procapacity TM Lösungsüberblick CNT Management Consulting GmbH Our Competences For Your Success 2 Ihr Bedarf Verbesserung der Kapazitätsplanung

Mehr

Global Transport Label - General Motors -

Global Transport Label - General Motors - SAP Customer Success Story Automotive Consulting Solutions Formulare für den Vertriebsprozess Global Transport Label - General Motors - Agenda GETRAG Corporate Group Funktionsbeschreibung Abbildungen im

Mehr

Next Generation Smart Items. Dr. Uwe Kubach SAP Corporate Research, SAP AG

Next Generation Smart Items. Dr. Uwe Kubach SAP Corporate Research, SAP AG Next Generation Smart Items Dr. Uwe Kubach SAP Corporate Research, SAP AG R&D Areas HW Capabilities Client-Sever Embedded Systems Peer-to-Peer Collaborative Business Items Business logic Trends From passive

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg procosting TM Lösungsüberblick CNT Management Consulting GmbH Our Competences For Your Success 2 Ihr Bedarf Optimierung der projektbezogenen

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg Technology and Integration Consulting Exposé 14. Mai 2014 CNT Management Consulting GmbH Our Competences For Your Success 2 Unser Beitrag

Mehr

SLA-Überwachung mit End-toEnd Monitoring

SLA-Überwachung mit End-toEnd Monitoring SLA-Überwachung mit End-toEnd Monitoring Christian Brozinski Donnerstag, 06 Mai 2004 Inhalt SAP-SI Service Level Management End-to-End Monitoring SAP SI 2004, Quality Consulting, Christian Brozinski /

Mehr

PLM Product Lifecycle Management. SAP ERP Central Component

PLM Product Lifecycle Management. SAP ERP Central Component PLM Product Lifecycle Management SAP ERP Central Component Release 6.0 Release-Informationen Copyright 2005. SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Secure Network Communications (BC-SEC-SNC)

Secure Network Communications (BC-SEC-SNC) Secure Network Communications (BC-SEC-SNC) HELP.BCSECSNC Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen

Mehr

EP Enterprise Portal. SAP ERP Central Component

EP Enterprise Portal. SAP ERP Central Component EP Enterprise Portal SAP ERP Central Component Release 5.0 Release-Informationen Copyright 2005 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus

Mehr

QM/PM Partnerrollen HELP.BCBMTOM. Release 4.6C

QM/PM Partnerrollen HELP.BCBMTOM. Release 4.6C HELP.BCBMTOM Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher

Mehr

EC Unternehmenscontrolling. SAP ERP Central Component

EC Unternehmenscontrolling. SAP ERP Central Component EC Unternehmenscontrolling SAP ERP Central Component Release 6.0 Release-Informationen Copyright 2005. SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen

Mehr

KM - Knowledge Management. SAP ERP Central Component

KM - Knowledge Management. SAP ERP Central Component KM - Knowledge Management SAP ERP Central Component Release 5.0 Release-Informationen Copyright 2004 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen

Mehr

Das Büro in der Westentasche mit SAP Business ByDesign TM. Sven Feurer, SAP Deutschland AG & Co. KG

Das Büro in der Westentasche mit SAP Business ByDesign TM. Sven Feurer, SAP Deutschland AG & Co. KG Das Büro in der Westentasche mit SAP Business ByDesign TM Sven Feurer, SAP Deutschland AG & Co. KG Zeit für Unternehmer/innen Zeit für Unternehmer Gestatten, mein Name ist Lenker. 2011 SAP AG. All rights

Mehr

SAP Perspective. Orestis Terzidis Director CEC Karlsruhe

SAP Perspective. Orestis Terzidis Director CEC Karlsruhe SAP Perspective Orestis Terzidis Director CEC Karlsruhe Make Innovation Happen Basic Research Applied Research Product Development Go to Market Challenging transitions US: pre-commercial procurement &

Mehr

SAP Service Marketplace. One Source for All Your Business Needs!

SAP Service Marketplace. One Source for All Your Business Needs! SAP Service Marketplace One Source for All Your Business Needs! Agenda Zielgruppen spezifische Informationen SAP Service Marketplace Vorteile des SAP Service Marketplace Die SAP Service Marketplace Strategie

Mehr

Leben und Arbeiten mit (SAP)BW. Thomas Brandt Developer, SAP AG

Leben und Arbeiten mit (SAP)BW. Thomas Brandt Developer, SAP AG Leben und Arbeiten mit (SAP)BW Thomas Brandt Developer, SAP AG Leben und Arbeiten mit (SAP)BW Thomas Brandt Developer, SAP AG Business Information Warehouse SAP AG 2003, Leben und Arbeiten mit (SAP)BW,

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

QM - Qualitätsmanagement. SAP ERP Central Component

QM - Qualitätsmanagement. SAP ERP Central Component QM - Qualitätsmanagement SAP ERP Central Component Release 5.0 Release-Informationen Copyright 2004 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Immobilienmanagement (IS-RE)

Immobilienmanagement (IS-RE) Immobilienmanagement (IS-RE) MYSAP.ROLES_S_REM Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind,

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg Internationale ERP Programme Consulting Exposé 20. Mai 2014 CNT Management Consulting GmbH Our Competences For Your Success 2 Ihr Bedarf

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg Human Capital Management Consulting Exposé 14. Mai 2014 CNT Management Consulting GmbH Our Competences For Your Success 2 Ihr Bedarf

Mehr

Strategische Front End Tools für SAP NetWeaver BW

Strategische Front End Tools für SAP NetWeaver BW Strategische Front End Tools für SAP NetWeaver BW Daniel Stecher CubeServ BI-Kongress 2013 / 1 Anwendungsbereiche Self-Service Analysen Dashboards Standard Reporting stummi123 / pixelio CubeServ BI-Kongress

Mehr

Application Map Release 2005

Application Map Release 2005 mysap Product Lifecycle Solution Map Application Map Release 2005 mysap Product Lifecycle Product and Project Portfolio Idea and Concept Development Project Planning Time and Resource Project Execution

Mehr

Employment and Salary Verification in the Internet (PA-PA-US)

Employment and Salary Verification in the Internet (PA-PA-US) Employment and Salary Verification in the Internet (PA-PA-US) HELP.PYUS Release 4.6C Employment and Salary Verification in the Internet (PA-PA-US SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten.

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Entwicklung eines Infotyps (Planung)

Entwicklung eines Infotyps (Planung) Entwicklung eines Infotyps (Planung) HELP.PAXX Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind,

Mehr

Solution Password Reset Self Service

Solution Password Reset Self Service Solution Password Reset Self Service V1.0 Inhaltsverzeichnis 1 Verwendung... 2 2 Funktionsumfang... 2 2.1 Prozessbeschreibung... 2 2.2 Mehrsprachigkeit... 3 3 Systemvoraussetzungen und Installation...

Mehr

Migration nach MAXDB bei GESIS

Migration nach MAXDB bei GESIS GESIS Ehrfahrungsbericht MAXDB; Seite 1 Migration nach MAXDB bei GESIS Salzgitter, den 13.06.2006 Vorstellung der GESIS Über die Gesis 100% Tochter der Salzgitter AG Hauptsitz in Salzgitter, Büros in Mülheim

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

SRM Erweiterungen. Leistung die überzeugt. conarum GmbH & Co KG

SRM Erweiterungen. Leistung die überzeugt. conarum GmbH & Co KG SRM Erweiterungen Leistung die überzeugt. Überblick Erweiterung Sourcing Hierarchische Produktkategoriesuche F4 Hierarchiesuche für Produktkategorien Einkäufergruppenfindung Lieferantenmatrix PM Integration

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Remote Communications

Remote Communications HELP.BCFESDEI Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

WE/RE-Kontenpflege (MM-IV-CA)

WE/RE-Kontenpflege (MM-IV-CA) WE/RE-Kontenpflege (MM-IV-CA) HELP.MMIVWERE Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind,

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg Business Intelligence & Analytics Consulting Exposé 21. August 2014 CNT Management Consulting GmbH Our Competences For Your Success

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Kapazitätsplanung im Vertrieb

Kapazitätsplanung im Vertrieb HELP.PPCRPSD Release 4.6C SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

IYOPRO-Workflow mit SAP-Integration November 2012

IYOPRO-Workflow mit SAP-Integration November 2012 Innovative Management Solutions IYOPRO-Workflow mit SAP-Integration November 2012 Sebastian Zick Head of Competence Center BPM CubeServ Group www.cubeserv.com / 2012 / 1 Agenda Vorstellung CubeServ IYOPRO:

Mehr

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg

CNT Management Consulting. Unsere Beratungskompetenz für Ihren Erfolg CNT Management Consulting Unsere Beratungskompetenz für Ihren Erfolg Supply Chain Management Consulting Exposé 14. Mai 2014 CNT Management Consulting GmbH Our Competences For Your Success 2 Ihr Bedarf

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Mobile Geräte & Bürgerbeteiligung im Krisenmanagement. Dr. Olaf Grebner SAP Research Darmstadt / InfoStrom Team 12.07.2012

Mobile Geräte & Bürgerbeteiligung im Krisenmanagement. Dr. Olaf Grebner SAP Research Darmstadt / InfoStrom Team 12.07.2012 Mobile Geräte & Bürgerbeteiligung im Krisenmanagement Dr. Olaf Grebner SAP Research Darmstadt / InfoStrom Team 12.07.2012 Mobile Geräte & Bürgerbeteiligung im Krisenmanagement Aktuelle Trends Smartphones

Mehr

Schweizer SAP Mobile Community CodeJam: Where Geeks Learn Best

Schweizer SAP Mobile Community CodeJam: Where Geeks Learn Best Schweizer SAP Mobile Community CodeJam: Where Geeks Learn Best Marcel Ritschard, Technology Marketing, SAP (Schweiz) AG Dienstag, 08. April 2014, Regensdorf AGENDA Regensdorf, 08.04.2014 13:00 13:10 Uhr

Mehr

SAP ERP Central Component

SAP ERP Central Component LE Logistics Execution SAP ERP Central Component Release 6.0 Release-Informationen Copyright 2005. SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Verlagsleitercockpit mit SAP Business Intelligence und SAP Enterprise Portal 6.0

Verlagsleitercockpit mit SAP Business Intelligence und SAP Enterprise Portal 6.0 Verlagsleitercockpit mit SAP Business Intelligence und SAP Enterprise Portal 6.0 Der Mehrwert für Ihr Unternehmen! Sandra Bretschneider, SAP Deutschland AG & Co. KG So sieht der Alltag für viele Benutzer

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

GESAMTLÖSUNG SAP BUSINESS ONE MIT EASYPROJECT

GESAMTLÖSUNG SAP BUSINESS ONE MIT EASYPROJECT easyproject im Detail GESAMTLÖSUNG SAP BUSINESS ONE MIT EASYPROJECT DAS IDEALE KONZEPT FÜR IHRE PROJEKTKALULATION easyconcept GmbH Alle Rechte vorbehalten Weitergabe und Vervielfältigung dieser Publikation

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

SAP Fiori Experience LEARN IT - TRY IT - USE IT! Michael Sambeth, CoE Mobile Solutions, SAP (Schweiz) AG Thursday, February 13 th 2014, Lausanne

SAP Fiori Experience LEARN IT - TRY IT - USE IT! Michael Sambeth, CoE Mobile Solutions, SAP (Schweiz) AG Thursday, February 13 th 2014, Lausanne SAP Fiori Experience LEAN IT - TY IT - USE IT! Michael Sambeth, CoE Mobile Solutions, SAP (Schweiz) AG Thursday, February 13 th 2014, Lausanne Experience Hands-On Session 1. Online Demo 2. Setup of the

Mehr

Research Priorities for the European Software Industry. Roger Kilian-Kehr, SAP

Research Priorities for the European Software Industry. Roger Kilian-Kehr, SAP Research Priorities for the European Software Industry Roger Kilian-Kehr, SAP Motivation Need of European businesses: Effective use of ICT Challenges & inhibitors today: complex ICT landscapes, hard to

Mehr

Treibstoff Cloud Energie für den Mittelstand. Dietmar Meding / Leiter Geschäftsbereich SAP Business ByDesign 18. Mai 2011

Treibstoff Cloud Energie für den Mittelstand. Dietmar Meding / Leiter Geschäftsbereich SAP Business ByDesign 18. Mai 2011 Treibstoff Cloud Energie für den Mittelstand Dietmar Meding / Leiter Geschäftsbereich SAP Business ByDesign 18. Mai 2011 Der nächste Schritt in der Evolution der IT... 2011 SAP AG. All rights reserved.

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

Document split in new G/L. Document splitting in new G/L part 2a SAP ERP SAP AG

Document split in new G/L. Document splitting in new G/L part 2a SAP ERP SAP AG Document split in new G/L Document splitting in new G/L part 2a SAP ERP SAP AG Document split with additional clearing line items IMG - Define clearing account (a). SAP AG 2004 / General Ledger in mysap

Mehr

SAP Productivity Pak by RWD Adapter for SAP Solution Manager

SAP Productivity Pak by RWD Adapter for SAP Solution Manager SAP Productivity Pak by RWD Adapter for SAP Solution Manager Release 7.0 Copyright Copyright 2009 SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

CS Kundenservice. SAP ERP Central Component

CS Kundenservice. SAP ERP Central Component CS Kundenservice SAP ERP Central Component Release 6.0 Release-Informationen Copyright 2005. SAP AG. Alle Rechte vorbehalten. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind,

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Patch Übersicht für SAP Business One 8.81 PL11. Roll-Out Services Ecosystem & Channels Readiness Februar 2012

Patch Übersicht für SAP Business One 8.81 PL11. Roll-Out Services Ecosystem & Channels Readiness Februar 2012 Patch Übersicht für SAP Business One 8.81 PL11 Roll-Out Services Ecosystem & Channels Readiness Februar 2012 Übersicht 1/2 Die folgenden Seiten stellen eine kurze Zusammenfassung von den wichtigsten Korrekturen

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

SAP unterwegs. Mobile Anwendungen powered by SAP NetWeaver. Peter Sperk Solution Sales, SAP Österreich

SAP unterwegs. Mobile Anwendungen powered by SAP NetWeaver. Peter Sperk Solution Sales, SAP Österreich SAP unterwegs Mobile Anwendungen powered by SAP NetWeaver Peter Sperk Solution Sales, SAP Österreich Fraport Business Case FRAPORT RUNS SAP. Details zum Projekt sind als Case Study verfügbar. SAP Mobile

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance SSW Schneider Schiffer Weihermüller Rechtsanwältin Tanja Senftner it-sa 2013, Nürnberg, Lawyer meets IT, 08.10.2013 22.2.2013

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

PLM Product Lifecycle Management. SAP R/3 Enterprise

PLM Product Lifecycle Management. SAP R/3 Enterprise PLM Prduct Lifecycle Management SAP R/3 Enterprise Release 470x200 Release-Infrmatinen Cpyright 2003 SAP AG. Alle Rechte vrbehalten. Weitergabe und Vervielfältigung dieser Publikatin der vn Teilen daraus

Mehr