Datenschutz, IT-Compliance & IT-Governance in der Testautomatisierung

Größe: px
Ab Seite anzeigen:

Download "Datenschutz, IT-Compliance & IT-Governance in der Testautomatisierung"

Transkript

1 Q-up ist ein Produkt der: Q-up ist ein Produkt der: Aktuelle Informationen Datenschutz, IT-Compliance & IT-Governance in der Testautomatisierung Der Testdatengenerator 1

2 Inhalt Datenschutz, IT-Compliance & Datenschutz, IT-Compliance + IT-Governance in der Testautomatisierung Einleitung 3 Gesetzliche Anforderung Wahrnehmung und Wirklichkeit 4 Quick Check - Fragen an mein Unternehmen 4 Fragen an Prof. Dr. Wilmer 5 Konsequent ehrlich - Was ist zu tun 7 Fragen an Matthias Rasking 8 Der Ausweg Rechtskonforme Testdaten mit Q-up Ergebnis Quick Check Q-up Funktionen 11 Testsuiten 11 Kontakte & Partner 12 Herausgeber & Redaktion: GFB Softwareentwicklungsgesellschaft mbh Obere Zeil Oberursel Geschäftsführer: Michael Völker HRG: 6789 Amtsgericht Bad Homburg Michael Völker (V.i.S.d.P) Kontakt: Telefon: Bildrechte: Titel: René Mansi - istockphoto.com Seite 2: bbostjan - istockphoto.com Prill Mediendesign & Fotografie Seite 9: Franck Boston - Fotolia.com Auszüge aus dem Bundesdatenschutzgesetz Alle Copyrights & eingetragenen Zeichen gehören den jeweiligen Unternehmen und Personen 2 Eine Lösung aus der Praxis

3 Q-up ist ein Produkt der: IT-Governance in der Testautomatisierung Der Autor Stephan Oswald ist zuständig für Vertrieb & Marketing von Q-up bei der GFB Softwareentwicklungsgesellschaft mbh in Oberursel. Softwareentwicklung.de Herzlich Willkommen Die Qualitäts- und Softwaretestbranche wächst stetig und verzeichnet eine immer größere Beachtung. Heute erzeugte Softwareanwendungen benötigen immer komplexere Testszenarien. Wenn Softwareapplikationen entwickelt und integriert werden, müssen Schnittstellen und Zusammenarbeit auf Herz und Nieren getestet sein, bevor die Software in den Produktionsstand geht. Technologisch ist dies mit Lösungen von verschiedensten Herstellern möglich. Die derzeit wichtigste Aufgabenstellung ist, einen höheren Grad der Automatisierung im Softwaretest zu erreichen, um mit vorhandenen Ressourcen ein breites Spektrum an Testfällen abzudecken. Dahinter verbirgt sich eine ganze Branche mit weltweit ca.. Testmanagern, die mit Dienstleistungen und Tools rund 79 Mrd. umsetzen. Ein Softwaretest ist nur so gut wie die Daten, mit dem die Systeme getestet werden. Abzüge von Produktionsdaten zu verwenden birgt datenschutzrechtliche Folgen, die vielen Unternehmen und Beratern nicht hinreichend bekannt sind. Oft haben Unternehmen zwar Datenschutz-, IT-Compliance und IT-Governance Regeln, doch wie wendet man diese im Softwaretest an? Mit der Nivellierung der europäischen Datenschutzrichtlinien und dem Bekanntwerden von Datenverlusten bei Banken, ist das Thema Testdaten in den Fokus bei Datenschützern und IT-Verantwortlichen gerückt. Zu diesem Thema fragen wir Spezialisten, stellen Fragen an Ihr Unternehmen und zeigen eine mögliche Lösung auf. Wir wünschen Ihnen, alle Richtlinien einzuhalten und zeigen mit dieser Ausgabe, wie Sie die Problematik angehen können. 3

4 Gesetzliche Anforderung Wahrnehmung und Wirklichkeit Quick Check Die im Quick Check stehenden Fragen sind ein kleiner Ausschnitt dessen, was datenschutzrechtlich beachtet werden muss, wenn mit Daten von Kunden, Auftraggebern, Lieferanten, Partnern und Personal, Software getestet wird. Für die meisten Softwaretests werden keine personenbezogenen Daten benötigt, aber eingesetzt! Wie verhält sich die Software mit diesem oder Millionen von Datensätzen? Ein Datensatz entwickelt und verändert sich über seinen Lebenszyklus derart, dass Testmanager davon ausgehen, dass Softwaretests mit produktiven Daten aus verschiedenen Zyklen relevantere Ergebnisse liefern als solche, die von Hand oder so genannten Testdatengeneratoren erzeugt werden. Dass Abzüge von Produktionsdaten in der Realität verfremdet werden müssen, also die personenbezogene Herkunft eines Datensatzes keine Rückschlüsse auf Fragen an Ihr Unternehmen 1. Nutzt Ihr Unternehmen Produktionsdaten im Softwaretest? 2. Werden diese anonymisiert, also verfremdet, bevor sie für Testzwecke eingesetzt werden? 3. Ist sichergestellt dass Testmanager keine aussagefähigen Produktionsdaten erhalten? 4. Hat Ihr Unternehmen Testdaten schon einmal in ein Land außerhalb der EU gesendet? den Eigentümer ableiten lassen darf, ist bekannt. Nicht bekannt ist, dass der Eigentümer seine Zustimmung zur Verwendung, der Verfremdung, einer Ausfuhr oder Übergabe an Dritte geben muss. In einem Grundsatzpapier der EU steht: Die derzeit geltende Datenschutzregelung der EU zielt darauf ab, die Achtung der Grundrechte natürlicher Personen, insbesondere des Grundrechts auf den Schutz personenbezogener Daten zu garantieren, wie es die EU-Charta der Grundrechte vorsieht. Noch gibt es keine Bestimmungen, wie mit Daten in der Qualitätssicherung umgegangen werden muss. Liest man das Bundesdatenschutzgesetz mit dem Hintergrund Softwaretest, so ist abzuleiten, dass die bisher getroffenen Maßnahmen und derzeitigen Standards nicht mehr ausreichen, um sich vor Missbrauch, Diebstahl und daraus entstehenden zivilrechtlichen Folgen zu schützen. Unternehmen, die hier vorbeugen wollen, müssen jetzt reagieren, um für die Zukunft gerüstet zu sein. Kein Unternehmen kann es sich leisten, in den Fokus datenschutzrechtlicher Ermittlungen zu kommen. Besonders das Aufspüren und der Nachweis, welche Daten wo und von wem verwendet wurden und wann diese zurückgeführt wurden, ist ein mühsamer und langer Prozess, der Ressourcen unnötig bindet. Einmal erzeugte Produktionsdatenabzüge dürften ohne die Einwilligung der betroffenen Personen nicht gelöscht werden, zieht man das Bundesdatenschutzgesetz zu rate, hier geregelt in 11. Es gilt der Merksatz; Es sind genaue Prozesse zu definieren und einzuhalten wenn Daten übergeben und genutzt werden sollen. 5. Hat Ihr Unternehmen eine Einverständniserklärung des Dateneigentümers zur Verwendung personenbezogener Daten im Softwaretest? 6. Hat Ihr Unternehmen einen Prozess definiert, wie mit Testdaten zu verfahren ist, wenn der Testprozess beendet wurde? 7. Werden die Testmanager in Ihrem Unternehmen oder die beauftragter Unternehmen datenschutzrechtlich aufgeklärt? Fazit Überprüfen Sie die Prozesse Ihres Unternehmens auf Änderungen und bestehende Gesetze. Fragen Sie Ihre Testspezialisten nach Möglichkeiten, wie man den Einsatz von Produktionsdaten vermeiden kann. Das Ergebnis Ihres Quick Checks finden Sie auf Seite. 4 Eine Lösung aus der Praxis

5 Q-up ist ein Produkt der: Interview Fragen an Prof. Dr. Wilmer Frage: Herr Prof. Dr. Wilmer, im Rahmen des Lissabon Vertrages und angesichts der Entwicklungen im Europäischen Datenschutzrecht, wie sehen Sie die Perspektiven im Umgang mit personenbezogen Daten? In den letzten hren beobachtet man ein steigendes Bewusstsein für die Bedeutung des Datenschutzes. Diese Entwicklung ist meines Erachtens auf zwei Punkte zurückzuführen: Zum einen haben etliche Skandale im Datenschutzbereich dazu geführt, dass in den Unternehmen die Furcht vor Medienskandalen und den zugehörigen Konsequenzen für das Management zugenommen hat. Zum anderen wird es im Zuge des Cloud Computing und anderer neuerer Geschäftsmodelle für Anbieter immer wichtiger, das Vertrauen der Anwender in Datenschutz und Datensicherheit zu stärken. Frage: Gilt dies auch für den Umgang mit Daten zu Testzwecken? Gibt es dort eigene Regelungen? Leider gilt diese Aufmerksamkeit noch nicht für den Bereich des Einsatzes von Produktivdaten zu Testzwecken. In der Beratungspraxis zeigt sich dies bereits daran, dass die Regelung des Datentestens in der Vertragsgestaltung oft nur ungenügend berücksichtigt wird. Viele unterschätzen den Aufwand der Datengenerierung und glauben, man könne problemlos auf existierende Produktivdaten zurückgreifen. Dass diese Daten jedoch vollwertige Daten im Sinne des BDSG und des TMG sind, wird hierbei in der Praxis meist nicht gesehen. Frage: Ist es denn nicht zulässig, Produktivdaten für Tests einzusetzen? Beim Datenschutz gilt ein sogenanntes Verbot mit Erlaubnisvorbehalt. Dies bedeutet, dass jede Datenverwendung durch die sogenannte verantwortliche Stelle von der ursprünglichen Einwilligung gedeckt sein muss. Zum einen sollte daher jeder interne Einsatz von Daten für Testzwecke von der Einwilligung umfasst sein. Dies wäre auch ein weniger kritischer Fall. Problematisch wird es allerdings, wenn der Einsatz von Produktivdaten zu Testzwecken zwar im Haus der verantwortlichen Stelle durchgeführt wird, dabei aber Außenstehende, etwa ein IT-Anbieter Zugang zu den Daten erhält, um das projektierte System zu testen. Prof. Dr. Thomas Wilmer ist geschäftsführender Direktor des Instituts für Informationsrecht der Hochschule Darmstadt sowie Datenschutzbeauftragter der Hochschule und Leiter des Masterstudiengangs Internationales Lizenzrecht. Daneben ist er Counsel bei avocado rechtsanwälte. Er ist spezialisiert auf Fragen des Datenschutzrechts und des Softwarerechts, hat zahlreiche Publikationen zum Informationsrecht veröffentlicht und ist regelmäßig als Gutachter und Referent bei Inhouse-Fortbildungen tätig. Mehr Zur Person Fortsetzung umseitig >> 5

6 Und noch schwieriger wird es, wenn die Daten das Haus zu Testzwecken verlassen, möglicherweise sogar noch eine Übermittlung außerhalb der EU stattfindet. Letzteres geschieht insbesondere in BackUp-Fällen häufiger als gedacht. Frage: Welche Konsequenzen haben solche Verstöße? Verstöße gegen Datenschutzvorschriften können in schweren Fällen Bußgelder bis zu 3..- Euro sowie Freiheitsstrafen bis zu zwei hren nach sich ziehen. Daneben treten natürlich der Imageverlust für das Unternehmen sowie eine mögliche persönliche Haftung des Managements nach Compliance-Grundsätzen Daneben können die Betroffenen natürlich auch ihre Auskunftsrechte geltend machen und so das Unternehmen in Verlegenheit bringen. Frage: Gibt es noch weitere rechtliche Vorgaben zu beachten?, neben der Einordnung als (möglicherweise sogar besondere ) personenbezogene Daten nach dem BDSG können die Daten verschiedenen anderen Institut für Informationsrecht Das Institut für Informationsrecht (i2r), aus dem gleichnamigen Studiengang hervorgegangen, beschäftigt sich mit der Erforschung von Rechtsfragen in den Bereichen: e-commerce, Informationstechnologie, geistiges Eigentum, gewerblicher Rechtschutz, Datenschutz, Recht des e-government sowie anglo-amerikanisches IT-Recht. Dabei stehen im Vordergrund der Aktivitäten des Instituts die Begleitung aktueller technischer Entwicklungen und der sich daraus ergebenden Fragestellungen. Dies gilt etwa für die Fortentwicklung des M-Commerce, für die Frage der Patentierung von Software oder für die Fortentwicklung des e-government. Die Forschungsaktivitäten sind in besonderem Maße anwendungsorientiert und interdisziplinär ausgerichtet, dazu gehört die Begleitforschung zu innovativen Geschäfts- und Prozessmodellen. rechtlichen Vorgaben unterliegen. So kann ihre Preisgabe etwa gegen einen NDA, eine Vertraulichkeitsvereinbarung verstoßen (welche mit einer Vertragsstrafe belegt sein kann), daneben kann es sich je nach Branche auch um Daten handeln, deren Preisgabe wegen Geheimnisverrats strafbar ist. Frage: Haben Sie den Eindruck, dass sich alle Unternehmen dieser Risiken ausreichend annehmen? Aufgrund der zunehmenden Aufmerksamkeit für Datenschutzverstöße sind zwar bestimmte sensible Bereiche wie die Auftragsdatenverarbeitung stärker ins Bewusstsein der Unternehmen gerückt, ich habe aber nicht den Eindruck, dass dies bereits für die Frage der Testdaten gilt. Gerade in Unternehmen, in denen besonders sensible Daten vorhanden sind und geschützt werden müssen, darf dieser Bereich nicht stiefmütterlich behandelt werden. Das Problem der Testphasen hat sich manchen Unternehmen erst durch vertragsrechtliche Fragestellungen erschlossen (wer stellt wann die Testumgebung, wer stellt die Testdaten), oder durch lizenzrechtliche Probleme, die dann entstanden sind, wenn Dritten zu Testzwecken ein lizenzrechtlich untersagter Zugang zum System gewährt werden musste. Datenschutzfragen standen hier bisher hintenan. Frage: Kann man denn die rechtlichen Fragen überhaupt lösen? Sicher ist dies möglich. Entweder man verwendet keine Produktivdaten zum Testen, sondern rein fiktive Daten, oder man hält die auch für Produktivdaten notwendigen Prozedere ein, die natürlich bei der Zugänglichmachung der Daten für Dritte voraussetzen, dass man bereits ganz zu Beginn die entsprechenden Einwilligungen der Betroffenen eingeholt bzw. die notwendigen Prozeduren für die Weitergabe der Daten sicher im Griff hat. Frage: Kann man nicht statt fiktiver Daten auch eine Anonymisierung vornehmen?, dies wäre auch ein gangbarer Weg, er ist oft jedoch genauso aufwendig wie die Generierung von Testdaten, wenn man eine echte Anonymisierung als Ergebnis haben möchte. Es genügt nämlich in aller Regel nicht, in einem Datensatz etwa nur die Namen zu ändern, vielmehr muss ein Rückschluss auf die Identität des Betroffenen sicher ausgeschlossen sein. Bis der Datensatz entsprechend angepasst wurde, ist es oft einfacher, gleich fiktive Datensätze zu verwenden. Herr Prof. Dr. Wilmer, wir danken Ihnen für das Gespräch. 6 Eine Lösung aus der Praxis

7 Q-up ist ein Produkt der: Konsequent ehrlich Was ist zu tun In Hinsicht auf die abzuleitenden datenschutzrechtlichen Hürden, die das Softwaretesten berühren, müssen alle Prozesse und ausgeführten Testprojekte überprüft werden. Es ist zu prüfen, ob Testfälle, die personenbezogene Produktionsdaten enthalten, aufbewahrt, zurückgeführt oder vernichtet werden können. Es muss geprüft werden, ob die Prozesse zur Übergabe von Daten an interne oder externe Testmanager den gesetzlichen Bestimmungen standhalten. Darüber hinaus ist zu prüfen, wie auf Produktionsdaten verzichtet werden kann oder wie der Prozess so gesteuert wird, dass eine Anonymisierung der Daten dort stattfindet, wo Testmanager und externe Berater sowie deren Erfüllungsgehilfen keinen Zugriff haben. Tests mit Produktivdaten und an Produktivsystemen sind auf ein Minimum zurückzuführen. Der Weg zu rechtskonformen Testdaten im Softwaretest Analyse Konzeptionierung Anonymisierung Synthetisierung Rechtssicherheit Was ist zu tun? Beauftragen Sie Ihren Datenschutzexperten, einen Maßnahmenkatalog zu erstellen. Klären Sie alle Mitarbeiter und Erfüllungsgehilfen über datenschutzrechtliche Konsequenzen auf. Gleichen Sie Ihre IT-Compliance und IT-Governance mit den aktuellen Datenschutzrichtlinien hinsichtlich Ihrer Softwaretestprojekte ab. Prüfen Sie Ihre Prozesse in den Softwaretestprojekten. Spüren Sie Datenpools auf, in denen Produktivdaten vorgehalten werden, und erarbeiten Sie ein Sicherheitskonzept. Dokumentieren Sie alle Aktionen, wenn Produktivdaten Produktionssysteme verlassen, und sorgen Sie für gesicherte Rückführung. Geben Sie keine Produktivdaten an externe Unternehmen. Schicken Sie keine Daten, ob anonymisiert oder originär, in EU Drittstaaten. Verpflichten Sie externe Unternehmen auf Rückführung von Testdaten. Prüfen Sie Ihre Kundensituationen, AGB, Verträge, etc. auf die Verwendung von Daten für Softwaretestzwecke. Lassen Sie Daten für Softwaretests live maskieren oder verfremden, bevor diese für Testzwecke freigegeben werden. Führen Sie diese anschließend gesichert zurück. Bauen Sie sukzessive synthetische Datenpools auf. 7

8 Interview Fragen an Matthias Rasking Frage: Herr Rasking, Sie sind seit vielen hren im Bereich Softwaretesten tätig. Wie sehen Sie die Entwicklung in den nächsten hren? Testing als Disziplin im Software Engineering wird mehr und mehr wahrgenommen. Im Bereich Test Services gibt es einen regelrechten Hype in Bezug auf Industrialisierung und Zentralisierung, durch Innovationen im Bereich Entwicklungsmethoden, Technologien und Anwendungsformen. Einige Lösungen für Softwaretests werden mit agilen Methoden entwickelt und viele nutzen die Möglichkeiten einer Benutzer-/ Rollenorientierten und durch diese selbst konfigurierbaren Oberfläche. Daraus leite ich einen weiteren Trend ab Testing wird in Zukunft nicht mehr als alleinige Maßnahme für Qualität eines Produktes dienen, Unternehmen fangen an, Qualität bereits in frühen Phasen einzufordern. Frage: Früher wurde Software erst kurz vor der Auslieferung getestet, heute wird der komplette LifeCycle betrachtet. Wie betrachten Sie die Entwicklung bei Accenture intern? Für interne Anwendungen bei Accenture, sind wir vor hren den Weg gegangen ein globales Test Center of Excellence aufzubauen. Wir haben die Lieferzeiten reduziert und sind den gestiegenen Ansprüchen der Berater und Software Ingenieure gerecht geworden. Hierbei spielt die Qualität eine entscheidende Rolle, so wurde zuerst das Berufsbild eines Testers in unserer internen IT geschärft. In Zusammenarbeit mit den Accenture Technology Labs wurden innovative Werkzeuge und Verfahrensweise entwickelt, um für die notwendige Qualität und Konsistenz zu sorgen. Matthias Rasking leitet den Bereich Accenture Test Services in Deutschland, Österreich und der Schweiz sowie Accentures globale Testing-Community mit über 12. Testspezialisten. Zudem ist er Leiter der Arbeitsgruppe für Modellentwicklung und -wartung bei der TMMi Foundation. Mehr Zur Person Mehr Zur Person Frage: Als Beratungshaus und Technologiefirma dürfen Sie Ihre Kunden rechtlich nicht beraten, was sagen Sie Kunden, die Ihnen Produktionsdaten zum Test andienen? Zunächst einmal ist es wichtig, dass man die Datenquelle als solche überhaupt kennt. Wir führen seit mehreren hren innerhalb von Accenture Schulungsprogramme durch, um auf die Aspekte Datenschutz und Datensicherheit in den verschiedenen Ländern hinzuweisen. Für diese Themen gibt es jährliche Auffrischungsschulungen, die verpflichtend sind. Da Accenture in über 12 Ländern Kunden berät und IT- Projekte umsetzt, ist das lokale Verständnis in Bezug auf Testdaten besonders wichtig. Unsere Testmanager sind geschult, gezielt Fragen über Testdaten zu stellen, um eine erste Risikoanalyse (angelehnt an CobiT und COSO) der zu bearbeitenden Daten durchführen zu können. Anhand dieser Analyse ist dann der Ange- 8 Eine Lösung aus der Praxis

9 Q-up ist ein Produkt der: botsverantwortliche in der Lage, unsere Kunden auf wichtige Aspekte im Umgang mit Testdaten hinzuweisen, damit wir Kunden zusammen mit deren Datenschutzbeauftragten einen Lösungsweg aufzeigen können. Hier kann Accenture zwar Beispiele für mögliche Lösungswege von anderen Projekten einbringen, die Entscheidung für ein Szenario liegt aber immer beim Kunden. Frage: Wenn Sie offshore Software testen, was ist für Ihre Kunden hinsichtlich personenbezogener Daten zu beachten? Grundsätzlich gehen wir davon aus, dass Daten für Testzwecke entweder anonymisiert sind, oder wir synthetische Daten verwenden können. Der Zugriff auf personenbezogene Daten ist für externe Mitarbeiter ja generell nur in Verbindung mit einem separat aufgesetzten Verfahren möglich. Beim Einsatz von Mitarbeitern in offshore Lokationen treten wiederum besondere Probleme auf, wichtig ist in diesem Kontext, dass offshore keine allgemeingültige Bezeichnung ist, sondern zwischen den entsprechenden Voraussetzungen in EU- und nicht-eu-ländern (also auch Marokko, Ägypten, Brasilien etc) unterschieden werden. Für unsere Kunden haben wir innovative Modelle entwickelt, um bereits in frühen Phasen mit synthetischen Daten zu arbeiten, die sich unsere Testspezialisten selbst erzeugen, um dadurch eine Unabhängigkeit von personenbezogenen Daten zu erlangen. Zusammen mit Werkzeugen, die die Erstellung und Verwaltung von Stubs und Simulatoren für Schnittstellen vereinfachen, können so Werkzeuge zur nachvollziehbaren und automatisierbaren Erzeugung von Testdaten sehr helfen. Frage: Was raten Sie Ihren Kunden hinsichtlich der Übergabe von Testdaten für Ihre Projekte in der Cloud? Das Tückische an der Nutzung von Testdaten in cloud-basierten Szenarien ist, dass der Testspezialist sich oftmals nicht mehr sicher sein kann, wo die Daten eigentlich gespeichert werden. Schauen Sie sich mal das Testmanagement-Tool eines Kunden an: Wenn ich in einem Defect eine Fehlerbeschreibung anhänge, die gegebenenfalls personenbezogene Daten enthält wo werden diese Daten dann gehalten? Viele große Unternehmen setzen bereits Software-as-a-Service Lösungen ein, ohne sich im Klaren zu sein, wo genau ihre Daten nun sind, daher wird es immer wichtiger, mit synthetischen Daten zu arbeiten. Frage: Würden Sie Ihren Kunden raten, sich nach neuen Methoden um zu sehen, damit künftig keine Produktionsdaten mehr im Softwaretest eingesetzt werden müssen? Auf jeden Fall. Viele Unternehmen scheuen die Anfangsinvestition, das komplette Testfallportfolio so zu überarbeiten, dass ein Großteil mit synthetischen Daten getestet werden kann. Es wird dabei nur der Datenschutz-Aspekt betrachtet, nicht aber die enorme Effizienzsteigerung und bessere Nachvollziehbarkeit von Tests mit synthetischen Daten. Tests werden häufig durch Mitarbeiter der Fachbereiche durchgeführt, die die wichtigsten Szenarien kennen und in der Produktion relevanten Testdatensätze identifizieren können. Das führt oft dazu, dass Testfälle nur rudimentär beschrieben sind. Dadurch entfällt die Möglichkeit, Testspezialisten für diese Tests einzusetzen, die eventuell aus den Anforderungen effizientere Kombinationsmöglichkeiten und effektivere Testabdeckungen ableiten könnten. Ohne ein systematisch abgeleitetes Testfallportfolio verliert man aber den Überblick der Testabdeckung und damit der Produktqualität. Mit synthetisch erzeugten Testdaten können jedwede Kombinationen simuliert werden, die Effektivität der Tests steigt kontinuierlich an. Herr Rasking, wir danken Ihnen für das Gespräch. ACCENTURE Accenture ist ein weltweit führender Managementberatungs-, Technologie- und Outsourcing- Dienstleister. Accenture schafft für seine Kunden nachhaltigen Markterfolg und bringt sie auf ihrem Weg zum High Performance-Unternehmen nach vorn. Mit rund 211. Mitarbeitern, die Kunden in über 12 Länder betreuen, erwirtschaftete das Unternehmen im vergangenen Fiskaljahr (zum 31. August 2) einen Nettoumsatz von 21,6 Mrd. US-Dollar. 9

10 Rechtskonforme Testdaten mit Q-up Anonymisierungsfunktion Projekte Schablonen Aufträge Daten Anweisungen Daten werden mit Q-up live dupliziert, analysiert, anonymisiert, angereichert, dynamisiert Produktivsystem mit Kunden-, Bewegungs- und Produktdaten Ergebnis Quick Check Fragen an Ihr Unternehmen 1. Nutzt Ihr Unternehmen Produktionsdaten im Softwaretest? 2. Werden diese anonymisiert, also verfremdet, bevor sie für Testzwecke eingesetzt werden? 3. Ist sichergestellt dass Testmanager keine aussagefähigen Produktionsdaten erhalten? 4. Hat Ihr Unternehmen Testdaten schon einmal in ein Land außerhalb der EU gesendet? 5. Hat Ihr Unternehmen eine Einverständniserklärung des Dateneigentümers zur Verwendung personenbezogener Daten im Softwaretest? 6. Hat Ihr Unternehmen einen Prozess definiert, wie mit Testdaten zu verfahren ist, wenn der Testprozess beendet wurde? 7. Werden die Testmanager in Ihrem Unternehmen oder die beauftragter Unternehmen datenschutzrechtlich aufgeklärt? Ergebnis: (Punkte) -2 Punkte: Ihr Unternehmen ist gut aufgestellt, justieren Sie nach 3-4 Punkte: Prüfen Sie, wo sich Prozesse verbessern lassen > 5 Punkte: Stellen Sie einen Maßnahmenkatalog zusammen, weisen Sie auf dringenden Handlungsbedarf hin Lösungen aus der Praxis Zu testendes System für das ein Abbild realer Daten benötigt wird Mit einer Aufgabenstellung begann für die GFB Softwareentwicklungsgesellschaft mbh aus Oberursel, was heute Q-up, die Standardsoftware für rechtskonforme Daten im Softwaretest, ist. Q-up ist ein Multifunktionswerkzeug, um die Brücke zwischen Produktionsdaten und Testdaten zu schlagen. So können nahezu alle Quellen gelesen und in alle Ziele geschrieben werden. Sowohl parallel als auch sequenziell. Die Aufgabe, die eine Lösung zur Erzeugung von Testdaten erbringen muss, heißt nicht Daten zu erzeugen oder einfach zu verfremden. Q-up liest die fachliche Logik einer Datenbank, Anwendung oder eingelesener Files und simuliert und ergänzt in Teilen oder erzeugt vollständig neue Datensätze. Ob ein einfaches Textfile, ein komplexes XML File oder direkt in Datenbanken hinein, Q-up erzeugt Daten für nahezu jede Anforderung. Bei Erstellung von Inserts für Datenbanken berücksichtigt Q-up die referentielle Integrität. Einmal erzeugte Daten können jederzeit wieder hergestellt werden, ohne Testdaten abspeichern zu müssen. Hierdurch spart Q-up Maintenancekosten. Abgelegt in hierarchisch gegliederten Projekten können sie Testfällen zugeordnet und mit diesen abgespeichert werden. Darüber hinaus, kann Q-up von jeder Testsuite aus gesteuert werden und liefert direkt Daten an diese zurück. Stand alone ist Q-up als Migrationswerkzeug oder zur Testdatenverfremdung (Anonymisierung, Maskierung) einsetzbar. Eine Lösung aus der Praxis

11 Q-up ist ein Produkt der: Q-up Funktionen ü Erzeugen synthetischer Daten, Files und Datenpools üteil und Live Anonymisierung von Produktionsdaten für Softwaretests ü Simulieren der fachlichen Logik in Testdaten ü Dynamisierung von Testdaten und Simulation historisch gewachsener Daten ü Berücksichtigung der referentiellen Integrität Mit den Assistenten für Oracle und SQL können schnell und einfach die fachliche Logik von Datenbanken ausgelesen werden und synthetische Datenpools oder Livedaten erzeugt werden, um Applikationen und Datenbanken zu testen. Durch die konsequente Weiterentwicklung von Q-up wird es künftig für den kompletten Life Cycle von Softwareprojekten möglich sein, Testdaten in Form und Anzahl auf Knopfdruck zu erzeugen. ü Kostenreduktion bei Maintenance und Testdatenerstellung ü Einfache Integration in alle gängigen Testsuiten testsuiten 11

12 Der Testdatengenerator Assistenten für Oracle & SQL Datenbanken - Einfaches Auslesen fachlicher Logik - Automatisches Erzeugen von Q-up Projekten - Berücksichtigung referentieller Integrität Testdatenverfremdung Compliance & Datenschutz - live Anonymisierung von Produktionsdaten - Sicherheit für externe Testteams & Auftraggeber - Sichere Datenmigration in neue Systeme Integration in alle gängigen Testsuiten Exzellenter Service und Support. Denn das macht den Unterschied. Sie haben Fragen zu diesem Beispielprojekt, zu Q-up oder wünschen eine ausführliche Beratung? Nutzen Sie unsere kostenlose Service-Hotline*: * aus dem deutschen Festnetz, Mo.-Fr. -13 Uhr und Uhr Bezugsquellen und Support: GFB Softwareentwicklungsgesellschaft mbh Obere Zeil Oberursel Tel.: +49 () Fax.: +49 () Eine Lösung aus der Praxis

IT-Sicherheit integral betrachtet

IT-Sicherheit integral betrachtet 2.2011 Heft 5 Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg: 16,90 Expertenwissen für IT-Architekten, Projektleiter und Berater Peter Schaar: Datenschutz setzt die Spielregeln. SICHERHEIT

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Der Standard im Testdatenmanagement

Der Standard im Testdatenmanagement Q-up ist ein Produkt der: Der Standard im Testdatenmanagement Lösungen aus der Praxis Die GFB-Softwareentwicklungsgesellschaft mbh stellt vor: 2 Mit Q-up reduzieren Sie Ihre Aufwände und Kosten für Testdaten

Mehr

Der Standard im Testdatenmanagement

Der Standard im Testdatenmanagement Q-up ist ein Produkt der: Der Standard im Testdatenmanagement Lösungen aus der Praxis Die GFB-Softwareentwicklungsgesellschaft mbh stellt vor: 2 Mit Q-up reduzieren Sie Ihre Aufwände und Kosten für Testdaten

Mehr

Verarbeitung der Eingangsmeldungen in einem Callcenter

Verarbeitung der Eingangsmeldungen in einem Callcenter Q-up ist ein Produkt der: Anwendungsbeispiele Verarbeitung der Eingangsmeldungen in einem Callcenter Der Testdatengenerator Der Testdatengenerator Verarbeitung der Eingangsmeldungen in einem Callcenter

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung. RA Jan Schneider Fachanwalt für Informationstechnologierecht Wo bleibt Med-Cloud? Rechtliche Herausforderungen externer (Patienten-) Datenhaltung RA Jan Schneider Fachanwalt für Informationstechnologierecht nrw.units trifft Medizin, Düsseldorf, 22.09.2015 Die (Public)

Mehr

HYBRID CLOUD IN DEUTSCHLAND 2015/16

HYBRID CLOUD IN DEUTSCHLAND 2015/16 Fallstudie: IBM Deutschland GmbH IDC Multi-Client-Projekt HYBRID CLOUD IN DEUTSCHLAND 2015/16 Mit hybriden IT-Landschaften zur Digitalen Transformation? IBM DEUTSCHLAND GMBH Fallstudie: Panasonic Europe

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

Bewegung industriell

Bewegung industriell lässt sich Bewegung industriell herstellen? InfraServ Knapsack. Ein Partner für alles, was Sie weiterbringt. Anlagenplanung und -bau Anlagenservice standortbetrieb www.infraserv-knapsack.de 2 Wie bringt

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

dwh-test data synthesizer Synthetische Testdaten aus Metadaten und SQL-Source-Code

dwh-test data synthesizer Synthetische Testdaten aus Metadaten und SQL-Source-Code - S. 1 Probleme im DWH-Test S. 3 Gefahr im DWH-Test S. 5 Synthetische Testdaten S. 6 Synthetische Testdaten aus Metadaten und SQL-Source-Code S. 7 - Testdaten S. 9 - Testfälle S. 11 - Testdatensätze S.

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

Erfahrungsbericht Testdatenmanagement

Erfahrungsbericht Testdatenmanagement Erfahrungsbericht Testdatenmanagement Bei Ablösung alter Applikationen Testdaten aus unterschiedlichen Quellen verwalten Version : 1.00 Autor: Koch, Jörg QIQ Qcentris Intelligent Quality GmbH Geschäftsführer

Mehr

DatCon IT-Solutions & BusinessART

DatCon IT-Solutions & BusinessART DatCon IT-Solutions & BusinessART Ingenieurbüro für Datenschutz IT-Unternehmensberatung IT-Lösungen Jeder wünscht sich einen sicheren Umgang mit Daten! Zu meiner Person Wer bin ich? Seit 1 993 bin ich

Mehr

Manuelles Testmanagement. Einfach testen.

Manuelles Testmanagement. Einfach testen. Manuelles Testmanagement. Einfach testen. Testmanagement als Erfolgsfaktor. Ziel des Testprozesses ist die Minimierung des Restrisikos verbleibender Fehler und somit eine Bewertung der realen Qualität

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht Cloud Dienste als rechtliche Herausforderung BESTANDSAUFNAHME

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Testmanagement im agilen Entwicklungsprozess

Testmanagement im agilen Entwicklungsprozess Testmanagement im agilen Entwicklungsprozess Unser Beratungsangebot für die effiziente Abwicklung von Projekten: n Anforderungen erkennen n Software-Qualität steigern n Teams zum Erfolg führen Unser Erfolgskonzept:

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

DIN EN 1090 Aktuelle Anforderungen an den Korrosionsschutz kennen RA Lars Walther Geschäftsführer QIB e.v.

DIN EN 1090 Aktuelle Anforderungen an den Korrosionsschutz kennen RA Lars Walther Geschäftsführer QIB e.v. DIN EN 1090 Aktuelle Anforderungen an den Korrosionsschutz kennen RA Lars Walther Geschäftsführer QIB e.v. Einführung EN 1090 und was geht mich das als Korrosionsschutzunternehmen eigentlich an? Vermehrte

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten

Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting

Mehr

PerformanceGroup. www.unternehmensberatung-mueller.at. Seite 1

PerformanceGroup. www.unternehmensberatung-mueller.at. Seite 1 PerformanceGroup unter dieser Brand bündeln wir die Kompetenzen von Experten mit langjähriger Managementerfahrung in unterschiedlichen fachlichen Spezialgebieten und mit unterschiedlichem Background. Das

Mehr

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutz Schnellcheck. Referent Jürgen Vischer Datenschutz Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte.

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte. Nutzungshinweise (1) Haftungsbeschränkung Inhalte dieser Website Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Der Anbieter übernimmt jedoch keine Haftung für die Richtigkeit,

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? IKT-Forum der Hochschule Ansbach Donnerstag 13. November 2014 / 17:30 bis 19:15 Uhr 91522 Ansbach

Mehr

Informationssicherheit als Outsourcing Kandidat

Informationssicherheit als Outsourcing Kandidat Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Convista TesTsuiTe testsuite

Convista TesTsuiTe testsuite Convista Testsuite estsuite PRODUKTBESCHREIBUNG ConVista TestSuite hilft beim strukturierten Ablauf von Testverfahren. Die Prozesse im Testumfeld werden schneller und transparenter. Die Komplexität der

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks IT-Sicherheit und Compliance Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks Agenda 1. Auftragsdatenverarbeitung 2. Änderung Bedrohungsverhalten

Mehr

Die Schülerdatei. Bildung für Berlin. Der erste Schritt zu einem modernen Schulverwaltungssystem 04.03.2009 1

Die Schülerdatei. Bildung für Berlin. Der erste Schritt zu einem modernen Schulverwaltungssystem 04.03.2009 1 Der erste Schritt zu einem modernen Schulverwaltungssystem 04.03.2009 1 Wozu benötigen wir eine zentrale Datenbank über Schüler? (1) Die Planung des Schuljahrs braucht verlässliche Zahlen. Am ersten Schultag

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Strukturierte Informationssicherheit

Strukturierte Informationssicherheit Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de

Mehr

Konsolidierung und Neuimplementierung von VIT. Aufgabenbeschreibung für das Software Engineering Praktikum an der TU Darmstadt

Konsolidierung und Neuimplementierung von VIT. Aufgabenbeschreibung für das Software Engineering Praktikum an der TU Darmstadt Konsolidierung und Neuimplementierung von VIT Aufgabenbeschreibung für das Software Engineering Praktikum an der TU Darmstadt Inhaltsverzeichnis 1 Was ist der Kontext?... 1 2 VIT: Ein sehr erfolgreiches

Mehr

we realise your vision

we realise your vision we realise your vision wenn die welt auf Knopfdruck funktionieren würde, wie einfach wäre das denn? Eine Vision, der wir täglich einen Schritt näher kommen als einer der führenden Dienstleister im Bereich

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,

Mehr

Neue Angebote für Druckereien beim. Datenschutz. In Kooperation mit:

Neue Angebote für Druckereien beim. Datenschutz. In Kooperation mit: Neue Angebote für Druckereien beim Datenschutz In Kooperation mit: Sehr geehrte Damen und Herren, das Thema Datenschutz ist gewiss kein neues Thema. Und dennoch gibt es gute Gründe, sich als Druck- und

Mehr

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit

Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen. Bachelorarbeit Diskussion eines IT-Outsourcing unter Berücksichtigung von Compliance Anforderungen Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN

DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE CHANGE PROCESS DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN DURCHGÄNGIGE SAP CHANGE- UND RELEASE-PROZESSE EINFACH UMSETZEN THEGUARD! SMARTCHANGE I CHANGE PROCESS

Mehr

Leitfaden. Mobile Device Management. Stand: Dezember 2012 www.baymevbm.de/mobiledevice

Leitfaden. Mobile Device Management. Stand: Dezember 2012 www.baymevbm.de/mobiledevice Leitfaden Mobile Device Management Stand: Dezember 2012 www.baymevbm.de/mobiledevice Inhalt X Inhalt 1 Einleitung... 1 2 Datenschutzrechtliche Aspekte... 3 2.1 Anwendbarkeit des Datenschutzrechts... 3

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr

Testen Sie mit Echtdaten?

Testen Sie mit Echtdaten? Q-up ist ein Produkt der Testen Sie mit Echtdaten? Der Testdatengenerator Testen Sie mit Echtdaten? Ihre Kompetenz bei GFB Christoph Knopp hat an der Goethe-Universität Frankfurt am Main Informatik studiert.

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Online IT Check Frech Michael 15.09.2011

Online IT Check Frech Michael 15.09.2011 Online IT Check Frech Michael 5.9. Hinweise zur Nutzung! Es handelt sich hier um einen Selbsttest, der die Bereiche Basissicherheit, organisatorische Sicherheit und Rechtssicherheit betrachtet. Bei jeder

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

d.3 virtual user Das Tool zur Lastanalyse von d.3ecm Archiven

d.3 virtual user Das Tool zur Lastanalyse von d.3ecm Archiven d.3 virtual user Das Tool zur Lastanalyse von d.3ecm Archiven Ob ERP-, CRM- oder ECM-System nahezu jede Lösung, die Sie bei der Beschleunigung Ihrer Geschäftsprozesse unterstützt, stellt maßgebliche Anforderungen

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit

Mehr

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems

Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems Fehler und Probleme bei Auswahl und Installation eines Dokumentenmanagement Systems Name: Dr. Olaf Holst Funktion: Geschäftsbereichsleiter Vertrieb & Partnermanagement Organisation: OPTIMAL SYSTEMS GmbH

Mehr

Managed Testing Service

Managed Testing Service Managed Testing Service Skalierbare Testleistungen Von der Testtoolbereitstellung bis zum Testing vor Inbetriebnahme Qualitätssicherung von IT Services durch Testing muss verlässlich, transparent und kostenoptimiert

Mehr

1 von 6 27.09.2010 09:08

1 von 6 27.09.2010 09:08 1 von 6 27.09.2010 09:08 XaaS-Check 2010 Die Cloud etabliert sich Datum: URL: 26.08.2010 http://www.computerwoche.de/2351205 Eine Online-Umfrage zeigt: Viele Unternehmen interessieren sich für das Cloud

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften 1 Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften Die VOLVO Gruppe ist sich bewusst, dass Ihnen der Schutz Ihrer personenbezogenen Daten sehr wichtig

Mehr

Datenschutz & Industrie 4.0

Datenschutz & Industrie 4.0 Datenschutz & Industrie 4.0 Ein Leitfaden für den Umgang mit personenbezogenen Daten im Unternehmen Auszug in Kooperation mit EDITORIAL 3 Editorial Verehrte Mitglieder und Leser, Datenschutz ist als Thema

Mehr

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand.

PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. PRÜFEN BERATEN LÖSEN appsphere - Professionalität aus einer Hand. SERVICES appsphere ist spezialisiert auf Sicherheitsanalysen und Lösungsentwicklungen für den zuverlässigen Schutz von Web-Applikationen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Brands Consulting D A T E N S C H U T Z & B E R A T U N G Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Accenture Clone and Test for Cloud. Personaldaten in SuccessFactors Employee Central kopieren, anonymisieren und testen

Accenture Clone and Test for Cloud. Personaldaten in SuccessFactors Employee Central kopieren, anonymisieren und testen Accenture Clone and Test for Cloud Personaldaten in SuccessFactors Employee Central kopieren, anonymisieren und testen Accenture Software for Human Capital Management unterstützt Unternehmen dabei, die

Mehr

«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»

«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» «PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» www.pse-solutions.ch ANTOINE DE SAINT-EXUPÉRY 1 PROJECT SYSTEM ENGINEERING

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Virenschutz für SAP E-Recruiting

Virenschutz für SAP E-Recruiting Virenschutz für SAP E-Recruiting ein White-Paper E-Recruiting der Trend im Personalmarkt Viele Unternehmen realisieren mit dem Einsatz moderner E-Recruiting Technologie signifikante Einsparungen im Bereich

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Unternehmerveranstaltung am Dienstag 11. November 2014 / 16:00-18:45 Uhr TAW Weiterbildungszentrum Altdorf

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Roche Diagnostics Service Oft sind es die kleinen Dinge, die Großes bewegen

Roche Diagnostics Service Oft sind es die kleinen Dinge, die Großes bewegen Roche Diagnostics Service Oft sind es die kleinen Dinge, die Großes bewegen 2 Was wir glauben Roche ist ein weltweit führendes Unternehmen im Bereich der Diagnostik. Wir konzentrieren uns darauf, medizinisch

Mehr

Mobile Business Initiative SW/App-Entwicklungen aus der rechtlichen Perspektive

Mobile Business Initiative SW/App-Entwicklungen aus der rechtlichen Perspektive Mobile Business Initiative SW/App-Entwicklungen aus der rechtlichen Perspektive Wilfried Reiners Vorstellung PRW PRW Rechtsanwälte PRW Consulting GmbH Gründung vor 22 Jahren 2 Partner, 7 MA Tätigkeitsschwerpunkte:

Mehr

digital business solution E-Mail-Management

digital business solution E-Mail-Management digital business solution E-Mail-Management 1 E-Mail-Management von d.velop ist weit mehr als nur die Archivierung elektronischer Post. Geschäftsrelevante Nachrichten und Anhänge werden inhaltlich ausgelesen

Mehr

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher DATENSCHUTZBERATUNG vertrauensvoll, qualifiziert, rechtssicher SIND SIE WIRKLICH SICHER? Wer sorgt in Ihrem Unternehmen dafür, dass die rechtlichen Anforderungen des Datenschutzes und der Datensicherheit

Mehr

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr