Smart Grid: Datenschutz und IT Security

Größe: px
Ab Seite anzeigen:

Download "Smart Grid: Datenschutz und IT Security"

Transkript

1 EKZ Fachtagung Smart Grid: Stromnetz der Zukunft? Dietikon, Smart Grid: Datenschutz und IT Security Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Präsidentin Information Security Society Switzerland (ISSS)

2 Smart Grid: Datenschutz und IT Security Inhaltsübersicht Datenschutz Öffentliche Diskussion Rechtsgrundlagen Bund / Kantone Selbstregulierung Big Data IT Security Risiken und Risikofolgen Rechtliche Rahmenbedingungen Technische Vorgaben / Standards Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 2

3 Öffentliche Diskussion Nutzen intelligenter Messsysteme und Stromnetze? Unbestritten, da - Optimierungen im Netzbetrieb (Reduktion Ausbaukosten für den Netzbetreiber, Einsparung Kosten für den Verbraucher) - Reduzierung der Ablesekosten, Effizienzgewinne bei der Verwaltung von Umzugsprozessen / Kundenwechsel - Stromeinsparungen auf Haushalts- und Firmenebene - Verbesserung der Absatzprognosen, Optimierung Produktion, Realisierung von Lastverschiebungen - Optimierung Netzplanung und Netzbetrieb und damit der Versorgungsstabilität Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 3

4 Öffentliche Diskussion Risiken intelligenter Messsysteme und Stromnetze? - Datenschutz gesetzliche Vorgaben eingehalten? ausreichende Regelungen für die neuen Technologien vorhanden? Revisionsbedarf bestehender Grundlagen? - Datensicherheit gewährleistet bei Transfer, Bearbeitung und Speicherung der Daten? Stand der Technik? Internationale Standards? Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 4

5 Datenschutz USA «Smart meters are facing opposition by small, but vocal groups of activists or private citizens concerned about the use of their data. As it offen happens when technology is involved, the trade off is between privacy and efficiency, and has to do with the main feature of these sophisticated devices: their two-way communications capability, meaning that the company that operates them can not only receive information from the meters, but also send commands, and get a response back.» forbes.com, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 5

6 Datenschutz Österreich Die Presse, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 6

7 Datenschutz Schweiz srf.ch, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 7

8 Datenschutz: Rechtsgrundlagen Bund Datenschutzgesetz Bund (DSG) von 1993, mehrfach revidiert Verordnung zum Bundesgesetz über den Datenschutz (VDSG) von 1993, mehrfach revidiert Anwendungsbereich: Bundesbehörden - Private Private Private Zurzeit gibt noch keine sektor-spezifischen Regelungen betreffend Datenschutz für Smart Grids, Smart Meters Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 8

9 Datenschutz: Rechtsgrundlagen Kantone Alle Kantone haben ein kantonales Datenschutzgesetz (Auswahl): - BE: Datenschutzgesetz von BS: Gesetz über die Information und den Datenschutz von ZH: Gesetz über die Information und den Datenschutz von 2007 Anwendungsbereich: Kantonale Behörden Private Mit öffentlichen Aufgaben betraute Organisationen und Unternehmen Private (kantonale, kommunale Elektrizitätsanbieter Kunden) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 9

10 Welche Daten sind geschützt? Gesetz über die Information und den Datenschutz (IDG) Kt. ZH 3 Begriffe In diesem Gesetz bedeuten: Personendaten: Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Besondere Personendaten: a. Informationen, bei denen wegen ihrer Bedeutung, der Art ihrer Bearbeitung oder der Möglichkeit ihrer Verknüpfung mit anderen Informationen die besondere Gefahr einer Persönlichkeitsverletzung besteht, wie Informationen über 1. die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, 2. die Gesundheit, die Intimsphäre, die Rassenzugehörigkeit oder die ethnische Herkunft, 3. Massnahmen der sozialen Hilfe, 4. administrative oder strafrechtliche Verfolgungen oder Sanktionen. b. Zusammenstellungen von Informationen, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit natürlicher Personen erlauben. Persönlichkeitsprofil Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 10

11 Grundsätze der Datenbearbeitung rechtmässig: nur auf gesetzlicher Grundlage verhältnismässig: nur soweit und solange als notwendig zweckgebunden: keine nachträgliche Zweckänderung erkennbar: keine heimliche Datensammlung richtig: Berichtigung falscher Daten sicher: angemessene organisatorische und technische Schutzmassnahen transparent: Auskunftspflicht über die Datenbearbeitung Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 11

12 Selbstregulierung und Datenschutz: Vertrag Anbieter - Kunde Ziff. 13a Allgemeine Bedingungen EKZ für Endkunden mit Grundversorgung 13a.1 Die EKZ haben die Möglichkeit, bei ihren Kunden Smart Meter einzusetzen. 13a.2 Kommen Smart Meter zum Einsatz, wird die Höhe des individuellen Stromverbrauchs im Smart Meter fortlaufend als Summe (Hochtarif und Niedertarif) des gesamten Stromverbrauchs erfasst und jeweils zum Zweck der Rechnungsstellung in der für das vom Kunden gewählte Produkt notwendigen Kadenz fernausgelesen. 13a.3 Auf ausdrücklichen Wunsch haben die Kunden, deren Smart Meter fernausgelesen wird, zum Zweck der Verbrauchsoptimierung die Möglichkeit, elektronisch auf ihre Verbrauchsdaten zuzugreifen. Nehmen sie diese Dienstleistung in Anspruch, wird ihr Stromverbrauch zur Erstellung einer Lastgangkurve laufend im Smart Meter erfasst. Verbunden mit einer dem Zähler zugeordneten Nummer, also pseudonymisiert, werden die erfassten Daten an die EKZ weitergeleitet und dort abgespeichert. Seitens der EKZ haben nur die für die Erbringung der Dienstleistung erforderliche Mindestanzahl Mitarbeitende Zugang zu den zugriffsgeschützten Messdaten. Die abgespeicherten Daten werden nach zwei Jahren gelöscht. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 12

13 Selbstregulierung und Datenschutz: Vertrag Anbieter - Kunde Ziff. 13a Allgemeine Bedingungen EKZ für Endkunden mit Grundversorgung (Forts.) 13a.4 Die EKZ bearbeiten die vom Smart Meter erfassten Personendaten des Kunden gemäss den anwendbaren datenschutzrechtlichen Bestimmungen. Die Personendaten werden Dritten grundsätzlich nicht zugänglich gemacht; sollten Dritte für die Bearbeitung der Daten hinzugezogen werden, werden diese durch die EKZ zur Geheimhaltung verpflichtet. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 13

14 Selbstregulierung und Datenschutz: Vertrag Anbieter - Kunde 38a Ausführungsbestimmungen IWB Basel für Abgabe Energie 1 Die IWB können bei ihren Kundinnen resp. Kunden Smart Meter (intelligente Zähler mit Weitbereichskommunikation) einsetzen. 2 Werden Smart Meter eingesetzt, besteht für die IWB die Möglichkeit, die Verbrauchsdaten fernauszulesen. Diese Daten werden zum Zweck der Rechnungsstellung (ordentliche Abrechnung, Auszug, Einzug, Leerstand) in der dazu notwendigen Häufigkeit erfasst und zur Verrechnung gebracht. Auf Systemebene sind die Daten pseudonymisiert. 3 Bei Vorhandensein eines Smart Meters hat die Kundin resp. der Kunde die Möglichkeit, sein Verbrauchsverhalten zu analysieren und zu optimieren. Zu diesem Zweck werden die Lastgangdaten (15min Lastverlauf) auf der technischen Systemebene pseudonymisiert erfasst und gespeichert. Mit Zustimmung der Kundin resp. des Kunden können diese Daten auf einer höheren Systemebene personenbezogen zugeordnet und ausgewertet werden. Die IWB gewährleisten, dass nur die erforderliche Mindestanzahl Mitarbeitende für die Bearbeitung der zugriffsgeschützten Messdaten Zugang erhalten. Diese Daten werden nach 5 Jahren gelöscht. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 14

15 Selbstregulierung und Datenschutz: Vertrag Anbieter - Kunde Ausführungsbestimmungen IWB Basel für Abgabe Energie (Forts.) 4 Um den Kundinnen resp. Kunden ein sicheres, leistungsfähiges und effizientes Netz zur Verfügung zu stellen, können die pseudonymisiert gespeicherten Lastgangdaten in geeigneter Form aggregiert und damit anonymisiert werden. Die IWB stellen sicher, dass zur Anonymisierung und Aggregation der zugriffsgeschützten Messdaten nur die erforderliche Mindestanzahl Mitarbeitende befugt wird. Weiterhin stellen die IWB sicher, dass keine personenbezogenen Daten, aus welchen sich ein Verbrauchsverhalten einzelner Kundinnen resp. Kunden ableiten lässt, bereitgestellt werden. Die aggregierten Daten werden zum Zweck der historischen Netzbeurteilung auf unbestimmte Zeit gespeichert. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 15

16 Big Data Management & Analytics - im Spannungsfeld zum Datenschutz Bloomberg.com, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 16

17 Big Data Management & Analytics - im Spannungsfeld zum Datenschutz Forbes.com, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 17

18 Big Data Management & Analytics - im Spannungsfeld zum Datenschutz Zweckbindung: Bearbeitung nur zu dem bei der Beschaffung bekannt gegebenen Zweck Big Data ermöglicht Analyse/Auswertung von Datenbeständen zu unterschiedlichen Zwecken Erkennbarkeit: Datenbearbeitung und Zweck der Bearbeitung müssen für die Betroffenen erkennbar sein Big Data ermöglicht Verarbeitung von Datenbeständen durch verschiedene Interessenten zu unterschiedlichen Zwecken Verhältnismässigkeit: Bearbeitung nur der für den Zweck notwendigen Daten und nur für solange als notwendig Big Data ist auf die Verarbeitung möglichst umfangreicher Datenbestände aus langen Zeiträumen ausgelegt Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 18

19 Big Data Management & Analytics - im Spannungsfeld zum Datenschutz Rechtfertigungsgründe Einwilligung der betroffenen Personen häufig nicht praktikabel, z.b. bei Personentrackingsystemen Überwiegendes privates Interesse Bearbeitung zu nicht personenbezogenen Zwecken, insb. in der Forschung, Planung, Statistik Anonymisierung: Aufhebung des Personenbezugs nicht sicher kann bei Zusammenführung grosser Datenbestände rückgängig gemacht werden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 19

20 Risiken für die Informationssicherheit Technische Störungen / Ausfälle Fehler bei Handhabung der ICT-Systeme Sabotage / Missbrauch durch Mitarbeitende Offenbarung / Weitergabe von Informationen an Nichtberechtigte Zugriff nicht autorisierter Personen, Datendiebstahl Hacking, Viren und andere Malware Denial of Service Attacken (ddos) etc. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 20

21 Risiken für die Informationssicherheit Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 21

22 Risiken für die Informationssicherheit - Hacking Der Kurier, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 22

23 Risiken für die Informatinssicherheit Cyber-Terrorismus Computerwoche, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 23

24 Risiken für die Informationssicherheit Mitarbeitersabotage nzz.ch, Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 24

25 Risikofolgen für das Unternehmen Reputationsschäden Umsatzeinbussen Haftung für Schadenersatz aufgrund - Verletzung von Verträgen, z.b. bei Lieferverzug, Serviceunterbruch, Datenverlust, Verletzung von Geheimhaltungspflichten - Schädigung Dritter, z.b. Personen-, Sach-, Vermögensschäden Genugtuung bei Verletzung der Persönlichkeit / des Datenschutzes Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 25

26 Risikofolgen für das Unternehmen Aufsichtsrechtliche Massnahmen - Untersuchung durch Aufsichtsbehörde - Auflagen für die Geschäftsführung Strafrechtliche Sanktionen, Busse bis zu 5 Mio. - wenn wegen ungenügender Organisation keine strafrechtlich relevante Zurechnung zu einzelnen Personen möglich ist Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 26

27 Rechtmässigkeit Verhältnismässigkeit Zweckgebundenheit Erkennbarkeit Richtigkeit Transparenz Vertraulichkeit Verfügbarkeit Integrität Datenschutz und Informationssicherheit Datenschutz Informationssicherheit Personendaten Personendaten + andere Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 27

28 Informationssicherheit und Datenschutz Datenschutzgesetz Art. 7: Datensicherheit 1 Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. 2 Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit. Integrität der Daten, Verfügbarkeit der Daten Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 28

29 Informationssicherheit und Datenschutz VO zum DSG Art. 8: Allgemeine Massnahmen 1 Wer als Privatperson Personendaten bearbeitet oder ein Datenkommunikationsnetz zur Verfügung stellt, sorgt für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten, um einen angemessenen Datenschutz zu gewährleisten. Insbesondere schützt er die Systeme gegen folgende Risiken: a. unbefugte oder zufällige Vernichtung; b. zufälligen Verlust; c. technische Fehler; d. Fälschung, Diebstahl oder widerrechtliche Verwendung; e. unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen. 2 Die technischen und organisatorischen Massnahmen müssen angemessen sein. Insbesondere tragen sie folgenden Kriterien Rechnung:.. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 29

30 Informationssicherheit und Datenschutz Gesetz über die Information und Datenschutz (IDG) Kt. ZH 11 Informationssicherheit 1 Das öffentliche Organ schützt Informationen durch angemessene organisatorische und technische Massnahmen. 2 Die Massnahmen richten sich nach den folgenden Schutzzielen: a.informationen dürfen nicht unrechtmässig zur Kenntnis gelangen, b.informationen müssen richtig und vollständig sein, c.informationen müssen bei Bedarf vorhanden sein, d.informationsbearbeitungen müssen einer Person zugerechnet werden können, e.veränderungen von Informationen müssen erkennbar und nachvollziehbar sein. 3 Die zu treffenden Massnahmen richten sich nach der Art der Information, nach Art und Zweck der Verwendung und nach dem jeweiligen Stand der Technik. Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 30

31 Technische Vorgaben / Standards EU Mandat M/490, März 2011 Empfehlung der Kommission 2012/148/EU, März 2012 CEN-CENELEC-ETSI Smart Grid Coordination Group, Nov Sustainable Processes / First Set of Standards / Smart Grid Reference Architecture Deutschland Verordnungspaket «intelligente Netze» (in Kraft ca. ab Ende 2014) Bundesamt für Sicherheit in der Informationstechnik, BSI Technische Richtlinie BSI TR Schutzprofil für Smart Meter Gateways (BSI-CC-PP-0073) Schutzprofil für das Schutzmodul eines Smart Meter Gateways (BSI-CC-PP- 0077) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 31

32 Technische Vorgaben / Standards Schweiz (Noch) keine verbindlichen Vorgaben / Standards Bundesamt für Energie Smart Grid Roadmap Dokument Einführung von intelligenten Messsystemen in der Schweiz (Entwurf final, ) Definition Mindestanforderungen an Messsysteme Monitoring im Bereich Datensicherheit und Datenschutz mögliche Verordnung abhängig von Beratungen zur ES2050 ev. spezialgesetzliche Regelung zum Datenschutz offen Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 32

33 Fazit Neue Technologien neue Geschäftsmöglichkeiten neue Dienstleistungen neue Arbeitsmethoden neue Kundenanforderungen als Chance für Unternehmen und deren Kunden wenn auch das Risikomanagement erfolgreich ist, dank u.a. interner und externer Compliance Datenschutz und IT Security als Basis Vertrauen Mitarbeitende und Geschäftspartner Vertrauen Kunden Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 33

34 Herzlichen Dank für Ihre Aufmerksamkeit Besuchen Sie uns: Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse Bern 31 Tel. +41 (0) , Fax +41 (0) Dr. Widmer & Partner, Rechtsanwälte, Bern; Dr. Ursula Widmer, , Dietikon 34

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Rechtliche Aspekte des Datenschutzes in der Praxis

Rechtliche Aspekte des Datenschutzes in der Praxis ?icher: Datensicherheit und Datenschutz im Gesundheitswesen 25. Juni 2014 Rechtliche Aspekte des Datenschutzes in der Praxis Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte, Bern Rechtliche Aspekte

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Rechtsgrundlagen und Rechtsfragen Cloud Computing

Rechtsgrundlagen und Rechtsfragen Cloud Computing educha.ch Netzwerkanlass 2014 «Wenn Daten Schule machen» Bern, 26.8.2014 Rechtsgrundlagen und Rechtsfragen Cloud Computing Dr. Ursula Widmer, Rechtsanwältin Dr. Widmer & Partner, Rechtsanwälte, Bern Dr.

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutzfragen eines Energieinformationsnetzes

Datenschutzfragen eines Energieinformationsnetzes Datenschutzfragen eines Energieinformationsnetzes Nutzerschutz im Energieinformationsnetz Daten- und Verbraucherschutz in Smart Grids Bundesministerium für Wirtschaft und Technologie Berlin, 17. Juni 2010

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Smart Grids Smart Metering

Smart Grids Smart Metering Smart Grids Smart Metering Sicherheit Herausforderungen und Lösungen...oder Gestern war Heute noch Zukunft Dr. Michael Arzberger VP Solution Management Elster Integrated Solutions michael.arzberger@elster.com

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

Was ist anders in der Cloud? ICT Recht und Praxis 5. September 2013

Was ist anders in der Cloud? ICT Recht und Praxis 5. September 2013 ICT Recht und Praxis 5. September 2013 Von der Cumuluswolke bis zum Hurrikan: Vertragliche Absicherung cloudspezifischer Risiken Peter Neuenschwander Wolfgang Straub Was ist anders in der Cloud? Cloud

Mehr

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt

Datenschutz. Massnahmen betreffend Cloud Services. Merkblatt Datenschutz Massnahmen betreffend Cloud Services Merkblatt Impressum Herausgeber Bild educa.ch faithie/shutterstock.com educa.ch CC BY-NC-ND (creativecommons.org) April 2015 1. Datenschutz 5 1.2 Basisvoraussetzungen

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004).

geschützten persönlichen Freiheit eingeschränkt werden (Art. 11 Abs. 2 Verfassung des Kantons Freiburg vom 16. Mai 2004). Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg T

Mehr

IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs

IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs media transfer AG Dolivostr. 11 64293 Darmstadt www.mtg.de IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs BITKOM Big Data Summit Hanau, 25.02.2014 Page

Mehr

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n )

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Leitfaden Videoüberwachung durch öff entliche Organe ( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Inhalt 1 Einleitung... 2 2 Arten der Videoüberwachung... 2 3 Voraussetzungen der Videoüberwachung...

Mehr

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann Bundesamt für Sicherheit in der Informationstechnik (BSI) Connected Living 2013 Agenda Studie: Integrierte

Mehr

nach Einsicht in die Botschaft des Staatsrates vom 13. September 1994; auf Antrag dieser Behörde,

nach Einsicht in die Botschaft des Staatsrates vom 13. September 1994; auf Antrag dieser Behörde, 7. Gesetz vom 5. November 994 über den Datenschutz (DSchG) Der Grosse Rat des Kantons Freiburg nach Einsicht in die Botschaft des Staatsrates vom. September 994; auf Antrag dieser Behörde, beschliesst:.

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics?

Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics? Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics? Prof. Dr. Rolf H. Weber Professor an der Universität Zürich und an der Hong Kong University Bratschi Wiederkehr & Buob AG Zürich,

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 DATENSCHUTZREGLEMENT vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 in Vollzug ab 22. Juni 2006 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 I. Grundlagen Gemeindegesetz

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen -

Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Datenschutzgerechtes CloudComputing -Risiken und Empfehlungen - Dr. Thomas Reinke Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (Bereich Technik und Organisation)

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Meine Rechte. Datenschutz

Meine Rechte. Datenschutz Meine Rechte Datenschutz Kostenlose datenschutz.ch App Der Datenschutzbeauftragte des Kantons Zürich stellt Smartphone-Usern die datenschutz.ch App zur Verfügung. Die kostenlose App informiert über die

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

Big Data. Neue rechtliche Herausforderungen?

Big Data. Neue rechtliche Herausforderungen? Big Data Neue rechtliche Herausforderungen? 17. September 2015 Big Data Tagung Information Center und IT Services Managers Forum Schweiz, HWZ Zürich Dirk Spacek, Rechtsanwalt, Dr.iur., LL.M. Einführung

Mehr

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 digma Zeitschrift für Datenrecht und Informationssicherheit www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 Schwerpunkt: Versicherungen fokus: Genomanalyse und Versicherungen fokus: «Schwarze Listen»

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

Big Data Big Liability?

Big Data Big Liability? Big Data Big Liability? Rechtliche Risiken durch Big Data Dr. Lukas Feiler, SSCP Security Forum 2013 17. April 2013 Themen I. Big Data Realität und Mythos II. Fortschreitende Anwendbarkeit des Datenschutzrechts

Mehr

Wolfgang Straßer. wolfgang.strasser@add-yet.de. @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 www.add-yet.de

Wolfgang Straßer. wolfgang.strasser@add-yet.de. @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 www.add-yet.de Business Security Management Wolfgang Straßer wolfgang.strasser@add-yet.de @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 These These: Ohne IT keine Wertschöpfung Ohne IT keine Innovation

Mehr

Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg. Senior Associate - Bird & Bird LLP

Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg. Senior Associate - Bird & Bird LLP Update Medien & Kommunikation 2013 Big Data Social CRM, Targeting & Co. Verena Grentzenberg Senior Associate - Bird & Bird LLP Big Data und der Datenschutz Big Data Besonders große und unstrukturierte

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen?

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? Datenschutzbeauftragter des Kantons Thurgau Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? GIS Verbund Thurgau (GIV) Gasthaus zum Trauben, Weinfelden Was findet Google zum Stichwort

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13. Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Auskunftspflicht der Internet Service Provider über den E-Mail-Verkehr

Auskunftspflicht der Internet Service Provider über den E-Mail-Verkehr Publiziert in SWITCHjournal 2000 Auskunftspflicht der Internet Service Provider über den E-Mail-Verkehr Ursula Widmer Das Bundesgericht hat entschieden: Internet Service Provider unterstehen wie die Telefonanbieter

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Privacy Respecting Incident Management - die Datenschutzsicht

Privacy Respecting Incident Management - die Datenschutzsicht Privacy Respecting Incident Management - die Datenschutzsicht Dr. Alexander Dix, LL.M. Landesbeauftragter für den Datenschutz und für das Recht Übersicht Datenschutz und Datensicherheit The Security-Privacy

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG)

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) 1/15 D A TEN S C H U TZ STELLE FÜRSTENTUM LIECHTENSTEIN ÖFFENTLICH Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) Änderungskontrolle Version Datum Beschreibung, Bemerkung Autor 1.0 10.

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Cloud Computing Wohin geht die Reise?

Cloud Computing Wohin geht die Reise? Cloud Computing Wohin geht die Reise? Isabel Münch Bundesamt für Sicherheit in der Informationstechnik 14. ComIn Talk Essen 17.10.2011 Agenda Einleitung Chancen und Risiken von Cloud Computing Aktivitäten

Mehr

Was ist Datenschutz? Was ist eigentlich Datenschutz?

Was ist Datenschutz? Was ist eigentlich Datenschutz? Was ist eigentlich Datenschutz? Dies ist Herr Giacomelli Er ist Küchenchef in einem Luxus-Restaurant und auch zu Hause ein begeisterter Koch. Häufig bestellt er spezielle Zutaten für seine Gerichte per

Mehr

Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall

Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Security Breaches: Rechtliche Maßnahmen vor und nach dem Ernstfall, Symposium

Mehr

Frühjahrsfachtagung MöVo 2011

Frühjahrsfachtagung MöVo 2011 Préposée à la protection des données et à la transparence Datenschutz- und Öffentlichkeitsbeauftragte Frühjahrsfachtagung MöVo 2011 Datenschutz und Öffentlichkeitsprinzip Konkrete Umsetzung in der Gemeinde

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH 1 Allgemeines Diese allgemeinen Nutzungsbedingungen ( ANB ) gelten für die Nutzung aller Webseiten von Enterprise Technologies

Mehr

Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem (DSMS)

Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem (DSMS) Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter Datenschutzzertifizierungen Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem (DSMS) Datenschutz-Forum vom 02.09.2008

Mehr