HEUKING KÜHN LÜER WOJTEK. Datenschutz bei Portfoliotransfers in Deutschland und der EU. Köln, 4. April 2014 René Schnichels
|
|
- Alke Schmidt
- vor 8 Jahren
- Abrufe
Transkript
1 HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in Deutschland und der EU Köln, 4. April 2014 René Schnichels
2 I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags 2. Aufsichtsbehördliche Prüfung und Genehmigung (BaFin) 3. Nach Bestandsübertragung: Bestandsverwaltung; insbes. Outsourcing 2
3 II Datenschutzrechtliche Anforderungen Gesetzlich Verpflichtete Grundlage: Bundesdatenschutzgesetz (BDSG) Zweck des BDSG: Schutz des Einzelnen vor Beeinträchtigungen seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten ( 1 Abs. 1 BDSG) Verpflichtete nach BDSG: Private Personen und Öffentliche Stellen 3
4 III Allgemeine Anforderungen an die Datenbearbeitung Datenvermeidung und Datensparsamkeit ( 3a BDSG) Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung ( 4 BDSG) nur, wenn im BDSG oder in einem anderen Gesetz erlaubt oder Einwilligung des Betroffenen. 4
5 IV Zulässigkeit der Verwendung von Daten durch nichtöffentliche Stellen 28 BDSG (Datenerhebung und speicherung für eigene Geschäftszwecke) 28 Abs. 1 S. 1 Ziffer 2 BDSG: Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, ( ) 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. 5
6 V Begriffsbestimmungen Personenbezogene Daten = Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) vgl. 3 Abs. 1 BDSG Erheben = Beschaffen von Daten über den Betroffenen 3 Abs. 3 BDSG Verarbeiten = Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten vgl. 3 Abs. 4 S. 1 BDSG 6
7 noch V Begriffsbestimmungen Übermitteln = Bekanntgaben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in einer Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft vgl. 3 Abs. 4 S. 2 Ziffer 3 BDSG Nutzen = Jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt vgl. 3 Abs. 5 BDSG Besondere Arten personenbezogener Daten = Angaben u. a. über die Gesundheit vgl. 3 Abs. 9 BDSG 7
8 VI Exkurs: Juristische Personen Juristische Personen sind zumindest zum Teil wie natürliche Personen geschützt: 1. Grundrechtliche Gleichstellung juristischer und natürlicher Personen durch Art. 19 Abs. 3 GG 2. Allgemeines Persönlichkeitsrecht kann auch zum Schutz juristischer Personen dienen (Art. 1 Abs. 1, 2 Abs. 1 GG) Informationelle Selbstbestimmung ist integraler Bestandteil des allgemeinen Persönlichkeitsrechts 3. BDSG gilt immer, wenn Informationsgehalt von Daten über juristische Personen auf natürliche Person durchschlägt (Ein-Mann-GmbH, Einzelfirma) 8
9 VII Rechtsfolge von Verstößen Schadensersatz für den Betroffenen ( 7, 8 BDSG, 823 Abs. 2 BGB) Verbraucherschutzansprüche (Unterlassungsklagen) Mglw. (teilweise) Unwirksamkeit des Portfoliotransfers wegen Gesetzesverstoßes ( 134 BGB)! Bußgeld 43 BDSG, Geld- oder Freiheitsstrafe ( 44 BDSG) 9
10 VIII Im Einzelnen 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags a. Übertragender Versicherer = Verantwortliche Stelle b. Betroffener = Jeder VN, dessen Daten übermittelt werden c. Erwerbsinteressent = Dritter d. Zugänglichmachen der Daten der VN = Übermittlung ( 3 Abs. 4 S. 2 Ziffer 3 BDSG) 10
11 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags e. Zulässigkeit der Übermittlung? (1) Einwilligung des Betroffenen ( 4 Abs. 1 BDSG)? Bei Abschluss des Versicherungsvertrags erteilte Einwilligung des VN erstreckt sich nicht auf die Weitergabe der Daten an Erwerbsinteressenten Einwilligung unpraktikabel: Erfolg zweifelhaft, Wirksamkeitsfragen (Freiwilligkeit?) Problem: Einwilligung erforderlich bei Gesundheitsdaten? 11
12 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags (2) Zulässigkeit nach 28 Abs. 1 S. 1 Ziffer 2 BDSG? Übermitteln personenbezogener Daten als Mittel für die Erfüllung eigener Geschäftszwecke: Ermöglichen des Portfolioverkaufs Wahrung berechtigter Interessen: Berechtigtes Interesse ist jedes wirtschaftliche oder ideelle Interesse (weit auszulegen). Interesse des Veräußerers: Erzielung eines möglichst hohen Kaufpreises Erwerber wird bei unbekannten Risiken keinen hohen Kaufpreis zahlen (Art. 14 GG) 12
13 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags Zur Wahrung des berechtigten Interesses erforderlich?: Interesse des Veräußerers grds. nicht ohne Übermittlung der Daten an den Erwerbsinteressenten zu verwirklichen Verbot der Übermittlung der Daten würde Bestandsübertragung verhindern! Grundsätzlich Einholen einer Einwilligung bei jedem VN unverhältnismäßig Zudem Risiko der Unwirksamkeit der Einwilligung (Freiwilligkeit?) 13
14 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags Fehlende Einwilligung könnte (teilw.) Unwirksamkeit der Bestandsübertragung bedeuten. Aber: Bei Gesundheitsdaten (= besonderes schützenswerte Personendaten) wohl Einwilligung erforderlich, wenn Daten nicht so anonymisiert, dass kein Rückschluss auf die Person möglich ist 14
15 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags Kein überwiegendes schützenswertes Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung? Generelles Interesse daran, dass seine Daten nicht ohne sein Einverständnis an Dritte weitergegeben werden, ist nicht ausreichend. Erforderlich ist konkretes Interesse am Ausschluss der Übermittlung im Einzelfall: Variiert je nach Sensibilität der Daten Problem: Gesundheitsdaten! Wohl Einwilligung erforderlich, wenn Daten nicht so anonymisiert, dass kein Rückschluss auf die Person möglich ist 15
16 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags (3) Zulässigkeit nach 28 Abs. 2 S. 1 Ziffer 2 a) BDSG? Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 ( ) 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten ( ) Interesse des Erwerbers: Information über die Risiken des Versicherungsbestandes, wirtschaftliches Interesse, ob Erwerb sich lohnt 16
17 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags Zwischenergebnis: Übermittlung der Daten der VN durch den Veräußerer an den Erwerber/Erwerbsinteressenten im Rahmen der Due Diligence und beim Abschluss des Bestandsübertragungsvertrages gerechtfertigt durch überwiegendes Interesse des Veräußerers an der Erzielung eines hohen Kaufpreises und des Erwerbers an der Kenntnis des Risikos bei Erwerb keine Einwilligung erforderlich Aber: Bei Gesundheitsdaten Einwilligung des betroffenen VN erforderlich, wenn Daten nicht anonymisiert 17
18 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags f. Anforderungen an die Datenbearbeitung: Geheimhaltungsvereinbarung zwischen Veräußerer und Erwerber/Erwerbsinteressenten unter ausdrücklichem Hinweis, dass hiervon Daten der Versicherungsnehmer erfasst sind Hierin: Begrenzung des Zwecks der Einsichtnahme auf den möglichen Portfoliotransfer Pflicht zur Vernichtung bzw. Rückgabe von Informationen für den Fall, dass das Portfolio nicht transferiert wird Gewährleistung der Durchsetzbarkeit der Einhaltung dieser Vorgaben durch Vereinbarung einer Vertragsstrafe. 18
19 noch VIII Im Einzelnen noch 1. Vorbereitung der Bestandsübertragung: Due Diligence, Abschluss des Bestandsübertragungsvertrags Abgrenzung des Personenkreises, der Zugang zu den Daten haben soll Durchführung der Due Diligence durch neutrale Fachleute (Rechtsanwälte, Wirtschaftsprüfer) Anonymisierung der Daten der Versicherungsnehmer, soweit möglich 19
20 noch VIII Im Einzelnen 2. Aufsichtsbehördliche Prüfung und Genehmigung (BaFin) BaFin prüft insbesondere bei Outsourcing, ob Datenschutz eingehalten würde: Outsourcing-Vertrag soll Geheimhaltungsvereinbarung beinhalten. Auftragnehmer sorgfältig auszuwählen ( 11 Abs. 2 Satz 1 BDSG) Bei Auslagerung ins Ausland Prüfung, ob angemessener Datenschutz eingehalten wird: Im Outsourcing-Vertrag möglichst die Einhaltung des Deutschen Datenschutzrechts vereinbaren Auftraggeber bleibt für die Einhaltung des BDSG verantwortlich ( 11 Abs. 1 BDSG) 20
21 noch VIII Im Einzelnen 3. Nach Genehmigung durch BaFin (Verwaltung der Bestände; insbes. Outsourcing) Übertragung aller Daten auf den Erwerber, nicht anonymisiert; Erwerber benötigt insbesondere die Personendaten Aufsichtsbehördliche Genehmigung (Art. 14 VAG) ersetzt die Zustimmung des VN zur Übertragung seines Versicherungsvertrages; damit wird aber nicht die Zustimmung zur Übermittlung der Daten ersetzt! (Wichtig bei Gesundheitsdaten, sofern nicht anonymisiert!) Übertragung der Bearbeitung der Personendaten auf Dritte möglich: Umfassende Vereinbarung zum Datenschutz muss in die Outsourcing-Verträge aufgenommen werden! 21
22 IX Exkurs: EU Befindet sich die verantwortliche Stelle im EU-Ausland, so sind die dortigen datenschutzrechtlichen Anforderungen einzuhalten. Es gilt (soweit vorhanden) das dortige nationale Datenschutzrecht. Bei grenzüberschreitenden Portfoliotransfers beachten und vereinbaren, dass das deutsche Datenschutzrecht oder ein vergleichbarer Standard eingehalten wird. Einhaltung datenschutzrechtlicher Standards Gegenstand der Prüfung durch BaFin bzw. die ausländische Aufsichtsbehörde ( Wahrung der Belange der Versicherten, 14 VAG). 22
23 X Fazit Datenschutz in allen Phasen einer Bestandsübertragung zu beachten! Ausdrückliche Vereinbarung der Einhaltung des Datenschutzes in: Vertraulichkeitsvereinbarung zwischen Veräußerer und Erwerber/Erwerbsinteressent vor der Due Diligence Outsourcing-Verträgen 23
24 24 Vielen Dank für Ihre Aufmerksamkeit!
25 Unsere Standorte Hamburg Brüssel Berlin Düsseldorf Chemnitz Köln München Frankfurt Zürich 25
26 Berlin Unter den Linden Berlin T F berlin@heuking.de Brüssel Avenue Louise Brüssel Belgien T F brussels@heuking.de Chemnitz Weststraße Chemnitz T F chemnitz@heuking.de Düsseldorf Georg-Glock-Straße Düsseldorf T F duesseldorf@heuking.de Frankfurt Goetheplatz Frankfurt am Main T F frankfurt@heuking.de Hamburg Neuer Wall Hamburg T F hamburg@heuking.de Köln Magnusstraße Köln T F koeln@heuking.de München Prinzregentenstraße München T F muenchen@heuking.de Zürich Bahnhofstrasse Zürich Schweiz T F zuerich@heuking.ch 26
HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels
HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,
MehrHEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?
HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff
MehrÖffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?
Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden? Dipl.-Jur. Julian Fischer Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Hoeren DFN-Kanzlerforum,
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrDr. Ute Jasper Rechtsanwältin
Grundstücksgeschäfte der n Dr. Ute Jasper Rechtsanwältin Windparks, Einkaufszentren, Kitas Alles ohne Wettbewerb 16. November 2012 in Düsseldorf Aufbau zur Rechtslage Beispiele z.b. Kitas 2 3 Rechtslage
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrDatenschutz bei der Erhebung und Verarbeitung von geografischen Informationen
bei der Erhebung und Verarbeitung von geografischen Informationen Falk Zscheile 20. März 2014 1 / 23 Inhaltsverzeichnis 1 Einleitung 2 3 4 5 2 / 23 Gliederung 1 Einleitung 2 3 4 5 3 / 23 Bedeutung von
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrArbeitsrechtliche Chancen und Risiken des Outsourcing Arbeitsrechtliche Chancen und Risiken des Outsourcing
Arbeitsrechtliche Chancen und Risiken des Outsourcing Arbeitsrechtliche Chancen und Risiken des Outsourcing Dr. Andreas Walle Outsourcing Chancen und Risiken Chancen Kostenreduzierung und Kostentransparenz
MehrE-Mail-Seminar: Datenschutz an Schulen
E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrBig Data, Amtliche Statistik und der Datenschutz
Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische
MehrWas sagt der Anwalt: Rechtliche Aspekte im BEM
Was sagt der Anwalt: Rechtliche Aspekte im BEM Peter Gerhardt Rechtsanwalt und Fachanwalt für Arbeitsrecht Frankfurt am Main Gesetzliche Grundlagen des BEM seit 2004 in 84 Abs. 2 SGB IX geregelt. bei allen
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrE-Mail-Verschlüsselung wer muss wann E-Mails verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails
E-Mail-Verschlüsselung wer muss wann E-Mails verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails IT SA 2013 Dr. Thomas Lapp, Rechtsanwalt und Mediator Mitglied im GfA davit 1 Glaube an
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrDrei Fragen zum Datenschutz im. Nico Reiners
Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrX. Datenvermeidung und Datensparsamkeit nach 3a BDSG
X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrFachInfo Dezember 2012
FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und
MehrVon Stefan Lang und Ralf Wondratschek
- Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrDatenschutzrechtliche Anforderungen an Big- Data Konzepte
Datenschutzrechtliche Anforderungen an Big- Data Konzepte Datenschutztag 2015, Köln 23 September 2015 Kathrin Schürmann, Rechtsanwältin 1 2015 ISiCO Datenschutz GmbH All rights reserved Big Data Ein Definitionsversuch:
MehrVielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.
Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931
MehrDie beiden Seiten der Medaille beim Email-Marketing
IHK-Veranstaltung Netzblicke SPAM effektiv bekämpfen Die beiden Seiten der Medaille beim Email-Marketing München, 14. Juni 2007 Dr. Jyn Schultze-Melling LL.M Fragen, die sich stellen Was ist SPAM? Was
MehrMonitoring und Datenschutz
Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann
MehrDienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München
Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen
MehrBeispiele aus der anwaltlichen Praxis
Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches
MehrCloud Computing, M-Health und Datenschutz. 20. März 2015
CeBIT Hannover INDUSTRIAL USERS FORUM 20. März 2015 Dr. Andreas Splittgerber Olswang Germany LLP München Entwicklungen und Chancen dieser Technologien Health-Apps als lifestyle M-Health als mobile doctor
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrMittagsinfo zum Thema
Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrVereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII
Die Senatorin für Bildung und Wissenschaft Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII zwischen dem Amt für Soziale Dienste / Jugendamt und der Senatorin
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz im Alters- und Pflegeheim
Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim
MehrHEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?
HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? SDV-Event: LAUT, LAUTER, UNLAUTER? Werbung im Spannungsfeld zwischen Datenschutz und UWG Zürich, 27. September 2012 RA Florian
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrHEUKING KÜHN LÜER WOJTEK. Rechtsfragen im Zusammenhang mit Portfoliokäufen und -verkäufen. Zürich, 15. März 2013 Dr. Herbert Palmberger, M.C.J.
HEUKING KÜHN LÜER WOJTEK Rechtsfragen im Zusammenhang mit Portfoliokäufen und -verkäufen Zürich, 15. März 2013 Dr. Herbert Palmberger, M.C.J. Inhaltsübersicht 1. Übertragung von Run-off Portfolios (Kauf/Verkauf)
MehrKundenlogin/ Datenräume
Kundenlogin/ Datenräume Matthias Rose geb. 11.09.1968 Rechtsanwalt in Hamburg Gesellschafter Kluxen und Rose Immobilien GmbH www.kluxen-rose-immobilien.de Was ist ein Kunden Login/ Digitaler Datenraum?
MehrAufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland
Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrINFORMATIONS- UND DATENSCHUTZRECHT
INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrBig Data Was ist erlaubt - wo liegen die Grenzen?
Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data
MehrDatenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg
Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrEntwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes
Deutscher Bundestag Drucksache 16/10529 16. Wahlperiode 10. 10. 2008 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel DasBundesdatenschutzgesetz
MehrDatenschutzanwendung
Das IT-Verfahren Datenschutzanwendung Grundlage und Ziele wozu Datenschutz Grundlage für Datscha Technische Informationen Technische Plattform Rollenkonzept 2 Wolfgang Körner, Leiter Competence Center
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrVerordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)
Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober
MehrQuelle: Kirchliches Amtsblatt 2005 / Stück 10
Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt
MehrDie optimale Rechtsform für den Versicherungsmakler
Die optimale Rechtsform für den Versicherungsmakler Unter Berücksichtigung der Nachfolge- und Haftungsregelungen Hamburg, Schwintowski Geschäftsführender Direktor des EWeRK 1 Registrierung Ca. 47.000 Versicherungsmakler
MehrRechtliche Herausforderungen für IT-Security-Verantwortliche
Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -
MehrWebsite-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?
Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance? Shopware Community Day 2012-01.06.2012 Ahaus Rechtsanwalt Thomas Feil Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrDatenschutz bei Collaborative Work am Beispiel von GoToMeeting
In Kooperation mit Datenschutz bei Collaborative Work am Beispiel von GoToMeeting Münchner Fachanwaltstag IT-Recht Datenschutzrechtliche Fragen eines USamerikanischen SaaS-Anbieters aus Kunden-, Anbieter-
MehrVerpflichtung auf das Datengeheimnis
BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:
Mehr