CLOUD COMPUTING - AUS DATENSCHUTZRECHTLICHER SICHT. Vorstellung daschug. Donnerstag, 11. September Wer wir sind und was wir bieten

Größe: px
Ab Seite anzeigen:

Download "12.09.2014 CLOUD COMPUTING - AUS DATENSCHUTZRECHTLICHER SICHT. Vorstellung daschug. Donnerstag, 11. September 2014. Wer wir sind und was wir bieten"

Transkript

1 Donnerstag, 11. September 2014 CLOUD COMPUTING - AUS DATENSCHUTZRECHTLICHER SICHT Mittelstandsberatung Vorstellung daschug Wer wir sind und was wir bieten Wir bieten rechtlich-organisatorische Datenschutz-Compliance als Dienstleistung an. IHK-zertifiziert Mitglied der GDD Branchen Internet/Medien/Agenturen/Software Maschinen- & Anlagenbau Fahrzeugbau Rohstoff-Industrie Lifestyle-/Consumer-Goods Services Externer Datenschutz Check-Up Unser Portfolio Fachgutachten Coaching interner Datenschutzbeauftragter Stellung Externer Datenschutzbeauftragter Mitarbeiter-Schulung / -Sensibilisierung (Vorträge & Seminare, aber auch elearning/ Webinare ) Dienstleister Audits bei Auftragsdatenverarbeitung (Überprüfung der Zuverlässigkeit nach 11 BDSG) Sensibilisierungs-Medien (Produktion v. Flyern und Merkblättern zu Mitarbeiter-Schulung) Mittelstandsberatung 2 1

2 Machen Sie etwa alles selbst? Fast jedes Unternehmen hat eine Vielzahl von Partnern Social Media Services Web- Tracking & Targeting Housing ERP- Programmierung Web- Programmierung Ihr Unternehmen Hosting Newsletter- Lösung Web-Design- Agentur IT- Outsourcing Wartung Letter-Shop Marketing- Agentur Help-Desk / User Service Event- Agentur Logistik- Partner Hardware Management Office- Cloud MFPs: Print&Copy Mitarbeiter- Befragungen Lohn- und Gehalts- Abrechnung Intranet- Lösung Mitarbeiter- Gewinnung Mittelstandsberatung 3 Erste Aufgabe: Dienstleister-Verzeichnis erstellen Die Übersicht über bestehende Vertragsverhältnisse ist zentral Inhalte: Stammdaten des Dienstleisters: Generelle Anschrift und Kontaktdaten Vertretungsberechtigungen, Gesellschafterstruktur, ggf. Handelsregisterauszug Ggf. Bonitätsdaten, evtl. letzte Jahresabschlüsse aus dem Bundesanzeiger Kontaktdaten Kontaktdaten der Key-Accounter / Hauptansprechpartner Kontaktdaten des Datenschutzbeauftragten / Informationssicherheitsbeauftragten Vertrags- und Leistungsdaten Grobe Beschreibung der Verträge, sonstige Absprachen, Leistungsbeschreibungen => Übersicht über Tätigkeitsrahmen des Dienstleisters Referenzen Ggf. relevante Zertifikate, Audit-Berichte Bildquelle: dreamstime, Stephenoakes Mittelstandsberatung 4 2

3 Grundlagen Datenschutz-Compliance Was ist Datenschutz? Was wird geschützt? Datenschutz ist nicht (technischer) Schutz von Daten, aber: Datensicherheit ist Teil des Datenschutzes (s. 9 BDSG) Bundesdatenschutzgesetz (BDSG) anwendbar, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Personen bezogene Daten : Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Recht weitreichende Anwendung des BDSG Mittelstandsberatung 5 Verbot mit Erlaubnisvorbehalt Datenübermittlung ist nur auf Rechtsgrundlage möglich Die Weitergabe an einen Dritten (hier: Dienstleister) ist eine Übermittlung, Auch wenn dieser nur (theoretisch) Zugriff hat, z.b. Hosting, Storage,. Auch Konzernunternehmen sind Dritte! Ausnahme: bei Auftragsdatenverarbeitung innerhalb der EU/ des EWG Übermittlung an Dritte nur mit Einwilligung oder auf gesetzlicher Grundlage ( 4 BDSG). 1. Liegt eine sog. Auftragsdatenverarbeitung (ADV) vor? 2. Wo findet diese statt? (Internationale Datenverarbeitung) Mittelstandsberatung 6 3

4 Auftragsdatenverarbeitung vs. Funktionsübertragung ADV ist privilegiert : Es bedarf keines weiteren Rechtsgrundes Auftragnehmer* Auftragnehmer Auftraggeber Auftraggeber ist verantwortliche Stelle Weisung Vertrag (bzw. AG an AN beteiligt) Kontrolle nicht selbst verantwortlich, nur ausführend Auftragnehmer Auftragnehmer Auftraggeber Auftraggeber ist verantwortliche Stelle Weisung Vertrag (bzw. AN an AG beteiligt) Kontrolle ist ebenfalls verantwortliche Stelle sog. Auftragsdatenverarbeitung (ADV) 11 BDSG: keine Datenübermittlung! Kein weiterer Rechtsgrund erforderlich. sog. Funktionsübertragung (FÜ), gilt als Datenübermittlung nach 3.IV.3 BDSG, benötigt Rechtsgrund, 4.I, 28 BDSG Mittelstandsberatung * Sitz und Verarbeitung innerhalb der EU / des EWG 7 Auftragsdatenverarbeitung vs. Funktionsübertragung Differenzierungskriterien Kriterien, die für eine Funktionsübertragung sprechen Keine Weisungsbefugnis des Auftraggebers oder keine bzw. nur theoretische Möglichkeiten. Nicht vorhandene oder eingeschränkte bzw. eher theoretische Kontrollrechte- und fähigkeiten des Auftraggebers der ordnungsgemäßen Arbeit des Auftragnehmers vor, während bzw. nach Auftragserledigung. Auftragnehmer handelt in eigenem Namen und/oder auf eigenes Risiko Gesellschaftsrechtlicher Einfluss des Auftragnehmers auf den Auftraggeber. Der Vertragspartner hat einen eigenen Handlungs-Spielraum: Prozesse sind nicht klar beschrieben. Eigene Entscheidungsbefugnisse des Auftragnehmers, z.b. aufgrund eigener Expertise Keine Eingliederung in den Geschäftsbetrieb des Auftraggebers, z.b. durch Terminabsprachen, Anwesenheit etc.. Eigene Nutzungsrechte des Auftragnehmers an den Ergebnissen der Arbeit, insbesondere an personenbezogenen Daten Bildquelle: dreamstime, Aprescindere Mittelstandsberatung 8 4

5 Bei Funktionsübertragung ist Rechtsgrund erforderlich D.h. eine Rechtsnorm muss die Übermittlung ausdrücklich legitimieren Einwilligung: Muss freiwillig erfolgen: Info-Pflicht, jederzeit widerrufbar Aber: Koppelgeschäft denkbar (Leistung nur bei Einwilligung) Gesetzliche Grundlage, z.b. wenn für Durchführung eines rechtsgeschäftlichen Schuldverhältnisses mit Betroffenen erforderlich ( 28 I Nr. 1 BDSG) Erforderlich zur Wahrung berechtigter Interessen, sofern Interesse des Betroffenen nicht überwiegen 28 I Nr.2 BDSG (Abwägungsentscheidung). Nicht praktikabel für Mitarbeiterdaten und ex-post Hohe Unsicherheit bei der Rechtsgüter- Abwägung Auftragsdatenverarbeitung im Zweifel rechtssicherer! Mittelstandsberatung 9 Pflichten des Auftraggebers bei der ADV Nach 11 BDSG Auswahl des Dienstleisters Sorgfältige Auswahl unter besonderer Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen Unter den Begriff der Sorgfältigkeit fallen auch die Vertrauenswürdigkeit und die finanzielle Stabilität Schriftliche Erteilung des Auftrags Es muss eine vertragliche Vereinbarung geben keine mündliche Abrede. Wird der Auftrag online erteilt, bedarf es einer qualifizierten elektronischen Signatur. Kontrollpflicht Vor der Auftragserteilung und während der Datenverarbeitung regelmäßig Einhaltung der technisch-organisatorischen Maßnahmen Ergebnis der Kontrolle muss dokumentiert werden Regelmäßigkeit ist Einzelfall abhängig; Kriterien sind insbesondere Art der Daten und Umfang der Verarbeitung der Daten Mittelstandsberatung 10 5

6 Was ist zu tun Abschluss einer ADV-Vereinbarung, die 11 BDSG genügt 10 schriftliche zu vereinbarende Pflicht-Regelungspunkte 1. Gegenstand & Dauer 2. Umfang, Art & Zweck 3. Technisch-organisatorische Maßnahmen nach 9 (TOMs) - Datensicherheit 4. Berichtigung / Löschung / Sperrung 5. Pflichten des Auftragnehmers 6. Sub-Auftragnehmer 7. Kontrollrecht des Auftraggebers 8. Mitteilungspflicht bei Verstößen 9. Weisungsbefugnisse 10. Rückgabe von Daten Musterverträge (auch in englisch) vielfach verfügbar: Bitkom, Aufsichtsbehörde, GDD, und bei uns! Bildquelle: dreamstime, Aprescindere Mittelstandsberatung 11 Vertragsgestaltung Allgemeine Empfehlungen Generelle und gleichbleibende Inhalte vorformulieren (Standartvertrag) Auftragnehmer hat seine Mitarbeiter auf das Datengeheimnis nach 5 BDSG zu verpflichten und einen Datenschutzbeauftragten zu bestellen. Standartverträge für verschiedene Bereiche vorformulieren ADV Marketing-Dienstleister ADV für IT-Dienstleister etc. Individuell zu treffende Bestimmungen als Anlagen auslagern Art und Umfang der Datenverarbeitung Zweck und Betroffene Personenkreise Technisch- organisatorische Maßnahmen Achten Sie auf praktikable Formulierungen! Bildquelle: dreamstime, Chernetskaya Mittelstandsberatung 12 6

7 Vertragsgestaltung Verpflichtungen bei Datenpannen nicht vergessen! Vorkehrungen des Dienstleisters bezüglich Datenpannen aufnehmen Dienstleister zu eigenständigen Kontrollen und Berichten verpflichten Aufnahme einer Vertragsstrafe- bzw. Schadensersatz- Regelung Dienstleister zur Unterstützung bei Datenpannen verpflichten z.b. Verschärfung der technisch-organisatorischen Maßnahmen Führen eines Verzeichnisses, in dem Datenpannen festgehalten werden Bildquelle: Fotolia, Kurhan Mittelstandsberatung 13 Vertragsgestaltung Empfehlungen der Datenschutz-Aufsichtsbehörden Die Datenschutzbeauftragten des Bundes und der Länder geben 2011 die Empfehlung: Ein Sicherheitskonzept sollte vorliegen Die technisch-organisatorischen Maßnahmen (TOMs) sollten detailliert aufgelistet sein Offene und transparente Informationen über die getroffenen TOMs Umsetzung und Einhaltung der Sicherheits- und Datenschutzmaßnahmen aussagekräftigen Nachweise, z.b. in Form von aktuellen Zertifikaten, über Infrastruktur, sollten vorliegen Vertragliche Regelungen sind zu treffen zu Ort der Datenverarbeitung Unverzügliche Benachrichtigung bei Ortswechsel Angaben über Datenportabilität Interoperabilität Bildquelle: dreamstime,welcomia Mittelstandsberatung 14 7

8 Kontrollen müssen durchgeführt werden Sich von der Zuverlässigkeit eines Dienstleisters überzeugen 11.II BDSG, die letzten beiden Sätze: Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftraggeber getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren. Wann darf man überzeugt sein? Keine Aussage vom Gesetz, aber man muss zumindest etwas tun. (Priorisierung abhängig von Schutzstufen) Mittelstandsberatung 15 Kontrollpflicht Wie ist sie umzusetzen? Eskalation oder höherer Schutzbedarf Selbstaudit z.b. des eigenen Datenschutzbeauftragten Zertifizierung im eigenen Auftrag BSI-Grundschutz o.ä. Sicherheits-Fachgutachten durch externen Auditor Penetration Testing Fern-Zertifizierung im Auftrag des Auftraggebers Auf Basis eines Fragebogens eines beauftragten externen Sachverständigen Penetration Testing (angekündigt oder unangekündigt) Vor-Ort Audit des Auftraggebers eines vom Auftraggeber beauftragten Externen oder Auftraggeber selbst Mittelstandsberatung 16 8

9 Mögliche Kriterien für initiale Zuverlässigkeitsprüfung Einfache Fragen geben einen ersten Aufschluss Hat AN eigene ADV-Unterlagen parat? Antwortet er prompt auf Rückfragen? Hat er einen Datenschutzbeauftragten? Hat er eine lange, aktuelle Referenz-Liste? Wurde er empfohlen? Ist er zertifiziert? Intern oder Extern? BSI / ISO / SAS Hat er Penetration-Tests gemacht? Ergeben Google-Suchen Hinweise auf Probleme? Ist man bei ihm signifikanter Kunde? Ist er in lokaler Nähe, gibt es dedizierte Ansprechpartner? Checklisten auf Anfrage verfügbar Bildnachweis: dreamstime, Aprescindere Mittelstandsberatung 17 Verstoß gegen Mindestanforderung Mit welchen Folgen ist zu rechnen? Vor BDSG-Novelle in 2009 Wenn Voraussetzungen des 11 BDSG nicht erfüllt sind, ist es keine Auftragsdatenverarbeitung Somit waren die Dienstleister die verantwortliche Stelle Eine Einwilligung des Betroffenen zur Datenweitergabe oder eine gesetzliche Vorschrift war erforderlich Lag nicht vor unerlaubte Weitergabe der Daten Heute (nach BDSG-Novelle in 2009) Auch bei ungenügender Erfüllung der Voraussetzungen aus 11 BDSG bleibt es dennoch Auftragsdatenverarbeitung Auftraggeber bleibt weiterhin verantwortliche Stelle Datenweitergabe ist rechtmäßig ABER: es droht ein Bußgeld in Höhe von bis zu ( 43 Abs.1 Nr.2b, Abs.3 BDSG) Mittelstandsberatung 18 9

10 Folgen bei Datenschutz-Verstößen You think compliance is expensive? Try non-compliance! Image des Unternehmens nimmt Schaden evtl. Informationspflicht nach 42a BDSG bzw. Veröffentlichung Ordnungswidrigkeit ( 43 BDSG): Bußgeld bis zu bzw plus Vermögensvorteil Straftat Praxis: ( 44 BDSG): Tatsächlich Geldstrafe oder verhängte Freiheitsstrafe Busgelder bis zu 2 in Jahren Hessen: ( 44 BDSG) Freiheitsstrafe bis zu 5 Jahren (TKG i.v.m. 206 StGB) In 2012: EUR Schadensersatzpflicht In 2013: gegenüber EUR dem Betroffenen ( 7 BDSG) für Beschäftigte: (6.750 höchster arbeitsrechtliche Einzelbetrag) Konsequenzen bis zur fristlosen Kündigung Datenauskunftsanfragen sind eher überschaubar. Betroffener nach 6 BDSG Maßnahmen der Datenschutz-Aufsichtsbehörden Ordnungsgelder (theoretisch:) Stilllegung der Datenverarbeitung Mittelstandsberatung 19 Internationaler Datenschutzniveau International Data Heatmap von FORRESTER Quelle: Mittelstandsberatung 20 10

11 Verhinderung von Industriespionage als Motivation? auch wenn es dabei nur begrenzt um p.b. Daten geht? Mittelstandsberatung 21 Internationale Datenübermittlung Fraglichkeit der Sicherheit bei außereuropäischen Anbietern Amerikanisches Gericht verlangt Zugriff auf Daten, welche in der EU gelagert sind. Es kommt sowohl auf den Sitz des Dienstleister wie auf den Ort der Verarbeitung an! Quelle: Heise Security Mittelstandsberatung 22 11

12 Zusätzliche Komplexität bei Internationalen Aufträgen Das Datenschutzniveau als zusätzlicher Einflussparameter Governance: wer ist "Herr der Daten" Handelt es sich um ADV oder FÜ Datenschutzniveau Ist Verarbeitung nach europäischem Recht gewährleistet Falls nein: Vergleichbarmachung mit europäischem Recht Safe Harbor Contractual standard clauses for data processors ( internationale ADV ) Contractual standard clauses for data controllers / Data transfer Agreements (DTA) - bei Funktionsübertragungen Binding Corporate Rules Mittelstandsberatung 23 Einfluss von Governance und Datenschutzniveau Schematische Übersicht der Szenarien (ohne Einwilligungslösung) Ja Sind Weisungs- & Kontrollrechte vertraglich zugesichert Nein Annahme einer ADV nach 11 BDSG Funktionsübertragung: Rechtsgrunderfordernis Governance Sitz und Verarbeitung im Inland, EU, EWR Nein Übermittlung: Rechtsgrunderfordernis Nein Sitz und Verarbeitung im Inland, EU, EWR Ja Ja Auftragnehmer kein Dritter, daher keine Übermittlung: kein Rechtsgrund nötig Zusätzlich zum Rechtsgrund: Vergleichbarmachung des Rechts nötig Rechtsgrund für innereuropäische Übermittlung ausreichend Datenschutzniveau Abschluss ADV- Vereinbarung und Kontrollen EU-Vorlage for processors EU-Vorlage DTA Bind.Corp.Rules Safe Harbor Dokumentation Rechtsgrund, opt. NDA mit Zweckbindung Lösungen Mittelstandsberatung 24 12

13 Safe Harbor Bilaterales Abkommen zwischen der EU und den USA Verbot der Europäischen Kommission personenbezogene Daten in Drittländer zu übermitteln, welches kein dem EU-Recht vergleichbaren Datenschutzniveau besitzen. USA zählt zu diesen unsicheren Drittländern. Lösung: Safe Harbor. Amerikanische Unternehmen können sich verpflichten die Safe Harbor Principles und die verbindlichen Frequently Asked Questions zu beachten. Unterhemen verpflichtet sich 7 Prinzipien einzuhalten: Informationspflicht Wahlmöglichkeit Weitergabe Zugangsrecht Sicherheit Datenintegrität Durchsetzung Mittlerweile mehr als 1000 Unternehmen beigetreten (http://safeharbor.export.gov/list.aspx). Übermittlung an solche Unternehmen unterliegen den gleichen Bedingungen wie denen europäischer Unternehmen.. Mittelstandsberatung 25 Safe-Harbor Anforderungen des Düsseldorfer Kreises der Konferenz der Landes-/Bundes-DSBs, veröffentlicht: April 2010 Aussagen im Kern: Deutsche Unternehmen dürfen sich nicht bloß auf die Behauptung der Safe Harbor Zertifizierung verlassen. Nachweis soll erfolgen. Gültigkeit der Zertifizierung prüfen. Jährliche Meldung der amerikanischen Unternehmen an das FTC, dass die Datenschutzstandards noch eingehalten werden. Informationspflichten des amerikanischen Unternehmen prüfen. Mindestprüfungen dokumentieren und ggf. der Aufsichtsbehörde nachweisen Safe Harbor wird unpopulär(er)! Bildquelle: dreamstime, Aprescindere Mittelstandsberatung 26 13

14 Internationale Datenübermittlung Binding Corporate Rules Verbindliche unternehmensinterne Datenschutzregeln, Binding Corporate Rules (BCR), für Unternehmensgruppeninterne Weitergabe von p.b. Daten. Aufsichtsbehörden der betroffenen Länder an der Abfassung beteiligt. BCR muss Rechtslage aller beteiligten Länder rechtlich abdecken. Was eine BCR beinhalten sollte: 1. Anwendungs- und Geltungsbereich 2. Begriffsbestimmungen 3. Zweckbindung 4. Datenqualität und verhältnismäßigkeit 5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten 6. Rechtsgrundlage für die Verarbeitung sensibler Daten 7. Transparenz und Recht auf Information 8. Recht auf Auskunft, Berichtigung, Löschung oder Sperrung von Daten 9. Automatisierte Einzelentscheidungen 10. Sicherheit und Vertraulichkeit 11. Verhältnis zu Datenverarbeitern, die der Unternehmensgruppe angehören 12. Beschränkung des Datentransfers und der Weiterübermittlung an Datenverarbeiter und für die Verarbeitung Verantwortliche, die nicht der Unternehmensgruppe angehören 13. Schulungsprogramm 14. Auditprogramm 15. Einhaltung des BCR & Überwachung 16. Vorgehen bei einzelstaatlichen Vorschriften, die der Einhaltung der BCR entgegenstehen 17. Interne Beschwerdeverfahren 18. Drittbegünstigung 19. Haftung 20. Gegenseitige Unterstützung mit den Datenschutzbehörden 21. Aktualisierung der Vorschriften 22. Verhältnis zwischen einzelstaatlichem Recht und BCR 23. Schlussbestimmungen Die Anforderungen der Aufsichtsbehörde, bezüglich der BCR, zu erfüllen, ist zumindest für mittelständische Unternehmen äußerst unrealistisch. Mittelstandsberatung 27 Dienstleister: Nationaler und internationaler Kontext Welche Vereinbarungen werden benötigt Ort der Verarbeitung Auftragsdatenverarbeiter Funktionsübertragung Unsichere Drittländer ADV-Vertrag (deutsch) ADV-Vertrag (englisch oder sonst.) Data ProcessorAgreement for third countries n.a. n.a. Data Transfer Agreement (DTA) Bildnachweis: Creative Commons Mittelstandsberatung 28 14

15 Internationale Datenübermittlung EU-Standardvertragsklauseln für FÜ ( Data transfer agreement / DTA) Vertrag zwischen Datenübermittler und Datenempfänger. Dienstleister unterwirft sich europäischem Datenschutz Keine Genehmigung der Aufsichtsbehörde erforderlich. Es gibt 2 verschiedene Standardvertragsklauseln für controller-controller-beziehungen. Standardvertrag für Übermittlung von pb-daten in Drittländern von 2001 und von 2004 ( alternative Klauseln ). Neue Version soll Schwächen in der praktischen Umsetzung auszugleichen. Beide Klauseln anwendbar, Version 2004 zu empfehlen. Standardvertrag für Übermittlung von pb-daten in Drittländern von 2001 Definitions Details of the transfer Third-party beneficiary clause Obligations of the data exporter Obligations of the data importer Liability Mediation and jurisdiction Termination of the Clausesooperation with supervisory authorities Governing Law Variation of the contract ICC Standardvertrag für Übermittlung von pb-daten in Drittländern von 2004 Definitions Obligations of the data exporter Obligations of the data importer Liability and third party rights Law applicable to the clauses Resolution of disputes with data subjects or the authority Termination Variation of these clauses Description of the Transfer Mittelstandsberatung 29 Workaround: Anonymisierung von Daten Beispiel: Nutzung der Amazon-Cloud Idee: Wenn Daten (hinreichend) verschlüsselt sind, dann handelt es sich nicht mehr um personenbezogene Daten. Das BDSG findet keine Anwendung. Verschlüsselung erst in der Cloud: Cloud-Anbieter hat auch Zugriff auf unverschlüsselte Daten. KEINE LÖSUNG. Findet Verschlüsselung im Client statt, hat Cloud-Anbieter keinen Zugriff auf personenbezogene Daten. MÖGLICHE LÖSUNG. Bildnachweis: Microsoft Clipart Mittelstandsberatung 30 15

16 Time-Out Fragen? Redner hat vermutlich die Redezeit überschritten. Wechseln sie unverzüglich in FRAGE-Modus! Mittelstandsberatung 31 Vielen Dank für Eure Aufmerksamkeit! Ralf Becker Compliance-Services Robert-Bosch-Straße Darmstadt Tel Mittelstandsberatung 32 16

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

- Datenschutz im Unternehmen -

- Datenschutz im Unternehmen - - Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? IKT-Forum der Hochschule Ansbach Donnerstag 13. November 2014 / 17:30 bis 19:15 Uhr 91522 Ansbach

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Unternehmerveranstaltung am Dienstag 11. November 2014 / 16:00-18:45 Uhr TAW Weiterbildungszentrum Altdorf

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

WEBBASIERTES ARBEITEN

WEBBASIERTES ARBEITEN WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber) Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden

Mehr

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Aktuelle Positionen der Datenschutz-Aufsichtsbehörden: ADV Vereinbarungen nach 11 BDSG Dr. Stefan Brink Leiter Privater Datenschutz beim LfDI RLP 27.

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz

Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz Pfalz Datentransfer ist Outsourcing Sofern keine gesetzliche Pflicht für einen Datentransfer besteht,

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Cloud Computing Datenschutz und richtig gute Cloud-Verträge

Cloud Computing Datenschutz und richtig gute Cloud-Verträge Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.

Mehr

Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst?

Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst? Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst? Vortrag Jürgen Fickert, TBS NRW e.v., im Rahmen 28. SAP/NT-Konferenz 03. - 05. November 2015

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des Auftrags betreffend die Auditierung von Produktionsprozessen.

Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des Auftrags betreffend die Auditierung von Produktionsprozessen. Datenschutzvereinbarung und Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG)* zur Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten im Auftrag Diese Datenschutzvereinbarung ist Bestandteil

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz -

Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz - Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz - RAin Yvette Reif, LL.M. Stellvertretende Geschäftsführerin Gesellschaft für Datenschutz

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr