Öffentliches Verfahrensverzeichnis
|
|
- Jacob Buchholz
- vor 5 Jahren
- Abrufe
Transkript
1 Öffentliches Verfahrensverzeichnis gemäß Datenschutzgesetz in der Fassung der Bekanntmachung vom zuletzt geändert durch Gesetz vom Stand: Name und Anschrift der verantwortlichen Stelle Nachbarschaftshaus Urbanstraße e.v. Urbanstraße Berlin 2. Gesetzliche Vertretung Alexander Münsterkötter, Vorstand Nadja Bisemeier, Vorstand Wilfried Retka, Vorstand Christine Nimtsch, Vorstand Matthias Winter, Geschäftsführer 3. Datenschutzbeauftragter Andreas Fischer
2 Arbeitsbereich Ergänzende Betreuung Schulsozialarbeit sowie weitere Projekte zur Lernförderung 1. Name und Anschrift der Daten verarbeitenden Stelle Nachbarschaftshaus Urbanstraße Ergänzende Betreuung und weitere Projekte in der Bürgermeister-Herz-Grundschule sowie Schulsozialarbeit und Lernförderprojekte Wilmsstraße Berlin Tel Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung Zweckbestimmung Personenbezogene Daten werden im Rahmen der Verwaltung, der Organisation und pädagogischen Arbeit der Kooperationsprojekte des Nachbarschaftshauses mit der Bürgermeister-Herz-Grundschule von Erziehungsberechtigten und Kindern sowie zur Dokumentation von Beratungen erhoben und gespeichert. Rechtsgrundlage (ggf. nach Art der Datenverarbeitung unterscheiden) KitaFöG, RVTAG, QVTAG, KJHG, AG-KJHG, SGB XII 3. Kreis der Betroffenen lfd. Nr. Betroffene oder Betroffenengruppen 1 Vertragspartner der ergänzenden Betreuung 2 Teilnehmende an Beratungen und Fördermaßnahmen in der Schule 3
3 4. Kategorien der verarbeiteten Daten und deren Löschungs- bzw. Aufbewahrungsfristen 4.1 Kategorien der verarbeiteten Daten lfd. Nr. Kategorien Inhalt 1 Persönliche Daten Name, Anschrift, Geburtsdatum und -ort, Telefon, - Adresse, Familienstand, Anzahl der Kinder, Berlinpass, Bankverbindung, ergänzender Förderbedarf, ärztliche Befunde / Besonderheiten 2 Kontaktdaten und Daten als Grundlage pädagogischintegrativer Arbeit Name, Anschrift, Geburtsdatum und -ort, Telefon, - Adresse, Familienstand, Anzahl der Kinder, ergänzender Förderbedarf, Besonderheiten 3 Zuwendungsgeber Bewilligungsbescheide, Änderungsbescheide, Berlinpass, ergänzender Förderbedarf 4.2 Löschungs- und Aufbewahrungsfristen lfd. Nr. aus 4.1 (Daten- Kategorie) Wie lange werden die gespeicherten Daten aufbewahrt bzw. wann werden sie gelöscht? 10 Jahre in Papierform analog der Buchhaltung in der Verwaltung 2 Jahre nach Verlassen der Schule 10 Jahre in Papierform analog der Buchhaltung in der Verwaltung 4.3. Zugriffsberechtigte Personen oder Personengruppen lfd. Nr. aus 4.1 (Daten- Kategorie) Welche Personen oder Personengruppen dürfen auf die gespeicherten Daten zugreifen? 1 Verwaltungsmitarbeitende 2 Integrationsfachkräfte, Schulsozialarbeiter*innen, Pädagogische Mitarbeiter*innen 3 Verwaltungsmitarbeitende
4 5. Datenübermittlung 5.1 Empfänger von zu übermittelnden Daten lfd. Nr. aus 4.1 (Daten- Kategorie) An welche Stellen werden Daten übermittelt? Senatsverwaltung Schule, ISBJ Integrierte Software Berliner Jugendhilfe Interne Datennutzung Bezirksämter 5.2 Herkunft empfangener Daten lfd. Nr. aus 4.1 (Daten- Kategorie) Von welchen Stellen werden Daten empfangen? ISBJ, Bezirksämter Teilnehmende persönlich durch Selbstauskunft und Entbindung von der Schweigepflicht, Schule Teilnehmende persönlich durch Selbstauskunft, ISBJ lfd. Nr. aus 4.1 (Daten- Kategorie) 3 Von welchen Stellen werden Daten empfangen? Senatsschulverwaltung, Jugendamt, Bezirksämter 6. Übermittlung an Stellen außerhalb der Mitgliedstaaten der Europäischen Union nein ja (aufgeführt in Punkt 5.2)
5 7. Art der eingesetzten Hard- und Software Hardware PC Laptop Server Anzahl der PC (vernetzt / Stand Alone / Betriebssystem), Anzahl der Server (Betriebssystem / Art der Vernetzung), Anzahl mobiler Geräte (Notebooks) 1 PC, Windows 7, nicht vernetzt (Verwaltung), 1 PC, Windows 10 vernetzt (Schulsozialarbeit) 2 Laptops, Windows 7, vernetzt (Schulsozialarbeit) Software Betriebs- und Anwendungsprogramme, Datenbankanwendungen (auch webbasierte Lösungen). Ferner Sicherheitssoftware, Datensicherungs- und Fernwartungstools. ISBJ Integrierte Software Berliner Jugendhilfe Zertifikat, Benutzernahme und Passwort ProVHort der Firma GPO Verwaltungsprogramm lokal Wir nehmen eine tägliche Datensicherung vor.
6 Technische und organisatorische Maßnahmen i.s.d. 9 BDSG 1. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Alarmanlage Manuelles Schließsystem Schlüsselregelung (Schlüsselausgabe etc.) Protokollierung der Besucher Lichtschranken / Bewegungsmelder Automatisches Zugangskontrollsystem Sicherheitsschlösser Sorgfältige Auswahl von Reinigungspersonal Videoüberwachung der Zugänge Personenkontrolle beim Pförtner / Empfang 2. Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Zuordnung von Benutzerrechten Passwortvergabe Authentifikation mit Benutzername / Passwort Einsatz einer Hardware-Firewall Einsatz einer Software-Firewall Einsatz von Anti-Viren-Software Sperren von externen Schnittstellen (USB) Verschlüsselung von Datenträgern in Laptops / Notebooks Verschlüsselung von Smartphone-Inhalten Zuordnung von Benutzerprofilen zu IT- Systemen 3. Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Erstellen eines Berechtigungskonzepts Anzahl der Administratoren auf das Notwendigste reduziert Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten Verwaltung der Rechte durch Systemadministrator Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel Sichere Aufbewahrung von Datenträgern
7 physische Löschung von Datenträgern vor Wiederverwendung ordnungsgemäße Vernichtung von Datenträgern (DIN 32757) Einsatz von Aktenvernichtern bzw. Dienstleistern (nach Möglichkeit mit Datenschutz-Gütesiegel) Protokollierung der Vernichtung Verschlüsselung von Datenträgern 4. Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Einrichtungen von Standleitungen bzw. VPN-Tunneln -Verschlüsselung SSL Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen Weitergabe von Daten in anonymisierter oder pseudonymisierter Form Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen Beim physischen Transport: sichere Transportbehälter/-verpackungen Beim physischen Transport: sorgfältige Auswahl von Transportpersonal und fahrzeugen 5. Eingabekontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Protokollierung der Eingabe, Änderung und Löschung von Daten Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können. Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts
8 6. Auftragskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit) schriftliche Weisungen an den Auftragnehmer (z.b. durch Auftragsdatenverarbeitungsvertrag) i.s.d. 11 Abs. 2 BDSG Auftragnehmer hat Datenschutzbeauftragten bestellt Wirksame Kontrollrechte gegenüber dem Auftragnehmer vereinbart vorherige Prüfung der und Dokumentation der beim Auftragnehmer getroffenen Sicherheitsmaßnahmen Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis ( 5 BDSG) Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten Vertragsstrafen bei Verstößen 7. Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Unterbrechungsfreie Stromversorgung (USV) Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen Feuer- und Rauchmeldeanlagen Alarmmeldung bei unberechtigten Zutritten zu Serverräumen Testen von Datenwiederherstellung Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort Klimaanlage in Serverräumen Schutzsteckdosenleisten in Serverräumen Feuerlöschgeräte in Serverräumen Erstellen eines Backup- & Recoverykonzepts Erstellen eines Notfallplans Serverräume nicht unter sanitären Anlagen
9 8. Trennungsgebot Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern Erstellung eines Berechtigungskonzepts Versehen der Datensätze mit Zweckattributen/Datenfeldern Festlegung von Datenbankrechten Logische Mandantentrennung (softwareseitig) Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten, abgesicherten IT-System Trennung von Produktiv- und Testsystem 9. Fristen für die Sperrung und Löschung Für die folgenden Fristen gilt als Stichtag der des Kalenderjahres nach Beendigung der Erfüllung der Zuständigkeit bzw. des Zweckes. Lfd. Nr.4 Kategorie Löschfristen 4.1 Nr.1 Personenbezogene Daten der Teilnehmenden 10 Jahre 4.1 Nr Nr. 3 Kontaktdaten ISBJ, Bezirksämter 2 Jahre 10 Jahre 10. Datenübermittlungen an Drittstaaten Eine Datenübermittlung an Drittstaaten erfolgt nicht.
10 11. Ergebnisse der Vorabkontrollen nach 4 d Abs. 5 und 6 BDSG Ausgangspunkt der Vorabkontrolle ist eine datenschutzrechtliche Überprüfung vor Einführung eines Verfahrens mittels EDV. Die Durchführung dieser Vorabkontrolle erfolgt durch den betrieblichen Datenschutzbeauftragten. Die Ergebnisse der Vorabkontrolle werden schriftlich dokumentiert. Über die Entscheidung einer Nutzung bzw. Änderung eines automatischen Verfahrens erfolgt durch die Geschäftsführung Ulrich Mahnke, Sabine Retzlaff Datum Verantwortlich für die Erstellung (in Druckbuchstaben) Unterschrift des Verantwortlichen
Art. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrTechnisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
MehrMUSTER 4 Technische und organisatorische Maßnahmen
MUSTER 4 Technische und organisatorische Maßnahmen WICHTIGE INFORMATIONEN ZUR NUTZUNG VORAB 1. Dieses MUSTER 4 ist eine Orientierungshilfe. Es stellt ein unverbindliches Beispiel dar und erhebt keinen
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrGrasenhiller GmbH Sachsenstraße Neumarkt
Technische und organisatorische Maßnahmen der Grasenhiller GmbH Sachsenstraße 2 92318 Neumarkt Die nachfolgende Übersicht der technischen und organisatorischen Maßnahmen erfüllt die Auskunftspflicht der
MehrJe mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen.
CHECKLISTE DATENSCHUTZ-AUDIT Je mehr Punkte mit JA beantwortet werden, desto besser wird auch das Datenaudit, evtl. durch Behörden ein besseres Ergebnis bringen. 1. Organisatorische Maßnahmen Nein Organisatorische
MehrCheckliste Technisch-organisatorische Maßnahmen nach 9 BDSG:
Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung
MehrAuswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten
Technische und organisatorische Maßnahmen der Mahr EDV GmbH zum Datenschutz Anlage zur Vereinbarung zur Auftragsdatenverarbeitung Mahr EDV hat umfassende Sicherheitsvorkehrungen und Maßnahmen getroffen,
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrMaßnahmen des Auftragnehmers gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung)
Maßnahmen des Auftragnehmers gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung) Zutrittskontrolle (Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene
MehrAnlage. Praxis Datenschutz - Technische und organisatorische Maßnahmen. Hinweise zur Benutzung des Musters
Hinweise zur Benutzung des Musters Handwerker schließen im Laufe ihrer gewerblichen Tätigkeit eine Vielzahl von Verträgen ab. Um eine Orientierungshilfe zu bieten, stellt die Handwerkskammer Chemnitz Musterverträge
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrVereinbarung zur Auftragsverarbeitung
Vereinbarung zur Auftragsverarbeitung Hiermit beauftrage ich als Auftraggeber die ieq-systems GmbH & Co. KG, Fridtjof-Nansen-Weg 8, 48155 Münster - nachstehend Auftragnehmer genannt mit der Dienstleistung
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrDarstellung der technischen und organisatorischen Maßnahmen
Darstellung der technischen und organisatorischen Maßnahmen Verantwortliche Stelle Firma Sonnenschein GmbH, Sonnenscheinstraße 1, 12345 Sonnenschein am See, Geschäftsführerin Sabine Sonnenschein Ansprechpartner
MehrZwischen den Parteien besteht ein Vertragsverhältnis über die Wartung und Pflege von IT-Systemen.
Datenschutzvereinbarung - Wartung und Pflege von IT-Systemen zwischen I TRUST IT Computer Technik & Handel Inh.: Simon Frederick Friske Langer Brink 33 D 33790 Halle/Westfalen - Auftraggeber - und - Auftragnehmer
MehrVEREINBARUNG. über eine. Auftragsverarbeitung nach Art 28 DSGVO
VEREINBARUNG über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: >>FIRMENNAME>STRAßE>PLZ und ORT>LAND>Kunden-Nr
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen (Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO) zwischen und Bitte geben Sie Ihre Firma an. - Auftraggeber - Präambel SYSTEMREICH GmbH
MehrBestimmungen zur Datenverarbeitung im Auftrag
Bestimmungen zur Datenverarbeitung im Auftrag der/des - nachstehend Auftraggeber genannt - gegenüber der Buhl Data Service GmbH, Am Siebertsweiher 3/5, 57290 Neunkirchen, vertreten durch den Geschäftsführer
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen (Name der Einrichtung) (Straße) ( Ort) und - Auftraggeber - GMC Systems mbh Albert-Einstein-Str. 3 98693 Ilmenau Präambel - Auftragnehmer
MehrTechnisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
Mehrzwischen dem individuellen Mieter der Videoüberwachungslösung VIDEO GUARD - Auftraggeber - und International Security GmbH - Auftragnehmer -
Anlage Auftragsdatenverarbeitung im Rahmen der Beauftragung des Betriebs eines VIDEO GUARD über Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem individuellen Mieter
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrAnlage 2 zum ADV. Technische und organisatorische Maßnahmen der lblu AG
Anlage 2 zum ADV Technische und organisatorische Maßnahmen der lblu AG 1. Pseudonymisierunq, Datenminimierunq (Art. 32 Abs. 1 lit. a DSGVO, Art. 2S Abs. 1 DSGVO) Maßnahmen zur Verarbeitung personen bezogener
MehrVereinbarung. über die Verarbeitung personenbezogener Daten. zwischen Verantwortlicher - nachstehend Auftraggeber genannt - und
Vereinbarung über die Verarbeitung personenbezogener Daten zwischen......... - Verantwortlicher - nachstehend Auftraggeber genannt - und Gebrauchtwagenheld GmbH Trakehner Straße 7b 60487 Frankfurt am Main
MehrTechnisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)
Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, 68219 Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO) zur Vereinbarung zur Auftragsverarbeitung gemäß Art.
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Stand 01.05.2018 Seite 1 von 5 Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen
MehrWichtige Hinweise zur Geltung der Datenschutz-Grundverordnung (DSGVO) ab dem
1 Wichtige Hinweise zur Geltung der Datenschutz-Grundverordnung (DSGVO) ab dem 25.05.2018 Liebe Harley Händler, ab dem 25.05.2018 gilt europaweit die DSGVO. Praktisch ändert sich für Sie erst mal nichts.
MehrContinum * Datensicherheitskonzept
Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
MehrInformationen zur Verwendung dieses Vertrags
Informationen zur Verwendung dieses Vertrags www Deutscher Tele Markt GmbH stellt diesen vorformulierten Vertragstext zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht zur Verfügung. Wer sollte
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrAuftragsdatenverarbeitungsvertrag. Zwischen und der Nagl Papierverarbeitung GmbH
Auftragsdatenverarbeitungsvertrag Zwischen und der Nagl Papierverarbeitung GmbH Stand September 2017 1. Vereinbarung Auftragsdatenverarbeitungsvertrag zwischen dem / der - nachstehend Auftraggeber genannt
MehrVerzeichnis von Verarbeitungstätigkeiten für Verantwortliche
Gestaltungsbüro Kowarzik, Susanne Kowarzik, Im Hahnböhl 1, 64342 Seeheim-Jugenheim Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche Angaben zum Verantwortlichen Name bzw. Unternehmensbezeichnung
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrTechnisch Organisatorische Maßnahmen
Technisch Organisatorische Maßnahmen Christof Project Financing GmbH Österreich DataReporter 1/9 1. Zutrittskontrolle Alarmanlage (Standort Werndorf) Außerhalb der normalen Geschäftszeiten ist eine Alarmanlage
MehrVerfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)
Verfahrensverzeichnis Europäische Meldeauskunft RISER Verfahren (Bezeichnung): Europäische Meldeauskunft RISER (RISER-Dienst) 1. Name und Anschrift der Daten verarbeitenden Stelle 1.1 Name und Anschrift
MehrBehörde / öffentliche Stelle
Behörde / öffentliche Stelle Verfahrensverzeichnis des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr: Neues Verfahren: Änderung: Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW)
MehrVerzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO 1. Allgemeine Angaben Bezeichnung der Verarbeitungstätigkeit Erfassung, Speicherung und Übermittlung von Mitgliederdaten
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrAuftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).
Auftragsdatenverarbeitung gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Technische und organisatorische Maßnahmen des Auftragnehmers. Firma Straße Plz Ort EDV Sachverständigen- und
MehrAnlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art.
Anlage 1 zum Auftragsverarbeitungsvertrag (Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO) Der Auftragnehmer erklärt, dass er unter Berücksichtigung des Stands
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung zwischen X GmbH X-Straße 123 12345 Musterstadt - Auftraggeber - und Y GmbH Y-Straße 123 12345 Musterstadt - Auftragnehmer - 1. Allgemeines (1) Der Auftragnehmer verarbeitet
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO der Organisation Stand Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die
MehrSelf-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ
Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ Die nachfolgende Checkliste dient als erste Überprüfung für die die Datenschutzkonformität Ihrer Arztpraxis/Zahnarztpraxis/MVZ. Gerne stehen
MehrTechnisch Organisatorische Maßnahmen
Technisch Organisatorische Maßnahmen FMT Personalservice GmbH Linzerstraße 275 4600 Wels Österreich DataReporter 1/10 1. Zutrittskontrolle Alarmanlage (Standort Wels) Außerhalb der normalen Geschäftszeiten
MehrBeschreibung der technisch-organisatorischen Sicherheitsmaßnahmen
Beschreibung der technisch-organisatorischen Sicherheitsmaßnahmen Die Firma tetrateam trifft als Verantwortliche folgende technisch-organisatorische Maßnahmen, um die Sicherheits- und Schutzanforderungen
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrVerfahrensbeschreibung
Art. 27 des Bayerischen Datenschutzgesetzes (BayDSG) bestimmt, dass die behördlichen Datenschutzbeauftragten ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt
MehrDatenschutz Management System
Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO zwischen Auftraggeber und RATIOsoftware, Inhaber Eugen Wiest Nobelstraße 17 D-89584 Ehingen/Donau Auftragnehmer Tel.: +49 (0)7391/7038-10 Fax:
MehrClient Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen
www.pwc.de Client Communication Platform (CCP) Technische und organisatorische Sicherheitsmaßnahmen Unser Kompaktleitfaden macht die zentralen Datenschutzaspekte unserer Client Communication Platform (CCP)
MehrTechnische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO der Organisation BKSYS-Systemplanung Dipl.-wirt. Ing. (FH) Bernd Krautter Hasenäckerstraße 81 71397 Leutenbach Organisationen, die selbst
Mehr9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort
UNTERNEHMENSLOGO 9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort Muster erstellt vom: EDV Sachverständigen- und Datenschutzbüro
MehrAnlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter hmd-software ag Abt-Gregor-Danner-Straße 2-4 82346 Andechs Unter Berücksichtigung des Stands
MehrVerarbeitungsdokumentation
Verarbeitungsdokumentation Autorin: Susanne Drauz (Ass. iur.) Name der Verarbeitung: LIBRARY for Windows Datum: 23.02.2018 Revisionsnummer: Interviewpartnerin: Susanne Drauz (Ass. iur.) Datum des Interviews:
MehrVereinbarung zur Auftragsdatenverarbeitung - ADV weclapp/kunde -
Vereinbarung zur Auftragsdatenverarbeitung - ADV weclapp/kunde - - Auftraggeber - und weclapp GmbH Frauenbergstraße 31 33 35039 Marburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung
MehrGSDA GmbH Kapellenstraße Feldkirchen b. München. Karlheinz Pelzel Michael Strobl
Vertrag über die Auftragsverarbeitung personenbezogener Daten Wartung und Pflege des EBIS-Programmes sowie Durchführung der jährlichen Auswertung gemäß Art. 28 Datenschutzgrundverordnung (DS-GVO) und 30
MehrVereinbarung zwischen der
Es gelten die Allgemeine Vertragsbedingungen für Wartung und Support von hyperspace Software Vereinbarung zwischen der - Verantwortlicher - nachstehend Auftraggeber genannt - und der hyperspace GmbH -
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrDATENSCHUTZ UND DATENSICHERHEIT BEI COSMO CONSULT
DATENSCHUTZ UND DATENSICHERHEIT BEI COSMO CONSULT Version: 3.1 27.11.2018 Datenschutz und Datensicherheit bei COSMO CONSULT Inhaltsverzeichnis Datenschutz und Datensicherheit bei COSMO CONSULT... 1 1.
MehrQM-System. Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR)
Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR) Maßnahmen zum Datenschutz gemäß 32 DSGGVO ( Sicherheit der Verarbeitung ) Zur Einhaltung des Datenschutzes gemäß DSGVO und BDSGneu
MehrDokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex
Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Version 2.0 Stand 9.5.2018 Verteiler: Alle Mitarbeiter sowie interessierte Kunden
Mehr1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Datenschutz im öffentlichen Bereich
Justus-Liebig-Universität Gießen Der Präsident Mitteilungen HMdIuS 2002 Nr. 1 01.06.2002 1.80.00 Nr. 2 1. Verfassungs-, Verwaltungs- und Verfahrensrecht 80.00 Datenschutzrecht Hess. Ministerium des Inneren
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung zwischen und : : : Rundel Datentechnik Rappenstraße 20 73033 Göppingen 1. Allgemeines - Auftraggeber - - Auftragnehmer - (1) Der Auftragnehmer verarbeitet personenbezogene
MehrVerfahrensverzeichnis nach 6 HDSG
Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind
MehrMustervorlage technische und organisatorische Maßnahmen (TOM)
Originalvorlage: a.s.k. Datenschutz, Sascha Kuhrau https:\\www.bdsg-externer-datenschutzbeauftragter.de Mustervorlage technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO Organisationen,
MehrVereinbarung zur Auftragsdatenverarbeitung
Vereinbarung zur Auftragsdatenverarbeitung Anhang 1 - Verzeichnis der Subunternehmer Der NBMB nimmt gemäß Ziffer 10 des Auftragsverarbeitungsvertrages für die Verarbeitung von Daten im Auftrag des Auftraggebers
MehrTechnische und organisatorische Maßnahmen (nach 9 BDSG und Anlage)
Technische und organisatorische Maßnahmen (nach 9 BDSG und Anlage) mailingwork fühlt sich dem Schutz personenbezogener Daten verpflichtet Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
Mehr8 HINWEISE ZUM UMGANG MIT DER DATENSCHUTZ- GRUNDVERORDNUNG DS-GVO (MIT MUSTERN) 1
8 HINWEISE ZUM UMGANG MIT DER DATENSCHUTZ- GRUNDVERORDNUNG DS-GVO (MIT MUSTERN) 1 Die Datenschutz-Grundverordnung (DS-GVO) kommt nach einer Übergangsfrist ab dem 25. Mai 2018 zur Anwendung und gilt in
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrDatenschutz-Verfahrensverzeichnis Schuljahr 2007/08
Datenschutzbeauftragter für den Schulamtsbereich Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08 Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren
Mehr