Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH
|
|
- Nadja Lang
- vor 7 Jahren
- Abrufe
Transkript
1 Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz
2 Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz und deren Ziele Begutachtung zum Datenschutz Produkte der DQS Nutzenargumente
3 Die Bedeutung Privatwirtschaftliche Unternehmen haben die öffentlichrechtlichen Institutionen in puncto Datensammeln überholt. Der hohe h Individualisierungsgrad id i d erfasster Kundendaten ermöglicht zielgenaue Vertriebs- und Marketingmaßnahmen. Was aus der Sicht der Wirtschaft verständlich und nachvollziehbar erscheint, hegt beim Kunden die Sorge, ob der Umgang g mit seinen Daten den geltenden rechtlichen Bestimmungen entspricht.
4 Die Novelle des BDSG fordert zum Handeln» Neuregelung zum Arbeitnehmerdatenschutz» Zulässigkeit it der personalisierten i Werbung» Erweiterte Anforderungen an die Auftragsdatenverarbeitung» Informationspflichten bei Datenschutzpannen» Zulässigkeit des Scorings» Gesetz zur Umsetzung der Verbraucherkreditrichtlinie (BDSG-Novelle ( BDSG III )» Neuregelung für automatisierte Entscheidungen» Erweiterte Rechte des Betroffenen» Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten» Erweiterte Kompetenzen der Aufsichtsbehörden» Verschärfung der Bußgeldbestimmungen»
5 Regelungen / Umsetzungsfristen Der Gesetzgeber hat in zwei Stufen das Bundesdatenschutzgesetz novelliert. Die sogenannte BDSGNovelle I erweitert u. A. die Anforderungen an die automatisierte Einzelentscheidung sowie das Scoring und schafft zusätzliche Transparenzpflichten. Zudem werden die Rechte des Betroffenen erweitert. Das Gesetz tritt am 1. April 2010 in Kraft. Die sogenannte BDSG-Novelle II führt zu weiteren umfangreichen Änderungen des Datenschutzrechts. Neben einer Neuregelung zum Arbeitnehmerdatenschutz wird die Zulässigkeit der Transparenzanforderungen an die personalisierte Werbung erweitert. Von hoher praktischer Bedeutung sind auch die zusätzlichen Anforderungen an die Auftragsdatenverarbeitung. Dieses Gesetz tritt am 1. September 2009 in Kraft. Bereits vor dem Wirksamwerden der neuen Vorschriften müssen jedoch die Unternehmen ihre Datenschutzorganisation und die Geschäftsprozesse den Neuregelungen anpassen.
6 Grundsätze ( 3 BDSG) Die Grundsätze der Datenvermeidung und Datensparsamkeit ( 3a BDSG) beziehen sich nun auf jegliche Erhebung, Verarbeitung und Nutzung personenbezogener Daten (früher bezogen sich diese Forderungen nur auf Datenverarbeitungssysteme). Das Prinzip der Datenvermeidung e e wurde verschärft und wird durch die Pflicht zur Anonymisierung oder Pseudonymisierung konkretisiert. Auf eine Anonymisierung oder Pseudonymisierung darf man nach der neuen Regelung nur noch dann verzichten, wenn sich dadurch ein unverhältnismäßig großer Aufwand ergeben würde. Die Beweislast wird zuungunsten der verarbeitenden Stelle umgekehrt.
7 Grundsätze ( 4f Abs. 3 BDSG) Die Stellung des betrieblichen Datenschutzbeauftragten ( 4f Abs. 3 BDSG) wurde gestärkt. Es besteht weitgehender Kündigungsschutz. Eine Kündigung ist nur noch dann möglich, wenn Tatsachen vorliegen, die den Arbeitgeber zur fristlosen Kündigung g berechtigen. ec Der Kündigungsschutz gssc ut besteht t auch nach der Abberufung noch ein Jahr fort. Der betriebliche Datenschutzbeauftragte hat Anspruch auf die Teilnahme an Fort- und Weiterbildungsveranstaltungen, deren Kosten der Arbeitgeber zu tragen hat.
8 Grundsätze 11 BDSG Die Regelungen zur Auftragsdatenverarbeitung ( 11 Abs. 2 BDSG) wurden verschärft: Sie enthält nun einen Mindestkatatog von 10 Punkten, die zwischen Auftraggeber und Auftragnehmer schriftlich festzuhalten sind. Unter anderem müssen Gegenstand und Dauer des Auftrags, Modalitäten zur Berichtigung, g, Löschung und Sperrung von Daten, Rückgabe der Daten bei Auftragsende Weisungsbefugnisse und eine Berichtspflicht bei Verstößen des Auftragnehmers gegenüber dem Auftraggeber geregelt werden.
9 Grundsätze 32 BDSG Grundregel zum Datenschutz von Arbeitnehmern neu in das Gesetz eingefügt ( 32 BDSG). Demnach dürfen personenbezogene Daten über Beschäftigte nur noch insoweit gespeichert werden, wie dies für die Begründung, Durchführung oder Beendigung eines Arbeitsverhältnisses e t sses erforderlich ist. Hinsichtlich sc c der Aufdeckung von Straftaten wird festgeschrieben, dass zunächst tatsächliche Anhaltspunkte einen Verdacht begründen müssen, bevor Daten hierzu erhoben oder verarbeitet werden. Art und Ausmaß der zusätzlichen Datenverarbeitung dürfen im Hinblick auf den Anlass nicht unverhältnismäßig sein.
10 Grundsätze 38 BDSG Erweiterungen der Befugnisse der datenschutzrechtlichen Aufsichtsbehörden ( 38 Abs. 5 BDSG), eine Anhebung der Höchstgrenze für Bußgelder (43Abs Abs. 3RDSG) RDSG),
11 Grundsätze 28 BDSG Änderung des Opt-Out -Prinzips hin zu einer Einwilligungspflicht (Opt- ln) bei der Verwendung von Daten zu Werbezwecken. Der zulässige Adresshandel wurde eingeschränkt (sog. Listenprivileg), 28 Abs. 3 BDSG. Es ist nun grundsätzlich eine qualifizierte Einwilligung des Betroffenen in die Verarbeitung oder Nutzung erforderlich (opt-in)[1] [1] Opt-in ist ein Verfahren aus dem Permission Marketing, bei dem der Endverbraucher Werbekontaktaufnahmen vorher meist durch E- Mail, Telefon oder SMS explizit bestätigen muss. Ein Problem bei einfachem Opt-in im Bereich des -Marketings Marketings ist, dass beliebige Kontaktdaten zur Anmeldung verwendet werden können, also auch fehlerhafte Daten oder Daten dritter Personen oder Organisationen. Da solche falschen oder missbräuchlichen Einträge immer wieder zu Problemen und Ärger führen, wurde das verbesserte Verfahren Confirmed Opt-in entwickelt. Bei Post sowie Telefon gibt es nur das Opt-in-Verfahren
12 Grundsätze 42 BDSG Informationspflicht der verantwortlichen Stelle gegenüber der zuständigen Aufsichtsbehörde bei bestimmten Datenschutzverstößen ( 42a BSDG), die unrechtmäßige Zugriffe auf besonders schutzwürdige personenbezogene Daten betreffen (u. a. zu Bank- und Kreditkartenkonten sowie Gesundheitsdaten). e Bei schwerwiegenden ege Datenschutz-Pannen trifft die Verantwortlichen nun eine umfangreiche Informationspflicht, die von einem strafrechtlichen Verwertungsverbot flankiert wird, 42a BDSG. Die zuständigen Datenschutzaufsichtsbehörden sowie die Betroffenen sind unverzüglich zu informieren.
13 DATENSCHUTZ Datenschutz umfasst alle Regelungen, die darauf abzielen, das sich aus dem allgemeinen Persönlichkeitsrecht ergebende Recht des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (nach BVerfG als "informationelles o es Selbstbestimmungsrecht ec t bezeichnet), sicherzustellen.
14 Ziele der Datensicherheit Verfügbarkeit Die Daten müssen verfügbar sein, wenn sie gebraucht werden. Integrität (Makellosigkeit, k it Unverletzlichkeit) li it) Die Richtigkeit der Daten muss sichergestellt sein. Vertraulichkeit (Bewahrung der Daten) Authentizität (Echtheit, Zuverlässig) Authentizität ist gegeben, wenn sichergestellt ist, dass empfangene Daten auch tatsächlich von authentifizierten Benutzern stammen.
15 Die acht Gebote der Datensicherheit gem. 9 BDSG Zutrittskontrolle Eingabekontrolle Zugangskontrolle Auftragskontrolle Zugriffskontrolle Verfügbarkeitskontrolle Weitergabekontrolle Trennungskontrolle
16 Datenschutzaudit-Themen Organisation des Datenschutzes Datenschutzkonzept Datenschutzbeauftragter Aus- und Fortbildung Umgang mit personenbezogenen Daten (Zulässigkeit) it) Umgang mit personenbezogenen Daten Umgang mit personenbez. Daten (nicht automatisierte Datenverarbeitung) erarbeit ng) Besondere Formen des Umgangs mit personenbezogenen Daten Automatisierte Abrufverfahren Automatisierte Einzelentscheidungen Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag Mobile Speicher- und Verarbeitungsmedien [Videoüberwachung]
17 Die Leitidee Das DQS-Gütesiegel Datenschutz Datenschutz festigt das Kundenvertrauen. Es fokussiert auf den sicheren und integren Umgang mit den personenbezogenen Daten des Unternehmens. Das Datenschutz-Audit berücksichtigt die landesspezifischen gesetzlichen Forderungen und eignet sich für alle private wie öffentlich-rechtliche Organisationen, die Personendaten führen und bearbeiten.
18 Nutzen für das Unternehmen Nachweis über die Einhaltung ggesetzlicher Forderungen des Datenschutzes Gütesiegel einer externen, unabhängigen Stelle Vertrauensbildung gegenüber interessierten Kreisen Wettbewerbsvorteil und Imagepflege
19 Begutachtungsgrundlage g g g Die Grundlage eines jeden Datenschutzaudits bei der DQS geben die allgemeinen Vorgaben zur Auditierung von Managementsystemen, die für die Qualifikation der Auditoren und die DIN EN ISO_IEC IEC 17021_ Anforderungen an Stellen, die Managementsysteme auditieren e und zertifizieren e e für die Begutachtung. tu g
20 Die Themen sind: Informationstechnik und Persönlichkeitsrecht Datenschutz-, Computer- und Arbeitsrecht IT-Sicherheit h it Begutachtung Datenschutz Das reine Datenschutzaudit führt zu einer Aussage, ob das Unternehmen die länderspezifischen Forderungen des Datenschutzes erfüllt (Compliance). Prozesse zur Aufrechterhaltung der Erfüllung von Datenschutzforderungen sind in diese Begutachtung g nicht einbezogen. Der Nachweis wird durch Stichproben erbracht. Jedes Datenschutzaudit wird anhand einer Checkliste durchgeführt und die Ergebnisse dokumentiert.
21 Begutachtung Datenschutz PLUS Datenschutz PLUS ergänzt das Datenschutz- Audit in sinnvoller Weise. Ziel ist die Einführung eines Systems, welches den Datenschutz als integralen Bestandteil in ein Managementsystem etabliert. Die Grundlage dieser Vorgehensweise bilden die relevanten Abschnitte der Norm ISO/IEC Hier wird die Prozesssicht mit berücksichtigt und auch eine Verbesserung der Situation hinterfragt.
22 Die Vorteile von Datenschutz PLUS Identifikation und Minimierung entsprechender Risiken Systematische Integration des Datenschutzes in die (Geschäfts-) Prozesse Betrachten der Wechselwirkungen von Systemen und Prozessen Korrektur-, Vorbeugungs- und Verbesserungsmaßnahmen Einbeziehung Qualitätsmanagement-Prozesse und Forderungen der Informationssicherheit i h it (ISMS) Vorbereitung auf die Implementierung eines ISMS nach ISO/IEC Die Begutachtung Datenschutz PLUS berücksichtigt die in einem vorausgegangenen Projektgespräch festgelegten individuellen Forderungen des Unternehmens. Die Themen sind: Erstellung einer Politik zum Datenschutz Synergien zwischen Datenschutz und Managementsystem Integration des Datenschutzes in die Prozess
23 Kontakt FRAGEN!!? Dipl.-Ing. Reinhard Witzke Produktmanager der DQS für ISMS, ITSM, Datenschutzaudits Auditor ISO 9001, ISO / IEC 27001, ISO IEC (itsmf) DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Markgrafenstraße Berlin reinhard.witzke@dqs.de
Vertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrGrundlagenschulung Datenschutz
Grundlagenschulung Datenschutz Gemäß Datenschutzgrundverordnung (DSGVO) der EU und des Bundesdatenschutzgesetzes (BDSG) in der Fassung vom 30.06.2017 Seite 1 Gedanken vorweg Grundlage der datenschutzrechtlichen
Mehr12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben
12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben Dr. Axel Gutenkunst Datenschutzbeauftragter für die Evangelische Landeskirche Württemberg und das Diakonische Werk
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrDatenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb
Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrDatenschutz & Datensicherheit
Grundlegende Aspekte zum Thema Datenschutz 1 Definition 2 und Aufgabe Datenschutz: Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte (NICHT zu verwechseln
MehrGrundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)
Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit
MehrDatenschutz-Richtlinie. der. Victor s Unternehmensgruppe
Datenschutz-Richtlinie der Victor s Unternehmensgruppe Vorwort Die Victor s Unternehmensgruppe mit Verwaltungen in Berlin, München und Saarbrücken ist der führende private Anbieter von Senioreneinrichtungen
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de>
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2 Hanno Wagner 1 WER BIN ICH? Hanno,Rince Wagner, arbeite in Stuttgart Seit 3 Jahren betrieblicher Datenschutzbeauftragter (für einen mittelständischen
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Nutzer der Internet- und Social-Media-Angebote, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO über die
MehrArbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter
Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
MehrBundesdatenschutzgesetz. E-Commerce Konferenz
Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht
MehrWir machen Sie fit. in Sachen Datenschutz.
Wir machen Sie fit in Sachen Datenschutz. Mit der richtigen Vorbereitung ist Datenschutz kein Hindernis. Am 25. Mai 2018 tritt die Europäische Datenschutzgrund verordnung, kurz DSGVO, in Kraft. Sie löst
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG
MehrVorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de
Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht
MehrBundesdatenschutzgesetz
Prof. Dr. Dr. h.c. mult. Spiros Simitis [Hrsg.] Bundesdatenschutzgesetz 7., neu bearbeitete Auflage Dr. Ulrich Dammann, Ministerialrat a.d. im Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit,
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Ihre Rechte Am 25. Mai 2018 wird die neue EU-Datenschutz- Grundverordnung (DSGVO) wirksam. Damit sollen die Privatsphäre und die Datenschutzrechte umfassender geschützt
MehrNachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:
Mai 2018 MNI/MTK Liebe/r Bewerber/in, der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Daher möchten wir Sie über unsere Abläufe der Verwertung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses
MehrDatenschutz im Pfarrbüro
Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrKundendaten und Datenschutz
FACHSEMINAR Kundendaten und Datenschutz - Eine Fortbildungsveranstaltung gemäß 4f Abs. 3 BDSG - Nutzen Profi im Datenschutz und Umgang mit Kundendaten! Die gesetzeskonforme Verarbeitung von Interessenten-
MehrDatenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO
Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien 100 offene Lernfragen zur Stoffreflexion
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDatenschutz ist Grundrechtsschutz
Datenschutz ist... Datenschutz ist Grundrechtsschutz Das Grundgesetz gewährleistet jedem das Recht, über Verwendung und Preisgabe seiner persönlichen Daten zu bestimmen (Grundrecht auf informationelle
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung Diese Vereinbarung wird getroffen zwischen - nachfolgend Auftraggeber (Leistungsträger)- und Romantischer Rhein Tourismus Gmbh für die Stadt Lahnstein - nachfolgend Auftragnehmer
MehrBDSG. Bundesdatenschutzgesetz
Gelbe Erläuterungsbücher BDSG. Bundesdatenschutzgesetz Kommentar von Prof. Dr. Peter Gola, Dr. Rudolf Schomerus, Christoph Klug 9., überarbeitete und ergänzte Auflage BDSG. Bundesdatenschutzgesetz Gola
MehrDatenschutzinformation für unsere Mitglieder
Datenschutzinformation für unsere Mitglieder Im Zusammenhang mit Ihrer Mitgliedschaft bei. muss Ihr Verein Daten zu Ihrer Person verarbeiten. Der Umgang mit diesen sogenannten "personenbezogenen Daten"
MehrDER HESSISCHE DATENSCHUTZBEAUFTRAGTE
STELLUNGNAHME DES HESSISCHEN DATENSCHUTZBEAUFTRAGTEN ZUM EINSATZ VON MICROSOFT OFFICE 365 AN HESSISCHEN SCHULEN 1. Kernpunkte Der Einsatz von Microsoft Office 365 in der sog. Deutschland-Cloud durch hessische
MehrDatenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.
Datenschutzhinweise Sofern Sie als Anwalt Empfänger dieses Schreibens sind und Ihr Mandant eine natürliche Person ist, leiten Sie dieses Schreiben bitte an Ihren Mandanten weiter. Die nachfolgenden Datenschutzhinweise
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrChancen (und Risiken) des Datenschutzes für Unternehmen
Chancen (und Risiken) des Datenschutzes für Unternehmen Dr. Lutz Hasse Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit 1 Aktuelle Situation in Thüringen 2 Wer ist der Thüringer
Mehr3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"
3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers" Datenschutz, Schutz vor Leistungs- und Verhaltenskontrolle
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrGliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel
Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches
MehrDatenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte
Datenschutzhandbuch Artikel 88 Datenverarbeitung im Beschäftigungskontext 311 Mitarbeiterinformation Datenschutzhinweise Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Artikel 13, 14 und
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
MehrISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ
ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v. 27.11.17 ISMS UND DS-GVO
MehrInformation zur Verarbeitung Ihrer Bewerberdaten
Information zur Verarbeitung Ihrer Bewerberdaten Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Intelligente Sensorsysteme Dresden GmbH und die Ihnen nach dem
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrInformation zur Verarbeitung von Beschäftigtendaten. nach EU-Datenschutzgrundverordnung (DSGVO)
Information zur Verarbeitung von Beschäftigtendaten nach EU-Datenschutzgrundverordnung (DSGVO) Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Kramer & Crew GmbH
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken Auftragsdatenverarbeitung nach 11 BDSG - Gesetzestext mit Erläuterungen - Stand: Dezember 2009 Impressum: Bayerisches Landesamt
MehrDen Datenschutz nicht vergessen
RIWA GIS-Anwendertreffen 2016 Den Datenschutz nicht vergessen Reinhard Kofler, RIWA GmbH Vorwort Bedeutung des Datenschutzes in der öffentlichen Verwaltung Mit der stetigen Zunahme von Datenverarbeitung
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrHinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.
Die neue europäische grundverordnung (EU-DSGVO) wird ab dem 25.05.2018 erstmals in Deutschland angewendet und tritt mit Vorrang neben das neugefasste Bundesdatenschutzgesetz (BDSG). Die EU-DSGVO erweitert
MehrGrundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung
MehrBrennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018
Brennpunkte des Vereinsrechts: Datenschutz Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018 Warum muss sich der Verein mit dem Thema Datenschutz befassen? Zunehmende gesellschaftliche
MehrEU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)
~zyxwvutsrqponmlkjihgfedcbazy NRW Tischler NRW 1Kreuzstraße 108-110 144137 Dortmund Fachverband des Tischlerhandwerks Nordrhein-W estfalen Wir gestalten Zukunft. Gemeinsam,zyxwvutsrqponmlkji EU-D atenschutz-g
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)
und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrVerarbeitungsdokumentation
Verarbeitungsdokumentation Autorin: Susanne Drauz (Ass. iur.) Name der Verarbeitung: LIBRARY for Windows Datum: 23.02.2018 Revisionsnummer: Interviewpartnerin: Susanne Drauz (Ass. iur.) Datum des Interviews:
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrZertifizierung gemäß ISO/IEC 27001
Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch
MehrInformation über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren
Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren Wir freuen uns, dass Sie sich bei Etienne Aigner AG beworben haben. Transparenz und ein vertrauensvoller Umgang mit
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO
MehrAnlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu
Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.
MehrAgenda Datenschutz, konkrete Umsetzung
Agenda Datenschutz, konkrete Umsetzung Videoüberwachung Zutrittskontrolle/Schließsysteme Medizingeräte Videoüberwachung - Videobeobachtung (Monitoring) - Videoaufzeichnung Videoüberwachung Zulässigkeit
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrDATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrArbeitnehmerdatenschutz in der Mühle des europäischen Rechts
in der Mühle des europäischen Rechts 1 Inhalt A. Renaissance des Datenschutzes B. Besonderheiten des Arbeitnehmerdatenschutzes C. Deutscher Gesetzesvorschlag zum Arbeitnehmerdatenschutz D. EU-Grundverordnung
MehrVorabkontrolle nach LDSG - rechtliche und technische Prüfschritte. Dr. Thomas Probst
nach LDSG - rechtliche und technische Prüfschritte Dr. Thomas Probst Gliederung LDSG Abschnitt 1: Allgemeine Grundsätze Abschnitt 2: Zulässigkeit der Datenverarbeitung Abschnitt 3: Besondere Formen der
MehrDatenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der
Datenschutzmanagement im Zeichen der DS-GVO mit ISIS12 IT-Sicherheit am Donaustrand Regensburg Die EU-Datenschutzgrundverordnung (DS-GVO) und ihre Umsetzung im Unternehmen 06.07.2017 Michael Gruber Fachbeirat
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder
MehrGesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)
Information und Datenschutzerklärung über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Durchführung des Bewerbungsverfahrens Mit den nachstehenden Informationen erhalten
MehrRahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung
Rahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung Zwischen der Firma [ ] und dem Betriebsrat der Firma [ ] im nachfolgenden Parteien genannt wird folgende Rahmenbetriebsvereinbarung[1] zur
Mehr2
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 PATIENTENINFORMATION ZUM DATENSCHUTZ MUSTER FÜR IHRE PRAXIS Sehr geehrte Patientin, sehr geehrter Patient, der Schutz Ihrer personenbezogenen Daten ist uns
MehrDatenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
MehrDatenschutzerklärung Geltungsbereich
erklärung Geltungsbereich Verantwortliche Stelle im Sinne der gesetze und Websitebetreiber von www.eifelhaus24.de ist: Wieczorek GbR - Claudia Wieczorek als beauftragte Am Strauch 88 40723 Hilden Telefon:
Mehr