EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
|
|
- Andreas Brinkerhoff
- vor 7 Jahren
- Abrufe
Transkript
1 EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz Personenbezogene Daten Unternehmen / Konzern / Unternehmensgruppe Unternehmen Überblick Herrschendes Unternehmen Abhängiges Unternehmen Konzern Konzern begriff im Datenschutz Verantwortliche Stelle Datenübermittlung Empfänger / D ritter Auftragsdatenverarbeitung Drittstaaten Informationssicherheit...11 B. DER KONZERN ALS DATEN SAMMELSTELLE...12 I. Allgemeines II. Ausgangssituation im Konzern III. Zwischenergebnis...15 IV. Referenzbereiche Personalwesen Überblick Entgeltabrechnung Skill-Datenbank...17
2 2. Informationstechnik / Informationssysteme Überblick Konzernweites Adressbuch Bereitstellen von - und Internetdiensten Entwicklungsabteilung...20 c. ZULÄSSIGKEIT DES GRENZÜBERSCHREITENDEN DATENVERKEHRS...22 I. Rechtsgrundlagen...22 I. Entwicklung des Datenschutzrechts Überblick OECD Vereinte Nationen Europa ra t Europäische Union / Europäische Gemeinschaft Nationales Recht Überblick Hessisches Landesdatenschutzgesetz / Bundesdatenschutzgesetz von Recht auf informationeile Selbstbestimmung / Volkszählungsentscheidung Auswirkungen der EG-Datenschutzrichtlinie auf das Bundesdatenschutzgesetz Bundesdatenschutzgesetz Referentenentwurf zur Neuregelung des Beschäftigtendatenschutzes II. Grundsätze der Konzerndatenverarbeitung Grundsätzliches Interessen der Beteiligten Überblick Interesse der Konzerne Interesse der Betroffenen Zweckbindung der Daten Verfahrensmäßige Konsequenzen Überblick Datentransparenz Betrieblicher Datenschutzbeauftragter Überblick Wahlfreiheit Qualifikation Aufgaben des Datenschutzbeauftragten...46
3 4.4 Vorabkontrolle Datenschutzleitlinien Technisch-organisatorischer Datenschutz Allgemeines Technische und organisatorische Maßnahmen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot (Verwendungszweckkontrolle) 4.7 Verpflichtung gemäß 5 BDSG III. Voraussetzungen des Datenverkehrs innerhalb Deutschlands Grundsätzliches Zulässigkeit der Datenübermittlung Überblick Einwilligung Gesetzliche Erlaubnistatbestände Betriebsvereinbarungen als Rechtsvorschrift Automatisiertes Abrufverfahren Auftragsdatenverarbeitung Überblick Formalrechtliche Voraussetzungen Pflichten des Auftraggebers Pflichten des Auftragnehmers Zusammenfassung Abgrenzung Auftragsdatenverarbeitung / Funktionsübertragung 4.1 Überblick Abgrenzungskriterien Auftragsdatenverarbeitung Funktionsübertragung IV. Voraussetzungen des grenzüberschreitenden Daten Verkehrs Grundsätzliches Überblick / Anwendbarkeit des Bundesdatenschutzgesetzes Innerhalb der EU/des EWR
4 1.3 Außerhalb der EU/des EWR In Drittstaaten Staaten mit angemessenen Datenschutzniveau Staaten ohne angemessenes Datenschutzniveau Datentransfer in die Referenzländer Überblick Österreich Schweiz...74 D. ZULÄSSIGKEIT DES DATENVERKEHRS IN DEN REFERENZBEREICHEN I. PERSONALWESEN Entgeltabrechnung Überblick Abgrenzung Auftragsdatenverarbeitung / Funktionsübertragung Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Auftragsdatenverarbeitung Funktionsübertragung Allgemeines Einwilligung Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Ergebnis Skill-Datenbank Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Übermittlung an eine zentrale Stelle Allgemeines Einwilligung Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Zusammenfassung Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung eines automatisierten Abrufverfahrens Zulässigkeit der einzelnen Abrufe.
5 Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 2.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatisierten Abrufverfahrens Ergebnis II. Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Übermittlung an eine zentrale Stelle Allgemeines Einwilligung Zur Durchführung des Arbeitsverhältnisses Für eigene Geschäftszwecke Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung Zulässigkeit einzelner Abrufe Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 1.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatischen Abrufverfahrens Ergebnis Bereitstellen von - / Internetdiensten Überblick Datenschutzrechtliche Voraussetzungen innerhalb Deutschlands Überblick Durchführung des Beschäftigungsverhältnisses Für eigene Zwecke Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich 2.4 Datenschutzrechtliche Voraussetzungen für den Datentransfer in die Schweiz Ergebnis III. Entwicklungsabteilung. 117
6 1. Grundsätzliches Datenschutzrechtliche Voraussetzungen in Deutschland Überblick Übermittlung an eine zentrale Stelle Auftragsdatenverarbeitung Einrichtung eines automatisierten Abrufverfahrens Allgemeines Zulässigkeit der Einrichtung eines automatisierten Abrufverfahrens Zulässigkeit der einzelnen Abrufe Zusammenfassung Datenschutzrechtliche Voraussetzungen für den Datentransfer nach Österreich Datenschutzrechtliche Voraussetzung für den Datentransfer in die Schweiz Allgemeines Übermittlung an eine zentrale Stelle Einrichtung eines automatischen Abrufverfahrens Ergebnis ZWEITER TEIL INFORMATIONSSICHERHEIT IM KONZERN A. ANFORDERUNGEN AN DIE INFORMATIONSSICHERHEIT I. Situation im Konzern II. Grundwerte der Informationssicherheit Überblick Vertraulichkeit Verfügbarkeit Integrität III. Gesetzliche Regelungen zur Informationssicherheit Allgemeine gesetzliche Regelungen IT-Sicherheitsgesetz IV. Unternehmerische Anforderungen B. MAßNAHMEN ZUR INFORMATIONSSICHERHEIT 135
7 I. Grundsätzliches II. Informationssicherheitsmanagement Allgemeines Informationssicherheitsmanagement Überblick Informationssicherheitsbeauftragter Leitlinie / -richtlinie Risikomanagement / Klassifizierung Sensibilisierung / Schulungen Lebenszyklus einer Information Klassifizierung und Kennzeichnung Überblick Vertraulichkeit Streng geheim / Geheim Vertraulich Intern Öffentlich Verfügbarkeit Integrität Risikomanagement Überblick Risikomanagementprozess Risikoidentifizierung und -analyse Analyse der Geschäftsauswirkungen Bedrohungsanalyse Schwachstellenanalyse Risikobewertung Risikobehandlung Dokumentation, Berichterstattung und Informationssicherheitskonzept Maßnahmen der Informationssicherheit III. Standards / Zertifizierung Überblick ISO BSI-Grundschutz Durchführung der Zertifizierung ISO BSI-Grundschutz...158
8 C. INFORMATIONSSICHERHEITSMANAGEMENT IN DEN REFERENZBEREICHEN. 159 I. Grundsätzliches II. Personalwesen Entgeltabrechnung Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen kill Datenbank Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen III. Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Klassifizierung Vertraulichkeit Verfügbarkeit...v Integrität Risikomanagement Mögliche Maßnahmen Bereitstellen von - / Internetdiensten Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen...175
9 IV. Entwicklungsabteilung Überblick Klassifizierung Vertraulichkeit Verfügbarkeit Integrität Risikomanagement Mögliche Maßnahmen DRITTER TEIL SYNERGIEN VON DATENSCHUTZ UND INFORMATIONSSICHERHEIT A. SYNERGIEN IM ALLGEMEINEN I. Grundsätzliches II. Gegenüberstellung der Maßnahmen Technische und organisatorische Maßnahmen Überblick Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot (Verwendungszweckkontrolle) Synergien bei den technischen und organisatorischen Maßnahmen Datenschutz- und Informationssicherheitsmanagement Überblick Beauftragte für Informationssicherheit / Betriebliche Datenschutzbeauftragte Erstellen, Umsetzen und Überprüfen der Leit-/ Richtlinien Risikomanagement Sensibilisierung / Schulungen Mitarbeiterverpflichtung Bestehende Synergien
10 B. SYNERGIEN ANHAND DER REFERENZBEREICHE I. Allgemeines II. Synergien im Bereich Personalwesen Entgeltabrechnung Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien Skill-Datenbank Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien III. Synergien im Bereich Informationstechnik / Informationssysteme Konzernweites Adressbuch Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien / Internetprotokolldaten...: Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien IV. Synergien im Bereich Entwicklung Überblick Informationssicherheitsmanagement Datenschutzmanagement Synergien VIERTER TEIL ERGEBNIS UND SCHLUSSFOLGERUNGEN A. ERGEBNISSE DER UNTERSUCHUNG 243
11 B. HANDLUNGSEMPFEHLUNG FÜR KONZERNE I. Integriertes Datenschutz- und Informationssicherheitsmanagement II. Umsetzung C. SCHLUSSFOLGERUNGEN ABBILDUNGSVERZEICHNIS LITERATURVERZEICHNIS
Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis
Jura Christian Schultka Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis Bachelorarbeit Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Bibliothek
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de>
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2 Hanno Wagner 1 WER BIN ICH? Hanno,Rince Wagner, arbeite in Stuttgart Seit 3 Jahren betrieblicher Datenschutzbeauftragter (für einen mittelständischen
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrFormular Meldung nach 4d BDSG
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
Mehr12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben
12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben Dr. Axel Gutenkunst Datenschutzbeauftragter für die Evangelische Landeskirche Württemberg und das Diakonische Werk
MehrBDSG Bundesdatenschutzgesetz
Gelbe Erläuterungsbücher BDSG Bundesdatenschutzgesetz Kommentar von Prof. Dr. Peter Gola, Christoph Klug, Barbara Körffer, Dr. Rudolf Schomerus 12. Auflage Verlag C.H. Beck München 2015 Verlag C.H. Beck
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrDie EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung
Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung Dirk Munker Dipl. Staatswissenschaftler (Univ.), Datenschutz-Auditor (TÜV) Datenschutzbeauftragter des LSWB Mehr als 12 Jahre Erfahrung
MehrISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ
ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v. 27.11.17 ISMS UND DS-GVO
MehrDatenschutz & Datensicherheit
Grundlegende Aspekte zum Thema Datenschutz 1 Definition 2 und Aufgabe Datenschutz: Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte (NICHT zu verwechseln
MehrGrundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)
Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit
MehrDSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO
Die DSGVO kommt am 25. Mai 2018 Gut vorbereitet auf die DSGVO Was ist die DSGVO - warum gibt es sie? DSGVO ist eine Verordnung und gilt seit Mai 2016 Übergangsfrist endet am 25. Mai 2018 Für einen einheitlichen
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrDer konzerninterne Austausch personenbezogener Daten
Evelyn Ruppmann Der konzerninterne Austausch personenbezogener Daten Risiken und Chancen für den Datenschutz Nomos Verlagsgesellschaft Baden-Baden INHALTSVERZEICHNIS Abkürzungsverzeichnis 11 I. PROBLEMSTELLUNG
MehrDr. Gregor Scheja. Einführung in das Datenschutzrecht
Dr. Gregor Scheja Einführung in das Datenschutzrecht Inhalt I. Gegenstand des Datenschutzrechts 1 II. Beginn der Datenschutzdiskussion 1 III. Datenschutzgesetzgebung 2 IV. Ziel des Datenschutzrechts 5
MehrBDSG. Bundesdatenschutzgesetz
Gelbe Erläuterungsbücher BDSG. Bundesdatenschutzgesetz Kommentar von Prof. Dr. Peter Gola, Dr. Rudolf Schomerus, Christoph Klug 9., überarbeitete und ergänzte Auflage BDSG. Bundesdatenschutzgesetz Gola
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 3. Übung: Vergleich von Datenschutzgesetzen 3.1 Besondere Regelungen: Privilegien Forschungsklauseln Medienprivileg Religionsprivileg BW NRW Verarbeitung personenbezogener
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrHosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung
Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG
MehrDatenschutz bei profilbasierten Location Based Services
Christoph Schnabel Datenschutz bei profilbasierten Location Based Services Die datenschutzadäquate Gestaltung von Service-Plattformen für Mobilkommunikation kassel WM university press Gliederung 1 Einleitung
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrVerzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten Agenda Vorschrift der DSGVO (Artikel 30) Welche Verarbeitungstätigkeiten betrifft das? Möglichkeiten zur praxisnahen Umsetzung Verzeichnis von Verarbeitungstätigkeiten
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrGrundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG
Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Veranstaltungsnummer: 2017 Q063 BS Termin: 03.04. 05.04.2017 Zielgruppe: Datenschutzbeauftragte, EDV-Organisatoren und IT-Verantwortliche,
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern , Governikus Jahrestagung 2017 RA Bernhard Kloos
DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern 08.11.2017, Governikus Jahrestagung 2017 RA Bernhard Kloos 1. Die Auftragsdatenverarbeitung (BDSG) 2. Die Auftragsverarbeitung (DSGVO)
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SIZ GmbH Simrockstraße 4 53113 Bonn für das Datenschutzmanagement-Tool Sicherer Datenschutz (SIDS), Basisvariante,
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrIT-Security Symposium in Stuttgart. Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung.
IT-Security Symposium 2018 24.10.2018 in Stuttgart Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung. (DSGVO) Herausforderungen und Handlungsempfehlungen zur
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrNewsletter EU-Datenschutz-Grundverordnung Nr. 16. Beschäftigtendatenschutz
Stand: Dezember 2017 Newsletter EU-Datenschutz-Grundverordnung Nr. 16 Beschäftigtendatenschutz Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DSGVO) trifft keine inhaltlichen Regelungen zum Datenschutz
MehrDatenschutzbeauftragter (TÜV )
Leitfaden zum Personenqualifizierungsprogramm Datenschutzbeauftragter (TÜV ) Inhalt 1. Allgemein 2 2. Geltungsbereich 2 3. Eingangsvoraussetzungen zur Teilnahme an der Prüfung und zur Zertifikatserteilung
MehrDatenschutz beim Umgang mit Datenbanken
Datenschutz beim Umgang Vortrag im Rahmen der SIG Security der DOAG Florian Gerhard Loomans & Matz AG Ihr Partner für Datenschutz Unsere Services eine runde Sache Informationssicherheit Wirtschaft ISO
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrI BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUGEN Einleitung Gestaltungsfreiheit des Arbeitgebers 13
Inhaltsverzeichnis INHALTSVERZEICHNIS VORWORT 3 I BEGRIFF DER PERSONALAKTE UND RECHTLICHE RAHMENBEDINGUGEN 11 1. Einleitung 11 2. Gestaltungsfreiheit des Arbeitgebers 13 3. Inhalte der Personalakte...
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
Mehrsovt Datenschutzberatung
Datenschutz Ergonomie Mitbestimmung www.sovt.de sovt Datenschutzberatung Datenschutz als ein Qualitätsmerkmal in Unternehmen und Krankenhäusern Fritz-Glenz-Str. 3 64297 Darmstadt Tel. (06151) 62 60 2 Fax
MehrMustervorlage ohne Gewähr
Mustervorlage Das vorliegende Dokument stellt keine allgemeingültige Vorlage, keine Rechtsberatung und kein Vertragsdokument dar. Es dient lediglich zur Orientierung, um mit juristischer oder fachlicher
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrUmstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent
Umstellung auf das neue Datenschutzrecht 2018 - Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent Agenda 1. Punkt: Was ist Datenschutz eigentlich? 2. Punkt: Rechtsgrundlagen
MehrDatenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Februar 2014, München
Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 3. 7. Februar 2014, München Datenschutzbeauftragter in der öffentlichen Verwaltung Einleitung Zweck dieses
MehrDatenschutzrechtliche Analyse des AAI- Verfahrens
Datenschutzrechtliche Analyse des AAI- Verfahrens 69. DFN-Betriebstagung Forum AAI 25.09.2018 Dipl. jur. Matthias Mörike & Dipl. jur. Armin Strobel Überblick Grundlagen des Datenschutzrechts Problemfelder
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
MehrWorüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung
DATENSCHUTZ Worüber wir sprechen Datenschutz eine fachliche Eingrenzung Datenschutz im Betrieb und Tätigkeit des DSB Digitalisierung was kann man darunter verstehen Datenschutz in neuen Szenarien 2 Volkszählungsurteil
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrVertrag über die Auftragsdatenverarbeitung (ADV)
Vertrag über die Auftragsdatenverarbeitung (ADV) zwischen und - Auftragnehmer - rdts AG / datroomx vertreten durch den Vorstand Thomas Stiren Am Wissenschaftspark 7 54296 Trier - Auftraggeber - über Auftragsdatenverarbeitung
MehrVerwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport
Verwaltungsvorschrift Datenschutz an öffentlichen Schulen Rechtsvorschriften im Bereich Datenschutz für Schulen Landesdatenschutzgesetz, Kunsturheberrechtsgesetz Zusammenfassung der für den Schulbereich
MehrDatenschutz im Pfarrbüro
Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrUmstellung auf das neue Datenschutzrecht Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent
Umstellung auf das neue Datenschutzrecht 2018 - Ein Überblick - Lars Henning Döhler Rechtsanwalt (Syndikusrechtsanwalt) Rechtsreferent Agenda 1. Punkt: Was ist Datenschutz eigentlich? 2. Punkt: Rechtsgrundlagen
MehrDatenschutz in der Anwaltskanzlei
Gerhard Dobmeier Datenschutz in der Anwaltskanzlei Theorie und Forschung, Bd.807 Rechtswissenschaften, Bd.127 S. Roderer Verlag, Regensburg 2004 Ili Inhaltsverzeichnis A. Gegenstand der Arbeit 1 I. Einleitung
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrDaten sind das neue Gold
Daten sind das neue Gold in Kooperation mit DSGVO Datenschutz ganz praktisch Herzlich Willkommen! Datenschutz für interkey Mitglieder DSGVO Datenschutz-Grundverordnung Grundlagen, Herausforderungen und
MehrV orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...
V orw ort... V Inhaltsverzeichnis...VII Abkürzungsverzeichnis... XVII Literaturverzeichnis... XXI Einführung... 1 A. Gegenstand und Zielsetzung der Arbeit... 3 B. Gang der Darstellung... 4 1. Teil: Grundlagen...
MehrDas Grundrecht auf informationelle Selbstbestimmung anhand derausgestaltung des Datenschutzrechts und der Grundrechtsnormen der Landesverfassungen
Elke Hofelmann Das Grundrecht auf informationelle Selbstbestimmung anhand derausgestaltung des Datenschutzrechts und der Grundrechtsnormen der Landesverfassungen PETER LANG Europaischer Verlag der Wissenschaften
MehrDatenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation
Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechte durch die Rechtswissenschaftliche Fakultät der Westfälischen Wilhelms-Universität
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
MehrDatenschutzbeauftragter (TÜV )
TÜV NORD Akademie Die Rechtslage nach der EU-DSGVO wird in Teilbereichen der DSB-Ausbildung berücksichtigt. Zertifikatslehrgang Datenschutzbeauftragter (TÜV ) Save the date 2018! Informationsmanagement-Fachtagung
MehrDatenschutzbeauftragter (TÜV )
TÜV NORD Akademie Die Rechtslage nach der EU-DSGVO wird in Teilbereichen der DSB-Ausbildung berücksichtigt. Zertifikatslehrgang Datenschutzbeauftragter (TÜV ) Save the date 2018! Informationsmanagement-Fachtagung
MehrDigitale Transformation alte und neue Anforderungen des Datenschutzrechts
Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrWeiterbildung Personalberatung Coaching. Wir vermitteln Zukunft.
Weiterbildung Personalberatung Coaching Wir vermitteln Zukunft. Exkurs Datenschutz - die ersten Hundert Tage zum Lehrgang Neztwerk Security Manager Die ersten hundert Tage als bdsb Die ersten 100 Tage
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrTechnisch-organisatorischer Datenschutz
Edition IT-Sicherheit Technisch-organisatorischer Datenschutz Leitfaden für Praktiker Bearbeitet von Dr. Peter Münch 1. Auflage 2007. Taschenbuch. Paperback ISBN 978 3 89577 487 4 Weitere Fachgebiete >
MehrInformationen zum Datenschutz und zur Datenverarbeitung
Informationen zum Datenschutz und zur Datenverarbeitung asig-online.com Mainstrasse 6 65232 Taunusstein www.asig-online.com email-allgemein: Kundendienst: Erstellt am 24.10.2015 asig-online.com Bankverbindung
MehrDatenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH
Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz
MehrÖffentliches Verfahrensverzeichnis Autohaus Sieber GmbH,Watzmannstr. 54,84034 Landshut
Öffentliches Verfahrensverzeichnis Autohaus Sieber GmbH,Watzmannstr. 54,84034 Landshut Der Schutz Ihrer Persönlichkeitsrechte ist uns ein wichtiges Anliegen. Sie können sicher sein, dass wir mit Ihren
MehrNomosPraxis. Das neue Datenschutzrecht bei Polizei und Justiz. Nomos. Europäisches Datenschutzrecht und deutsche Datenschutzgesetze.
NomosPraxis Johannes Weinhold Das neue Datenschutzrecht bei Polizei und Justiz Europäisches Datenschutzrecht und deutsche Datenschutzgesetze Nomos Geleitwort... 5 Vorwort der Autoren... 11 1 Grundlagen...
MehrDatenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung
Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung BvD-Herbstkonferenz 2018, Stuttgart Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 26.10.18
MehrHerniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling
1. Verantwortlicher: 2. Datenschutz- Beauftragter: Herniamed gemeinnützige GmbH Neue Bergstr. 6 13585 Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling Datenschutz Winter Bekscher Berg 16 33100
MehrGrundlagen des Datenschutzes Bundesdatenschutzgesetz und EU Datenschutz-Grundverordnung
Bundesdatenschutzgesetz und EU Datenschutz-Grundverordnung AKIT-Web-Konferenz am 08.12.2016 a sound decision The ATLAS ELEKTRONIK Group/ 1 1. Deckblatt 2. Inhaltsübersicht 3. Datenschutz in der aktuellen
MehrArt. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)
Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,
MehrDatenschutzinformationen für Bewerber/innen
Datenschutzinformationen für Bewerber/innen Unser Umgang mit Ihren Daten und Ihre Rechte. Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DSGVO. Wir freuen uns, dass Sie sich bei
MehrInhaltsverzeichnis. 1 Einleitung... 15
1 Einleitung.... 15 2 Neue Aufgaben für HR-Fach- und Führungskräfte... 21 2.1 Besonders betroffen von den neuen Regelungen: das Personalwesen 21 2.2 Sensibilität im Umgang mit Bewerberdaten... 22 2.3 Aufgaben
MehrVerfahrensbeschreibung
Art. 27 des Bayerischen Datenschutzgesetzes (BayDSG) bestimmt, dass die behördlichen Datenschutzbeauftragten ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen
MehrIV. Der technisch-organisatorische Datenschutz
Agenda 31.05.2018 IV. Der technisch-organisatorische Datenschutz 1. Aspekte der Datensicherheit 2. 3. Risikobasierter Ansatz der DS-GVO 4. Das Verzeichnis der Verarbeitungstätigkeiten (VVT) 5. Die Datenschutz-Folgenabschätzung
MehrVerarbeitungsdokumentation
Verarbeitungsdokumentation Autorin: Susanne Drauz (Ass. iur.) Name der Verarbeitung: LIBRARY for Windows Datum: 23.02.2018 Revisionsnummer: Interviewpartnerin: Susanne Drauz (Ass. iur.) Datum des Interviews:
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
Mehr