Orientierungshilfe für den öffentlichen Bereich - Fernwartung

Größe: px
Ab Seite anzeigen:

Download "Orientierungshilfe für den öffentlichen Bereich - Fernwartung"

Transkript

1 Landesbeauftragte für Datenschutz und Infrmatinsfreiheit Freie Hansestadt Bremen Orientierungshilfe für den öffentlichen Bereich - Fernwartung Versin 1.1

2 Herausgeber: Die Landesbeauftragte für Datenschutz und Infrmatinsfreiheit der Freien Hansestadt Bremen Bremerhaven, 25. Januar

3 Inhaltsverzeichnis 1. Grundlegendes zur Fernwartung Definitin der Fernwartung Umfang der Fernwartung Art der Fernwartung Rechtliche Einrdnung Spezialregelungen für die Fernwartung bei sensiblen Daten Auswahl und Kntrlle des Auftragnehmers Wartungsvertrag Auswahl des Auftragnehmers Schriftliche Vereinbarung zum Datenschutz Geltung des BremDSG und Unterwerfungsklausel Technische und rganisatrische Maßnahmen Zutrittskntrlle Zugangskntrlle Zugriffskntrlle Weitergabekntrlle Eingabekntrlle Auftragskntrlle Verfügbarkeitskntrlle Zwecktrennung Bei weiteren Fragen wenden Sie sich gerne an:

4 1. Grundlegendes zur Fernwartung Immer mehr Behörden gehen dazu über, ihre Datenverarbeitungssysteme nicht mehr durch eigenes Persnal vr Ort zu warten, sndern dies per Fernwartung durch externe Stelle vrnehmen zu lassen. Diese Frm der Wartung birgt ein grßes Risik- und Gefahrenptenzial für das infrmatinelle Selbstbestimmungsrecht. Aufgrund der immer weiter zunehmenden Kmplexität vn Systemen erfrdern Wartungs- der Fehlerbehebungsvrgänge allerdings in vielen Fällen besnders spezielles Fachwissen, welches vn der verantwrtlichen Stelle durch das eigene Persnal nicht vrgehalten werden kann. Zur Aufrechterhaltung eines funktinierenden IT-Betriebs greifen Behörden daher auf die Möglichkeit der Fernwartung zurück. Nach 9 Bremisches Datenschutzgesetz (BremDSG) muss gewährleistet werden, dass die inhaltliche Verantwrtlichkeit für die Aufgabenerfüllung und die Verantwrtung für die Auftragsdatenverarbeitung bei der öffentlichen Stelle verbleiben, vergleiche 2 Absatz 3 Nummer 1, 2. Fall BremDSG. Bei der Wartung per Fernzugriff durch externe Dritte ist weiterhin zu beachten, dass Geheimnisträger im Sinne des 203 Strafgesetzbuch (StGB) ihr Geheimnis ffenbaren, wenn sie persnenbezgene Daten an externe Auftragnehmer weitergeben. Damit die Fernwartung durch externe Dritte in diesem Bereich keine unzulässige Offenbarung eines Geheimnisses darstellt, sind insweit auch die spezialgesetzlichen Vraussetzungen der 80 Szialgesetzbuch (SGB) X, 36 a Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG) der 10 Krankenhausdatenschutzgesetz (KHDSG) zu erfüllen (siehe dazu unten Ziffer 1.5). Der Auftraggeber bleibt aber auch bei einer Fernwartung die verantwrtliche Stelle nach 2 Absatz 3 Nummer 1, 2. Fall BremDSG und muss durch ausreichende Sicherheitsmaßnahmen dafür srgen, dass die Anfrderungen an den Datenschutz und die Datensicherheit eingehalten werden und ein Datenmissbrauch ausgeschlssen ist. Dies bedeutet, dass die persnenbezgenen Daten s geschützt werden müssen, dass die Persönlichkeitsrechte der Betrffenen durch die Fernwartung nicht beeinträchtigt werden und die Fernwartung nur in dem vertraglich vereinbarten Rahmen stattfindet. Der Auftragnehmer darf ausschließlich auf Anweisung und in einem durch einen Wartungsvertrag festgelegten Umfang tätig werden. Aus der Sicht des Datenschutzes gibt es daher besndere Anfrderungen, die durch technische und rganisatrische Maßnahmen umgesetzt werden müssen. Diese Orientierungshilfe sll die Risiken verdeutlichen und die erfrderlichen Maßnahmen darstellen Definitin der Fernwartung Unter Wartung wird die Summe der Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Hard- und Sftware vn Datenverarbeitungsanlagen verstanden. Dazu zählen Installatin, Pflege, Überprüfung und Krrektur der Sftware swie Überprüfung und Reparatur der Austausch vn Hardware. Fernwartung bedeutet Wartung, die vn einem Ort außerhalb der verantwrtlichen Stelle mittels Einrichtungen zur Datenübertragung ausgeführt wird. Diese Orientierungshilfe befasst sich nur mit Fernwartungen, deren Gegenstand autmatisierte Verfahren der Datenverarbeitungsanlagen sind, und ein Zugriff auf persnenbezgene Daten nicht ausgeschlssen werden kann, vergleiche 9 Absatz 4 BremDSG. Hausinterne Wartungen der Wartungen, bei denen die Kenntnisnahme vn persnenbezgenen Daten technisch ausgeschlssen ist, fallen nicht unter 9 Absatz 4 BremDSG Umfang der Fernwartung Der Umfang der Fernwartung muss durch den Auftraggeber festgelegt und vertraglich geregelt werden. Die Wartung erflgt dabei immer im Einzelfall auf Anfrderung des Auftraggebers. Jede Fernwartung ist durch geeignetes Persnal des Auftraggebers zu überwachen und zu prtkllieren, insbesndere auch die Zugriffe auf persnenbezgene Daten Art der Fernwartung In dieser Orientierungshilfe wird ausschließlich die Fernwartung durch eine externe Stelle, das heißt nicht durch einen Dritten im Sinne vn 2 Absatz 4 Nummer 3 BremDSG betrachtet. Ein Auftragnehmer als externe Stelle kann eine andere öffentliche Stelle der eine nicht öffentliche Stelle sein. Dies kann 4

5 beispielsweise ein Dienstleistungsunternehmen sein, welches per Fernzugriff vn außerhalb des Netzwerks auf Rechner und Systeme innerhalb des Netzwerks zugreift und die vertraglich vereinbarte Wartung durchführt. In Kapitel 3 wird auf die einzelnen zu treffenden Maßnahmen genauer eingegangen Rechtliche Einrdnung Rechtlich ist die ben definierte Fernwartung als Datenverarbeitung im Auftrag gemäß 9 Absatz 4 BremDSG einzurdnen. Danach ist 9 Absatz 1 bis 3 BremDSG entsprechend anzuwenden. Da datenschutzrechtlich kein Knzernprivileg existiert, müssen die Regelungen zur Auftragsdatenverarbeitung auch bei der Beauftragung innerhalb eines Knzerns zwischen den einzelnen juristischen Persnen berücksichtigt werden Spezialregelungen für die Fernwartung bei sensiblen Daten Sweit der Auftraggeber ein Krankenhaus nach 1 Absatz 2 Bremisches Krankenhausdatenschutzgesetz (BremKHDSG) ist, sind zusätzlich die Vraussetzungen vn 10 BremKHDSG zu beachten. Dabei ist zu beachten, dass der Zugriff auf Patientendaten im Rahmen der Fernwartung durch den Auftragnehmer nur zulässig ist, wenn das Krankenhaus im Einzelfall zuvr die Daten zum Zugriff freigegeben hat. Sweit der Auftraggeber eine Behörde der Einrichtung des öffentlichen Gesundheitsdienstes nach 5 Absatz 1 ÖGDG ist, sind zusätzlich die Vraussetzungen vn 36a ÖGDG zu beachten. In diesem Fall sind Daten aus dem ärztlichen Bereich in jedem Fall auf physisch getrennten Dateien zu verarbeiten. Sweit der Auftraggeber ein Szialleistungsträger bzw. eine in 35 SGB I genannte Stelle ist, sind zusätzlich die Vraussetzungen vn 80 SGB X zu beachten. Nach 80 Absatz 7 Satz 2 SGB X sind Verträge über Wartungsarbeiten, bei denen ein Zugriff auf Szialdaten nicht ausgeschlssen werden kann, rechtzeitig vr der Auftragserteilung der Aufsichtsbehörde mitzuteilen; sind Störungen im Betriebsablauf zu erwarten der bereits eingetreten, ist der Vertrag unverzüglich mitzuteilen. Nach 80 Absatz 7 in Verbindung mit Absatz 2 Satz 1 SGB X ist eine Auftragserteilung für die Fernwartung nur zulässig, wenn der Datenschutz beim Auftragnehmer nach der Art der zu erhebenden, zu verarbeitenden der zu nutzenden Daten den Anfrderungen genügt, die für den Auftraggeber gelten. Nach 80 Absatz 7 in Verbindung mit Absatz 2 Satz 6 SGB X setzt die Auftragserteilung an eine nicht-öffentliche Stelle außerdem vraus, dass der Auftragnehmer dem Auftraggeber schriftlich das Recht eingeräumt hat, (1.) Auskünfte bei ihm einzuhlen, (2.) während der Betriebs- und Geschäftszeiten seine Grundstücke der Geschäftsräume zu betreten und drt Besichtigungen und Prüfungen vrzunehmen und (3.) geschäftliche Unterlagen swie die gespeicherten Szialdaten und Datenverarbeitungsprgramme einzusehen, sweit es im Rahmen des Auftrags für die Überwachung des Datenschutzes erfrderlich ist. 2. Auswahl und Kntrlle des Auftragnehmers Die flgenden Anfrderungen gelten unabhängig vn der gewählten Art der Fernwartung (siehe Ziffer 1.3) Wartungsvertrag Nach 9 Absatz 1 Satz 3 BremDSG ist der Auftrag zur Verarbeitung persnenbezgener Daten schriftlich zu erteilen. Insbesndere sind die Datenverarbeitung, die technischen und rganisatrischen Maßnahmen gemäß 7 BremDSG swie etwaige Unterauftragsverhältnisse festzulegen. Flgende Punkte müssen mindestens in dem Fernwartungsauftrag geregelt sein: 1. der Gegenstand und die Dauer des Auftrags, 2. der Umfang, die Art und der Zweck der durchzuführenden Wartungsarbeiten swie die Art der persnenbezgenen Daten und der Kreis der Betrffenen 3. die nach 7 BremDSG zu treffenden technischen und rganisatrischen Maßnahmen, 4. die Löschung vn Daten, 5. die bestehenden Pflichten des Auftragnehmers, insbesndere die vn ihm einzuhaltenden Bestimmungen des BremDSG gemäß 9 Absatz 1 Satz 5 BremDSG, 5

6 6. die Verpflichtung auf das Datengeheimnis gemäß 6 BremDSG 7. die etwaige Berechtigung zur Begründung vn Unterauftragsverhältnissen, gegebenenfalls Benennung vn Unterauftragnehmern 8. die Kntrllrechte des Auftraggebers gemäß 9 Absatz 1 Satz 4 BremDSG und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 9. mitzuteilende Verstöße des Auftragnehmers der der bei ihm beschäftigten Persnen gegen Vrschriften zum Schutz persnenbezgener Daten der gegen die im Auftrag getrffenen Festlegungen swie weitere Vrkmmnisse, die den sicheren, datenschutzknfrmen Betrieb gefährden, 10. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vrbehält, 11. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags, 12. Unterwerfungsklausel gemäß 9 Absatz 1 Satz 5 BremDSG. Wird durch den Auftraggeber ein Unterauftragsverhältnis zugelassen, s ist der Unterauftragnehmer ebenfalls auf alle Regelungen des Wartungsvertrags swie gegebenenfalls auf die Unterwerfungsklausel (siehe Ziffer 2.4) zu verpflichten Auswahl des Auftragnehmers Nach 9 Absatz 1 Satz 2 BremDSG muss der Auftraggeber den Auftragnehmer unter besnderer Berücksichtigung der Eignung der vn dem Auftragnehmer getrffenen rganisatrischen und technischen Maßnahmen gemäß 7 BremDSG srgfältig auswählen. Hierzu ist zunächst eine Bestimmung des Schutzbedarfs der persnenbezgenen Daten erfrderlich. Die Bestimmung des Schutzbedarfs muss vr der Auswahl durch den Auftraggeber erflgen (siehe zum Beispiel Schutzbedarfe feststellen im IT- Grundschutz des Bundesamts für Sicherheit in der Infrmatinstechnik). Unter besnderen Bedingungen (siehe Ziffer 1) kann eine Fernwartung unzulässig sein Schriftliche Vereinbarung zum Datenschutz Grundsätzlich gilt es aus Gründen der Datenvermeidung, Datensparsamkeit und Erfrderlichkeit, den Zugriff auf persnenbezgene Daten durch die mit der Fernwartung beauftragte externe Stelle sweit wie möglich zu verhindern und nur dann zuzulassen, wenn die Wartung snst nicht durchzuführen wäre. Der Auftragnehmer und etwaige Unterauftragnehmer müssen vertraglich zu den Regelungen und Maßnahmen des Datenschutzes nach BremDSG, zur Verschwiegenheit nach 6 BremDSG und zur Nicht- Weitergabe der persnenbezgenen Infrmatinen und Daten verpflichtet werden. Der Auftraggeber ist für die Erstellung des Datenschutzknzepts für die Fernwartung verantwrtlich. Die Kntrllrechte des behördlichen Datenschutzbeauftragten nach 7a BremDSG swie der Landesbeauftragten für den Datenschutz nach 27 BremDSG sind vm Auftraggeber sicherzustellen Geltung des BremDSG und Unterwerfungsklausel Erflgt die Fernwartung durch eine externe Stelle, die nicht unter die Aufsicht der Landesbeauftragten für Datenschutz fällt, ist durch den Auftragnehmer eine schriftliche Unterwerfungsklausel zu unterzeichnen. Diese muss wie flgt lauten: Verarbeitet (Auftragnehmer) persnenbezgene Daten für (Auftraggeber) der in dessen Auftrag, gelten dafür das Bremische Datenschutzgesetz (BremDSG). Die Bestimmungen des BremDSG werden durch (Auftragnehmer) beachtet und (Auftragnehmer) unterwirft sich der Kntrlle der der des Landesbeauftragten für den Datenschutz der Freien Hansestadt Bremen. Die der der Landesbeauftragte für den Datenschutz der Freien Hansestadt Bremen überwacht die Einhaltung des BremDSG swie anderer Vrschriften über den Datenschutz, berät (Auftragnehmer) insweit in Fragen des Datenschutzes. Der (Auftragnehmer) ist gemäß 27 Absatz 2 Sätze 1 und 2 BremDSG verpflichtet, die der den Landesbeauftragte(n) für den Datenschutz der Freien Hansestadt Bremen und seine Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. 6

7 3. Technische und rganisatrische Maßnahmen Im Rahmen des Vertrags sind flgende Punkte festzulegen: die technischen und rganisatrischen Maßnahmen nach 7 BremDSG, die datenschutzrechtlichen Verantwrtlichkeiten und die getrffenen Maßnahmen zum Schutz vn persnenbezgenen Daten, der Funktinsumfang vn Rllen und Berechtigungen, die Revisinsmöglichkeiten. Die Berücksichtigung technischer Sicherheitsmaßnahmen für die Fernwartung muss vr einer Inbetriebnahme erflgen. Die Einhaltung der getrffenen Maßnahmen ist vm Auftraggeber swhl vr der Inbetriebnahme der Fernwartung als auch während der Fernwartung zu kntrllieren. Es wird empfhlen, das Ergebnis der Kntrlle zu dkumentieren. Es muss insgesamt festgelegt werden, welche Mitarbeiter zum autrisierten Wartungspersnal des Auftragnehmers gehören swie welche Mitarbeiter des Auftraggebers berechtigt sind, den Fernzugriff freizugeben. Bei der Auswahl des Fernwartungspersnals müssen die gleichen engen Maßstäbe angesetzt werden, wie bei dem eigenen Persnal des Auftraggebers, das heißt dass unter Umständen bei sicherheitsüberprüften Persnal des Auftraggebers gleichwertig überprüftes Persnal auf Seiten des Auftragnehmers einzusetzen ist. Insbesndere sind die knkreten technischen und rganisatrischen Maßnahmen bezgen auf die Einsatzumgebung gemäß 7 Absatz 4 Satz 2 Nummer 1 bis 8 BremDSG sind im Datenschutzknzept des Auftraggebers detailliert zu beschreiben. Es wird empfhlen flgendes hinsichtlich der Fernwartung zu berücksichtigen: 3.1. Zutrittskntrlle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen persnenbezgene Daten verarbeitet werden, zu verwehren. Der Auftragnehmer muss technische Sicherheitsmaßnahmen ergreifen, um seine Datenverarbeitungsanlagen, vn denen die Fernwartung durchgeführt werden sll, vr unbefugtem Zutritt zu schützen (zum Beispiel Zutrittskntrllen, Einbruchschutz, Schließanlage). Es muss durch rganisatrische Maßnahmen sichergestellt sein, dass nur ausgewähltes Persnal des Auftragnehmers Zutritt zu diesen Datenverarbeitungsanlagen hat. Das zugelassene Persnal ist auf die erfrderliche Anzahl zu beschränken. Die grundsätzliche Zulassung der Mitarbeiter des Auftragnehmers und die weitere Administratin müssen durch prüfbare und dkumentierte Regelungen erflgen (zum Beispiel Beschreibung des Genehmigungsprzesses und der Berechtigungsvergabe, beschränkter Zugriff auf Zutrittsprtklle). Es ist weiterhin vm Auftragnehmer sicherzustellen, dass nur befugte Mitarbeiter des Auftragnehmers Zutritt zu dessen Datenverarbeitungsanlagen haben und dass im Fall einer Datenschutzverletzung nachzuvllziehen ist, welcher Mitarbeiter Zutritt zu den Datenverarbeitungsanlagen hatte, d.h. es müssen technische Maßnahmen zur Zutritts-Prtkllierung ergriffen werden. Die Prtklle müssen revisinssicher gespeichert werden Zugangskntrlle Es ist zu verhindern, dass Datenverarbeitungssysteme vn Unbefugten genutzt werden können. Um zu verhindern, dass Unbefugte Zugang zum dem Netzwerk des Auftraggebers bekmmen, an das die zu wartenden Systeme angeschlssen sind, müssen Sicherheitsmaßnahmen ergriffen werden (zum Beispiel Firewalls, entmilitarisierte Znen). Besnders schützenswerte Bereiche sllten durch aktuelle technische Lösungen mit hhem Schutzniveau geschützt werden. Um dem Auftragnehmer Zugang zum Netzwerk zu ermöglichen, müssen klare Regeln zur Authentifikatin der miteinander kmmunizierenden Systeme gelten und überwacht werden, zum Beispiel durch Festlegung vn IP-Adressen der Systeme des Auftragnehmers, der Zielsysteme swie der erfrderlichen Zielprts und einer zeitlichen Begrenzung der Öffnung vn Prts. 7

8 Die zur Fernwartung eingesetzte Sftware swie die Systemkmpnenten und das dazu gehörige Berechtigungsknzept sind vm Auftragnehmer ausführlich zu beschreiben. Eine Umgehung der festgelegten Vrgehensweise und eingesetzter Kmpnenten ist auszuschließen. Die Knfiguratin der eingesetzten Sftware ist festzulegen. Bei der Fernwartung muss die Freigabe des Wartungsvrgangs durch den Auftraggeber mit Wissen und Willen aktiv erflgen, das heißt der Auftraggeber gibt die Fernwartung frei und stimmt dem Zugriff zu. Der Verbindungsaufbau zwischen dem Auftragnehmer und dem zu wartenden System wird vm Auftraggeber fallbezgen initiiert und technisch ermöglicht. Die Verbindung muss jederzeit durch den Auftraggeber abgebrchen werden können. Nach zeitlich begrenzter Nicht-Aktivität des Auftragnehmers erflgt zwangsweise ein Lg-ut (Benutzerabmeldung). Die Wartungsarbeiten beginnen erst nach eindeutiger Identifizierung des Auftragnehmers. Die Authentifizierung sllte über sichere mehrstufige und kmbinierte Methden vrgenmmen werden. Die Übertragung vn Authentifizierungsdaten hat über gesicherte Verbindungen zu erflgen. Nach Beendigung der Fernwartungsmaßnahme muss die Verbindung geschlssen werden, um nicht autrisierte Anmeldeversuche zu verhindern Zugriffskntrlle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass persnenbezgene Daten bei der Verarbeitung, der Nutzung und nach der Speicherung nicht unbefugt gelesen, kpiert, verändert der entfernt werden können. Sllte der Zugriff auf persnenbezgene Daten durch den Auftragnehmer aufgrund der Art der Wartungsarbeiten unumgänglich sein, muss der Umfang des Zugriffs durch den Auftragnehmer s gering wie möglich sein, das heißt es darf nur auf die persnenbezgenen Daten zugegriffen werden können, die zur Durchführung der Wartung der zur Lösung des Prblems tatsächlich ntwendig sind (Prinzipien der geringsten Rechte, der Datensparsamkeit, der Datenvermeidung und der Erfrderlichkeit). Grundsätzlich sllte dem Auftragnehmer kein Vllzugriff ermöglicht werden. Die Berechtigungsvergabe ist vm Auftraggeber ausführlich zu dkumentieren. Passwörter, die im Rahmen vn Wartungsarbeiten ffenbart wrden sind, müssen nach Beendigung der Wartungsaufgabe unverzüglich geändert werden. Persnenbezgene Daten mit besnderem Schutzbedarf sind -sweit möglich- aus dem gewarteten System für den Zugriffszeitraum zu entfernen. Sllte dies nicht möglich sein, könnte ein Fernzugriff bei besnders sensiblen Daten unzulässig sein; dies gilt zum Beispiel für Daten mit hhem der sehr hhem Schutzbedarf (zum Beispiel Gesundheitsdaten, Straffälligkeiten; siehe Ziffer 1). Wenn möglich, sllten Fachanwendungen der andere im Einsatz befindliche Fachsftware nicht vll ausgeführt werden können, slange auf den/die Rechner des Auftraggebers per Fernwartung zugegriffen wird. Der Auftraggeber hat die Fernwartung des Auftragnehmers zu überwachen, damit der Zugriff durch den Auftraggeber jederzeit abgebrchen werden kann, zum Beispiel wenn der Zugriff auf persnenbezgene Daten ausgeweitet wird, die nicht der Zugriffsberechtigung des Auftragnehmers unterliegen. Der Wartungsvrgang muss mindestens vn einem sachkundigen Mitarbeiter des Auftraggebers am Bildschirm verflgt werden. Die Kntrlle am Bildschirm mittels Vier-Augen-Prinzips ist erfrderlich der durch geeignete technische Maßnahmen zu gewährleisten. Während der Verbindung sllte eine dauerhafte Anzeige des Fernwartungsmdus erflgen Weitergabekntrlle Es ist zu gewährleisten, dass persnenbezgene Daten bei der elektrnischen Übertragung der während ihres Transprts der ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kpiert, verändert der entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Weitergabe persnenbezgener Daten durch Einrichtung einer Datenfernübertragung vrgesehen ist. Grundsätzlich ist es technisch zu verhindern, dass persnenbezgene Daten aus dem zu wartenden System heraus weitergegeben der (zwischen-)gespeichert werden können. Lässt es sich nicht ver- 8

9 meiden, dass persnenbezgene Daten zur Lösung eines schwerwiegenden Prblems an den Auftragnehmer übertragen werden müssen, sind diese vr der Übertragung zu annymisieren und nach der Lösung des Prblems unwiderruflich zu löschen. Dies gilt auch für Datenträger, die zum nur in Ausnahmefällen zum Zweck der Prblemlösung an den Auftragnehmer weitergegeben werden dürfen. dabei ist zu beachten, dass persnenbezgene Daten nur verschlüsselt übertragen werden dürfen. Die übertragenden persnenbezgenen Daten sind ausschließlich im Rahmen der Fernwartung zu nutzen. Die Verbindung zwischen dem zu wartenden System des Auftraggebers und dem des Auftragnehmers muss nach aktuellem Standard gesichert erflgen (zum Beispiel Verschlüsselung). Alle Mitarbeiter des Auftragnehmers, die Zugriff auf die persnenbezgenen Daten im Rahmen der Fernwartung haben, sind zur Verschwiegenheit nach 6 BremDSG zu verpflichten. Darüber hinaus sind sie darüber aufzuklären, dass eine Datenübermittlung an Dritte unzulässig ist Eingabekntrlle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, b und vn wem persnenbezgene Daten in Datenverarbeitungssysteme eingegeben, verändert der entfernt wrden sind. Der gesamte Fernzugriff muss am Bildschirm mindestens durch einen sachkundigen Mitarbeiter des Auftraggebers bebachtet werden. Jeder Zugangs-/ Zugriffsversuch vn außerhalb des Netzwerks des Auftraggebers ist zu prtkllieren. Jeder Fehlversuch unter der festgelegten Wartungskennung ist zu prtkllieren. Die Prtkllierung des Fernzugriffs erflgt während des gesamten Zeitraums des Fernzugriffs. Prtklliert werden sllen: wer hat wann in welchem System/ in welcher Datei wie lange welche Änderungen an welchen Daten vrgenmmen Die Prtkllierung ist in geeigneter Weise vrzunehmen. Es muss schriftlich festgelegt sein, wer Zugriff auf diese Prtklldateien hat. Diese Prtklldateien sind nur für Kntrllzwecke revisinssicher slange vrzuhalten bis Fehler, Datenverlust der Missbrauch während des Wartungsvrgangs auszuschließen sind. Bei Änderungen an der Knfiguratin des Systems muss der Auftraggeber aktiv zustimmen Auftragskntrlle Es ist zu gewährleisten, dass persnenbezgene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Zu diesem Zweck sind alle Maßnahmen, Rechte und Pflichten schriftlich in einem Wartungsvertrag festzuhalten. Um sicherzustellen, dass der Auftragnehmer bestmögliche und aktuelle Kenntnisse über die eingesetzte Sftware (Basiskmpnenten, Standardsftware und Fachanwendungen) verfügt, sind alle benötigten Infrmatinen vm Auftraggeber weiterzugeben. Die Systemverantwrtlichen beim Auftraggeber sind wiederum über den Umgang mit der Fernwartungssftware durch den Auftragnehmer zu infrmieren und zu schulen Verfügbarkeitskntrlle Es ist zu gewährleisten, dass persnenbezgene Daten gegen zufällige Zerstörung der Verlust geschützt sind. Vr dem Zugriff auf das autmatisierte Verfahren der die Datenverarbeitungsanlage durch den Auftragnehmer sllte eine kmplette Sicherung des Systems durch den Auftraggeber vrgenmmen werden, die mindestens slange aufbewahrt werden sllte, bis vm Auftraggeber geprüft wurde, dass keine Schädigung der kein Verlust vrliegen. Diese Sicherung ist vn dem Zugriff durch die Fernwartung auszunehmen. 9

10 Zusätzlich müssen beim Auftragnehmer Maßnahmen ergriffen werden, die eingesetzte Sftware vr Malware wie Viren und Trjanern zu schützen Zwecktrennung Der Zugriff auf die Systeme darf nur zum im Wartungsvertrag bestimmten Zweck erflgen. Alle während des Wartungsvrgangs durch den Auftragnehmer eingesehenen der gespeicherten persnenbezgenen Daten unterliegen den Regelungen und Maßnahmen des Datenschutzes gemäß BremDSG. Es besteht eine Verpflichtung zur Verschwiegenheit nach 6 BremDSG. 10

11 Bei weiteren Fragen wenden Sie sich gerne an: Die Landesbeauftragte für Datenschutz und Infrmatinsfreiheit der Freien Hansestadt Bremen Anschrift Arndtstraße Bremerhaven Pstanschrift Pstfach Bremerhaven Tel.: (0471) der (0421) Fax: (0421) ffice@datenschutz.bremen.de Internet-Adresse: 11

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX

UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX Mai 2015 & Thmas Hchgeschurtz 1. Anschreiben an Mitarbeiter zur Verfahrenseinleitung Einladung

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH Seite 1 vn 6 Service Level Agreement (SLA) für OS4X Suite der Datum des Inkrafttretens: 19-10-2011 Dkument-Eigentümer: Versin Versin Datum Beschreibung Autr 1.0 10.10.2011 Service Level Agreement H. Latzk

Mehr

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz Anhang zu den Allgemeinen Geschäftsbedingungen für Sftware-as-a-Service 1. Präambel Die hyperspace GmbH, Plaggestr. 24, 264419 Schrtens ("hyperspace") stellt _ (Vllständige Firma und Adresse des Kunden)

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Auftraggeber und der letterei.de Pstdienste GmbH 64521 Grß-Gerau - Auftragnehmer - I. Gegenstand

Mehr

III.2.3) Technische und berufliche Leistungsfähigkeit

III.2.3) Technische und berufliche Leistungsfähigkeit 1. Anfrderungen an das Unternehmen 1.1 Sicherheitsanfrderungen Gegenstand des vrliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz der teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz

Mehr

Hausanschluss. Strom Gas Fernwärme Wasser

Hausanschluss. Strom Gas Fernwärme Wasser Hausanschluss Strm Gas Fernwärme Wasser Infrmatinen für Bauherren, Architekten und Planungsbürs Stadtwerke Detmld GmbH Am Gelskamp 10 32758 Detmld Telefn: 05231 607 0 Telefax: 05231 66043 inf@stadtwerke-detmld.de

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Vertrag über freie Mitarbeit / Honorarvertrag

Vertrag über freie Mitarbeit / Honorarvertrag Vertrag über freie Mitarbeit / Hnrarvertrag Vertragsnummer: (bitte immer angeben)..ho..... (Dienststelle erste 4 Ziff.).(HO). (Jahr). (laufende Nr. 5-stellig) zwischen der Ruprecht-Karls-Universität Heidelberg,

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Eine Information des Ingenieurbüro Körner zur Baustellenverordnung

Eine Information des Ingenieurbüro Körner zur Baustellenverordnung Eine Infrmatin des Ingenieurbür Körner zur Baustellenverrdnung Ihr Ansprechpartner: Dipl.-Ing. Frank Körner Wasserbank 6 58456 Witten Ruf- Nr. (02302) 42 98 235 Fax- Nr. (02302) 42 98 24 e-mail: kerner@ibkerner.de

Mehr

Sehr wichtige Information

Sehr wichtige Information 1 Sehr wichtige Infrmatin vn Mensch zuerst Netzwerk Peple First Deutschland e.v. Es gibt eine sehr wichtige Änderung für die Bilder aus 'Das neue Wörterbuch für Leichte Sprache'. Es geht um die bunten

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vorgehensweise Auftragsdatenverarbeitungsvertrag Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Erlä uterungen zu Meldungen IP Losses Art. 101 CRR

Erlä uterungen zu Meldungen IP Losses Art. 101 CRR Erlä uterungen zu Meldungen IP Lsses Art. 101 CRR Rechtlicher Hintergrund Die Verlustdaten, welche in Art. 101 CRR gemeldet werden, werden vn der FMA herangezgen, um zu beurteilen, b die (begünstigten)

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

IPM- Prozessmanagement. Manuelle Anträge

IPM- Prozessmanagement. Manuelle Anträge Manuelle Anträge Allgemeines In jedem der nachflgend dargestellten Przesse, in denen manuelle Aktinen enthalten sind (z.b. Genehmigung des Leiters zu einem Rllen-Antrag), können zu diesen Aktinen über

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Checkliste zum Datenschutz in Kirchengemeinden

Checkliste zum Datenschutz in Kirchengemeinden 1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks

Mehr

Weisung 2: Technische Anbindung

Weisung 2: Technische Anbindung Weisung : Technische Anbindung vom 07.09.00 Datum des Inkrafttretens: 0..00 Weisung : Technische Anbindung 0..00 Inhalt. Zweck und Grundlage.... Allgemeines.... Definitionen und Abkürzungen... 4. Anbindungsarten

Mehr

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen Allgemeine Infrmatinen zur Registrierung für die GRAPHISOFT Studentenversinen Die GRAPHISOFT Studentenversinen sind für bezugsberechtigte* Studierende, Auszubildende und Schüler kstenls** und stehen Ihnen

Mehr

CATIA Richtlinien. Es wird zuerst ein quadratischer Tank (geschlossene Form) konstruiert, dieser wird zu:

CATIA Richtlinien. Es wird zuerst ein quadratischer Tank (geschlossene Form) konstruiert, dieser wird zu: CATIA Richtlinien Inhalt: 1. Benennung vn Bauteile 2. Benennung vn Baugruppen 3. Strukturierung vn CATIA-Dateien 4. Uplad auf Agra Um die Benennung und die Struktur in CATIA zu vereinheitlichen bitten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Fact Sheet 2 Personalkosten

Fact Sheet 2 Personalkosten Fact Sheet 2 Persnalksten V e G ü2 7 G ü Zusammenfassung: Für den Anspruch auf Erstattung vn Persnalksten, das Erstattungsantragsverfahren swie für die zur Erstattung vrzulegenden Nachweise gelten ausführliche

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern

Mehr

Weisung 2: Technische Anbindung

Weisung 2: Technische Anbindung SIX Structured Products Exchange AG Weisung : Technische Anbindung vom.04.05 Datum des Inkrafttretens: 0.07.05 Weisung : Technische Anbindung 0.07.05 Inhalt. Zweck und Grundlage.... Allgemeines.... Definitionen

Mehr

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde

Mehr

Die Situation: mit ClassLive synchron kommunizieren. Die Voraussetzungen:

Die Situation: mit ClassLive synchron kommunizieren. Die Voraussetzungen: Quickstart.NRWir - Ein leicht verständliches Tutrial für Frnter Y11. Ihr schneller Helfer bei Alltagsfragen rund um die Lernplattfrm NRWir-Frnter. Sie finden unter www.nrwir.de/lvr/quickstarts weitere

Mehr

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Weisung 2: Technische Anbindung

Weisung 2: Technische Anbindung Weisung : Technische Anbindung vom.0.00 Datum des Inkrafttretens: 0.04.00 Weisung : Technische Anbindung 0.04.00 Inhalt. Zweck und Grundlage.... Allgemeines.... Definitionen und Abkürzungen... 4. Anbindungsarten

Mehr

Gesetzesänderungen «Nominee», Entwurf

Gesetzesänderungen «Nominee», Entwurf Gesetzesänderungen «Nominee», Entwurf 25. August 2008 Die folgenden Änderungen beziehen sich auf das geltende Obligationenrecht unter der Annahme, dass die Änderungen gemäss Botschaft des Bundesrates vom

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:

Mehr

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Anleitung WLAN BBZ Schüler

Anleitung WLAN BBZ Schüler Anleitung WLAN BBZ Schüler Wir möchten Sie darauf hinweisen, dass eine Weitergabe Ihres Kennworts an Dritte untersagt ist. Sollten Sie den Verdacht haben, dass Ihr Passwort weiteren Personen bekannt ist,

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten Zusammengestellt für Immobilienmakler, Versicherungsmakler, Vermögensberater, Finanzberater, Personalvermittler,

Mehr

Stadt Rödental. Paralleles Markterkundungsverfahren und Auswahlverfahren nach Nr. 6.4.1 der bayerischen Breitbandrichtlinie

Stadt Rödental. Paralleles Markterkundungsverfahren und Auswahlverfahren nach Nr. 6.4.1 der bayerischen Breitbandrichtlinie Stadt Rödental Paralleles Markterkundungsverfahren und Auswahlverfahren nach Nr. 6.4.1 der bayerischen Breitbandrichtlinie 1. Zieldefinitin a) Die Stadt Rödental führt ein Markterkundungsverfahren nach

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Vernichtung von Datenträgern mit personenbezogenen Daten

Vernichtung von Datenträgern mit personenbezogenen Daten Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh 1 Welche Verträge können über dieses Portal abgeschlossen werden? Lieferantenrahmenvertrag Strom Zuordnungsvereinbarung

Mehr

Bedingungen für die Überlassung von Freeware-Software-Produkten von HIPPSOFT

Bedingungen für die Überlassung von Freeware-Software-Produkten von HIPPSOFT Bedingungen für die Überlassung von Freeware-Software-Produkten von HIPPSOFT c 2012 HIPPSOFT Inhaltsverzeichnis Hinweis II 1 Vertragsbedingungen 1 1.1 Gegenstand des Vertrages.............................

Mehr

Psychotherapie und die Krankenkassen Wer zahlt was

Psychotherapie und die Krankenkassen Wer zahlt was Psychtherapie und die Krankenkassen Wer zahlt was Für Klienten, die eine psychtherapeutische Leistung in Anspruch nehmen wllen, stellt sich immer wieder die Frage, b die Psychtherapie vn der Krankenkasse

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise Anmeldeverfahren Inhalt In dieser Anleitung finden Sie eine detaillierte Beschreibung der verschiedenen Anmeldeverfahren bzw. Zugangsberechtigungen anhand der verschiedenen Szenarien, die für Sie in der

Mehr

Schritte zum Systempartner Stufe Großhandel

Schritte zum Systempartner Stufe Großhandel Schritte zum Systempartner Stufe Großhandel Schritt 1: Anmeldung in der Software-Plattform https://qs-platform.info/ Falls Sie bislang noch kein QS- Systempartner sind, gehen Sie bitte auf die Startseite

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234 IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben

Mehr

Antragsstellung Führerschein. Information. Ersterteilung einer Fahrerlaubnis. Notwendige Unterlagen

Antragsstellung Führerschein. Information. Ersterteilung einer Fahrerlaubnis. Notwendige Unterlagen Antragsstellung Führerschein Wir nehmen gemeinsam mit Ihnen den Führerscheinantrag auf und leiten diesen dann zur weiteren Bearbeitung an die Führerscheinstelle des Kreises Dithmarschen weiter. Sbald Ihr

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Frequently Asked Questions zu UMS

Frequently Asked Questions zu UMS UMS [UMS] Sind der Accunt und die E-Mail-Adresse identisch? Accunt und E-Mail-Adresse sind in der Regel nicht identisch. Ein Accunt ist ein Benutzerknt (engl. user accunt). Mit einer Accunt ID und dem

Mehr

Ordnungsgemäße Rechnung gem. 14 Abs. 4 UStG. Rechtsstand: April 2013

Ordnungsgemäße Rechnung gem. 14 Abs. 4 UStG. Rechtsstand: April 2013 Ordnungsgemäße Rechnung gem. 14 Abs. 4 UStG Rechtsstand: April 2013 Inhalt Seite I. Beispiel (Brutt-Rechnungsbetrag über 150 )...2 II. Erleichterungen für Rechnungen vn weniger als 150,- brutt (sg. Kleinstbetragsrechnungen)

Mehr

Homebanking-Abkommen

Homebanking-Abkommen Homebanking-Abkommen Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.v., Bonn, Bundesverband deutscher Banken e.v., Köln, Bundesverband Öffentlicher Banken Deutschlands e.v., Bonn Deutscher

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de. SSL-Verschlüsselung im Outlook 2010 einstellen Damit Ihre E-Mails nicht von Dritten mitgelesen werden können, stellen wir unsere E- Mail-Server auf eine SSL-Verschlüsselung um. Die SSL-Verschlüsselung

Mehr

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema HeiTel Webinare Datum Januar 2012 Thema Systemvraussetzungen zur Teilnahme an Kurzfassung Systemvraussetzungen und Systemvrbereitungen zur Teilnahme an Inhalt: 1. Einführung... 2 2. Vraussetzungen... 2

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

Datenschutz-Politik der MS Direct AG

Datenschutz-Politik der MS Direct AG Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis

Mehr

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders

Mehr