IT und rechtliche Notwendigkeiten
|
|
- Katharina Bösch
- vor 6 Jahren
- Abrufe
Transkript
1 GELSEN-NET Trends vor Ort, IT und rechtliche Notwendigkeiten Rechtsanwalt Julius Oberste-Dommes LL.M. Fachanwalt für IT-Recht WERNER Rechtsanwälte Informatiker, Oppenheimstr. 16, Köln, Tel: + 49 (0) 221 / , info@werner-ri.de
2 Inhalt Archivierung von elektronischen Dokumenten Lizenzmanagement Datensicherheit und Datenschutz - 2 von 19 -
3 Einleitung Sie wollen zufriedene Kunden, Mitarbeiter und Lieferanten Sie wollen nicht: - Schadensersatz bezahlen - Unterlassungserklärungen abgeben - Ihre Kunden über Sicherheitsverstöße informieren - Bußgelder bezahlen - Ins Gefängnis - 3 von 19 -
4 Einleitung Keine einheitliche Rechtsvorschrift für Risiken mit IT Bezug vorhanden Stattdessen: - Spezialgesetzliche Regelungen: BDSG/DSGVO, IT-SicherheitsG (einschl. BSI- KritisV), UrhG, GoBD, AO - Allgemeine Vorschriften: BGB, StGB - 4 von 19 -
5 Archivierung von elektronischen Dokumenten Warum sind Dokumente zu archivieren? Gesetzliche Anordnung in 147 AO und in 257 HGB Was ist zu archivieren? Bücher und Aufzeichnungen, empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, Buchungsbelege Wer ist verantwortlich? Steuerpflichtiger, Kaufleute - 5 von 19 -
6 Archivierung von elektronischen Dokumenten 147 Abs. 2 AO als Zentralvorschrift Archivierung auf einem Bildträger oder anderem Datenträger ist möglich, wenn die Wiedergabe oder die Daten - mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden, [und] - während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können. Weiterer Grundsatz entsprechend 146 Abs. 4 AO: Veränderungen müssen nachvollziehbar sein! - 6 von 19 -
7 Archivierung von elektronischen Dokumenten Ausgewählte Problemkreise - Die maschinelle Auswertbarkeit muss gewährleistet sein bzw. bleiben - Scans von Papierdokumenten müssen beherrscht werden - Migration und Systemwechsel sind anspruchsvoll - Eine Verfahrensdokumentation ist unabdingbar - Zuverlässigkeit des Hard- und Softwareanbieters (Testate, Zertifikate) prüfen - 7 von 19 -
8 Archivierung von elektronischen Dokumenten Sonderfall: Archivierung - Keine Aufbewahrungspflicht bei reinem Transportmittel ( Briefumschlag ) - Der Header muss in der Regel mit aufbewahrt werden - Erlaubte Privatnutzung eines dienstlichen Accounts ist problematisch ( 88 TKG) - Interessenabwägung im Rahmen des 32 BDSG (Beschäftigtendatenschutz) erforderlich - Gesetzliche Aufbewahrungspflichten von s sind gegenüber Dritten Erlaubnistatbestände nach 28 Abs. 1 BDSG - 8 von 19 -
9 Lizenzmanagement Lizenz = ein geschütztes Werk in bestimmtem Umfang nutzen zu dürfen (Nutzungsrecht, vgl. 31 UrhG) Konsequenzen eines Lizenzverstoßes - (Kostenpflichtige) Abmahnung nach 97a UrhG - Unterlassungsanspruch nach 97 Abs. 1 UrhG - Schadensersatzanspruch nach 97 Abs. 1 UrhG Fiktive Lizenzgebühr, Verletzergewinn, konkrete Schadensberechnung - Anspruch auf Vernichtung, Rückruf und Überlassung nach 98 UrhG - Strafbarkeit nach b UrhG; Ordnungswidrigkeit nach 111a UrhG - 9 von 19 -
10 Lizenzmanagement Warum ein Lizenzmanagement? - Umfang des Nutzungsrechts muss der Nutzer dem Urheber nachweisen (können); Reduzierung von Haftungsrisiken - Ermitteln von Lizenzüber- oder -unterdeckung - Planbarkeit von Lizenzkosten - Bedarfsgerechte Verteilung von Software - 10 von 19 -
11 Lizenzmanagement Das Lizenzmanagement unterscheidet zwischen - Art der Lizenz: Volumenlizenz, Standortlizenz, Unternehmenslizenz - Lizenzklasse: Vollversion, Upgrade, Update, Add-On, Client-Access-License - Lizenztyp/Lizenzmetrik: Faktoren, nach denen der Lizenzbedarf ermittelt wird z.b. Anzahl der Installationen, Anzahl an Nutzern, Anzahl der eingesetzten Prozessoren - 11 von 19 -
12 Lizenzmanagement Stufen des Lizenzmanagements: - Installierte Software (auch Open-Source oder Freeware) ermitteln - Vorhandene Lizenzen ermitteln - Vergleich der installierten Software mit den vorhandenen Lizenzen - Lizenzüberdeckung (Überlizenzsierung) oder - Lizenzunterdeckung (Unterlizenzsierung) Umfang von Audit-Rechten prüfen (Haftungsfalle!) Einsatz von Software Asset Management Software (SAM) erwägen - 12 von 19 -
13 Datensicherheit und Datenschutz Gesetzliche Verpflichtungen - 8a BSI-Gesetz i.v.m. BSI-KritisV (Betreiber kritischer Infrastrukturen) - 13 Abs. 7 TMG (Diensteanbieter für geschäftsmäßig angebotene Telemedien) - 9 S. 1 BDSG (Datenverarbeitende Stelle) - Weitere Vorschriften denkbar - Sanktionen: Maßnahmen zur Abhilfe, Bußgeld Vertragliche Verpflichtungen (evtl. auch Sanktionen) Im Übrigen zivil- und strafrechtlicher Verschuldensmaßstab - 13 von 19 -
14 Datensicherheit und Datenschutz 8a BSI-Gesetz i.v.m. BSI-KritisV - Betreiber kritischer Infrastrukturen (Energie, IuK, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen); Ausnahme: Kleinstunternehmen, kleine und mittlere Unternehmen nach 2003/361/EG - Angemessene organisatorische und technische Vorkehrungen - Der Stand der Technik soll eingehalten werden (DIN, ISO/IEC, BSI-Grundschutz) - Nachweis im 2-Jahres-Rhythmus - Einrichtung einer Kontaktstelle, ggf. einer übergeordneten Ansprechstelle - Pflicht zur Meldung von Ausfällen oder Beeinträchtigungen - 14 von 19 -
15 Datensicherheit und Datenschutz 13 Abs. 7 TMG - Diensteanbieter für geschäftsmäßig angebotene Telemedien - Organisatorische und technische Vorkehrungen - Stand der Technik muss eingehalten werden (DIN, ISO/IEC) - Technisch möglich und wirtschaftlich zumutbar - Schutz vor: unerlaubtem Zugriff, Verletzung personenbezogener Daten, Störungen - 15 von 19 -
16 Datensicherheit und Datenschutz 9 BDSG incl. dessen Anlage (soweit erforderlich): - Nr. 1: Zutrittskontrolle - Nr. 2: Zugangskontrolle - Nr. 3: Zugriffskontrolle - Nr. 4: Weitergabekontrolle - Nr. 5: Eingabekontrolle - Nr. 6: Auftragskontrolle - Nr. 7: Verfügbarkeitskontrolle - Nr. 8: Trennungskontrolle - 16 von 19 -
17 Datensicherheit und Datenschutz Wichtige Einrichtungen oder Funktionen - 4f BDSG: Beauftragter für den Datenschutz (intern/extern) - 4g Abs. 2 BDSG: Errichtung eines Verfahrensverzeichnisses - 5 BDSG: Datengeheimnis - 17 von 19 -
18 Datensicherheit und Datenschutz Sonderthema: Auftragsdatenverarbeitung (ADV) - Praktische Relevanz: Cloud-Dienste, Call-Center, Lohnabrechnungen - Lösung: Vertrag über die Auftragsdatenverarbeitung nach 11 BDSG; damit ist die Datenverarbeitung durch den Diensteanbieter zulässig - Voraussetzungen der Wirksamkeit: - Diensteanbieter muss vor Vertragsschluss überprüft werden - Vertrag muss schriftlich abgeschlossen werden - Vertragsinhalt ist weitgehend gesetzlich vorgegeben ( 9, 11 Abs. 2 BDSG) - Diensteanbieter darf die Daten nur nach Weisung verwenden - 18 von 19 -
19 Ihr Referent Julius Oberste-Dommes LL.M. (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Oppenheimstraße 16, Köln Telefon / Telefax / julius.oberste-dommes@werner-ri.de von 19 -
MERKBLATT Thema Welche Aufbewahrungsfristen gelten?
MERKBLATT Thema Welche Aufbewahrungsfristen gelten? Steuerrechtlich gelten folgende Aufbewahrungsfristen: Aufbewahrungsfrist von 10 Jahren (01.01.2015: Vernichtung aus 2004 und früher) Bücher und Aufzeichnungen
MehrDas neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance
Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für
MehrDatenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen
Rechtsanwalt Martin Boden, LL.M., Fachanwalt für Gewerblichen Rechtsschutz: Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen 3. Mittelstandskonferenz Fachhochschule
MehrE-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME
E-MAIL-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Referent: Rechtsanwalt Dr. jur. Walter Felling Dipl.-Betriebswirt Ausbildung: Industriekaufmann;
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrGrundsätze zur ordnungsgemäßen Buchführung
Qualifizierung im Sport Grundsätze zur ordnungsgemäßen Buchführung Strengere Buchführungsregeln 2015: So verschaffen Sie sich einen Überblick über die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung
Mehr"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte
Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrRechtssicher archivieren mit dem Barracuda Message Archiver. White Paper
Rechtssicher archivieren mit dem Barracuda Message Archiver White Paper Der Barracuda Message Archiver entspricht allen in Deutschland geltenden Archivierungsvorschriften Der Barracuda Message Archiver
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrRechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005
Rechtliche Aspekte der elektronischen Archivierung Datenschutz-Forum 28. Juni 2005 Gründe für Archivierung Kaufmännische Buchführung Spezialgesetze Beweissicherung Nachvollziehbarkeit des Handelns Dokumentation
MehrWir begrüßen Sie herzlich zum Workshop. Aufbewahrungspflichten im Rahmen der GoBD
Wir begrüßen Sie herzlich zum Workshop Aufbewahrungspflichten im Rahmen der GoBD 1 Ihre Referenten Frank Behrens Mirko Guttzeit In Kooperation mit: 2 Agenda Allgemeine Aufbewahrungspflichten (ab Seite
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrDie deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht
Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht Die Aufbewahrungspflicht ist Bestandteil der steuer- und handelsrechtlichen Buchführungs- und Aufzeichnungspflicht. Folglich
MehrVerschärfung des Steuerverfahrensrechts und des Steuerstrafrechts. Stand
Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts Aufbewahrungsfristen 147 AO - Verlängerung Buchungsbelege jetzt 10 Jahre (bisher 6 Jahre) 10 Jahre Bücher, Aufzeichnungen, Inventare, Jahresabschlüsse,
MehrZwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten
Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei
MehrDie Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr
Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
Mehr1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung
Auftragsdatenverarbeitungsvereinbarung zwischen der Enetronx GmbH -nachfolgend Auftragnehmerund (Name des Kunden) -nachfolgend Auftraggeber- i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese
MehrWer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.
Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
Mehre-mail- und Internetnutzung am Arbeitsplatz
Rechtsanwalt Dr. jur. WALTER FELLING Dipl.-Betriebswirt e-mail- und Internetnutzung am Arbeitsplatz Paragrafen und mehr Ein Leitfaden für die Praxis I. Einführung II. Allgemeine rechtliche Rahmenbedingungen
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrNeue Herausforderung für kleine und mittlere Unternehmen.
E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund/Ziele IT-Sicherheitsgesetz vom 17.7.2015 Änderungen: BSIG, TKG, TMG, AtomG... Ziele: Erhöhung
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrFormular Meldung nach 4d BDSG
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38
MehrHEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?
HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrVerfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz
Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrDatenschutz Informationssicherheit Compliance
Datenschutz Informationssicherheit Compliance Anforderungen, Risiken und Lösungsansätze Thomas Schneider Dipl.-Informatiker, Wirtschaftsinformatik Datenschutzbeauftragter (TÜV), Externer Datenschutzbeauftragter
MehrHosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung
Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick
MehrJuristische Aspekte des Cloud Computing
Juristische Aspekte des Cloud Computing Prof. Dr. Hubertus Gersdorf Universität Rostock Juristische Fakultät Gerd-Bucerius-Stiftungsprofessur für Kommunikationsrecht und Öffentliches Recht Zivilrechtliche
MehrDatenschutz im Client-Management Warum Made in Germany
Datenschutz im Client-Management Warum Made in Germany Wolfgang Schmid 2013 baramundi software AG IT einfach clever managen Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Bundesdatenschutzgesetz
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrRechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit
MehrWorkshop zu Praxisfragen des IT-Sicherheitsrechts
Workshop zu Praxisfragen des IT-Sicherheitsrechts unterstützt von Rechtliche Anforderungen an ein IT-Sicherheitskonzept Leiter des Projekts BayWiDI 11. Oktober 2016 IT-Sicherheit als Lebensader der Digitalen
MehrDie GoBD ist am mit BMF-Schreiben veröffentlicht worden!
Die neue GoBD was sich nun geändert hat. Die GoBD ist am 14.11.2014 mit BMF-Schreiben veröffentlicht worden! Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrGoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt.
GoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt. (Lohndaten, Sozialabgaben, Buchführung) DATEV eg; alle Rechte vorbehalten
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrCloud und Datenschutz
Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher
MehrWir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD
Wir begrüßen Sie herzlich zum Workshop Digitale Archivierung im Rahmen der GoBD 1 Ihre Referenten Harald Hensle Frank Behrens In Kooperation mit: Stb. Oliver Frank 2 Agenda GoBD seit 01.01.2015 (Frank
MehrCloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten
Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten Torsten Schneider, Global Community Director, Elster Group SE Peter Huppertz, Rechtanwalt und Fachanwalt für Informationstechnologierecht
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrPrivate nutzung am Arbeitsplatz
Private E-Mailnutzung am Arbeitsplatz RA Marcus Sonnenschein Fachanwalt für Arbeitsrecht RA Kai Bodensiek 1 Private Nutzung des firmeneigenen E-Mail-Accounts am Arbeitsplatz? Ist das erlaubt? Was passiert
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrIT-Sicherheitsgesetz:
IT-Sicherheitsgesetz: Neue Herausforderungen für Unternehmen und Behörden Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV Thomas Feil 09/2015 1 Thomas Feil
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
Mehr12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben
12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben Dr. Axel Gutenkunst Datenschutzbeauftragter für die Evangelische Landeskirche Württemberg und das Diakonische Werk
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz
und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch
MehrBring your own Device Rechtssicherer Einsatz privater Endgeräte. RA Horst Speichert
Bring your own Device Rechtssicherer Einsatz privater Endgeräte RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de
MehrCheckliste zum Datenschutz in Kirchengemeinden
1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks
Mehr1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrBrüssel, Berlin und elektronische Vergabe
Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrRevisionssicherheit Beilage zur Kundeninformation
Revisionssicherheit Beilage zur Kundeninformation Definition Der Begriff Revisionssicherheit bezieht sich auf elektronische Archivsysteme, die den Anforderungen des Handelsgesetzbuches ( 239, 257 HGB),
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrIT-Sicherheitsgesetz
IT-Sicherheitsgesetz Was muss ich als Unternehmen in der Praxis beachten? Ihr Referent (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Wesentliche Schwerpunkte in der Beratungspraxis Vertragsrecht
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
MehrIT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen
IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:
MehrDatenschutz im Unternehmen und Rechtsfragen zum Onlineauftritt
VWI Hochschulgruppe Köln Vortrag Rechtsfragen der Existenzgründung, 04.12.2014 im Unternehmen und Rechtsfragen zum Rechtsanwalt Julius Oberste-Dommes Fachanwalt für IT-Recht WERNER Rechtsanwälte Informatiker,
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrPraxistipps für eine effektive Büro - Organisation von Gisela Krahnke
Welche Vorschriften und Bestimmungen müssen Sie bei der E-Mail-Archivierung beachten? Mein Gastautor, Herr Dirk R. Neumann von Firma weichwerk.de, www.weichwerk.de hat Ihnen im Dezember detailliert eine
MehrDokumentenmanagement-Systeme und Datenschutz Rechtliche Rahmenbedingungen
Dokumentenmanagement-Systeme und Datenschutz Rechtliche Rahmenbedingungen Fallbeispiel Ausgangssituation: Die XY GmbH mit Sitz in Aschaffenburg produziert und vertreibt Autofelgen. Sie hat 100 Angestellte,
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrE-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche
2014 E-Mail-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche Severin Maier und Maik Kleindienst Thilo Märtin & Collegen Rechtsanwalts GmbH Version Version Datenname
MehrZTG Zentrum für Telematik und Telemedizin GmbH Dipl.-Soz.Wiss. Lars Treinat. ZTG GmbH. Partner des
ehealth und Datenschutz Infoveranstaltung Möglichkeiten und Perspektiven von telemedizinischen Kooperationen in der Gesundheitsregion Köln-Bonn 06.10.2016, Köln ZTG Zentrum für Telematik und Telemedizin
MehrJahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT
Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker
MehrIT-Sicherheit. Auch und gerade ein rechtliches Thema. Tag der IT-Sicherheit, IHK Rhein-Neckar. Inhalt
Auch und gerade ein rechtliches Thema Tag der, IHK Rhein-Neckar Mannheim, 09.07.2014 Rechtsanwalt Klaus-Christian Falkner, Mag. rer. publ. Inhalt 1. Einleitung 2. Überblick über einige Rechtsgrundlagen
MehrAgenda Datenschutz, rechtliche Grundlagen
Agenda Datenschutz, rechtliche Grundlagen Sinn und Zweck Umsetzung Prinzipien TOMs, ADV Verstoß, Folgen Sinn des Datenschutzes Jeder soll nach Möglichkeit selbst bestimmen, wer welche Informationen über
MehrIT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer
Wolfgang Straßer Geschäftsführer Dipl.-Kfm. IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrS o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie
S o f t w a r e b e s c h e i n i g u n g zum Softwareprodukt DocuWare in der Version 6.8, in den Einsatzvarianten On-Premise sowie DocuWare-Cloud, nach IDW PS 880 für die DocuWare GmbH Germering SCHACKSTRASSE
MehrCloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht
Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare
MehrVereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports
Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrHaftungsfalle Rechenzentrum?
Haftungsfalle Rechenzentrum? IT-Sicherheit zwischen Rechtssetzung und Rechtsanwendung Z K I - F r ü h j a h r s t a g u n g 8. M ä r z 2 0 1 6 Das Institut für Rechtsinformatik Aktuelle Veröffentlichung:
MehrDatenschutz im Pfarrbüro
Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes
MehrSeminar: Rechtsfragen des Cyberspace. Tibor Schütt und Michael Burkard betreut von Prof. Dr. Viola Schmid, LL.M. (Harvard)
Seminar: Rechtsfragen des Cyberspace Rechtsfragen der Speicherung der Daten der Besucher einer Homepage Rechtsfragen der Speicherung der Daten der Besucher einer Homepage Tibor Schütt und Michael Burkard
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrDie Haftung des Geschäftsführers für Organisationsmängel
Die Haftung des Geschäftsführers für Organisationsmängel Organisationspflichten, Wissenszurechnung und Haftung des Unternehmens IHK zu Münster 22.9.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Die Sektion RheinlandKöln e.v. im Deutschen Alpenverein, Clemensstr. 57, 50676 Köln (Auftraggeber) und Warlich Druck Meckenheim GmbH, Am Hambuch 5, 53340 Meckenheim
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrRechtssichere Webseite. Verfasser: Frederic Fitzner
Rechtssichere Webseite Verfasser: Frederic Fitzner Inhalt 1. Warum gibt es besondere Rechte für Internetseiten? 2. Generelle Anforderungen einer Internetseite 1. Telemediengesetz (TMG) 2. Bürgerliches
Mehrhaftungsrechtliche Aspekte elektronischer Referat von Rechtsanwalt Dr. Ivo Geis Im Rahmen des ZTG Workshops am 19. August 2008
EPA Datenschutz und haftungsrechtliche Aspekte elektronischer Patientenaktensysteme Referat von Rechtsanwalt Dr. Ivo Geis Im Rahmen des ZTG Workshops am 19. August 2008 Inhalt 1.0 Datenschutz 2.0 Elektronische
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
Mehr