Die Datenschutz - Grundverordnung - Was ändert sich für öffentliche Stellen? Maria Wilhelm, Referentin der Stabsstelle Europa
|
|
- Anneliese Lang
- vor 6 Jahren
- Abrufe
Transkript
1 Die Datenschutz - Grundverordnung - Was ändert sich für öffentliche Stellen? Maria Wilhelm, Referentin der Stabsstelle Europa
2 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf uns zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
3 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf uns zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
4 Datenschutz heute
5 Datenschutz heute 27 Aufsichtsbehörden in der EU und zusätzlich (mind.) 18 Aufsichtsbehörden in Deutschland
6 Datenschutz morgen Datenschutz-Grundverordnung (DS-GVO) und JI-Richtlinie 2016/680 verkündet im Amtsblatt der Europäischen Union Vom 4. Mai 2016
7 Datenschutz morgen
8 Datenschutz morgen Rechtsnatur: Verordnung (Art. 288 AEUV)
9 Datenschutz morgen Europäischer Datenschutzausschuss 1) der unabhängigen Datenschutzaufsichtsbehörden
10 Datenschutz morgen Art. 29 Gruppe Working Papers Datenschutz- Ausschuss Leitlinien (konsensuale Arbeitsgemeinschaft der europ. Datenschutzbehörden) (institutionalisiertes Gremium der europ. Datenschutzbehörden) Empfehlung Orientierung
11 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf öffentliche Stellen zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
12 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Einwilligungserklärungen Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 12
13 Anforderungen an die Datenverarbeitung Rechtmäßigkeit, Transparenz, Zweckbindung Datenminimierung Datenrichtigkeit Speicherbegrenzung Sicherheit der Verarbeitung. 13
14 Anforderungen an die Datenverarbeitung Rechenschaftspflicht (accountability) Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten (1) Personenbezogene Daten müssen a) auf rechtmäßige Weise ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ) b) für festgelegte, eindeutige und legitime Zwecke ( Zweckbindung ) c) auf das notwendige Maß beschränkt ( Datenminimierung ) d) sachlich richtig ( Richtigkeit ) e) erforderlich ( Speicherbegrenzung ) [und mit] f) angemessener Sicherheit ( Integrität und Vertraulichkeit ) [verarbeitet werden.] (2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). 14
15 Anforderungen an die Datenverarbeitung Rechenschaftspflicht (accountability) Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten Wie wir prüfen: (1) Personenbezogene Daten müssen a) auf rechtmäßige Weise ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ) b) für festgelegte, eindeutige und legitime haben!! Zwecke ( Zweckbindung ) c) auf das notwendige Maß beschränkt ( Datenminimierung ) d) sachlich richtig ( Richtigkeit ) e) erforderlich ( Speicherbegrenzung ) ( Beweislastumkehr ) [und mit] f) angemessener Sicherheit ( Integrität und Vertraulichkeit ) [verarbeitet werden.] Zeigen Sie mal, was Sie getan (2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). 15
16 Anforderungen an die Datenverarbeitung Was bedeutet der Grundsatz der Rechenschaftspflicht? Die Rechenschaftspflicht wird wesentlich Einfluss auf die Datenschutzorganisation öffentlicher Stellen nehmen Es ist abzusehen, dass gerade der Grad an Transparenz ein häufiger Streitpunkt zwischen Betroffenem und verantwortlicher Stelle werden kann Was bedeutet dies für die öffentliche Stelle? Die öffentliche Stelle muss künftig dafür Sorge tragen, dass jederzeit für den Betroffenen transparent nachgewiesen werden kann, dass dessen Daten auf rechtmäßige Art und Weise verarbeitet wurden bzw. werden. 16
17 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Art. 6 DS-GVO Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 17
18 Anforderungen an die Datenverarbeitung Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; ( ) c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; ( ) 18
19 Eine Verarbeitung kann erfolgen.. zur Erfüllung einer rechtlichen Verpflichtung der öffentlichen Stelle (Art. 6 UAbs. 1 lit. c) zur Wahrnehmung einer Aufgabe im öffentlichen Interesse (Erwg. 45; Art. 6 UAbs. 1 lit. e) auf Basis der Regelungsbefugnis der Öffnungsklausel des Art. 6 Abs. 2, 3 Verarbeitung besonderer Kategorien von pb Daten nur bei erheblichen öffentlichen Interesse (Art. 9 Abs. 2 lit. g) 19
20 Strengere Kontrollen bei der Verarbeitung Öffentliche Stellen können Daten nicht auf Basis eines berechtigten Interesses verarbeiten (Erwg. 47, 48; Art. 6 UAbs. 2) Engere Voraussetzungen der Einwilligung (Erwg. 32, 42, 43; Art. 6 UAbs. 1 lit. a) Einwilligung ist unwirksam, wenn die betroffene Person keine echte/ freie Wahlmöglichkeit hat Bei deutlichen Ungleichgewicht wird Unfreiwilligkeit unterstellt Verarbeitung sollte daher auf andere gesetzliche Gründe gestützt werden als die Einwilligung 20
21 Auswirkungen für den öffentlichen Bereich? Wenn eine Verarbeitung derzeit auf berechtigte Interessen gestützt wird, müssen andere rechtliche Gründe gefunden werden, um pb Daten rechtmäßig zu verarbeiten Alt-Einwilligungen müssen kritisch überprüft werden, ob sie auch unter der Datenschutz-Grundverordnung wirksam bleiben oder nach Maßgabe des neuen Rechts nochmals einzuholen sind Verarbeitung auf Basis einer Einwilligung sollte nur ausnahmsweise erfolgen, stützen Sie wenn möglich die DV auf eine gesetzlich normierte Grundlage 21
22 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Art. 6 DS-GVO Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 22
23 Behördlicher Datenschutzbeauftragter Art. 37 ff. DS-GVO Benennung eines DSB (Art. 37 DS- GVO) Stellung des DSB (Art. 38 DS- GVO) Aufgaben des DSB (Art. 39 DS- GVO) Der ideale DSB 23
24 Stellung des DSB, Art. 38 DS-GVO Unabhängige und organisatorisch herausgehobene Stellung, um Aufgaben wahrnehmen zu können Ordnungsgemäße und frühzeitige Einbindung Bereitstellung erforderlicher Ressourcen Weisungsfreiheit Keine Benachteiligung 24
25 Stellung des DSB, Art. 38 DS-GVO Unabhängige und organisatorisch herausgehobene Stellung, um Aufgaben wahrnehmen zu können Unmittelbarer Berichtsweg zur höchsten Führungsebene Anrufungsrecht der Betroffenen Zusammenarbeit mit der Aufsichtsbehörde 25
26 Stellung des DSB, Art. 38 DS-GVO Unabhängige und organisatorisch herausgehobene Stellung, um Aufgaben wahrnehmen zu können Geheimhaltung, Vertraulichkeit, Zeugnisverweigerungsrecht (Art. 38 Abs. 5 DS-GVO) Kein Interessenskonflikt 26
27 Aufgaben und Pflichten des DSB, Art. 39 DS-GVO Unterrichtung und Beratung Überwachung und Einhaltung der DS- GVO Sensibilisierung und Schulung DS-Folgenabschätzung Zusammenarbeit mit der Aufsichtsbehörde Weitere Aufgaben 27
28 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Einwilligungserklärungen Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 28
29 Sicherstellung der Betroffenenrechte Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung ( Recht auf Vergessenwerden ), Art. 17 Recht auf Widerspruch, Art. 21 Recht auf nicht automatisierte Entscheidung, Art. 22 Recht auf Widerruf einer Einwilligung Recht auf Einschränkung der Verarbeitung, Art. 18 Recht auf Datenübertragbarkeit, Art
30 Rechte der betroffenen Person - Auswirkungen für den öffentlichen Bereich? - Es muss sichergestellt sein, dass den Anforderungen der Art. 12 ff. DS-GVO entsprochen wird. - Gerade die verteilte Datenhaltung wird eine bessere Strukturierung erfordern, um dem Auskunftsanspruch gerecht werden zu können. - Im Rahmen der Internationalisierung (unterschiedliche Sprachen und Zielgruppen) wird zu klären sein, was als verständliche und einfache Form für den Betroffenen angesehen wird. - Die öffentliche Stelle muss vorbereitet sein, um jederzeit alle relevanten Daten eines Betroffenen auf dessen Wunsch hin zu übermitteln. Bei der Entwicklung von Systemen, Software, Apps, etc. muss dieser Aspekt als Anforderung zwingend berücksichtigt werden. - Ggf. sind Prozesse neu aufzusetzen bzw. zu effektivieren! 30
31 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Einwilligungserklärungen Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 31
32 Datenschutzerklärungen - müssen transparent, eindeutig, leicht zugänglich sein (Art. 5 DS- GVO) - müssen in einer für die betroffene Person verständlichen Sprache abgefasst sein - Weitergehende Informationspflichten, z.b. - Kontaktinformationen des behördlichen DSB - Speicherdauer der personenbezogenen Daten - rechtliche Grundlage auf die die rechtmäßige Verarbeitung gestützt wird Datenschutzerklärungen sind entsprechend zu ergänzen bzw. neu abzufassen, um den neuen Anforderungen zu entsprechen 32
33 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Art. 6 DS-GVO Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 33
34 Auftragsverarbeitung Neues in der DS-GVO Verantwortliche dürfen nur Auftragsverarbeiter einsetzen, die eine hinreichende Garantie für eine datenschutzkonforme Datenverarbeitung bieten Nachweis für diese Qualifikation über Zertifizierungen (Art. 42 DS-GVO) oder anerkannte Verhaltenskodizes (Art. 40 DS-GVO) (Mit)Verantwortlichkeit des Auftragsverarbeiters Zahlreiche neue Pflichten des Auftragsverarbeiters Weisungsunterworfenheit des Auftragsverarbeiters 34
35 Auftragsverarbeitung Auswirkungen für den öffentlichen Bereich? Umstellung/Anpassung der Bestandsverträge Welche Verträge sind genau betroffen? Verträge anschließend nach Priorität kategorisieren Handlungsmöglichkeiten: Novation aufgrund von Veränderungen bei bestimmten Klauseln, Kündigung des Vertrags bis dahin oder Vertrag bestehen lassen, weil keine Anpassungen erforderlich sind Berücksichtigung der zukünftigen Gesetzeslage bereits heute bei Neu-Verträgen 35
36 Wesentliche Neuregelungen der DS-GVO Anforderungen an die Datenverarbeitung Datenverarbeitung auf Basis von Einwilligungserklärungen Behördlicher Datenschutzbeauftragter Sicherstellung Betroffenenrechte Datenschutzerklärungen Auftragsverarbeitung Umgang mit Datenschutzverletzungen 36
37 Umgang mit Datenschutzverletzungen Art. 33 Abs. 1 DS-GVO: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche. 37
38 Umgang mit Datenschutzverletzungen Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. 38
39 Umgang mit Datenschutzverletzungen Beispiele für Meldepflichten: Hacking Verlust Diebstahl Softwarefehler Schadcode Fehlentsorgung, -versand Vernichtung Sonstiges 39
40 Grundlegende Neuerungen Risikobasierter Ansatz Kein numerus clausus meldepflichtiger Daten (zuvor Begrenzung auf Risikodaten) Kein Vorrang von angemessenen Maßnahmen zur Sicherung der Daten Kein Vorrang der Sicherstellung der Strafverfolgung Keine Information der Öffentlichkeit durch Anzeigen (2 x ½ Seite + bundesweit) in Tageszeitungen 40
41 Prozessorientierter Ansatz! Umgang mit Datenschutzverletzungen Plan: Identifizierung einer Datenschutzverletzung, Festlegung des Meldewegs, Plan Do: Implementierung von Verfahren zur Meldung von Datenschutzverletzungen Check: Feuerwehrübung Act Do Act: Kontinuierliche Verbesserung (incl. Präventivarbeit zur Verhinderung von Datenschutzverletzungen) Check 41
42 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf öffentliche Stellen zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
43 Takeaway: Was kann / soll man heute schon tun? Die anstehenden Änderungen identifizieren Team bilden, das das Projekt DSGVO angeht (nicht nur der Datenschutzbeauftragte) Datenumgang erfassen (Verarbeitungsverzeichnis, Risikoprüfung) Schulung vorbereiten Feuerwehrübungen durchführen 43
44 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf öffentliche Stellen zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
45 Was machen wir Aufsichtsbehörden heute und morgen? Heute Jede Aufsichtsbehörde legt ihr nationales Recht aus (einschl. wir deutschen Behörden) Koordiniertes Zusammenwirken findet (fast) nicht statt Unternehmen können erfolgreich Forum- Shopping betreiben Sanktionen sind nicht wirklich wirksam 45
46 Was machen wir Aufsichtsbehörden heute und morgen? Heute Jede Aufsichtsbehörde legt ihr nationales Recht aus (einschl. wir deutschen Behörden) Koordiniertes Zusammenwirken findet (fast) nicht statt Unternehmen können erfolgreich Forum- Shopping betreiben Sanktionen sind nicht wirklich wirksam Morgen Einheitliches Recht in Europa mit Leitlinien als Vollzugshilfe Verpflichtung zur Kohärenz incl. verbindlicher Mehrheitsentscheidung Koordinierte Prüfungen verbessern Wahrnehmung Zertifizierung und Code of Conduct schaffen Rechtssicherheit Sanktionen sollen erfolgen 46
47 Agenda 1. Datenschutz heute und morgen 2. Datenschutz-Grundverordnung was kommt auf öffentliche Stellen zu? 3. Was können/sollen/müssen öffentliche Stellen heute schon tun? 4. Was machen wir Aufsichtsbehörden heute und morgen? 5. Unsere Empfehlung
48 Und nun? Die DS-GVO ist ein Großprojekt für den Datenschutz Die DS-GVO verlangt ein umfassendes Datenschutzmanagement mithilfe entsprechender Organisation Sie werden Zeit benötigen, um Prozesse zu schaffen oder anzupassen (spätestens bis zum ) Einige Fragen, die Sie sich stellen sollten 48
49 Machen Sie eine Bestandsaufnahme aller Verarbeitungsvorgänge in Ihrem Haus: Welche Daten verarbeiten (erheben, speichern, übermitteln, ) Sie und was sind die dabei bestehenden potentiellen Risiken? Können Prozesse so ausgestalten werden, dass diese Risiken minimiert werden? Könnte Anonymisierung genutzt werden, um aus dem Anwendungsbereich der DS-GVO zu kommen?
50 Verfahren zur Sicherstellung des Datenschutzmanagements Prozessorientierter Ansatz! Plan: Realisierung der Betroffenenrechte und der Anforderungen zu Erfüllung Plan Do: Implementierung von Verfahren zur Erfüllung der Betroffenenrechte Act Do Check: Feuerwehrübung Act: Kontinuierliche Verbesserung Check 50
51 Können Sie zeigen, dass Sie compliant mit den neuen Vorschriften sind? Können Sie zeigen, dass Sie der accountability des Art. 5 Abs. 2 DS-GVO entsprechen? Können Sie die Fristen bei der Anzeige von Datenschutzverletzungen einhalten? Müssen zusätzliche Maßnahmen ergriffen werden, um sicherzustellen, dass Ihre Verarbeitungen klar dokumentiert sind?
52 Exkurs: Verarbeitungsverzeichnis 52
53 Exkurs: Verarbeitungsverzeichnis Inhalt des Verzeichnisses Wer ist in der Pflicht? Verantwortlicher oder der Auftragsverarbeiter! = Leiter dieser Stellen Behördlicher DSB Der Verantwortliche ist in einer Bringschuld ggü. dem behördlichen DSB (und nicht umgekehrt!) 53
54 Exkurs: Verarbeitungsverzeichnis Inhalt des Verzeichnisses Inhalt des Verzeichnisses für Verantwortliche, Art. 30 Abs. 1 DS-GVO Inhalt des Verzeichnisses für Auftragsverarbeiter, Art. 30 Abs. 2 DS-GVO Wichtige Praxishilfe: DSK-Papier Nr. 1! (abrufbar auf unserer Homepage: 54
55 Stellen Sie den betroffenen Personen ausreichend Informationen zur Verfügung? Die DS-GVO erweitert Hinweis- und Informationspflichten ggü. den betroffenen Personen. Erfüllen Ihre Datenschutzerklärungen, Formulare, u.ä. diese neuen Voraussetzungen? Wenn Sie Daten auf Basis von Einwilligungserklärungen verarbeiten: Erfüllen sie die höheren Einwilligungs- Standards der DS-GVO?
56 Exkurs: Transparenzpflichten Art. 13 Informationspflicht bei Direkterhebung Art. 14 Informationspflicht bei Dritterhebung Art. 19 Mitteilungspflichten bzgl. DV Art. 33 Meldepflicht Datenpanne Art. 34 Benachrichtigungspflicht gegenüber Betroffenen Art. 36 Konsultationspflicht nach PIA
57 Art. 13 Abs. 1 und Art. 14 Abs. 1: Basisinhalte der Informationspflicht (Name) und Kontaktdaten des Verantwortlichen + ggf. Vertreter Kontaktdaten des Datenschutzbeauftragten Rechtsgrundlage der Verarbeitung Zwecke der Verarbeitung berechtigte Interessen nach Art. 6 Abs. 1 f (nicht bei Behörden!) Empfänger und Kategorien von Empfänger Absicht Drittlandtransfer + Garantien Art. 13 Abs. 2 und Art. 14 Abs. 2: Exkurs: Transparenzpflichten Information bei Datenerhebung Infos um ein faires, transparentes Verarbeitung zu gewährleisten
58 Exkurs: Anpassung von Alt-Einwilligungen Prüfen Sie alle Einwilligungsformulare auf die Vereinbarkeit mit den Vorgaben der DS-GVO! Achten Sie auf eine rechtzeitige und verständliche Information der betroffenen Personen! Die Information muss hinreichend klar über die geplante Verarbeitung unterrichten und umfasst auch die Belehrung über das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Dokumentieren Sie sachgerecht (Rechenschaftspflicht)! 58
59 Können Sie die neuen Betroffenenrechten umsetzen? Sie sollten Ihre Datenschutzmanagement (DMS) daraufhin prüfen, ob diese den zusätzlichen Anforderungen entsprechen Können Sie Auskunftsersuchen oder Löschungsanträgen der betroffenen Personen entsprechen? Was ist mit dem Recht auf Datenportabilität?
60 Unsere Empfehlungen Datenschutz ist Chefsache (sowohl beim Vorbeugen und Entscheiden als auch bei Sanktionen) Datenschutz geht alle an (und geht nur, wenn alle mitmachen) Datenschutz gilt von Anfang an ( privacy by design beziehen Sie den Datenschutz immer mit ein) Schaffen Sie sich einen Überblick über Ihre aktuelle Situation (Erstellen Sie schon heute Ihr Verarbeitungsverzeichnis nach Art. 30 DS-GVO) Sprechen Sie mit Ihrer Aufsichtsbehörde (sie kann [muss] Sie beraten und schafft Ihnen Rechtssicherheit) Haben Sie einen Plan sonst werden Sie verplant 60
61 Checkliste zur Vorbereitung auf die DSGVO Bestellen Sie ggf. einen behördlichen Datenschutzbeauftragten und binden Sie diesen ein! Etablieren Sie eine Datenschutz-Folgenabschätzung als Prozess; Art. 35! Gestalten Sie Prozesse für Meldepflichten bei Datenpannen, zur Sicherung der Betroffenenrechte und Informationspflichten etc.; Art. 12 ff. DSGVO! Dokumentieren Sie alle Prozesse; Art. 5 Abs. 2! Passen Sie alte ADV-Verträge an; Art. 28! Überprüfen Sie das Verfahrensverzeichnis; Art. 30! Für Auftragsverarbeiter: Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten; Art. 30 Abs. 2! Stellen Sie einen Schulungsplan auf; Art. 39 Abs. 1 lit. b! Dokumentieren und bewerten Sie TOMs, legen Sie Verantwortlichkeiten fest; Art. 32! Prüfen Sie die Wirksamkeit der TOMs (z.b. durch Penetrationstests) und planen Sie ein wirksames Informationssicherheitsmanagement; Art. 32 Abs. 1 lit. d! Planen Sie ggf. technische Umsetzung der Betroffenenrechte - Auskunft, Datenübertragbarkeit etc.; z.b. Art. 20 (Formulare und Einwilligungen überprüfen; Art. 7)! 61
62 Wichtige Praxishilfen DSK-Papiere Guidelines der Artikel-29-Gruppe Zum Begriff des Datenschutzmanagements utzkataloge/inhalt/_content/m/m02/m02501.html 62
63 Und zu Guter letzt (schamlose Werbung in eigener Sache)... Wenn Sie Zweifel haben, scheuen Sie nicht davor zurück, uns als Aufsichtbehörde um Hilfe zu fragen Wir halten Sie bezüglich aktueller Entwicklungen auf dem Laufenden und geben Ratschläge bei der Umsetzung der DS-GVO- Normen in Ihrem Haus
64 Vielen Dank für Ihre Aufmerksamkeit! 64
- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrWer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.
Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel
MehrVorschlag der Bundesregierung
Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrDATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU
DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU Peter Burgstaller Rechtsanwalt, Linz Professor for IT and IP Law University of Applied Science Upper Austria Verschränkung von Daten und Informationssicherheit
MehrModul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal
Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,
MehrMobile Apps für die Gesundheitsbranche und Datenschutz
Mobile Apps für die Gesundheitsbranche und Datenschutz Schutz vor Daten soll ein Grundrecht werden Grundrecht auf informationelles Selbstbestimmungsrecht mit der Folge der Beweislastumkehr. Unternehmen
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - 1 Grundsätzliches zur Datenschutzgrundverordnung Die EU Datenschutz- Grundverordnung Überblick über wesentliche Inhalte Überblick zur Datenschutzorganisation
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
MehrEU-DatenschutzGrundverordnung. in der Praxis
EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Walldürn GmbH
MehrDatenschutz-Grundverordnung
Datenschutz-Grundverordnung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrAuswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher
Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher 2016 Deutscher Bundestag Seite 2 Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher Aktenzeichen: Abschluss der
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
MehrWas geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung
Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung Angestellten Forum des ZVK Stuttgart 04.03.2016 Birgit Reinecke ZentraleEinrichtungPhysiotherapieund
MehrDas bundesdeutsche Anpassungsgesetz zur EU-DSGVO
Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO 8. Hessischer kommunaler Datenschutztag 12. Oktober 2016 Dr. Jost Onstein Referent im Bundesministerium des Innern I. Die Datenschutz-Grundverordnung ein
MehrDatenschutz und IT-Sicherheit an der UniBi
Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrEU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft
Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen
MehrProfilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung
Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO
MehrEinzelfallentscheide und Profiling.
Modul 2, 26. September 2016 Webinar@Weblaw: DSGVO Bearbeitung von Personendaten, Einwilligungserklärung, Einzelfallentscheide. Nicolas Passadelis Einzelfallentscheide und Profiling. Inhaltsverzeichnis.
MehrProbleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht
Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht 7.4.2016 Dr. Kunnert, Bundeskanzleramt-Verfassungsdienst Dr. Kunnert - Vortrag Karl -Renner -Institut - 7.4.2016 1 Thema Private
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2009: BDSG (2) & Kundendatenschutz (1) 2.1 Schema zu 28 BDSG Aufgabe: Erstellen Sie ein Schema zu 28 BDSG, aus der hervorgeht, wann eine Datenerhebung,
MehrGliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel
Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Weitere Informationen unter www.otto-schmidt.de Einfach hier klicken und online versandkostenfrei direkt beim Verlag bestellen. Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrDer/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung
Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf
MehrPaal/Pauly Datenschutz-Grundverordnung
Paal/Pauly Datenschutz-Grundverordnung Beck sche Kompakt-Kommentare Datenschutz- Grundverordnung Herausgegeben von Prof. Dr. Boris P. Paal, M.Jur. (Oxford) Direktor des Instituts für Medien- und Informationsrecht
MehrVorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de
Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
Mehrecall europäischer Notruf bitte warten? Martin Grzebellus
ecall europäischer Notruf bitte warten? Martin Grzebellus 15-05-2014 Martin.grzebellus@navcert.de Regulatorisches Umfeld Regulated under amendment to type approval 2007/46/EC adoption by 2014 Recommendation
MehrPrivacy Conference Datenschutzverordnung & Privacy Shield
Privacy Conference Datenschutzverordnung & Privacy Shield Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Paul F. Nemitz Director for Fundamental rights and Union citizenship European
MehrMan kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.
Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
Mehr(Text von Bedeutung für den EWR)
30.6.2016 L 173/47 DURCHFÜHRUNGSVERORDNUNG (EU) 2016/1055 R KOMMISSION vom 29. Juni 2016 zur Festlegung technischer Durchführungsstandards hinsichtlich der technischen Mittel für die angemessene Bekanntgabe
MehrEU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider
EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider 360 dclounge meets CeBIT Dr. Christoph Ritzer 17. März 2016 Agenda Stand, Verfahrensablauf und Zeitplan Was ändert sich? Zusammenfassung
MehrHerausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung
Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 31.05.2016, Berlin Roter
MehrDIE EU-DATENSCHUTZ- GRUNDVERORDNUNG
DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die
MehrDas neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz
Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht
MehrCompliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012
Compliance-Management-Systeme nach IDW PS 980 Dr. Hady Fink, Greenlight Consulting Compliance Circle München, 13.09.2012 Agenda 1. Einleitung 2. Grundelemente eines CMS 3. Haftungsrechtliche Relevanz 4
MehrNach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU
Nach der Safe-Harbor Entscheidung des EuGH Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU Seite 2 Gliederung 1. Überblick über die amerikanischen Datenschutzbestimmungen
MehrRichtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz
Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...
MehrDie Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz
Folie 1 Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb.
MehrBrüssel, den 26. Juli 2011 (verbundene Fälle und )
Stellungnahme zu Meldungen des Datenschutzbeauftragten von Fusion for Energy für eine Vorabkontrolle über die Aufforderungen zur Interessenbekundung für externe Sachverständige, die in den Exekutivausschuss
MehrDa müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen
Da müssen wir rein Was Unternehmen in sozialen Netzwerken beachten müssen Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Die 7 Säulen des ULD Prüfung Beratung Schulung inkl.
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrWinfried Rau Tankstellen Consulting
Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrGesetz zur Änderung des Bremischen Datenschutzgesetzes
BREMISCHE BÜRGERSCHAFT Drucksache 18/763 Landtag 18. Wahlperiode 12.02.2013 Mitteilung des Senats vom 12. Februar 2013 Mitteilung des Senats an die Bremische Bürgerschaft (Landtag) vom 12. Februar 2013
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
Mehr12a HmbDSG - Unterrichtung bei der Erhebung
Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
MehrInhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...
Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame
MehrDokument Nr. 4.1/ Stand:
Dokument Nr. 4.1/ 2015-07-14 Stand: 14.07.2015 Vorschläge zur Anpassung der Ersten Allgemeinen Verwaltungsvorschrift zum Bundes Immissionsschutzgesetz (Technische Anleitung zur Reinhaltung der Luft TA
MehrVorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 30.5.2016 COM(2016) 317 final 2016/0159 (COD) Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zur Ersetzung der Listen von Insolvenzverfahren
MehrDer betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem BDSG -
Der betriebliche DSB nach dem Entwurf der EU-Datenschutz- Grundverordnung - Ein Vergleich mit dem - Rückblick Jahr Regelung DSB Bis 1977 Erarbeitung des Diskussion Fremdkontrolle vs. Selbstkontrolle 1977
MehrDatenschutz im Web
Datenschutz im Web - 20.07.2016 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz (BDSG)
MehrBestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)
Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten
MehrAMTLICHE BEKANNTMACHUNG
AMTLICHE BEKANNTMACHUNG NUMMER 2015/146 SEITEN 1-7 DATUM 01.10.2015 REDAKTION Sylvia Glaser Ordnung zum Schutz personenbezogener Daten bei multimedialer Nutzung von E-Learning-Verfahren an der Rheinisch-Westfälischen
MehrVerfahren zur Umsetzung der Triebfahrzeugführerscheinverordnung (TfV) - Anerkennung von Ärzten und Psychologen -
Verfahren zur Umsetzung der Triebfahrzeugführerscheinverordnung (TfV) - Anerkennung von Ärzten und Psychologen - Eisenbahn-Bundesamt Referat 34 - GA 3461 - Heinemannstraße 6 Version 06 Stand: 26.01.2016
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
Mehr1. Ihre Teilnahme 1.1. Mit Ihrer Teilnahme können Sie bei Ihrem Einkauf von Waren bei Sport bittl Umsatz sammeln.
Teilnahmebedingungen I. Allgemeine Bedingungen Die nachfolgenden Teilnahmebedingungen regeln das Verhältnis zwischen Ihnen als Teilnehmer des Sport bittl Kundenprogramms und der bittl Schuhe + Sport GmbH,
MehrDie rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Datenschutzerklärung Geltungsbereich Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter
MehrDatenschutzgestaltung durch Technik Eine Kurzeinführung
Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrAm 15. Oktober 2010 forderte der EDSB beim DSB zusätzliche Informationen an. Die Antworten wurden am 5. November 2010 übermittelt.
Stellungnahme zur Meldung des Datenschutzbeauftragten der Europäischen Beobachtungsstelle für Drogen und Drogensucht für eine Vorabkontrolle hinsichtlich der Verfahren zur öffentlichen Auftragsvergabe
MehrDQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main
DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck
MehrSeminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,
Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und
Mehr1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...
1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrIhre externen Datenschutzbeauftragten
netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind
MehrCloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.
Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue
MehrCode of Conduct Compliance. Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG. und. ihre Kunden, Lieferanten und Geschäftspartner
Code of Conduct Compliance Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG und ihre Kunden, Lieferanten und Geschäftspartner. 31.03.2012 1. Einleitung Vöhringer ist ein international tätiges Unternehmen
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.
Sehr geehrte(r) Herr/Frau, aufgrund Ihrer ehrenamtlichen/beruflichen Aufgabenstellung/Tätigkeit bei dem Nordrhein- Westfälischer Ruder-Verband e.v. werden Sie hiermit auf das Datengeheimnis nach 5 des
MehrVereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen
Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband, K. d. ö. R., Berlin und der Kassenärztlichen Bundesvereinigung,
MehrVerhaltenskodex. für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter
Verhaltenskodex für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter Inhaltsverzeichnis I. Gegenstand und Geltungsbereich 4 II. Beachtung des geltenden Rechts 5 III.
MehrBESCHLUSS DER KOMMISSION. vom zur Einsetzung der Gruppe europäischer Regulierungsstellen für audiovisuelle Mediendienste
EUROPÄISCHE KOMMISSION Brüssel, den 3.2.2014 C(2014) 462 final BESCHLUSS DER KOMMISSION vom 3.2.2014 zur Einsetzung der Gruppe europäischer Regulierungsstellen für audiovisuelle Mediendienste DE DE BESCHLUSS
MehrPrivacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit?
Privacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit? nikolaus.forgo@iri.uni-hannover.de @nikolausf Wien, 21. 10. 2016
MehrHUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik
HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees
MehrAuswirkungen der EU DSGVO auf Schweizer Unternehmen
Auswirkungen der EU DSGVO auf Schweizer Unternehmen Nicole Beranek Zanon, RA lic. iur., Exec. MBA HSG 2 AGENDA 1. Ausgangslage in der Schweiz 2. Räumlicher Geltungsbereich der EU-DSGVO 3. Übersicht über
MehrUmweltschutz. Qualität. Arbeitssicherheit
Umweltschutz. Qualität. Arbeitssicherheit Firmenprofil Ingenieurbüro Standorte: Paderborn Düsseldorf Dortmund Frankfurt a. M. Hamburg München Kerngeschäft Umweltschutz Qualität Arbeitssicherheit Baustellensicherheit
Mehrzur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin)
Gesetz vom 8. Mai 2008 Inkrafttreten:... zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin) Der Grosse Rat des
MehrEU-Datenschutz-Grundverordnung
Sonderrundbrief Januar 2016 Sehr geehrte Damen und Herren, am 15. Dezember 2015 haben sich der Berichterstatter des Europäischen Parlaments der deutsche Europaabgeordnete Jan Philipp Albrecht und die luxemburgische
MehrBerliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)
Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz
MehrGrundlagen Datenschutz
Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de
Mehr