Newsletter Datenschutz
|
|
- Sabine Hausler
- vor 6 Jahren
- Abrufe
Transkript
1 Geschäftsbereich Recht, Zentrale Dienste Nr. 02/2018 Newsletter Datenschutz In dieser Ausgabe: Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung - was ändert sich? Vorbemerkungen... 2 I. Rechtsgrundlage für die Datenverarbeitung... 2 II. Hinzuziehung externer Dienstleister... 4 III. Daten von Lieferanten... 5 IV. Mitarbeiterdaten... 5 V. Datenschutzrechtliche Anforderungen... 5 VI. Technisch-organisatorische Maßnahmen... 6 VERANSTALTUNGEN Das neue Kaufrecht: Von Gewährleistungsrechten bis hin zu Garantien Arbeiten any time - Alles rund um das Arbeitszeitrecht Deutsch-Französischer Tag der IT Sicherheit Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes DSGVO und Online-Handel Minijobs im Unternehmen, das sollten Sie wissen Werbung und Datenschutz Industrie- und Handelskammer des Saarlandes Postanschrift: IHK Saarland Saarbrücken Büroanschrift: Franz-Josef-Röder-Straße Saarbrücken Tel. 0681/ Fax 0681/ info@saarland.ihk.de Internet:
2 Vorbemerkungen Gesetzestexte sind - auch für Juristen - nicht immer leicht zu verstehen. Deshalb möchten wir Ihnen anhand eines praktischen Falls die Umsetzung der DSGVO näher bringen. Unser Fallbeispiel: Einzelunternehmerin Miranda Mustera, Homedreams, Geschäftszweig: Einzelhandel mit Wohnaccessoires und Möbeln, Angebot von Stilberatungskursen; MitarbeiterInnen: 4. Was muss sie tun, um sich datenschutzkonform zu verhalten? I. Rechtsgrundlage für die Datenverarbeitung 1. Vertrag mit ihren Kunden Wenn Frau Mustera ihren Kunden etwas verkaufen oder eine Dienstleistung erbringen will, handelt es sich um die Anbahnung bzw. Erfüllung eines Vertragsverhältnisses. Hierzu benötigt sie entsprechende Angaben ihrer Kunden (z. B. Name, Anschrift, Telefonnummer). Darüber hinausgehende Angaben wie -Adresse, Geburtsdatum (für Glückwunschbriefe), Kaufinteressen, Teilnahme(interesse) an Kursen, Kontodaten und Fotos von TeilnehmernInnen) sind hingegen nicht erforderlich für die Erfüllung des Vertrags. Für die Grunddaten zur Abwicklung des Vertrags benötigt Frau Mustera keine gesonderte Einwilligung ihrer Kunden, für darüber hinausgehende Daten aber schon. Falls der Vertrag erfüllt ist und es keine gesetzlichen Gründe für seine Aufbewahrung mehr gibt (z. B. steuerliche oder handelsrechtliche Gründe), müssen die Daten gelöscht werden. 2. Einwilligung ihrer Kunden Neu: In der Einwilligungserklärung muss sie auf die jederzeitige Widerrufbarkeit dieser Einwilligung hinweisen. Sie sollte hier nach obligatorischen und freiwilligen Daten trennen. Frau Mustera kann eine elektronische Einwilligung einholen, darf aber keine voreingestellte Einwilligung in Form eines Häkchens verwenden ( double-opt-in ). Zudem muss sie ihre Kunden darüber informieren, zu welchem Zweck sie diese Daten verarbeiten will. Sie muss prüfen, ob die bisherigen Einwilligungen, die sie eingeholt hat, den neuen Anforderungen entsprechen. Falls nicht, wenn also der Hinweis auf den jederzeitigen Widerruf oder die Angabe des Zwecks fehlt, müssen die Einwilligungen neu eingeholt werden. Sie muss die Einwilligungen dokumentieren. D02 Einwilligung nach der DSGVO, Kennzahl /14
3 3. Sie muss Informationspflichten erfüllen (teilweise neu) D05 Informationspflichten, Kennzahl 2158 Zu den Informationspflichten gehören: Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters: Verantwortlicher ist Frau Mustera als Einzelunternehmerin, sie muss ihre Namen und ihre Kontaktdaten angeben. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden): Frau Mustera ist nicht gesetzlich verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Diese Pflicht greift erst ab 10 Beschäftigten ein. D06 Betrieblicher Datenschutzbeauftragter nach der DSGVO und dem BDSG (neu), Kennzahl 2158 Zwecke der Verarbeitung: (Lieferung der Möbel) und Rechtsgrundlage (Kaufvertrag), wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht: berechtigtes Interesse des Verantwortlichen: Kontaktformular im Internet: Wir benötigen Ihre Daten, um Ihre Anfrage zu beantworten, ggf. Empfänger oder Kategorien von Empfängern: nur bei Übermittlung anzugeben: Wir übermitteln Ihre Kundendaten an unsere Speditionsunternehmen, damit Sie Ihre Möbelbestellung erhalten., Absicht der Übermittlung in ein Drittland/internationale Organisation sowie das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission (nur bei Übermittlung anzugeben), Dauer der Datenspeicherung: Orientierung an steuerrechtlichen Aufbewahrungsfristen, Bestehen eines Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht und Recht auf Datenübertragbarkeit, Recht auf Widerruf einer Einwilligung, D02 Einwilligung nach der DSGVO, Kennzahl 2158 Bestehen eines Beschwerderechts gegenüber einer Aufsichtsbehörde, Information, ob die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und welche möglichen Folgen die Nichtbereitstellung hätte. Diese Informationspflichten müssen zum Zeitpunkt der Erhebung gegenüber dem - zukünftigen - Kunden erfüllt werden. Das funktioniert, wenn der Kunde bei Frau Mustera im Ladengeschäft die Möbel kauft. Dann kann sie ihm ein entsprechendes Datenschutz-Informationsblatt inkl. Datenschutzerklärung geben. In ihrem Onlineshop muss sie diese Informationen an zentraler Stelle platzieren. D07 Die Datenschutzerklärung nach der DSGVO, Kennzahl /14
4 Falls die Daten nicht bei den Kunden direkt erhoben wurden, muss die Quelle angegeben werden: Ihre Daten haben wir bei XYZ erworben. Für die Nutzer ihrer Internetseite muss Frau Mustera bekannt geben, ob und welche Cookies sie verwendet und ob sie sog. Analyse- oder Tracking-Tools, z.b. Google Analytics, nutzt. Nutzt sie hierfür einen externen Dienstleister, muss sie dazu eine Vereinbarung über die Auftragsverarbeitung schließen. Der Auftragsverarbeitungs-Vertrag wird von Frau Mustera aufbewahrt. Hat der Dienstleister seinen Sitz in einem Drittland, z. B. den USA, muss sie prüfen, ob die Weitergabe der Daten über EU-Standardvertragsklauseln oder über das sog. Privacy Shield abgesichert ist. Dabei handelt es sich um eine Vereinbarung zwischen der EU und den USA zur Angemessenheit des Datenschutzniveaus bei denjenigen Unternehmen, die die Anforderungen des Privacy Shield erfüllen. II. Hinzuziehung externer Dienstleister In der Regel kooperieren Unternehmen mit externen Dienstleistern. Folgende Fälle sind dabei zu beachten: a) Wo verarbeitet Frau Mustera diese Daten? Auf ihrem eigenen Server oder bei einem Dritten? Bei letzterem muss sie eine schriftliche (oder elektronische) Vereinbarung über die Auftragsverarbeitung schließen, denn der IT-Dienstleister darf die Daten nur nach ihrer Weisung verarbeiten. Liegen die Daten auf ihrem eigenen Server, nutzt sie aber eine Cloud-Anwendung, muss sie klären, ob die Daten in Deutschland, in Europa oder in den USA gespeichert sind. Im letzteren Fall handelt es sich um einen Datentransfer in Drittländer, so dass Sie hierfür eine besondere Grundlage benötigen, wenn die Daten in die USA übermittelt werden. b) Frau Mustera hat einen Internetauftritt, der von einer Webdesign-Agentur gestaltet wird. Hat die Webdesign-Agentur Zugriff auf die personenbezogenen Daten, die ihre Interessenten/Kunden dort angeben? Falls ja, muss sie auch hier eine Vereinbarung über die Auftragsverarbeitung schließen. Zudem ist sie nach dem Telemediengesetz verpflichtet, ein sogenanntes Impressum mit folgenden Angaben zu haben: Name, Anschrift, Rechtsform, -Adresse, Umsatzsteuer- Identnummer usw. [Bei mehr als 10 Beschäftigten muss Frau Mustera zusätzlich angeben, inwieweit sie bereit oder verpflichtet ist, an einem Verfahren vor einer Verbraucherschlichtungsstelle teilzunehmen ( 36, 37 Verbraucherstreitbeilegungsgesetz).] Bei Online-Verträgen muss sie ihrer Informationspflicht nach Art. 14 der sog. ODR-Verordnung nachkommen. R13 Anbieterkennzeichnung bei einer Firmen-Homepage- Impressum -, Kennzahl 44 R80 Verbraucherschlichtung: Neue Informationspflichten für Online-Händler, Kennzahl 44 4/14
5 c) Frau Mustera lässt ihre Buchführung, insbesondere auch die Gehaltsabrechnung ihrer Mitarbeiter, über einen Steuerberater abwickeln. Hierfür muss sie einen entsprechenden Dienstvertrag (Auftragsdatenverarbeitungsvertrag) schließen. d) Miranda Mustera schaltet ein Inkassounternehmen ein, um säumige Kunden zur Zahlung auffordern zu lassen. Hierfür benötigt sie ebenfalls einen Dienstvertrag (Auftragsdatenverarbeitungsvertrag). Sie muss ihre Kunden zudem darauf aufmerksam machen, dass sie im Falle ausstehender Zahlungen ein Inkassounternehmen mit der Wahrnehmung ihrer Interessen beauftragt: Wir weisen Sie darauf hin, dass wir im Falle der Nichtzahlung Ihre Kundendaten an ein Inkassounternehmen zur Verfolgung unserer Ansprüche weitergeben. e) Frau Mustera nutzt einen elektronischen Bezahldienst, mit dem sie auch einen Dienstvertrag (Auftragsdatenverarbeitungsvertrag) schließen muss. III. Daten von Lieferanten Miranda Mustera hat Lieferanten, von denen sie ebenfalls Daten wie Name, Anschrift, Telefonnummer, Produktangebot, Ansprechpartner, URL der Homepage und -Adressen gespeichert hat. Diese Angaben fallen im Normalfall im Rahmen der Vertragsabwicklung an. Dann ist der Vertrag die Rechtsgrundlage für die Datenverarbeitung. IV. Mitarbeiterdaten Wenn Frau Mustera ihren Mitarbeitern die private Nutzung von s und des Internets in der Arbeitszeit gestattet, sollte sie vereinbaren, welchen Umfang diese Nutzung umfassen darf und dass die Nutzung bestimmte Inhalte nicht betreffen darf. Das kann sie durch eine Ergänzung des Arbeitsvertrages machen. Sie kann auch eine Betriebsvereinbarung mit ihren vier Mitarbeitern treffen. Die Erlaubnis kann Frau Mustera mit einer Einwilligung verbinden, dass die Mitarbeiter ihr Kontrollen gestatten, damit weder Inhalt noch Umfang der Nutzung gegen Gesetze und die arbeitsrechtlichen Pflichten verstoßen. Diese Einwilligung muss in Schriftform erfolgen. V. Datenschutzrechtliche Anforderungen Miranda Mustera muss ihre Verfahren in einem sogenannten Verzeichnis für die Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) mit folgenden Angaben dokumentieren: Name und Kontaktdaten des Verantwortlichen, des Vertreters, ggfs. des gemeinsam Verantwortlichen sowie des etwaigen Datenschutzbeauftragten Zweck der Verarbeitung Rechtsgrundlage Kategorie der betroffenen Personen und personenbezogenen Daten 5/14
6 Kategorie von Empfängern der Daten Übermittlung in Drittstaaten Löschfristen Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherung Sie muss ihre Mitarbeiter auf die Vertraulichkeit von Daten verpflichten und sie auf den Datenschutz hinweisen bzw. angemessen schulen und dies dokumentieren. Die Geheimhaltungsverpflichtung ist Bestandteil oder Zusatz zum Arbeitsvertrag. Sie sollte überlegen, wie sie mit einem Auskunftsersuchen umgeht, wenn jemand erfahren möchte, welche Daten sie über ihn gespeichert hat. Sie sollte deshalb am besten schriftlich festlegen, wer außer ihr selbst innerhalb der Belegschaft verantwortlich ist. Sie sollte zusätzlich prüfen, ob sie einen Prozess aufsetzt, falls es zu Datenverstößen kommt und sie dies der Aufsicht binnen 72 Stunden (neu) melden muss. Die betroffene Person muss unverzüglich über den Datenverstoß informiert werden. Frau Mustera muss ein Löschkonzept vorsehen (gesetzlich geregelt für: 6 Jahre Geschäftsbriefe, 10 Jahre steuerrelevante Unterlagen, 6 Monate Bewerbungsunterlagen). Alle anderen Daten bzw. Dokumente mit personenbezogenen Daten müssen gelöscht bzw. vernichtet werden, wenn sie nicht mehr benötigt werden. Daran schließt sich die Frage an, wie datenschutzkonform Unterlagen vernichtet werden können und müssen (Datenträger zerstören, Papierunterlagen mit personenbezogenen Daten schreddern). VI. Technisch-organisatorische Maßnahmen Sie betreffen die Frage, wie sicher die Informationssicherheit ist (IT, Sicherheit im Büro/Geschäft); auch dies muss dokumentiert werden. Miranda Mustera muss insbesondere mit ihrem Steuerberater klären, wie die sensiblen Daten ihrer Mitarbeiter (Gesundheitsdaten, Religionszugehörigkeit) gut geschützt sind. Hierzu müssen bestimmte Maßnahmen ergriffen werden (Stichwort: Datenschutz-Folgenabschätzung). Eine Übermittlung per E Mail ohne weitere Sicherheitsmaßnahmen ist datenschutzrechtlich nicht zulässig. Nachstehende Punkte geben einen groben Anhaltspunkt für solche Maßnahmen: 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) a) Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren: Kunden haben keinen Zutritt zu Büroräumen b) Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können: EDV-System wird nach Arbeitsende so gesperrt, dass z.b. Reinigungskraft keinen Zugriff hat. 6/14
7 c) Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. d) Trennungskontrolle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO) a) Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. b) Eingabekontrolle/Verarbeitungskontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. c) Dokumentationskontrolle Maßnahmen, die gewährleisten, dass die Verfahrensweisen bei der Verarbeitung personenbezogener Daten in einer Weise dokumentiert werden, dass sie in zumutbarer Weise nachvollzogen werden können. d) Auftragskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. 3. Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 4. Belastbarkeit (Widerstandsfähigkeit/ Resilienz von Systemen/ Diensten) Maßnahmen die gewährleisten, dass technische Systeme, bei Störungen bzw. Teil-Ausfällen nicht vollständig versagen, sondern wesentliche Systemdienstleistungen aufrechterhalten werden. Frau Mustera muss ihre Daten so sichern, dass sie sie bei einem eventuellen Verlust wiederherstellen kann. 7/14
8 Bei der Einholung der Einwilligung von ihren Kunden muss sie nicht nur die datenschutzrechtlichen Anforderungen erfüllen, sondern auch bei einer Einwilligung zur Werbung das Gesetz gegen unlauteren Wettbewerb (UWG) beachten. W08 Telefon-, Fax-, -und Brief-Werbung, Kennzahl 65 Weitere Informationen unter o/ - spezieller Fragebogen der Landesbeauftragten für den Datenschutz Niedersachsen - Gesellschaft für Datenschutz und Datensicherheit mit Mustern (z. B. ADV-Vertrag) - Kurzpapiere der Datenschutzkonferenz zu bestimmten Aspekten der DSGVO 8/14
9 Zu Ihrer weiteren Unterstützung haben wir unter der Kennzahl 2158 auf Infoblätter mit Datenschutzinformationen eingestellt. Über verschiedene Aspekte des Datenschutzes informieren wir Sie in den folgenden Veranstaltungen: Deutsch-Französischer Tag der IT Sicherheit Mittwoch, 14.März 2018, Uhr Congresshalle, Saarbrücken Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes Montag, 9. April 2018, bis Uhr, Raum 1, IHK Saarland, Franz-Josef-Röder-Straße 9, Saarbrücken DSGVO und Online-Handel Freitag, 13. April 2018, bis Uhr, Raum 1, IHK Saarland, Franz-Josef-Röder-Straße 9, Saarbrücken Herausforderungen der Europäischen Datenschutzgrundverordnung Gemeinsame Veranstaltung von IHK Saarland, Ministerium der Justiz des Saarlandes, des Instituts für Rechtsinformatik an der Universität des Saarlandes und voraussichtlich des Unabhängigen Datenschutzzentrums Saarland. 20. April und 25. Mai 2018, zwischen 9.00 und Uhr, mit jeweils 3 Modulen à 2 Stunden, an denen man insgesamt, aber auch nur teilweise teilnehmen kann. Veranstaltungsort: Saal 1, Saarländisches Oberlandesgericht Saarbrücken, Franz-Josef-Röder-Straße 15, Saarbrücken Werbung und Datenschutz Dienstag, 17. April 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Der Datenschutzbeauftragte: Pflicht und Kür Dienstag, 22. Mai 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Betrieblicher Datenschutz nach der EU-Datenschutzgrundverordnung Mittwoch, 24. Oktober 2018, Uhr, Raum 1-3, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Anmeldungen: Rosemarie Kurtz unter rosemarie.kurtz@saarland.ihk.de 9/14
10 VERANSTALTUNGEN Das neue Kaufrecht: Von Gewährleistungsrechten bis hin zu Garantien Montag, 5. März 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Kaufverträge sind diejenigen Verträge, die in der Praxis am häufigsten abgeschlossen werden. Wichtig ist deshalb, sich klar zu machen, was Inhalt eines Kaufvertrages ist. Hat die verkaufte Ware einen Mangel, ist das nicht nur ärgerlich, sondern zieht auch rechtliche Konsequenzen nach sich. Für den Händler ist es deshalb wichtig zu wissen, wann es sich tatsächlich um einen Mangel handelt, welche Gewährleistungsrechte für den Kunden eingreifen und ab wann vom Vorliegen einer Garantie auszugehen ist. Gerade die zum Jahresbeginn 2018 in Kraft getretene gesetzliche Neuerung gilt es zu beachten. So hat der Kunde im Falle eines Mangels auch einen Anspruch darauf, die mangelhafte Sache ausgebaut und eine mangelfreie Sache eingebaut zu bekommen. Ebenso wichtig für den Verkäufer ist sein Rückgriffsrecht beim Lieferanten. Herr Rechtsanwalt Matthias Brombach, teras Anwaltskanzlei Brombach & Partner Rechtsanwälte Saarbrücken, berät seit mehreren Jahren gezielt Unternehmen für die tägliche Geschäftspraxis. Er wird Ihnen das neue Kaufrecht rund um Gewährleistung und Garantie näher vorstellen. Anmeldungen bis 2. März 2018 unter Arbeiten any time - Alles rund um das Arbeitszeitrecht Donnerstag, 8. März 2018, Uhr, Raum 1, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Die Digitalisierung hält Einzug in der Arbeitswelt. Immer mehr Arbeitnehmer und auch Arbeitgeber wollen ihre Arbeitszeiten flexibler gestalten. Den Handlungsrahmen gibt das Arbeitszeitgesetz vor. Herr Rechtsanwalt Frank Gust, Training und Beratung im Arbeitsrecht, Saarbrücken, wird aufzeigen, welche Regelungen das Arbeitszeitgesetz vorgibt und welche Ausnahmeregelungen genutzt werden können, um flexiblere Mitarbeitereinsätze zu erreichen. Von den einzuhaltenden Ruhezeiten, den Arbeitshöchstzeiten bis hin zur Vertrauensarbeitszeit - es geht darum zu klären, wie in einem Unternehmen das Arbeitszeitgesetz pragmatisch umgesetzt werden kann. Der Referent wird außerdem auf die gesetzlich angedachten Neuerungen im Weißbuch Arbeiten 4.0 eingehen. Anmeldungen bis 7. März 2018 unter rosemarie.kurtz@saarland.ihk.de 10/14
11 Deutsch-Französischer Tag der IT Sicherheit Mittwoch, 14. März 2018, 9.15 bis Uhr, Gemeinschaftsveranstaltung von IHK Saarland, saaris e.v., CISPA, Inria, unter der Schirmherrschaft von Ministerpräsidentin Annegret Kramp-Karrenbauer, Congresshalle Saarbrücken, Hafenstraße 12, Saarbrücken Cyberangriffe auf Unternehmen haben in den letzten Jahren enorm zugenommen. Viele wissen um die Gefahren, tun aber zu wenig für die Sicherung ihrer Unternehmenswerte. So haben digitale Angreifer oftmals leichtes Spiel. Kundendaten, Kalkulationsgrundlagen oder Korrespondenzen können oft fast ungeschützt eingesehen oder manipuliert werden. Ebenso rücken Produktionsanlagen und Industrieroboter durch die zunehmende Vernetzung in den Fokus von Hackern. Als Folge drohen nicht nur finanzielle Schäden, sondern auch Rechtsverstöße und Reputationsverlust. Wie man sich dagegen schützen kann, und an welchen Problemstellungen die Forschung aktuell arbeitet, zeigt der Deutsch-Französische Tag der IT-Sicherheit unter der Schirmherrschaft von Ministerpräsidentin Annegret Kramp-Karrenbauer. In Vorträgen und in einer Ausstellung präsentieren Unternehmen, Start-ups und Wissenschaftler geeignete Schutzmaßnahmen, neueste Technologien und Trends in der IT- Sicherheit. Bei Interesse können Sie sich hier anmelden. Arbeitsrechtliche Aspekte des Beschäftigtendatenschutzes Montag, 9. April 2018, bis Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Zum 25. Mai 2018 greift das neue Datenschutzrecht. Unternehmer haben dieses Datenschutzrecht umfassend in ihrem Betrieb zu beachten. Dies gilt auch für die Begründung und Abwicklung von Arbeitsverträgen. Angefangen von der Auswahl von Bewerbungsgesprächen, dem Abschluss von Arbeitsverträgen inklusive der Datenschutzverpflichtung und des Datengeheimnisses bis hin zur Nutzung von Betriebsgeräten für private Zwecke am Arbeitsplatz: Es gibt umfangreiche Neuerungen, die jeder Arbeitgeber kennen sollte. Herr Dr. Kai Hüther, Fachanwalt für Arbeitsrecht, Kanzlei Rapräger, Hoffmann und Partner, Saarbrücken, wird im Rahmen seines Vortrages vorstellen, welche Neuerungen der Arbeitgeber kennen und auch beachten sollte. Dies beginnt bei den verstärkt einzuhaltenden Dokumentationspflichten und geht hin bis zu den neuen Informationspflichten, die er auch gegenüber seinen Mitarbeitern hat. Anmeldungen bis 6. April 2018 unter 11/14
12 DSGVO und Online-Handel Freitag, 13. April 2018, bis Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Mit Inkrafttreten des neuen Datenschutzrechts zum 25. Mai 2018 treffen Onlinehändler eine Fülle von neuen Informationspflichten. Sie müssen ihre Datenschutzerklärung dem neuen Recht anpassen und die entsprechenden Informationspflichten gegenüber ihren Kunden und Kaufinteressenten erfüllen. Vor allem haben sie die Verpflichtung, auf behördliche Anforderung hin die Einhaltung der grundlegenden Datenschutzprinzipien nachzuweisen. Frau Rechtsanwältin Sandra Dury, Rechtsanwaltskanzlei DURY, Saarbrücken, wird in ihrem praxisorientierten Vortrag aufzeigen, wie die Informationspflichten inhaltlich abzufassen sind und welche organisatorischen Überwachungs- und Dokumentationserfordernisse Onlinehändler einhalten sollten, um sich rechtmäßig zu verhalten. Insbesondere wird sie auf künftig erforderliche Einwilligungen zur Abwicklung von Verträgen eingehen. Anmeldungen bis 12. April 2018 unter Minijobs im Unternehmen, das sollten Sie wissen Montag, 16. April 2018, Uhr, IHK Saarland, Saalgebäude, Raum 1, Franz-Josef-Röder-Straße 9, Saarbrücken. Auch Sie beschäftigen sicherlich sogenannte Minijobber. Welche arbeitsrechtlichen Regelungen habe ich dabei zu beachten, was gilt in steuerrechtlicher und sozialversicherungsrechtlicher Hinsicht? Diese und andere Fragen werden Ihnen Herr Rechtsanwalt Dr. Jörg Schultheiß, Fachanwalt für Arbeitsrecht, Rechtsanwälte Dr. Schultheiß, Saarbrücken, und Herr Steuerberater Joachim Monz, Fachberater für internationales Steuerrecht, Saarbrücken, beantworten. In ihrem praxisorientierten Vortrag werden die beiden Referenten aufzeigen, welche arbeitsrechtlichen Instrumentarien greifen, wie etwa das Festlegungsrecht der Arbeitszeit, die Meldepflichten des Minijobbers bei Erkrankungen sowie auch die Entgeltfortzahlungen des Arbeitgebers im Krankheitsfall. Ebenso besprochen werden die Regelungen des Urlaubsrechts bis hin zur Berechnung der Urlaubsdauer. Im zweiten Teil wird auf die sozialversicherungs- und steuerrechtlichen Besonderheiten der Minijobber detailliert eingegangen. Anmeldungen bis 13. April 2018 unter 12/14
13 Werbung und Datenschutz Dienstag, 17. April 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Jedes Unternehmen braucht Kunden, deshalb wirbt es - sei es per Brief, per Mail, per Telefonat oder auch immer noch per Fax. Wichtig zu wissen sind die rechtlichen Rahmenbedingungen, die dabei einzuhalten sind. Bereits seit Jahren gibt das Wettbewerbsrecht genau vor, welche Regeln dabei zu beachten sind. Hinzu kommt das neue Datenschutzrecht. Denn: Das Datenschutzrecht erlaubt nur unter Einhaltung bestimmter Bedingungen die Durchführung von Werbemaßnahmen. Frau Heike Cloß, stv. Hauptgeschäftsführerin der IHK Saarland, erklärt die wettbewerbsrechtlichen Vorgaben, die bei der Werbung zu beachten sind. Frau Monika Grethel, Landesbeauftragte für Datenschutz und Informationsfreiheit, wird Ihnen gemeinsam mit Herrn Marco Schömer, Mitarbeiter Referat 1 des Unabhängigen Datenschutzzentrum Saarland, die Grundzüge des neuen Datenschutzrechts in Punkto Werbung erläutern. Anmeldungen bis 16. April 2018 unter rosemarie.kurtz@saarland.ihk.de Der Datenschutzbeauftragte: Pflicht und Kür Dienstag, 22. Mai 2018, Uhr, Raum 1-3, Saalgebäude, IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken. Jedes Unternehmen, das mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, muss einen betrieblichen Datenschutzbeauftragten bestellen. Das können sowohl ein interner Mitarbeiter wie auch ein externer Datenschutzbeauftragter sein. Die Bestellung eines Datenschutzbeauftragten entbindet die Geschäftsführung nicht von der Gesamtverantwortung. Sie muss die Rechtmäßigkeit der Datenverarbeitung jederzeit nachweisen können. Diejenigen, die bereits zum Datenschutzbeauftragten bestellt wurden, werden durch die Datenschutz-Grundverordnung und durch das neue Bundesdatenschutzgesetz vor neue Aufgaben gestellt. Welche das sind und ob und in welchem Umfang den betrieblichen Datenschutzbeauftragten eine Haftung trifft, zeigt Herr Stefan Staub, Geschäftsführer der Verimax GmbH, Saarbrücken, auf. Anmeldungen bis 21. Mai 2018 unter rosemarie.kurtz@saarland.ihk.de 13/14
14 Verantwortlich und Redaktion: Ass. iur. Heike Cloß, Tel.: (0681) , Fax: (0681) IHK Saarland, Franz-Josef-Röder-Str. 9, Saarbrücken Ihre Ansprechpartnerinnen: Ass. iur. Heike Cloß Tel.: (0681) Fax: (0681) Ass. iur. Kim Pleines Tel.: (0681) Fax: (0681) Impressum: IHK Saarland, vertreten durch Präsident Dr. jur. Hanno Dornseifer und Hauptgeschäftsführer Dipl.-Volkswirt Dr. Heino Klingen, Franz-Josef-Röder-Str. 9, Saarbrücken, Tel (0) 6 81/ , Fax + 49 (0) 6 81/ , UST.- Ident.- Nummer: DE /14
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
MehrJahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT
Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrArbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter
Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,
MehrDatenschutzerklärung:
Datenschutzerklärung: Datenschutz Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten
MehrDie rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Datenschutzerklärung Geltungsbereich Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrÖffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis Organisationen, die personenbezogene Daten verwenden, müssen ihren KlientInnen auf Wunsch den Umgang mit deren Daten transparent darlegen. Diese Darstellung erfolgt in
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrAufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrDatenschutzerklärung der Gütermann GmbH
Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und
MehrImpressum für Versicherungsvermittler
ALLGEMEINE RECHTSFRAGEN - R63 Stand: August 2015 Ihr Ansprechpartner Heike Cloß E-Mail heike.closs@saarland.ihk.de Tel. (0681) 9520-600 Fax (0681) 9520-690 Impressum für Versicherungsvermittler Was muss
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrDatenschutz im Verein
Qualifix-Themenfeld: Recht Datenschutz im Verein Guten Tag! Ich wünsche Ihnen einen angenehmen Seminarverlauf. 1 Was bedeutet Datenschutz? Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten!
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2009: BDSG (2) & Kundendatenschutz (1) 2.1 Schema zu 28 BDSG Aufgabe: Erstellen Sie ein Schema zu 28 BDSG, aus der hervorgeht, wann eine Datenerhebung,
MehrCookie Cookie Name Zweck Ablaufzeitpunkt
Datenschutz Online-Datenschutzprinzipien der BASF BASF freut sich über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen. Das Thema Datenschutz hat bei BASF höchste Priorität. Daher
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrLeitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen
Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Die Sektion RheinlandKöln e.v. im Deutschen Alpenverein, Clemensstr. 57, 50676 Köln (Auftraggeber) und Warlich Druck Meckenheim GmbH, Am Hambuch 5, 53340 Meckenheim
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
MehrTechniken der Ausspähung bedrohte Privatheit
Der gläserne Mensch was wir von uns preisgeben? Christian Goltz, Wirtschaftsabteilung bei der StA Chemnitz Saarbrücken, 18.09.2008 Ausblicke für Datenverarbeitung in der Zukunft Heute: Computer (PC/Großrechner)
MehrOnline-Marketing Praxistag 2016
Online-Marketing Praxistag 2016 Zu meiner Person Johnny Chocholaty LL.B. Wirtschaftsjurist und Geschäftsführender Gesellschafter der Website-Check GmbH Schwerpunkt meiner Tätigkeit: Absicherung von Internetseiten,
MehrDatenschutz in der Marktund Sozialforschung
ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. Datenschutz in der Marktund Sozialforschung Erich Wiegand BVM Regionalgruppe Rhein-Main 10. Oktober 2005 Datenschutz in der Markt- und
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrVorgehensweise Auftragsdatenverarbeitungsvertrag
Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrBrüssel, Berlin und elektronische Vergabe
Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!
MehrQuick Check Datenschutzkonzept EDV und TK
Quick Check Datenschutzkonzept EDV und TK Der effizienteste Weg zu einer BDSG-konformen EDV und Telekommunikation von Udo Höhn, Oliver Schonschek Update. Stand: 12/2011 Quick Check Datenschutzkonzept EDV
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutz kompakt online
Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrDATENSCHUTZ im DARC e.v.
DATENSCHUTZ im Was hat der Datenschutz mit Amateurfunk zu tun? Vorstellung Amteurfunk seit 1990 Stv. DV H Niedersachsen (seit 2013), stv. OVV H65 Hannover-Hohes Ufer (seit 2012), Vorsitzender Nord>
MehrDatenschutz im Web
Datenschutz im Web - 20.07.2016 Überblick -Dschungel Begrifflichkeiten Grundsätze im BDSG Einwilligung Analyse und Tracking Social Media Verstöße und Rechtsfolgen Gesetze Bundesdatenschutzgesetz (BDSG)
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien
Datenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien Der Schutz der personenbezogenen Daten aller Nutzer des Autorencampus ist unser zentrales Anliegen.
MehrWer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.
Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel
MehrVORLESUNG DATENSCHUTZRECHT
VORLESUNG DATENSCHUTZRECHT Fakultät Informatik Juristische Fakultät TU Dresden Sommersemester 2013 RA Dr. Ralph Wagner LL.M. Es ist nicht Aufgabe des Datenschutzrechts und der Datenschutz-Kontrollinstanzen,
MehrDatenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de
Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrInhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...
2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrDatenschutzbestimmungen
Datenschutzbestimmungen wuerzburger-sportversand.de Stand 11. Februar 2014 Version 1.2 Inhaltsverzeichnis 1. Die Identität der verantwortlichen Stelle...3 2. Grundprinzipien von Würzburger Sportversand
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrSonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1
Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1 Verpflichtung der ehrenamtlichen Mitarbeitenden der Mitglieder des Diakonischen Werkes Bayern, die mit dem Umgang mit personenbezogenen Daten
MehrImpressum & Rechtliche Hinweise
Impressum & Rechtliche Hinweise Impressum Anbieterin dieses Dienstes GmbH & Co. KG Gerhard-Lüking-Straße 10 32602 Vlotho Tel.: +49 5733 / 798-0 Fax: +49 5733 / 798-202 E-Mail: info(at)hettich-furntech.com
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,
MehrVERWALTUNGSVERFÜGUNG NR. 6/ 93 für den Bereich Campus und Germersheim. Dienstanweisung über den Datenschutz und die Datensicherung in der Universität
Johannes Gutenberg-Universität Mainz 55099 Mainz Abteilung: Zentrale Dienste Name: Claus-Toni Bertram Telefon: +49 6131 39-25382 Telefax: +49 6131 39-20709 Unser Zeichen: ZD/2107 / Hm. Datum: 30.09.93
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrAnlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems
MehrOutsourcing und Tracking in einer vernetzten Welt
Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen
MehrVereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen
Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband, K. d. ö. R., Berlin und der Kassenärztlichen Bundesvereinigung,
MehrDatenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften
1 Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften Die VOLVO Gruppe ist sich bewusst, dass Ihnen der Schutz Ihrer personenbezogenen Daten sehr wichtig
MehrIhre externen Datenschutzbeauftragten
netvocat Externer Datenschutz und Seminare Ihre externen Datenschutzbeauftragten WANN benötigen Sie einen Datenschutzbeauftragten (DSB) nach 4f Bundesdatenschutzgesetz (BDSG)? In Ihrem Unternehmen sind
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrDatenschutz Haftungsfragen für das Management
Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrHinweise zum Datenschutz
Hinweise zum Datenschutz Ihr Datenschutz ist unser Anliegen Was sind personenbezogene Daten? Grundsatz der anonymen Verarbeitung Wir begrüßen Sie auf unserer Webseite und freuen uns über Ihr Interesse.
Mehr1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
MehrGrundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)
und der IT-Sicherheit Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2) 3.1 Virenschutz & TKG 100 Abs. 1 TKG, da virenverseuchte Mails zur Störung von Kommunikationsanlagen
Mehr1. Verantwortliche Stelle und allgemeine Grundsätze. 2. Erhebung und Verwendung Ihrer personenbezogenen Daten
Datenschutzerklärung der GTÜ Anlagensicherheit Wolfgang Schöttle 1. Verantwortliche Stelle und allgemeine Grundsätze Wir, die GTÜ Anlagensicherheit Wolfgang Schöttle, Wörpedorfer Str. 14d, 28879 Grasberg,
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
MehrSie tätigen mit uns oder einer anderen Tochtergesellschaft des Lindt Konzerns Handelsgeschäfte,
Diese Datenschutzrichtlinie ist auf dem Stand vom 05. November 2012. Die vorliegende Datenschutzrichtlinie legt dar, welche Art von Informationen von Chocoladefabriken Lindt & Sprüngli GmbH ( Lindt ) erhoben
MehrÖffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)
1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrUnbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),
1. Pflichten von.. (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
Mehr