Digitalforensische Maßnahmen des OLAF Informationsbroschüre

Ähnliche Dokumente
Amtsblatt der Europäischen Union L 234. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang 18. September 2018

DATENSCHUTZERKLÄRUNG FÜR BEWERBER

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

BESCHLUSS Nr. EX-14-3 DES PRÄSIDENTEN DES AMTES. vom 22. Oktober 2014

Datenschutzerklärung Bewerber und Mitarbeiter

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Datenschutzinformation für unsere Mitglieder

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

2. Kontaktdaten der Datenschutzbeauftragten des Rates Datenschutzbeauftragte

Personenbezogene Daten

Datenschutzerklärung gemäß Art. 13 zum Datenschutz Nr. 2016/679

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Die Landesdirektion Sachsen erhebt von Ihnen personenbezogene Daten. Deshalb informieren wir Sie wie folgt: Landesdirektion Sachsen Chemnitz

Europäische Schulen. Europäische Schule München. AZ.: D-23-de-2 Original: EN Fassung: DE

Datenschutzerklärung

Europäische Schulen. Europäische Schule Karlsruhe. AZ.: D-23-de-3 Original: EN Fassung: DE

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Brüssel, den 9. Juli 2014 (Fall )

Datenschutzerklärung im Zusammenhang mit dem Erwerb der Genossenschaftsmitgliedschaft

WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Offenlegungen) o Schadensersatzforderungen o Schuldeneintreibung

Datenschutzerklärung

Datenschutzerklärung

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Politik zum Schutz der Privatsphäre

Datenschutz-Richtlinie der SenVital

Datenschutzerklärung der Yetico S.A.

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

DATENSCHUTZHINWEISE nach DS-GVO

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

RICHTLINIE DES RATES 96/93/EG

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Inhaltsverzeichnis. Datenschutzerklärung... 2 Datenschutzerklärung als HTML-Quellcode / 6

Datenschutzinformationen für Bewerber/innen

Salzgitter, den Datenschutzerklärung MTV Salzgitter von 1863 e.v.

BESCHLÜSSE. Artikel 1

Brüssel, 13. Februar 2012 (Fall ) 1. Verfahren

Information für den Umgang mit Bewerberdaten

Datenschutzerklärung für Dienstleister und Lieferanten

Welche Pflichten treffen die datenverarbeitenden Stellen?

Merkblatt zur Erhebung von personenbezogenen Daten (Informationspflicht nach Art. 13 DS-GVO - Direkterhebung beim Betroffenen)

isdacom GmbH Datenschutzhinweise für Bewerber/innen

Brüssel, den 18. Dezember 2013 (Fall )

L 127/2 Amtsblatt der Europäischen Union

Datenschutzerklärung Bewerbungsmanagement

der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

Merkblatt zur Erhebung von personenbezogenen Daten (Informationspflicht nach Art. 13 DS-GVO - Direkterhebung beim Betroffenen)

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Datenschutzerklärung 1. Datenschutz auf einen Blick

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

Sehr geehrte Bewerber, Sehr geehrte Mitarbeiter,

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Datenschutzerklärung für Netzwerkpartner 1

Information zu den Betroffenenrechten

Kontaktdaten des Datenschutzbeauftragten:

Datenschutzerklärung

Datenschutzerklärung

Information zur Verarbeitung personenbezogener Daten von Bewerbern

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Stellungnahme zur Meldung des Datenschutzbeauftragten des Europäischen Parlaments für eine Vorabkontrolle über den elektronischen Lebenslauf

DATENSCHUTZERKLÄRUNG FÜR BEWERBER. 17. Mai 2018 PERSTORP GROUP. In Deutschland Perstorp Chemicals GmbH, Bruchhausener Straße 2, Arnsberg

Kundeninformation zur Verarbeitung personenbezogener Daten

Datenschutzinformationen für Lieferanten und freie Mitarbeiter der ML Gruppe

Datenschutzerklärung für Kunden und Interessenten

Datenschutzerklärung. und

Remote Support Datenschutz-

ERWEITERTE DATENSCHUTZERKLÄRUNG SERVICES

Datenschutzerklärung ISAN Deutschland Website

Unseren offiziell bestellten Datenschutzbeauftragten können Sie bei Bedarf unter den nachfolgenden Kontaktdaten erreichen:

DATENSCHUTZERKLÄRUNG LIEFERANTEN (SUPPLIER RELATIONSHIP MANAGEMENT; SRM) vom 25. April 2018 PERSTORP GROUP

DATENSCHUTZERKLÄRUNG der Panini Verlags GmbH zu Bewerbungen. 1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Anlage 7 Beiblatt für unmittelbar mitwirkende Arbeitnehmer/innen

Anmeldung zur Teilnahme an den Angeboten des Schülerforschungszentrums der Kieler Forschungswerkstatt

Verantwortliche für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist das

Datenschutzinformation für Bewerber

Eintragung im Vermittlerregister für Finanzanlagenvermittler. Änderung der Daten im Vermittlerregister für Finanzanlagenvermittler

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Informationen zur Erhebung von personenbezogenen Daten durch die Ärztliche Stelle Hessen (ÄSH) der TÜV SÜD Life Service GmbH

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

VVR-Formular 13 für angestellte verantwortliche Person/-en in leitender Position

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

INFORMATIONEN ZUM DATENSCHUTZ

Informationen nach Art. 13 Datenschutzgrundverordnung (DSGVO)

Datenschutzhinweise für Bewerberinnen und Bewerber

Informationen nach Art. 13 und 14 der Datenschutz-Grundverordnung zur Datenverarbeitung im Bereich der justiziellen (rechtsprechenden) Tätigkeit

Transkript:

Digitalforensische Maßnahmen des OLAF Informationsbroschüre https://ec.europa.eu/anti-fraud/

Was ist eine digitalforensische Maßnahme? Unter einer digitalforensischen Maßnahme versteht man die technische Inaugenscheinnahme, Erfassung und Untersuchung digitaler Medien und/oder ihres Inhalts durch OLAF-interne Spezialisten für die Erhebung digitalen Beweismaterials mit Hilfe spezieller forensischer Ausrüstung und Software. Ziel ist die Lokalisierung, Identifizierung, Sammlung und/oder Erfassung von potenziell untersuchungsrelevanten Daten. Letztere können als Beweismittel in Verwaltungs-, Disziplinar- und Strafverfahren verwendet werden. Bei einer solchen Maßnahme darf das OLAF auch Daten sammeln, die nicht forensisch kopiert wurden. Auf welcher Rechtsgrundlage führt das OLAF bei internen Untersuchungen digitalforensische Maßnahmen durch? Nach Artikel 4 Absatz 2 der Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates ist das OLAF befugt, Kopien aller Schriftstücke und des Inhalts aller Datenträger, die im Besitz der Organe, Einrichtungen und sonstigen Stellen sind, oder Auszüge davon anzufertigen und diese Schriftstücke und Informationen erforderlichenfalls sicherzustellen, um zu gewährleisten, dass keine Gefahr besteht, dass sie verschwinden. Alle Beamten oder sonstigen Bediensteten, Mitglieder eines der Organe oder Einrichtungen, Leiter einer sonstigen Stelle oder Bedienstete sind verpflichtet, in vollem Umfang mit dem OLAF zusammenzuarbeiten. Auf welcher Rechtsgrundlage führt das OLAF bei externen Untersuchungen digitalforensische Maßnahmen durch? Nach Artikel 7 der Verordnung (Euratom, EG) Nr. 2185/96 des Rates hat das OLAF unter denselben Bedingungen wie

die Kontrolleure der einzelstaatlichen Verwaltungen und unter Einhaltung der einzelstaatlichen Vorschriften Zugang zu allen Informationen und Unterlagen (einschließlich Computerdaten), die sich für die ordnungsgemäße Durchführung der Kontrollen und Überprüfungen vor Ort als erforderlich erweisen. Zusätzlich können weitere sektorspezifische Bestimmungen gelten. Was geschieht, wenn der digitale Datenträger personenbezogene Daten enthält, die nicht untersuchungsrelevant sind? Bei digitalforensischen Maßnahmen werden die Grundsätze der Zulässigkeit, Notwendigkeit und Verhältnismäßigkeit im Rahmen der Untersuchung eingehalten. Die Untersuchungsbeauftragten des OLAF sind befugt, auf elektronischen Geräten oder Medien befindliche Daten, die sie als potenziell untersuchungsrelevant ermittelt haben, sicherzustellen oder mit digitalforensischen Mitteln zu erfassen und zwar auch dann, wenn diese personenbezogene, nicht untersuchungsrelevante Daten enthalten. Wie nachfolgend näher ausgeführt wird, greift das OLAF dabei stets nur auf solche Daten zu (und verarbeitet diese), die für die betreffende Untersuchung relevant sind. Wie wird bei einer digitalforensischen Maßnahme im Einzelnen vorgegangen? Die vom OLAF angewandten Verfahren sind im OLAF- Leitfaden für digitalforensische Verfahren (abrufbar unter https://ec.europa.eu/anti-fraud/) beschrieben. Kurz gesagt geht das OLAF wie folgt vor: Der zuständige Untersuchungsbeauftragte des OLAF übergibt der von der digitalforensischen Maßnahme betroffenen Person zusammen mit dieser Broschüre eine vom OLAF-Generaldirektor oder von einem per Befugnisübertragung ermächtigten OLAF-Direktor unterzeichnete Kopie seiner Ermächtigung zur Durchführung einer digitalforensischen Maßnahme und Untersuchung.

Die OLAF-Experten machen Fotos von allen Geräten und Medien, die der digitalforensischen Maßnahme unterzogen werden sollen, und erstellen eine Bestandsliste dieser Geräte und Medien. Die OLAF-Experten erstellen eine digitalforensische Kopie der Daten. Dieses Abbild wird im binären Format mit einem nur einmal existierenden Hashwert gespeichert, durch den die Unversehrtheit des Abbilds und gleichzeitig die des digitalen Mediums und der auf diesem befindlichen Daten sichergestellt wird. Falls es aus technischen Gründen nicht möglich ist, eine digitalforensische Kopie zu erstellen, können die OLAF- Experten das betreffende elektronische Gerät bzw. Medium sicherstellen oder die Daten nur teilweise kopieren. Die OLAF-Experten erstellen abschließend einen Bericht über die digitalforensische Maßnahme, in dem sämtliche Tätigkeiten aufgeführt werden, die für den Zugriff auf die Daten sowie deren Erfassung, Sammlung und Speicherung erforderlich waren. Des Weiteren werden in dem Bericht sämtliche Personen (einschließlich Vertreter nationaler Behörden) aufgeführt, die aktiv an der digitalforensischen Maßnahme beteiligt waren. Letztere werden gebeten, den Bericht zu unterschreiben. Der Bericht wird sodann von den OLAF-Experten, die die digitalforensische Maßnahme durchgeführt haben, sowie von etwaigen vor Ort tätigen Technikern, die ihnen bei der Ausführung ihrer Aufgaben behilflich waren, unterzeichnet. Anschließend wird der Bericht in der betreffenden Fallakte des OLAF abgelegt. Die von der digitalforensischen Maßnahme betroffene Person erhält eine Kopie des Berichts. Was macht das OLAF mit den erfassten bzw. gesammelten Daten? Das OLAF bewahrt die Daten an einem sicheren Ort auf.

Etwaige untersuchungsrelevante Daten werden mittels Stichwortsuche und anderer Suchmethoden ermittelt. Nur die auf diese Weise ermittelten Daten werden der Fallakte zugeführt. Nach Prüfung der Daten erstellen die OLAF-Experten einen Bericht und legen diesen in der Fallakte ab. Das OLAF bewahrt die Daten bis zu 15 Jahre nach Untersuchungsabschluss auf. Daten, die für eine nachfolgende Untersuchung relevant sein können, dürfen für die Zwecke dieser Untersuchung erneut erfasst werden. In einem solchen Fall wird die betroffene Person vorab über Zeitpunkt und Ort der erneuten Erfassung informiert. Datenschutzerklärung Ihre personenbezogenen Daten im Zusammenhang mit dieser Angelegenheit werden gemäß den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr in der elektronischen Datei und den Akten des OLAF für die Zwecke der in Artikel 2 des Beschlusses 1999/352/EG, EGKS, Euratom und in der Verordnung (EU, Euratom) Nr. 883/2013 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) genannten Tätigkeiten oder im Zusammenhang mit diesen Tätigkeiten gespeichert. Verarbeitet werden personenbezogene Daten folgender Kategorien: Kontaktdaten, Angaben zur Person, berufliche Daten und Daten in Bezug auf Ihre Beteiligung an dem Fall. Ihre Daten können aus unterschiedlichen Quellen stammen, darunter öffentlich verfügbare Informationen. Ihre Daten können an andere Organe, Einrichtungen oder sonstige Stellen der EU, an zuständige Behörden eines Mitgliedstaats oder Drittlandes sowie an internationale Organisationen übermittelt werden. Das OLAF trifft keine automatisierten Entscheidungen über die von der Datenverarbeitung betroffenen Personen. Ihre Daten werden höchstens 15 Jahre lang gespeichert. Sie sind berechtigt, den Zugang zu Ihren personenbezogenen Daten, die Berichtigung oder Löschung dieser Daten oder die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder können aus Gründen, die sich aus ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen. Wenn Sie Zugang zu Ihren personenbezogenen Daten beantragen möchten, die in einer bestimmten Datei verarbeitet wurden, geben Sie in Ihrem Antrag bitte das betreffende Aktenzeichen oder eine geeignete Beschreibung an. Entsprechende Anträge sind an den für die Datenverarbeitung Verantwortlichen (OLAF-FMB- Data-Protection@ec.europa.eu) zu richten. Die vollständigen Datenschutzerklärungen für diese und sämtliche anderen Vorgänge des OLAF zur Verarbeitung personenbezogener Daten finden Sie unter https://ec.europa.eu/anti-fraud/. Bei etwaigen Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten des OLAF (OLAF-FMB-DPO@ec.europa.eu) wenden. Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit Beschwerde beim Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) einlegen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback