Verfahrensbeschreibung gem. 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Ähnliche Dokumente
Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

4. Datenerfassung Die für die Umsetzung der Einsparungsziele notwendige Datenerfassung ist der Anlage 1 zu entnehmen.

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

D Sammelbescln'eibung durch Auftragnehmer (Daten verarbeitende Stelle siehe beiliegende Liste) IZI Ersterfassung D Ändemng / Ergänzung

Verfahrensbeschreibung gem. 8 des Nds. Datenschutzgesetzes (NDSG)

Verfahrensbeschreibung

Verfahrensverzeichnis nach 6 HDSG

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Formblatt zu Nummer 1.3 der Dateienrichtlinie-Polizei.... <Bezeichnung des Verfahrens>

Behörde / öffentliche Stelle

Verfahrensverzeichnis

Verfahrensverzeichnis nach 6 HDSG

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Verfahrensbeschreibung Teil A (öffentlich)

Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08

Verfahrensverzeichnis

Verfahrensbeschreibung gemäß 9 HmbDSG

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Hintere Bleiche Mainz

Formular Meldung nach 4d BDSG

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO

Verfahrensverzeichnis nach 6 HDSG

Datenschutzinformation für unsere Mitglieder

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Verarbeitungsdokumentation

Den Datenschutz nicht vergessen

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

Datenschutz in Schulen

Antrag zur Sondernutzung an öffentlichem Verkehrsgrund gem. Art. 18 Abs. 1 des Bayer. Straßen- und Wegegesetzes

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Hochschule Hannover Der Datenschutzbeauftragte. Ausfüllhinweise zum Formular Darstellung der Verarbeitungstätigkeit

Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)

Behörde / öffentliche Stelle

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis Zeugniserstellung mit EasyGrade-NRW

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO

DATENSCHUTZHINWEISE nach DS-GVO

Ihr Firmenname MITTEILUNG

Antrag auf freiwillige Leistungen aus dem Projekt Kleine Hilfen für Alleinstehende, Senioren und alleinerziehende Frauen und Männer der Stadt Augsburg

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Allgemeiner Hinweis und Pflichtinformationen

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Verordnung zur Gewährleistung des Datenschutzes beim Fundraising in der Bremischen Evangelischen Kirche (Datenschutzverordnung Fundraising - DSVO.

Antrag auf Eintragung in das Vermittlerregister für juristische Personen (z. B. GmbH, AG, Genossenschaft)

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

In der Kopfzeile des Formulars ist der Name der automatisierten Verarbeitung, für die die Beschreibung erstellt wird, anzugeben.

Verfahrensbeschreibung Teil A (öffentlich)

Datenschutzinformation

Antrag auf Erteilung der Erlaubnis zum Betrieb einer Spielhalle oder eines ähnlichen Unternehmens nach 33 i Gewerbeordnung (GewO)

Anlage 7 Beiblatt für unmittelbar mitwirkende Arbeitnehmer/innen

Mitteilung über Änderung der Registerdaten

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

ahd GmbH & Co. KG Datenschutzerklärung für unseren Bewerbungsprozess

DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Datenschutzerklärung. 1. Name und Kontaktdaten des für die Datenverarbeitung verantwortlichen Tierarztes

Festlegungen für das Verfahrensverzeichnis gemäß 8 BbgDSG. Die Angaben sind zur Einsichtnahme bestimmt ( 8 Absatz 4 Satz 1 BbgDSG).

Informationen zum Datenschutz Justizverwaltung und Personal

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 Datenschutz-Grundverordnung DSGVO

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Antrag auf. 1. Antragsteller/Bauherr. 2. Vertreter des Antragstellers. 3. Entwurfsverfasser. 4. Vorhaben. 5. Baugrundstück

Datenschutzerklärung 1. Datenschutz auf einen Blick

2. Antragsteller/-in bzw. Erlaubnis(-befreiungs)inhaber/-in nach 34d Absatz 1 GewO bzw. 34d Absatz 2 bzw. 34d Absatz 6 GewO:

Der Verantwortliche wird gesetzlich vertreten durch den Vorstand gemäß 26 BGB:

Auftragsdatenverarbeitung

Verfahrensverzeichnis nach 6 HDSG

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Datenschutzerklärung Ihre Daten sind bei uns sicher

Datenschutzerklärung

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Wash-Card Vorteile. Firma: Vorname: Nachname: Geburtstag (Optional für eine Geburtstagswäsche) Straße: PLZ/Ort: Mobil (Optional)

Informationen nach der Europäischen Datenschutzgrundverordnung zur Verarbeitung personenbezogener Daten

Datenschutzerklärung. 1. Datenschutz auf einen Blick. Allgemeine Hinweise. Datenerfassung auf unserer Website

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Information zur Verarbeitung Ihrer Bewerberdaten

Welche Verarbeitungstätigkeiten sind in das Verzeichnis aufzunehmen?

Amtliche Bekanntmachungen Nr. 13/2013

Datenschutzrechtliche Selbstauskunft nach DSGVO

Datenschutzerklärung

Datenschutzinformation für Bewerber

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Anlage 1: Systembeschreibung Identity-Management-System 1. Übersicht Das IDM dient der Schaffung und Verwaltung einer konsolidierten und ständig aktue

Transkript:

Verfahrensbeschreibung gem. 8 des Niedersächsischen Datenschutzgesetzes (NDSG) Einzelbeschreibung der Daten verarbeitenden Stelle Sammelbeschreibung der Daten verarbeitenden Stelle zu gleichartigen Verfahren Anzahl der Verfahren Sammelbeschreibung durch Auftragnehmer (Daten verarbeitende Stelle siehe beiliegende Liste) Ersterfassung Änderung/Ergänzung Verfahrensbeschreibung über automatisierte Verfahren zur Erfüllung der Aufgaben nach den NVerfSchG oder nach dem Nds. SOG sind in Kopie an die Landesbeauftrage/den Landesbeauftragten für Datenschutz Niedersachen zu senden. 1. Anzeigende Stelle Verfahrensbeschreibung erstellt von (Adresse, Geschäftszeichen) Telefon Ort, Datum Name der oder des Datenschutzbeauftragten/Telefon Referat/Dezernat/Amt/Abteilung Unterschrift (Erstellerin/Ersteller der Verfahrensbeschreibung) angeordnet durch Leiterin/Leiter 2. Bezeichnung des Verfahrens Bezeichnung des Verfahrens Eingesetzte Programme Bezeichnung dieser anderen Verfahren oder Dateien Verknüpfungen zu anderen Verfahren oder Dateien bestehen. 3. Bezeichnung der Daten verarbeitenden Stelle/Angaben zur Auftragsdatenverarbeitung Bezeichnung der Daten verarbeitenden Stelle (Bei Sammelbeschreibung durch Auftragnehmer siehe beiliegende Liste) Ort, Datum Die gesamte Datenverarbeitung wird bei der Daten verarbeitenden Stelle selbst durchgeführt. Teile der Datenverarbeitung werden bei einem Auftragnehmer durchgeführt. Das Auftragsverhältnis ist schriftlich geregelt, 6 NDSG wird beachtet. Name und Anschrift der Auftragnehmer sowie Art der Datenverarbeitung (z. B. Erfassung, Mikroverfilmung, Vernichtung) 054_001 07.2012-1 -

4. Zweckbestimmung des Verfahrens 5. Rechtsgrundlage der Verarbeitung 6. Kreis der Betroffenen Ungefähre Anzahl der Betroffenen 7. Fristen für die Sperrung und Löschung der Daten - 2 -

8. Gespeicherte Daten 8.1 Art der gespeicherten Daten 8.2 Herkunft oder Empfänger bei regelmäßiger Jeder Betroffenenkreis ist einzeln aufzuführen; siehe auch Übermittlung Ausfüllhinweise Es ist anzukreuzen, ob es sich um eine übermittelnde (Ü) oder empfangende (E) Stelle handelt. Ü E a b c d e f g a b c d e f g Es findet keine regelmäßige Übermittlung statt. 8.3 Beabsichtigte Übermittlung von Daten in Staaten nach 14 NDSG Rechtsgrundlage für die Übermittlung Zweck der Übermittlung - 3 -

Behördeninterner Teil der Verfahrensbeschreibung 9. Angaben zu dem Verfahren nach Nr. 2 Bezeichnung des Verfahrens Eingesetzte Programme Verknüpfungen zu anderen Verfahren oder Dateien bestehen. Bezeichnung dieser anderen Verfahren oder Dateien 10. Betriebsart des Verfahrens Bitte zusätzlich angeben Stapel- (Batch-) Betrieb Dialogbetrieb Datenbank Tabellenkalkulation Textverarbeitung Manuell 11. Art der Geräte Großrechner der Firma Rechner mittlerer Größe Vernetzte Arbeitsplatzcomputer Alleinstehende PC Datenfernübertragung Standleitung (DDV oder HfD) Wählleitung mit Modem Sonstige Datenfernübertragung 12. Übermittlungsverfahren COM-Mikroficheaustausch Datenträgeraustausch Dateitransfer mittels Datenfernübertragung Automatisiertes Abrufverfahren 13. Verfahren zur Sperrung, Löschung, Auskunftserteilung Manuelle Sperrung Verfahren der Auskunftserteilung Automatische Sperrung Manuelle Löschung Automatische Löschung Schriftliche Mitteilung Einsichtnahme vor Ort 14. Technische und Organisatorische Angaben nach 7 NDSG 14.1 Bauliche Maßnahmen Grundsätzlich kein Publikumsverkehr in Räumen mit Arbeitsplatzcomputern (APC) oder Terminals. Alle Räume mit APC sind bei Abwesenheit der Bediensteten mit Sicherheitsschlössern verschlossen. Es werden nur APC eingesetzt (keine Zentralrechner wie Großrechner, Server, Mehrplatzsysteme). Alle Zentralrechner sind in einer Sicherheitszone mit Zugangskontrolle untergebracht. Sicherung wichtiger mobiler Datenträger in seperatem, gesicherten Archivraum oder Tresor. - 4 -

14.2 Technische Maßnahmen Sicherung aller Rechner durch Passwort Magnetstreifenkarte/Chipkarte Die Begrenzung der Zugriffsrechte auf die zuständigen Bediensteten ist technisch gesichert. Verschlüsselung bei der Speicherung und ggf. bei der Datenenfernübertragung. Protokollierung von Systemaktivitäten (z. B. Benutzer-Login). Protokollierung des Zugriffs auf einzelne Datensätze. Regelmäßige Auswertung der Protolkolle. 14.3 Organisatorische Maßnahmen Die Zugriffsberechtigungen sind auf folgende Personen beschränkt: Eine Dienstanweisung zum Datenschutz ist vorhanden. 14.4 Weitere wichtige technisch-organisatorische Maßnahmen - 5 -

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG) Zur Verfahrensbeschreibung Im Regelfall fertigt jede Daten verarbeitende Stelle für jedes von ihr eingeführte Verfahren eine gesonderte Verfahrensbeschreibung an. Eine Sammelbeschreibung für eine Mehrzahl von Verfahren kann erstellt werden, wenn die Angaben gleich sind. Eine Sammelbeschreibung kommt in Betracht, wenn a) innerhalb einer Stelle mehrere Benutzer gleiche oder gleichartige Verfahren nutzen (z. B. gleiche Anwendungen auf mehreren PC), b) mehrere Stellen bei einer Stelle gleiche Verfahren nutzen, (z. B. das Einwohnerwesen in kommunalen Datenzentralen für mehrere Gemeinden, das ALB der Katasterämter). Wird die Sammelbeschreibung nicht von der Daten verarbeitenden Stelle selbst erstellt, so sind in der Verfahrensbeschreibung der Auftragnehmer und in einer zusätzlichen Liste alle Daten verarbeitenden Stellen anzugeben. Die Verfahrensbeschreibung ist von der Stelle zu unterschreiben, die die Verfahrensbeschreibung erstellt hat. Zusatz für Fälle nach 22 Abs. 5 NDSG: Bitte geben Sie für eventuelle Rückfragen auch Name, Organisationseinheit und Telefonnummer der oder des internen Datenschutzbeauftragten an. Zu Nr. 2 Bezeichnung des Verfahrens Bei der Verfahrensbezeichnung ist ein möglichst sprechender Name zu verwenden, z. B. Schülerverwaltung oder Vermieterverwaltung. Bitte geben Sie auch das Verfahren (Programmname) an, mit dem die Dateien verarbeitet werden. Verknüpfungen zu anderen Verfahren sind dann anzugeben, wenn mithilfe der Verknüpfung automatische Suchvorgänge oder automatische Veränderungen von anderen Verfahren aus oder in anderen Verfahren durchgeführt werden. Zu Nr. 5 Rechtsgrundlage der Verarbeitung 1. Besondere Rechtsvorschrift über die Zuverlässigkeit der Datenverarbeitung (z. B. 22 NMG), 2. einschlägige Vorschrift des NDSG (z. B. 10 Abs. 1) oder 3. Einwilligung der Betroffenen ( 4 NDSG). Zu Nr. 7 Fristen für die Sperrung und Löschung der Daten Z. B. Löschung nach fünf Jahren aufgrund von.... Zu Nr. 8.1 Art der gespeicherten Daten Die Art der gespeicherten Daten ist listenmäßig aufzuführen (z. B. Name, Anschrift, Geburtsdatum). Zur Übersichtlichkeit können Überschriften zu einzelnen Betroffenenkreisen aufgeführt werden; ggf. sind diese durch Unterstreichen zu kennzeichnen. Zu Nr. 8.2 Herkunft oder Empfänger bei regelmäßiger Übermittlung Anzukreuzen ist, welche Daten von welcher Stelle übermittelt worden sind bzw. welche Daten an welche Stelle regelmäßig übermittelt werden (ggf. auf gesondertem Blatt fortzusetzen). Zu Nr. 9 Angaben zu dem Verfahren nach Nr. 2 Bitte geben Sie hier die Bezeichnung des Verfahrens ein zweites Mal an, weil die Seiten der Anlagen der Öffentlichkeit nicht zugänglich gemacht werden. Zu Nr. 11 Art der Geräte Unter reichen Angaben ohne exakte Versionsnummern wie z. B. MVS, BS 2000, Novell Netware, Windows NT, Linux. Bei vernetzten APC ist das Netzwerk- ggf. zusätzlich anzugeben. Zu Nr. 13 Verfahren zur Sperrung, Löschung, Auskunftserteilung Es ist anzugeben, ob Sperrung oder Löschung manuell von Bediensteten (z. B. durch Vernichtung von Disketten oder durch Eingabe eines Löschbefehls) oder automatisch von selbstprüfenden Programmen durchgeführt werden. Zu Nr. 14 Technische und organisatorische Angaben nach 7 NDSG Alle Angaben beziehen sich nur auf die Geräte, mit denen das Verfahren genutzt wird. Für Arbeitsplätze in vernetzten Systemen kann auf die hierfür gesondert erstellte Beschreibung gleichartiger technischer oder organisatorischer Maßnahmen verwiesen werden, soweit diese bereits vorliegt. Zugriffsberechtigte innerhalb der Daten verarbeitenden Stelle sind z. B. alle Sachbearbeiterinnen und Sachbearbeiter des Ordnungsamtes. - 6 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback