Datenschutz und Systemsicherheit



Ähnliche Dokumente
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

BYOD Bring Your Own Device

Leseprobe zum Download

Checkliste: Technische und organisatorische Maßnahmen

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Technische und organisatorische Maßnahmen der

BDSG - Interpretation

Datenschutz-Vereinbarung

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Anlage zum Zertifikat TUVIT-TSP Seite 1 von 7

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Checkliste: Technische und organisatorische Maßnahmen

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Aufstellung der techn. und organ. Maßnahmen

IT-Compliance und Datenschutz. 16. März 2007

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Bundesdatenschutzgesetz (BDSG)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Brüssel, Berlin und elektronische Vergabe

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Continum * Datensicherheitskonzept

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Kassenzahnärztliche Vereinigung Bayerns KZVB

Checkliste zum Umgang mit Personalakten

I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung):

Datenschutz in Rechnernetzen

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner <Freitext> adresse Ansprechpartner <Freitext> 0.

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Das Datenschutzregister der Max-Planck-Gesellschaft

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Datenschutzvereinbarung

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in Frankfurt am Main ("Auftragnehmer") stellt

Rechtlicher Rahmen für Lernplattformen

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

EDV & DATENSCHUTZ "AKTUELL"

Checkliste zur Rechtssicherheit

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutz und Datensicherheit im Handwerksbetrieb

Checkliste zum Datenschutz in Kirchengemeinden

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Was Kommunen beim Datenschutz beachten müssen

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

Anlage zum Scanauftrag. Regelungen zur Auftragsdatenverarbeitung

Bundesdatenschutzgesetz

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Quick Check Datenschutzkonzept EDV und TK

IT-Sicherheit: So schützen Sie sich vor Angriffen

VORLESUNG DATENSCHUTZRECHT

Datenschutz-Unterweisung

Gesetzliche Grundlagen des Datenschutzes

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN

Cloud Computing & Datenschutz

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

Zertifizierte Auftragsdatenverarbeitung

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Auftragsdatenverarbeitung nach 11 BDSG

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG)

Inhaltsverzeichnis. Datenschutzrecht Kommentar

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Vertrag Auftragsdatenverarbeitung

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

GeoBusiness Code of Conduct (CoC) GeoBusiness und Datenschutz

Transkript:

Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz Landeskrankenhausgesetz Sozialgesetzbuch I, IV, X Röntgenverordnung Transfusionsgesetz Krebsregistergesetz 1

Bundesdatenschutzgesetz Allgemeine und gemeinsame Bestimmungen 1 Zweck und Anwendungsbereich des Gesetzes 2 Öffentliche und nicht öffentliche Stellen 3 Weitere Begriffsbestimmungen 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung 5 Datengeheimnis 6 Unabdingbare Rechte des Betroffenen 7 Schadensersatz 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen 9 Technische und organisatorische Maßnahmen 10 Einrichtung automatisierter Abrufverfahren 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag 2

Datenverarbeitung der öffentlichen Stellen Rechtsgrundlagen der Datenverarbeitung 12 Anwendungsbereich 13 Datenerhebung 14 Datenspeicherung, -veränderung und -nutzung 15 Datenübermittlung an öffentliche Stellen 16 Datenübermittlung an nicht öffentliche Stellen 17 (weggefallen) 18 Durchführung des Datenschutzes in der Bundesverwaltung Rechte des Betroffenen Bundesbeauftragter für den Datenschutz Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen Rechtsgrundlagen der Datenverarbeitung 27 Anwendungsbereich 28 Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke 29 Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung 30 Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung in anonymisierter Form 31 Besondere Zweckbindung 32 (weggefallen) Rechte des Betroffenen Aufsichtsbehörde 3

Sonstige Bestimmungen Sondervorschriften 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien 42 Datenschutzbeauftragter der Deutschen Welle Schlussvorschriften 43 Bußgeldvorschriften 44 Strafvorschriften Übergangsvorschriften 45 Laufende Verwendungen 46 Weitergeltung von Begriffsbestimmungen Technische und organisatorische Maßnahmen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungskontrolle 4

Zutrittskontrolle Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren Zugangskontrolle zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können 5

Zugriffskontrolle zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können Weitergabekontrolle zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtung zur Datenübertragung vorgesehen ist 6

Eingabekontrolle zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind Auftragskontrolle zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können 7

Verfügbarkeitskontrolle zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind Trennungskontrolle zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback