Verfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)

Ähnliche Dokumente
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz und Systemsicherheit

Technische und organisatorische Maßnahmen der

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Leseprobe zum Download

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Checkliste: Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Checkliste: Technische und organisatorische Maßnahmen

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Datenschutzvereinbarung

Anlage zum Zertifikat TUVIT-TSP Seite 1 von 7

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Datenschutz-Vereinbarung

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Brüssel, Berlin und elektronische Vergabe

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

BYOD Bring Your Own Device

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Öffentliches Verfahrensverzeichnis

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner <Freitext> adresse Ansprechpartner <Freitext> 0.

Continum * Datensicherheitskonzept

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Name : Hochschule für angewandte Wissenschaften München

Stand: A. Fernwartungsvereinbarung

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Aufstellung der techn. und organ. Maßnahmen

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes

IT-Sicherheit: So schützen Sie sich vor Angriffen

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Auftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Auftrag gemäß 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Anlage zum Scanauftrag. Regelungen zur Auftragsdatenverarbeitung

I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung):

elektronische Maßnahmeabwicklung für Arbeitsgelegenheiten

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht

VORLESUNG DATENSCHUTZRECHT

Das Datenschutzregister der Max-Planck-Gesellschaft

Informationen zur Verwendung dieses Vertrags

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

GeoBusiness Code of Conduct (CoC) GeoBusiness und Datenschutz

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

Checkliste zum Datenschutz in Kirchengemeinden

Vertrag Auftragsdatenverarbeitung

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in Frankfurt am Main ("Auftragnehmer") stellt

«/Anlage 9 BDSG» Massnahmenbeschrieb zum Anlagenblatt 9 BDSG bei onlineumfragen.com GmbH

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Dokumentenmanagement-Systeme und Datenschutz Rechtliche Rahmenbedingungen

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

EDV & DATENSCHUTZ "AKTUELL"

Umweltschutz. Qualität. Arbeitssicherheit

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Quick Check Datenschutzkonzept EDV und TK

Checkliste zum Umgang mit Personalakten

Öffentliches Verfahrensverzeichnis

XQueue GmbH Datenschutzkonzept XQ:Campaign

Öffentliches Verfahrensverzeichnis der LivingData Gesellschaft für angewandte Informationstechnologien mbh Stand

In den Räumen des Auftragnehmers. Bei einem Subunternehmer

Mit der CP sollen die satzungsgemäßen Ziele des VDI Verein Deutscher Ingenieure e.v. maßgeblich unterstützt werden.

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort

Wird Wartung oder auch

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Kassenzahnärztliche Vereinigung Bayerns KZVB

Datenschutzrichtlinie der SCALTEL AG

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN

Transkript:

Verfahrensverzeichnis Europäische Meldeauskunft RISER Verfahren (Bezeichnung): Europäische Meldeauskunft RISER (RISER-Dienst) 1. Name und Anschrift der Daten verarbeitenden Stelle 1.1 Name und Anschrift RISER ID Services GmbH Charlottenstraße 80 10117 Berlin Deutschland 1.2 Geschäftsführung Arne Baßler 2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung 2.1 Zweckbestimmung Ein Kunde des RISER-Dienstes erteilt den Auftrag zur Einholung von Melderegisterauskünften. Der RISER-Dienst prüft die eingehenden Anfragen auf Vollständigkeit und weist sie einem Melderegister zu. Der RISER-Dienst übermittelt die Anfrage im vereinbarten Format an die zuständige Meldebehörde, welche die Suche im Melderegister durchführt und dem RISER-Dienst das Ergebnis übermittelt. 2.2 Rechtsgrundlage (ggf. nach Art der Datenverarbeitung unterscheiden) 1. Auftragsdatenverarbeitung i.s. 11 BDSG (private Stellen) / 80 SGB X(öffentliche Stellen) bzw entsprechende Normen in anderen nationalen Datenschutzgesetzen gemäß Art 2e der Europäischen Datenschutzdirektive 95/46/EG 2. Melderegisterauskunft i.s. 44 Bundesmeldegesetz (BMG) und den Meldegesetzen der beteiligten Mitgliedsstaaten der Europäischen Union. Version 1.4 Seite 1 von 5

3. Art der gespeicherten Daten 3.1 Primärdaten Kategorien von Daten zu angefragten Personen Namensdaten (Vor- und Familiennamen) Geschlecht Titel Geburtsdaten und orte Familienstand Sterbe- oder Abmeldedatum Adressinformationen (Straße, Hausnummer, PLZ, Ort, Land) Personenbezogene ID-Nummern (sofern von der nationalen Meldebehörde gefordert) Kategorien von Daten ohne Personenbezug Auftragnummer Aktenzeichen Herkunftsregister / Meldebehörde Ergebnis- und Adressstatus 3.2 Sekundärdaten: Interessenten- und Kundendaten: Firmenbezeichnung Name der Ansprechperson Adresse (Straße, Hausnummer, PLZ, Ort, Staat) des Firmensitzes, Kontaktinformationen Art der Organisation Kundenspezifische Ordnungsmerkmale Zugangsinformationen Meldebehörden: Name der Meldebehörde Name der Ansprechperson Adresse (Straße, Hausnummer, PLZ, Ort, Staat) der Meldebehörde Kontaktinformationen Meldebehördenspezifische Ordnungsmerkmale Zugangsinformationen Mitarbeiterdaten: Name des Mitarbeiters Rolle des Mitarbeiters Mitarbeiterspezifische Ordnungsmerkmale Version 1.4 Seite 2 von 5

4. Löschung der Daten Personenbezogene Anfrage- und Ergebnisdaten (in Punkt 3.1 als Primärdaten bezeichnet) werden nach Übermittlung durch die Meldebehörde sechs Wochen für den Kunden zur Abholung vorgehalten. Danach werden die Anfrage- und Ergebnisdaten in den Revisionsdatenbestand übernommen. Dieser dient ausschließlich der Nachweisführung und Abrechnung gegenüber Meldebehörden und Kunden. Die Anfrage- und Ergebnisdaten werden 90 Tage im Revisionsdatenbestand gehalten, bevor die Daten anonymisiert und die Abrechnungsinformationen ohne Personenbezug archiviert werden. Die Daten der Aktivitätsprotokollierung werden zur Fehleranalyse sowie zur Missbrauchsprävention für sechs Monate gespeichert und danach gelöscht. Dies gilt auch für personenbezogene Informationen, die RISER von Interessenten mitgeteilt werden. 5. Kreis der Betroffenen: lfd. Nr. 1 Primärdaten werden von der verantwortlichen Stelle (RISER-Kunde) übermittelt, wobei es sich bei den Betroffenen um Kunden, Mitglieder, Schuldner, etc. handeln kann. Die verantwortliche Stelle gibt den Kreis der Betroffenen in der Nutzungsvereinbarung an. 2 Mitarbeiter der verantwortlichen Stelle (Nutzer des RISER-Dienstes) 3 Mitarbeiter der Meldebehörde (Nutzer des RISER-Dienstes) 4 Autorisierte Mitarbeiter der RISER ID Services GmbH 6. Art der regelmäßig zu übermittelnder Daten, deren Empfänger sowie Art und Herkunft regelmäßig empfangener Daten 6.1 Übermittlung an Stellen außerhalb der Mitgliedstaaten der Europäischen Union nein ja (aufgeführt in Punkt 6.2) 6.2 Empfänger der Daten lfd. Nr. aus 3. Aus Punkt 3.1 für Schweiz Empfänger Bisher werden allein Daten aus der Schweiz als einem so genannten Drittland in die Operationen von RISER einbezogen. RISER lässt diese im Rahmen der Auftragsdatenverarbeitung Melderegisteranfragen einholen. Der Partner in der Schweiz hat sich bereit erklärt, Bedingungen des europäischen Datenschutzes anzuerkennen und seine Verarbeitung entsprechend zu gestalten. Zudem unterliegt der schweizerische Datenlieferant den Bestimmungen des Datenschutzgesetzes der Schweiz [DGCH] welches die Anforderungen erfüllt die die EU-Richtlinie an Drittländer stellt Version 1.4 Seite 3 von 5

6.3 Herkunft der Daten lfd. Nr. aus 3. Herkunft der Daten 3.1 (Anfrage) Verantwortliche Stelle (RISER-Kunde) 3.1 (Ergebnis) Registerführende Stelle/Meldebehörde (RISER-Lieferant) 3.2 Betroffener 7. Kategorien von Empfängern Empfänger der personenbezogenen Anfrage- und Ergebnisdaten ist der RISER-Kunde, der RISER mit der Einholung der Auskunft beauftragt hat. Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten dürfen weder an Dritte weitergegeben werden, noch zu eigenen Zwecken der RISER ID Services GmbH verarbeitet oder genutzt werden. Die RISER ID Services GmbH übermittelt personenbezogene Daten an die registerführende Stelle bzw Meldebehörde zum Zweck der Auskunftserteilung. In begrenztem Maße werden Unterauftragnehmer zum Zwecke der Weiterleitung von Anfragen an die registerführende Stelle bzw Meldebehörde eingebunden. 8. Zugriffsberechtigte Personen oder Personengruppen Autorisierte Mitarbeiter der RISER ID Services GmbH gemäß Rollenkonzept 9. Allgemeine Beschreibung der nach den 9 BDSG nebst den in der Anlage zu 9 Satz 1 zur Einhaltung der Datensicherheit getroffenen Maßnahmen Die RISER ID Services GmbH gewährleistet, dass die nach 9 BDSG nebst den in der Anlage zu 9 Satz 1 geforderten erforderlichen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen werden. Die RISER ID Services GmbH beachtet die Grundsätze einer ordnungsgemäßen Datenverarbeitung und gewährleistet die Einhaltung der erforderlichen Sicherungsmaßnahmen. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Dabei darf durch das Einführen neuer Maßnahmen das festgelegte Sicherheitsniveau nicht unterschritten werden. Zutrittskontrolle: Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen der RISER ID Services GmbH, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die RISER ID Services GmbH hat zu diesem Zweck die Datenverarbeitungsanlagen für personenbezogene Daten in ein Rechenzentrum mit Sicherheitsstandards nach dem Stand der Technik ausgelagert, in dem ein Zutrittskontrollsystem installiert ist. Zugangskontrolle: Die RISER ID Services GmbH verhindert mit geeigneten Maßnahmen, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungsanlagen der RISER ID Services GmbH wird kontrolliert. Zugriffskontrolle: Die RISER ID Services GmbH gewährleistet, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Das Personal der RISER ID Services GmbH unterliegt einer Anmeldeprozedur für die Nutzung von Datenverarbeitungsanlagen, in deren Verlauf die Identifikation und Authentifizierung des Nutzers erfolgt. Version 1.4 Seite 4 von 5

Weitergabekontrolle: Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Personenbezogene Daten werden - wo möglich - grundsätzlich in verschlüsselter Form übermittelt. Wo die Verschlüsselung nicht möglich ist, wird ein sicheres Alternativverfahren gewählt. Personenbezogene Daten werden nicht an Dritte weitergegeben, solange diese nicht Teil der Verarbeitungsprozesse sind. Unterauftragnehmer der RISER ID Services GmbH aus dem nicht-öffentlichen Bereich werden auf die gesetzlichen Anforderungen der Auftragsdatenverarbeitung verpflichtet. Eingabekontrolle: Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Ein entsprechendes Protokollierungssystem über die Eingabe, Veränderung oder Löschung von personenbezogenen Daten ist vorhanden. Auftragskontrolle: Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können. Hierzu kann die RISER ID Services GmbH dem Kunden auf Anforderung die entsprechenden Nachweise vorlegen, dass es sich bei den Ergebnissen der Kundenanfragen um behördliche Auskünfte handelt. Die RISER ID Services GmbH ist nicht verpflichtet, den Kunden darüber zu informieren, wenn sich einzelne Verarbeitungsschritte bei der Vorgangsbearbeitung ändern. Verfügbarkeitskontrolle: Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Trennungsgebot: Die RISER ID Services GmbH gewährleistet, dass zu unterschiedlichen Zwecken eingeholte personenbezogene Anfrage- und Ergebnisdaten nur von den Kunden eingesehen werden können, welche die entsprechende Anfrage gestellt haben. Es ist sichergestellt, dass Kunden keine personenbezogenen Daten anderer Kunden einsehen, vervielfältigen oder speichern können. Jede Datenübertragung im Rahmen der Nutzung des Kunden-, Lieferanten oder Meldebehördenportals wird unter Verwendung des Verschlüsselungsverfahren SSL (Secure Socket Layer) mit mindestens 256 bit Schlüsselgröße durchgeführt. Damit sind die Daten, die im Rahmen der Nutzung der Portale übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen. Die RISER ID Services GmbH ist verpflichtet, bei der Verarbeitung personenbezogener Daten ausschließlich Personal einzusetzen, das auf das Datengeheimnis gemäß 5 BDSG sowie das Sozialgeheimnis nach 35 SGB I verpflichtet ist. Zuständige Aufsichtsbehörde im Sinne des 38 BDSG ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Version 1.4 Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback