Verfahrensverzeichnis gemäß 7 LDSG (Stand )

Ähnliche Dokumente
Verfahrensverzeichnis gemäß 7 LDSG Stand:

Verfahrensverzeichnis

Behörde / öffentliche Stelle

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG

Verfahrensverzeichnis nach 6 HDSG

Musterformular zur Dokumentation. von Videoüberwachungsmaßnahmen öffentlicher Stellen in Ausübung ihres Hausrechts ( 30 Abs.

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

Name : Hochschule für angewandte Wissenschaften München

Thema: DSVO - Handreichung für Datenschutzbeauftragte Stand:

Gründe für ein Verfahrensverzeichnis

BILDUNG21 Datenschutz- und Datensicherheitskonzeption Stand: Juli 2007

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Amtliche Bekanntmachung

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

II. Zweckbestimmung der Datenerhebung, -verarbeitung oder nutzung

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Technische und organisatorische Maßnahmen der

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Antrag auf Registrierung und Zugangserteilung beim Zentralen Vollstreckungsgericht des Landes Brandenburg

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

für die Einrichtung..

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Fakultätsname Informatik Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit. Datenschutz-Schutzziele

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 6 HDSG

Checklisten der LDA Brandenburg. Vorabkontrolle. Datenverarbeitung im Auftrag. Wartung durch externe Dritte

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Was Kommunen beim Datenschutz beachten müssen

Verfahrensverzeichnis nach 6 HDSG

Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Praktischer Datenschutz

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

VORLESUNG DATENSCHUTZRECHT

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Einführung in den Datenschutz

Datenschutz-Leitlinie

Handreichung für Datenschutzbeauftragte

Datenschutz und Schule

Datenschutzaspekte bei Nutzung mobiler Endgeräte

Freie und Hansestadt Hamburg, vertreten durch den Senat

Einführung in die Datenerfassung und in den Datenschutz

Datenschutzerklärung

Öffentliches Verfahrensverzeichnis

Rechtlicher Rahmen für Lernplattformen

Verfahrensverzeichnis nach 6 HDSG Stand: 01. Dezember 2011

4. Datenbankordnung (DBO) der Deutschen Taekwondo Union e. V.

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes

Datenschutz-Erklärung

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Öffentliches Verfahrensverzeichnis

Verfahrensverzeichnis nach 7 LDSG

Öffentliches Verfahrensverzeichnis

Beauftragung zur Datenverarbeitung zwischen Leitstelle und Kraftfahrt- Bundesamt über eine PrivateWire-Kopfstelle. Auftraggeber: Bezeichnung:

Datenschutz der große Bruder der IT-Sicherheit

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Datenschutz und Datensicherheit

Datenschutzrechtliche Aspekte bei der Arbeitssicherheit und beim Arbeitsschutz

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Datenschutzerklärung. Datum: Version: 1.1. Datum: Version: 1.1

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Checkliste: Technische und organisatorische Maßnahmen

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Das digitale Klassenund Notizbuch

Schwachstellen im Datenschutz wo drückt der Schuh?

Datenschutzbeauftragter

Schulisches Cloud-Computing und Online-Mediendistribution in Sachsen

Handreichung für Datenschutzbeauftragte

Checkliste zum Datenschutz in Kirchengemeinden

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn Mülheim

Begriffe. Rechtliche Grundlagen des Datenschutzes

Ausfüllhinweise zum Formular Verfahrensbeschreibung gemäß 8 des Niedersächsischen Datenschutzgesetzes (NDSG)

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Vorgehensweise Auftragsdatenverarbeitungsvertrag

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

Webinar Betrieblicher Datenschutz

Checkliste: Technische und organisatorische Maßnahmen

Schutz der Sozialdaten

Auftrag gemäß 11 BDSG

Transkript:

Verfahrensverzeichnis gemäß 7 LDSG (Stand 01.01.2016) Verfahren (Bezeichnung): H&H prodoppik Aktenzeichen: 0.20-20-23 neues Verfahren Änderung Das Verfahren ist zur Einsichtnahme bestimmt ( 7 Abs. 4 LDSG) 1. Name und Anschrift der Daten verarbeitenden Stelle 1.1 Name und Anschrift Kreis Ostholstein Lübecker Str. 41 23701 Eutin 1.2 Organisationskennziffer, Amt, Abteilung, ggf. Sachgebiet Fachdienst Finanzen 1.3 Kontaktdaten für Betroffene Behördlicher Datenschutzbeauftragter Herr Junkuhn, Tel. 04521/788-294, w.junkuhn@kreis-oh.de 2. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung 2.1 Zweckbestimmung - Aufstellung (Haushaltsplanung), Durchführung (Bewirtschaftung) und Abrechnung (Rechnungslegung) des Haushaltes; - Ordnungsgemäße Erhebung und Verwaltung der Steuern und Abgaben, - Absicherung der kompletten Buchführung und des Zahlungsverkehrs sowie der Mahnungs- und Vollstreckungstätigkeit, - Vollstreckung von: Bußgelder nach OWiG, Kommunalabgaben (Steuern; Ge-bühren; Beiträge), Verwaltungsgebühren, Forderungen auf Grundlage des SGB 2.2 Rechtsgrundlage (ggf. nach Art der Datenverarbeitung unterscheiden) - GemHVO SH, GemKVO SH, Abgabenordnung, Doppik-Einführungsgesetz, GemHVO SH Doppik - Abgabe- und steuerrechtliche Vorschriften des Bundes und des Landes Schleswig- Holstein und Ortsrechtes des Kreises - Artikel 106 Abs. 6 Grundgesetz, Kommunalabgabengesetz des Landes Schleswig- Holstein - Abgabenordnung, Grundsteuergesetz, Gewerbesteuergesetz, Gewerbesteuer- Durchführungsverordnung - durch den Kreistag beschlossene und im Ortsrecht des Kreises öffentlich bekannt gemachte Satzungen zu örtlichen Aufwand- und Verbrauchsteuern und Abgaben

3. Kreis der Betroffenen: lfd. Nr. 1 Alle im Zuständigkeitsbereich des Kreises wohnhaften Personen (Einwohner), sowie Bürger, Firmen und Verwaltungen, zu denen Forderungen und Verbindlichkeiten aufgrund von Rechnungen und Bescheiden bestehen. 2 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen 4.1 Kategorien der verarbeiteten Daten lfd. Nr. Bezogen auf den unter Ziffer 3 genannten Kreis der Betroffenen Datum nach 11 Abs. 3 LDSG 1 Name und Anschrift ja nein 2 Bankverbindung ja nein 3 Weitere Kontaktdaten (E-Mail, Mobilfunknummer, Fax-Nummer, Internetadresse); Bemerkungen zur Person ja nein 4 Sonstiges (Steuernummer, Kundennummer) ja nein 5 Buchungsoptionen (Insolvenz, Sperren) ja nein 4.2 Löschungs- und Aufbewahrungsfristen Daten aus Nr. 4.1 1-5 Das HKR-Verfahren H&H prodoppik bietet nicht die Möglichkeit Personenkonten (und somit die dort erfassten Daten) zu löschen, sofern dieses Personenkonto einmal im Rahmen eines Geschäftsvorfalls verarbeitet wurde. Das Konto verbleibt im System. 4.3. Zugriffsberechtigte Personen oder Personengruppen Daten aus Nr. 4.1 1-5 Die Zugriffs- und Nutzungsmöglichkeiten durch die für das Verfahren zugangsberechtigten NutzerInnen (Bedienstete des Kreises Ostholstein) werden über - die Zuordnung zu Benutzergruppen - die individuelle Vergabe von Berechtigungen im Verfahren - die individuelle Vergabe von Befugnissen im Verfahren geregelt.

5. Art und Empfänger zu übermittelnder Daten sowie Art und Herkunft empfangener Daten (inkl. Auftragsdatenverarbeitung) 5.1 Empfänger von zu übermittelnden Daten Daten aus Nr. 4.1 Empfänger 1-5 Finanzbuchhaltung des Kreises Ostholstein 5.2 Herkunft empfangener Daten Daten aus Nr. 4.1 Sender 6 Übermittlung an Stellen außerhalb der Mitgliedstaaten der Europäischen Union nein ja (aufgeführt in Punkt 5.2) 7. Allgemeine Beschreibung der nach den 5 und 6 LDSG zur Einhaltung der Datensicherheit getroffenen Maßnahmen Die für dieses Verfahren eingesetzte Technik ist in der Netzwerkinfrastruktur und in die Sicherheitskonzeption der Kreisverwaltung Ostholstein eingebunden. Zur Sicherstellung der Datensicherheit und des Datenschutzes werden in der Kreisverwaltung Ostholsteintechnische und organisatorische Maßnahmen eingesetzt. Sie orientieren sich an den sechs Datensicherheits- und Datenschutz-Schutzzielen der 5 und 6 des Landesdatenschutzgesetztes (LDSG). Die wichtigsten Maßnahmen zur Umsetzung werden nachfolgend in der datenschutzrechtlichen Beurteilung dieses Verfahrens aufgeführt. Die vollständigen Maßnahmen sind in der Sicherheits- und Verfahrensdokumentation der Kreisverwaltung Ostholstein dokumentiert. 8. Datenschutzrechtliche Beurteilung 8.1 Rechtsgrundlagen und Zweckbestimmung Die Rechtsgrundlagen und Zwecke des Verfahrens, die Kategorien verarbeiteter Daten, die Betroffenen und die Datenübermittlungen sind nachvollziehbar dokumentiert und schlüssig. 8.2 Technisch-organisatorische Maßnahmen Verfügbarkeit (Verfahren und Daten stehen zeitgerecht zur Verfügung): Die Daten werden regelmäßig gemäß des Datensicherungskonzeptes der Kreisverwaltung Ostholstein auf zentralen Systemen gesichert.

Das Verfahren und die Daten werden auf virtualisierten Server betrieben und gespeichert und können bei einem Ausfall in einem definierten Zeitraum (Sicherheitskonzept) wieder hergestellt werden. Vertraulichkeit (es können nur befugte Personen auf Daten und Verfahren zugreifen): Für das Verfahren sowie für den Zugang zu Client- und Serversystemen (Passwortschutz) gelten die allgemeinen Regeln zur Zutrittskontrolle gemäß der Dienstanweisung zum allgemeinen Datenschutz. Innerhalb des Verfahrens wird durch eine dokumentierte Berechtigungsvergabe sichergestellt, dass nur berechtigte Personen auf die Datenbestände zugreifen dürfen. Die Prüfung der Berechtigung erfolgt passwortbasiert. Übermittlungen von und an Dritte erfolgen verschlüsselt. Integrität (es wird gewährleistet, dass Daten unversehrt, vollständig, zurechenbar und aktuell bleiben): Auf dem Fachverfahrensserver hat nur die technische Administration dieses Servers Zugriff. Sie stellt sicher, dass das Betriebssystem regelmäßig aktualisiert wird (Schutz vor Veränderung der Daten durch Angriffe oder unberechtigten Zugriff). Innerhalb des Verfahrens haben nur die fachliche Administration dieses Verfahrens und die Personen, die die Datenpflege betreiben, Zugriff auf die Datenbestände (Schutz vor Veränderung durch unberechtigten Zugriff). Übermittlungen von und an Dritte erfolgen verschlüsselt. Transparenz (die automatisierte Verarbeitung von Daten kann mit zumutbaren Aufwand nachvollzogen, überprüft und bewertet werden): Das Verfahren ist in einer Verfahrensakte, die technischen Systeme in einer Systemakte LDSG- und DSVO-konform dokumentiert. Die Datenverarbeitung wird innerhalb des Fachverfahrens protokolliert und kann über eine Historien-Funktion dargestellt werden. Intervenierbarkeit (die Daten verarbeitende Stelle kann nachweisen, dass sie den Betrieb ihrer informationstechnischen Systeme steuernd beherrscht und dass Betroffene die ihnen zustehen Rechte ausüben können): Das Verfahren und die benötigten IT-Komponenten werden von der Kreisverwaltung Ostholstein betrieben. Das Fachverfahren verfügt über Funktionalitäten zur Auskunftserteilung, Änderungen, Sperrung und Löschung von Daten Betroffener. Nicht-Verkettbarkeit (es kann sichergestellt werden, dass Daten nur zu dem ausgewiesenen Zweck automatisiert erhoben, verarbeitet und genutzt werden): Die Anwendung wird gegenüber anderen Anwendungen abgeschottet zentral betrieben. Eine Auswertung der Daten mit Fremdprogrammen erfolgt nicht. Die Schnittstellen zu anderen Empfängern (siehe Nr. 5) übertragen ausschließlich die Daten, die für die Funktionalität (z. B. Aktualitätsprüfung, Gebühreneinzug, Versand) erforderlich sind. Auf die Datenbestände des Verfahrens können ausschließlich die in Abschnitt 4.3 genannten Personengruppen zugreifen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback