IT-Compliance und Datenschutz. 16. März 2007

Ähnliche Dokumente
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Grundlagen des Datenschutzes und der IT-Sicherheit

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz und Systemsicherheit

Datenschutz und Datensicherheit im Handwerksbetrieb

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Guter Datenschutz schafft Vertrauen

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Webinar Betrieblicher Datenschutz

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Gesetzliche Grundlagen des Datenschutzes

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Datenschutz und Schule

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Ansätze für datenschutzkonformes Retina-Scanning

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutz. Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG

Das Datenschutzregister der Max-Planck-Gesellschaft

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz-Unterweisung

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Bayerisches Landesamt für Datenschutzaufsicht

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Rechtlicher Rahmen für Lernplattformen

Datenschutz im Spendenwesen

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz ist Persönlichkeitsschutz

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Corporate Privacy Management Group

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Informationsveranstaltung Camping- und Wassersporttourismus

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Öffentliches Verfahrensverzeichnis

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Drei Fragen zum Datenschutz im. Nico Reiners

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Nutzung von Kundendaten

Datenschutz eine Einführung. Malte Schunke

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Beispiele aus der anwaltlichen Praxis

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Facebook und Datenschutz Geht das überhaupt?

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Der Schutz von Patientendaten

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Einführung in den Datenschutz

Big Data, Amtliche Statistik und der Datenschutz

Firmeninformation zum Datenschutz

Datenschutzbeauftragten bestellt.

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Bayerisches Landesamt für Datenschutzaufsicht

Das digitale Klassenund Notizbuch

IMI datenschutzgerecht nutzen!

Winfried Rau Tankstellen Consulting

Öffentliches Verfahrensverzeichnis der LivingData Gesellschaft für angewandte Informationstechnologien mbh Stand

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Schutz der Sozialdaten

Datenschutz in der Bildung

VORLESUNG DATENSCHUTZRECHT

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

itsmf LIVE! Internet of Things and Services Privatsphäre und Datenschutz 27. April 2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz im Kontext von Geodaten. Prof. Dr. Nikolaus Forgó

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Datenschutz-Vereinbarung

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Leseprobe zum Download

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Checkliste zum Umgang mit Personalakten

Secorvo. Partner und Unterstützer

Cloud Computing und Datenschutz

Der interne Datenschutzbeauftragte - ein Praxisbericht

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

Cloud Computing - und Datenschutz

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

INFORMATIONS- UND DATENSCHUTZRECHT

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

Grundlagen des Datenschutz

Datenschutz in Arztpraxen/MVZ

Kassenzahnärztliche Vereinigung Bayerns KZVB

Transkript:

IT-Compliance und Datenschutz 16. März 2007

Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot mit Erlaubnisvorbehalt Die 8 goldenen Regeln Auftragsdatenverarbeitung Beispiele Seite 2

Vorstellung Deutsche Post Adress GmbH führendes Logistikunternehmen [51%] führender Medien-Dienstleister [49%] Geschäftsbeginn 1. Oktober 1994 190 Mitarbeiter [inkl. Beteiligungen] Marktführer im Segment der Anschriftenermittlung professioneller Partner für Services und Tools rund um die Adresse Seite 3

Vorstellung Deutsche Post Adress GmbH Aktualisierung von Adressen durch den Einsatz von Umzugsadressen. Aktueller Bestand durch Kennzeichnung nicht korrekter und unzustellbarer Adressen. Vermeidung von Risiken durch Risikobewertung von Wohumfeldern und Bereinigung angemieteter Adressen. Vermietbestand von Adressen aus öffentlich zugänglichen Quellen Neukundengewinnung in der Umzugsphase durch Präsenz in den Mediaprodukten des Nachsendeservice. International die richtigen Adressen aus einer Hand. Weiterführende Dienstleistungen rund um die Adresse unsere Tochterunternehmen Adress Research und ABIS. Seite 4

Compliance und Datenschutz allgemein Compliance Rechtsquellen des Datenschutzes Grundrechte: Recht auf informationelle Selbstbestimmung Europäische Datenschutzrichtlinie Bundesdatenschutzgesetz (BDSG) Telekommunikationsgesetz / Fernmeldegeheimnis (Landesdatenschutzgesetze) Andere Rechtsvorschriften z.b. PDSV SGB BDSG gilt nur subsidiär Seite 5

BDSG Anwendungsbereich Erhebung, Verarbeitung und Nutzung personenbezogener Daten personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person öffentliche und nichtöffentliche Stellen Seite 6

BDSG formelle Vorgaben Bestellung eines betrieblichen Datenschutzbeauftragten Verfahrensübersicht Vorabkontrollen Schulung der Mitarbeiter Seite 7

Der Datenschutzbeauftragte 4 f BDSG Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Ausnahme erst wenn 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind gilt die Verpflichtung einen Datenschutzbeauftragten zu bestellen. Seite 8

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten - 4 g BDSG Hinwirken auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz insbesondere ordnungsgemäße Anwendung der Programme mit denen personenbezogene Daten verarbeitet werden und Schulung der Mitarbeiter, die mit der Verarbeitung personenbezogener Daten betraut sind Seite 9

BDSG materielle Vorgaben Zulässigkeit der Datenverarbeitung Erforderlichkeit Zweckbindung Transparenz Betroffenenrechte Seite 10

Verbot mit Erlaubnisvorbehalt Grundaussage des BDSG die Verarbeitung personenbezogener Daten ist verboten! 4 Abs 1 BDSG Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Seite 11

Verbot mit Erlaubnisvorbehalt Erlaubnisnormen im BDSG - 28, 29 BDSG 28 BDSG - Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke Zweckbestimmung eines Vertragsverhältnisses berechtigter Interessen der verantwortlichen Stelle vs. schutzwürdige Interesse des Betroffenen Listenprivileg Seite 12

Verbot mit Erlaubnisvorbehalt 29 BDSG - Geschäftsmäßige Datenerhebung und - speicherung zum Zweck der Übermittlung fremdnützige Datenverarbeitung Katalog ähnlich dem des 28 BDSG Gefährdung der Betroffenen tritt erst ein, wenn die Daten übermittelt werden Seite 13

Die 8 goldenen Regeln Anlage zu 9 Satz 1 BDSG technische/ organisatorische Maßnahmen - Zutrittskontrolle - Zugangskontrolle - Zugriffskontrolle - Weitergabekontrolle - Verfügbarkeitskontrolle - Trennungsgebot - Eingabekontrolle - Auftragskontrolle Seite 14

Auftragsdatenverarbeitung 11 BDSG Datenverarbeitung im Auftrag oft hilfreich, wenn keine Einwilligung zur Übermittlung vorliegt Auftraggeber bleibt verantwortlich Herr der Daten Auftragnehmer ist nicht Dritter i.s.d. BDSG enge Grenzen bezüglich der Freiheit des Auftragsnehmers Seite 15

Beispiele private Internet- und E-Mail-Nutzung externe Lohnbuchhaltung Übermittlung von Personaldaten im Konzern Ausscheiden von Personen aus dem Unternehmen Seite 16

Danke Vielen Dank für Ihre Aufmerksamkeit Deutsche Post Adress GmbH Am Anger 33 33332 Gütersloh Telefon: 0 52 41/53 93 0 Telefax: 0 52 41/53 93 49 Seite 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback