archive-de.com » DE » D » DATENSCHUTZBEAUFTRAGTER-INFO.DE

Total: 877

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Informationssicherheit und Datenschutz | Datenschutzbeauftragter
    eine Maßnahme für die Zugangs Zugriffs sowie Weitergabekontrolle ist Maßnahmen zur Eingabekontrolle Die Eingabekontrolle soll gewährleisten dass nachträglich überprüft und festgestellt werden kann welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben verändert d h auch gelöscht und entfernt worden sind In Betracht kommt hier die Protokollierung von Dateneingaben sowie löschungen Maßnahmen zur Auftragskontrolle Im Rahmen der Auftragskontrolle hat der Auftragnehmer zu gewährleisten dass die im Auftrag zu verarbeitenden Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden Der Auftraggeber hat dem Auftragnehmer im Rahmen der Auftragsdatenverarbeitung daher entsprechende Weisungen zu erteilen und die Einhaltung dieser durch den Auftragnehmer regelmäßig zu kontrollieren Die entsprechenden Abreden hierzu insbesondere auch die Befugnis zur Unterbeauftragung weiterer Dienstleister sind schriftlich zu treffen Maßnahmen zur Verfügbarkeitskontrolle Die Kontrollmaßnahmen zur Verfügbarkeit sollen gewährleisten dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind insbesondere durch Vorfälle wie Stromausfall Blitzschlag Feuer und Wasserschäden Sicherungsmaßnahmen wie z B Einsatz einer unterbrechungsfreien Stromversorgung USV oder von Notstromaggregaten Erstellung von Backups sowie deren Auslagerung etc sollten in einem Notfallplan festgehalten werden Maßnahmen zur Erfüllung des Trennungsgebots Ziel des Trennungsgebots ist zu gewährleisten dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können Umgesetzt werden kann dieses Ziel z B durch die Verwendung von mandantenfähiger Software und entsprechend konzipierten Zugriffsberechtigungen Eine Herausforderung zur Einhaltung des Zweckbindungsgrundsatzes stellt sich bei der Verwendung von CRM Systemen IT Grundschutz Insbesondere hinsichtlich der im Unternehmen verwendeten IT Systeme bieten die IT Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik BSI eine Auswahl an geeigneten Maßnahmen zur Erreichung und Aufrechterhaltung der Datensicherheit Das Konzept der IT Grundschutzvorgehensweise besteht in der Zugrundelegung pauschaler Gefährdungen und hält für diese entsprechende technische und organisatorische Schutzmaßnahmen bereit Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Von Dr Datenschutz Kategorie Fachbeitrag Tags Datensicherheit Informationssicherheit IT Grundschutz IT Sicherheit Technische und organisatorische Maßnahmen Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Aufbau Optimierung und Überprüfung der IT Sicherheit nach anerkannten Standards Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT Grundschutz Stellung von externen IT Sicherheitsbeauftragten Informieren Sie sich hier über unser Leistungsspektrum IT Sicherheit Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren 2 Kommentare zu diesem Beitrag Im Rahmen meiner Tätigkeit muss ich Service Tickets für unterschiedliche Kunden mit dem Softwaresupport bearbeiten Dies geschieht unter unterschiedlichen nicht verbundenen Accounts zum Teil aber auch einem persönlichen Account Ich nutze bei Anrufen immer die deutsche Rufnummer des Softwaresupports leider wird man weltweit irgendwohin geleitet Nun hatte ich einen Disput über die Qualität eines Requests Woraufhin der Supportmitarbeiter verschiedene Accounts analysierte und auswertete Ich verbot dieses Verhalten und wies ihn daraufhin dass dieses unstatthaft ist worauf mir gesagt wurde er sitze in den USA und Datenschutz sei ihm egal besonders da eh alle Deutschen Nazis wären Nun hat er sich gegen das ausdrückliche Verbot sowohl beim Kunden wie auch meinem Manager beschwert Die deutsche Niederlassung des

    Original URL path: https://www.datenschutzbeauftragter-info.de/fachbeitraege/informationssicherheit-und-datenschutz/?replytocom=66186 (2016-02-17)
    Open archived version from archive


  • Informationssicherheit und Datenschutz | Datenschutzbeauftragter
    eine Maßnahme für die Zugangs Zugriffs sowie Weitergabekontrolle ist Maßnahmen zur Eingabekontrolle Die Eingabekontrolle soll gewährleisten dass nachträglich überprüft und festgestellt werden kann welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben verändert d h auch gelöscht und entfernt worden sind In Betracht kommt hier die Protokollierung von Dateneingaben sowie löschungen Maßnahmen zur Auftragskontrolle Im Rahmen der Auftragskontrolle hat der Auftragnehmer zu gewährleisten dass die im Auftrag zu verarbeitenden Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden Der Auftraggeber hat dem Auftragnehmer im Rahmen der Auftragsdatenverarbeitung daher entsprechende Weisungen zu erteilen und die Einhaltung dieser durch den Auftragnehmer regelmäßig zu kontrollieren Die entsprechenden Abreden hierzu insbesondere auch die Befugnis zur Unterbeauftragung weiterer Dienstleister sind schriftlich zu treffen Maßnahmen zur Verfügbarkeitskontrolle Die Kontrollmaßnahmen zur Verfügbarkeit sollen gewährleisten dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind insbesondere durch Vorfälle wie Stromausfall Blitzschlag Feuer und Wasserschäden Sicherungsmaßnahmen wie z B Einsatz einer unterbrechungsfreien Stromversorgung USV oder von Notstromaggregaten Erstellung von Backups sowie deren Auslagerung etc sollten in einem Notfallplan festgehalten werden Maßnahmen zur Erfüllung des Trennungsgebots Ziel des Trennungsgebots ist zu gewährleisten dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können Umgesetzt werden kann dieses Ziel z B durch die Verwendung von mandantenfähiger Software und entsprechend konzipierten Zugriffsberechtigungen Eine Herausforderung zur Einhaltung des Zweckbindungsgrundsatzes stellt sich bei der Verwendung von CRM Systemen IT Grundschutz Insbesondere hinsichtlich der im Unternehmen verwendeten IT Systeme bieten die IT Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik BSI eine Auswahl an geeigneten Maßnahmen zur Erreichung und Aufrechterhaltung der Datensicherheit Das Konzept der IT Grundschutzvorgehensweise besteht in der Zugrundelegung pauschaler Gefährdungen und hält für diese entsprechende technische und organisatorische Schutzmaßnahmen bereit Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Von Dr Datenschutz Kategorie Fachbeitrag Tags Datensicherheit Informationssicherheit IT Grundschutz IT Sicherheit Technische und organisatorische Maßnahmen Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Aufbau Optimierung und Überprüfung der IT Sicherheit nach anerkannten Standards Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT Grundschutz Stellung von externen IT Sicherheitsbeauftragten Informieren Sie sich hier über unser Leistungsspektrum IT Sicherheit Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren 2 Kommentare zu diesem Beitrag Im Rahmen meiner Tätigkeit muss ich Service Tickets für unterschiedliche Kunden mit dem Softwaresupport bearbeiten Dies geschieht unter unterschiedlichen nicht verbundenen Accounts zum Teil aber auch einem persönlichen Account Ich nutze bei Anrufen immer die deutsche Rufnummer des Softwaresupports leider wird man weltweit irgendwohin geleitet Nun hatte ich einen Disput über die Qualität eines Requests Woraufhin der Supportmitarbeiter verschiedene Accounts analysierte und auswertete Ich verbot dieses Verhalten und wies ihn daraufhin dass dieses unstatthaft ist worauf mir gesagt wurde er sitze in den USA und Datenschutz sei ihm egal besonders da eh alle Deutschen Nazis wären Nun hat er sich gegen das ausdrückliche Verbot sowohl beim Kunden wie auch meinem Manager beschwert Die deutsche Niederlassung des

    Original URL path: https://www.datenschutzbeauftragter-info.de/fachbeitraege/informationssicherheit-und-datenschutz/?replytocom=66196 (2016-02-17)
    Open archived version from archive

  • Auftragsdatenverarbeitung - In fremden Händen in Übersee | Datenschutzbeauftragter
    überprüft und festgestellt werden kann an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist Eingabekontrolle es muss nachträglich überprüft und festgestellt werden können ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben verändert oder entfernt worden sind Auftragskontrolle Organisationskontrolle dass personenbezogene Daten die im Auftrag verarbeitet werden nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können Verfügbarkeitskontrolle Sicherstellen dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind Trennungskontrolle Gewährleistung dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden TOMs und SAS 70 SSAE 16 An den vorstehenden 8 TOMs ist grundsätzlich die Gestaltung der IT Landschaf t für den Bereich der Datensicherheit zu messen Letztlich sind sie eine abstrakte Anforderung an International gültige Aspekte der IT Sicherheit Cloud Anbieter wie Amazon Box oder Microsoft sind in der Regel entsprechend den oben genannten Voraussetzungen nach den US Standards SAS 70 SSAE 16 zertifiziert Damit sind in der Regel Anforderungen an bspw Sicherungskonzepte und Kontrollmechanismen erfüllt Google Analytics Im Rahmen der Google Analytics Diskussion wir berichteten hat Google ein Formular zur Auftragsdatenverarbeitung online gestellt In diesem Formular werden auch die getroffenen technischen und organisatorischen Maßnahmen Google Rechenzentrum einmal dargestellt Einsicht und Betretungsrecht Einen Anspruch auf vollständige Einsicht an alle relevanten Unterlagen oder ein Betretungsrecht lassen sich den gesetzlichen Regelungen nicht entnehmen Diese resultieren im Einzelfall aus den vertraglichen Vereinbarungen vgl auch hier die Übersicht Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 5 Oktober 2012 Autor Tim Oliver Ritz Kategorie Fachbeitrag Tags Auftragsdatenverarbeitung Datenschutzbeauftragter Datenübermittlung Datenweitergabe Verfügbarkeitskontrolle Weitergabekontrolle Zugangsschutz Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Erstellung von Verträgen zur Auftragsdatenverarbeitung Durchführung der gesetzlich vorgeschriebenen Dienstleisterkontrolle Dokumentation des laufenden Prozesses sowie regelmäßige Folgeprüfungen Informieren Sie sich hier über unser Leistungsspektrum Auftragsdatenverarbeitung Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Informationssicherheit und Datenschutz Trusted Clouds Datenschutz Zertifizierung von Cloud Diensten Auftragsdatenverarbeitung Mustervertrag 11 BDSG ISO IEC 27018 Der neue Datenschutz Standard für Cloud Dienste Auftragsdatenverarbeitung Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen für Datenschutzbehörden Eye Tracking im Einzelhandel Datenschutzrechtlich erlaubt IT Sicherheitsgesetz Was sind kritische Infrastrukturen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie

    Original URL path: https://www.datenschutzbeauftragter-info.de/auftragsdatenverarbeitung-die-fremden-haenden-in-uebersee/ (2016-02-17)
    Open archived version from archive

  • BAG: „Gruppenaccounts“ für Betriebsratsmitglieder zulässig | Datenschutzbeauftragter
    zu diesen datenschutzrechtlichen Aspekten aus Als Teil der verantwortlichen Stelle iSv 3 Abs 7 BDSG ist der Betriebsrat selbst dem Datenschutz verpflichtet und hat eigenständig über Maßnahmen zu beschließen um den Anforderungen des BDSG Rechnung zu tragen vgl BAG 12 August 2009 7 ABR 15 08 Rn 27 mwN BAGE 131 316 Aus der Eigenverantwortlichkeit des Betriebsrats folgt dessen Pflicht ua für die in Satz 2 Nr 5 der Anlage zu 9 Satz 1 BDSG vorgesehene Eingabekontrolle Sorge zu tragen und zu gewährleisten dass nachträglich überprüft und festgestellt werden kann ob und von wem personenbezogene Daten eingegeben verändert oder entfernt worden sind Die danach grundsätzlich gebotene individuelle Zugangsregelung zum gemeinsam genutzten Betriebsrats PC setzt jedoch nicht zwingend einen für die Arbeitgeberin erkennbaren personalisierten Zugang zum PC voraus Eine geeignete Eingabekontrolle lässt sich auch anders konfigurieren etwa über Eingaben deren persönliche Zuordnung nicht dem Arbeitgeber sondern nur dem Betriebsrat bekannt ist zB durch die Bezeichnungen als BR 1 BR 2 BR 3 usw Fazit Eine kreative datenschutzrechtliche Lösung des Problems deren technische Umsetzung dann den IT Verantwortlichen im Unternehmen Kopfzerbrechen bereiten wird Die Konsequenzen dieses Urteils und insbesondere dessen Umsetzung in der Praxis können also mit Spannung abgewartet werden Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 15 November 2012 Von Dr Datenschutz Kategorie Urteil Tags Betriebsrat Internet Technische und organisatorische Maßnahmen Urteil Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Konfliktlösung bei Datenschutz Streitigkeiten zwischen Unternehmensleitung und Betriebsrat Gestaltung von Betriebsvereinbarung z B zur privaten Internet und E Mail Nutzung Spezielle Datenschutz Schulungen für Betriebsratmitglieder Informieren Sie sich hier über unser Leistungsspektrum Betriebsrat und Datenschutz Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Einsichtnahmerecht des Betriebsrats in Gehaltslisten Auftragsdatenverarbeitung In fremden Händen in Übersee Informationssicherheit und Datenschutz Videoüberwachung ohne Aufzeichnung Mitbestimmung des Betriebsrates erforderlich Videoüberwachung Wenn der Betriebsrat nichts zu melden hat Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen für Datenschutzbehörden Eye Tracking im Einzelhandel Datenschutzrechtlich erlaubt IT Sicherheitsgesetz Was sind kritische Infrastrukturen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier iPhone App Datenschutz RSS Mit Datenschutz RSS können Nutzer komfortabel aktuelle Datenschutz News

    Original URL path: https://www.datenschutzbeauftragter-info.de/bag-gruppenaccounts-fuer-betriebsratsmitglieder-zulaessig/ (2016-02-17)
    Open archived version from archive

  • Technische Informationssicherheit per Gesetz? | Datenschutzbeauftragter
    Kategorie Fachbeitrag Tags Authentizität Informationssicherheit personenbezogene Daten Schutzbedarf Verfügbarkeitskontrolle Sie haben Fragen Unsere Berater helfen Ihnen dabei den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten Dabei unterstützen wir Sie u a bei folgenden Themen Aufbau Optimierung und Überprüfung der IT Sicherheit nach anerkannten Standards Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT Grundschutz Stellung von externen IT Sicherheitsbeauftragten Informieren Sie sich hier über unser Leistungsspektrum IT Sicherheit Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Informationssicherheit und Qualitätsmanagement Quick and Dirty oder doch lieber richtig machen Das Cloud Computing hält Einzug in die IT Grundschutz Kataloge De Mail Erste Akkreditierung durch das BSI Informationssicherheit und Datenschutz Information Society Code das neue Gesetz in Finnland zur Förderung des Datenschutzes Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen für Datenschutzbehörden Eye Tracking im Einzelhandel Datenschutzrechtlich erlaubt IT Sicherheitsgesetz Was sind kritische Infrastrukturen Meistgelesen WhatsApp und Datenschutz Antworten auf die wichtigsten Fragen Arbeitnehmerdatenschutz Google Analytics datenschutzkonform einsetzen Datenschutz Ich hab doch nix zu verbergen Folgen Sie uns Suche Suche nach Newsletter alle News Fachbeiträge und Urteile täglich oder wöchentlich per E Mail kostenlos und jederzeit abbestellbar Bitte wählen Täglich Wöchentlich Ihre E Mail Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet Weitere Informationen finden Sie in unserer Datenschutzerklärung Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier iPhone App Datenschutz RSS Mit Datenschutz RSS können Nutzer komfortabel aktuelle Datenschutz News erhalten und ihren persönlichen

    Original URL path: https://www.datenschutzbeauftragter-info.de/technische-informationssicherheit-per-gesetz/ (2016-02-17)
    Open archived version from archive

  • Simsalabim: Steuersünderdaten verlorengegangen! | Datenschutzbeauftragter
    philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben oder Bank bzw Kreditkartendaten verloren so sind Sie dazu verpflichtet umgehend die zuständige Datenschutzaufsichtsbehörde sowie den jeweils Betroffenen unverzüglich über den Verlust zu informieren 42a BDSG Die Benachrichtigung der Betroffenen muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung und der von der Stelle daraufhin ergriffenen Maßnahmen enthalten Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde insbesondere aufgrund der Vielzahl der betroffenen Fälle tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen die mindestens eine halbe Seite umfassen in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme Der im Marketing beliebte Spruch negative Presse ist besser als gar keine Presse dürfte an dieser Stelle eher zweifelhaft erscheinen was einen Datenschützer bei Aussagen des Marketings jedoch vermutlich nicht zwingend verwundert Fazit Immer schön auf die kleinen Geräte aufapssen und am Besten auch verschlüsseln dann kann nix passieren Jemand der sich zwar hoffentlich nicht mit Steuersünden subtile Anmerkung ggf muss das Gehalt etwas angehoben werden dafür aber mit Datenschutz auskennt ist Ihr betrieblicher Datenschutzbeauftragter Apropos Hat Ihr Unternehmen eigentlich einen betrieblichen Datenschutzbeauftragten Haben Sie Themen oder Verbesserungsvorschläge Kontaktieren Sie uns anonym hier Veröffentlicht am 4 Oktober 2012 Von Dr Datenschutz Kategorie News Tags Security Breach Notification USB Stick Verschlüsselung Weitergabekontrolle Sie haben Fragen Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT Klar kalkulierbare Kosten und hohe Flexibilität Informieren Sie sich hier über unser Leistungsspektrum Externer Datenschutzbeauftragter Datenschutz Siegel Link Datenschutz Siegel für Google Analytics Hier informieren 2 Kommentare zu diesem Beitrag Pingback Wochenspiegel für die 40 KW das war eine erstaunliche VV die ARAG Police fürs Internet und der Freitagswitz JURION Strafrecht Blog Diese gesetzlich verpflichtende Regelung Ziff 4 Anlage zu 9 BDSG führt zu dem grotesken Ergebnis dass z B Staatsanwaltschaften einem Verteidiger Akteineinsicht geben können indem sie 200 Leitzordner Akten in Papierform und schön unverschlüsselt mit Paketdienst übersenden oder aber die Akten scannen die pdfs auf CD brennen und dem Verteidiger dann eine CD übersenden die sie aber verschlüsseln müssen klabauter am 8 Oktober 2012 11 21 Uhr Antworten Hinterlassen Sie einen Kommentar Antwort abbrechen Kommentar Die von Ihnen verfassten Kommentare erscheinen nicht sofort sondern erst nach Prüfung und Freigabe durch unseren Administrator Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung Name Pseudonym Pflichtfeld E Mail Pflichtfeld wird nicht veröffentlicht Website optional Ähnliche Beiträge Seit Jahren bekannte Sicherheitslücke im Online Banking Datenverlust im Unternehmen Was ist zu tun Datenleck bei Werder Bremen Wie eine Zigarettenpause 300 000 Patienten schädigt Frechheit mein Kollege der alte Heide verdient mehr als ich Neueste Beiträge Fitness Tracker Potenzial für Krankenkassen und Arbeitgeber Dürfen Arbeitgeber den Browserverlauf der Arbeitnehmer kontrollieren Untätigkeitsklage Fristen

    Original URL path: https://www.datenschutzbeauftragter-info.de/simsalabim-steuersuenderdaten-verlorengegangen/ (2016-02-17)
    Open archived version from archive

  • Aufsichtsbehörde Archives | Datenschutzbeauftragter
    schnellen Blick in das Bundesdatenschutzgesetz BDSG wird man den Begriff Verfahrensverzeichnis selbst nicht finden Gemeint ist damit ein Element des Datenschutzmanagements das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient Das Gesetz spricht in 4g Abs 2 BDSG von einer Übersicht die dem betrieblichen Datenschutzbeauftragten zur Verfügung gestellt wird Bei genauerer Betrachtung unterscheidet der Gesetzgeber zwischen zwei Arten von Verfahrensverzeichnissen dem internen und dem öffentlichen Verfahrensverzeichnis Worin unterscheiden sich das interne und das öffentliche Verfahrensverzeichnis Der Unterschied zwischen internem und öffentlichem Verfahrensverzeichnis liegt hauptsächlich im Umfang der Aufstellung und der entsprechenden Verpflichtung die Inhalte jedermann also auch unbeteiligten Dritten zugänglich zu machen Das interne Verfahrensverzeichnis auch Verfahrensbeschreibung genannt enthält umfangreichere Angaben als das öffentliche Verfahrensverzeichnis Es dient dazu eine betriebsinterne Selbstkontrolle zu ermöglichen Das öffentliche Verfahrensverzeichnis hingegen soll nach außen hin Transparenz über die Datenverarbeitungsvorgänge schaffen Daher muss es im Gegensatz zum internen Verfahrensverzeichnis unter gewissen Voraussetzungen jedermann zugänglich gemacht werden deshalb auch als Jedermann Verzeichnis bezeichnet Was gehört in ein internes Verfahrensverzeichnis Die für das interne Verfahrensverzeichni s erforderlichen Angaben sind vom Gesetzgeber als Mindestanforderungen definiert Hierzu heißt es in der entsprechenden gesetzlichen Grundlage 4g Abs 2 BDSG Dem Beauftragten für den Datenschutz ist von der verantwortlichen Stelle eine Übersicht über die in 4e Satz 1 genannten Angaben sowie über zugriffsberechtigte Personen zur Verfügung zu stellen Die verantwortliche Stelle i S d 3 Abs 7 BDSG also etwa der Geschäftsführer des Unternehmen trägt dafür die Verantwortung dem Datenschutzbeauftragten bei Verfahren automatisierter Verarbeitungen wie es in 4e Satz 1 heißt eine Übersicht zu folgenden Punkten bereitzustellen Name oder Firma der verantwortlichen Stelle Inhaber Vorstände Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen Anschrift der verantwortlichen Stelle Zweckbestimmungen der Datenerhebung verarbeitung oder nutzung eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden können Regelfristen für die Löschung der Daten eine geplante Datenübermittlung in Drittstaaten eine allgemeine Beschreibung die es ermöglicht vorläufig zu beurteilen ob die Maßnahmen nach 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind Wenn Sie sich fragen was genau ein Verfahren sein soll hilft Ihnen der Wortlaut des Gesetzes an dieser Stelle nicht weiter eine Definition für das Verfahren gibt es nicht Gemeint ist ein Überblick über die Verarbeitungsstrukturen und nicht einzelne Verarbeitungsvorgänge Konkret sind hierunter Verarbeitungspakete zu verstehen z B im Zusammenhang mit der Mitglieder oder Personalverwaltung Telefondatenerfassung Videoüberwachung Kundenbetreuung etc Was gehört in ein öffentliches Verfahrensverzeichnis Was in das öffentliche Verfahrensverzeichnis gehört ergibt sich in Zusammenschau mit 4g Abs 2 BDSG Dort heißt es Der Beauftragte für den Datenschutz macht die Angaben nach 4e Satz 1 Nr 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar Danach besteht das öffentliche Verfahrensverzeichnis aus einer im Vergleich zum internen Verfahrensverzeichnis reduzierten Aufstellung von Angaben nämlich der oben unter 1 8 dargestellten Was im Gegensatz zum internen Verzeichnis fehlt sind also die allgemeinen Beschreibungen der technischen und organisatorischen Maßnahmen und der

    Original URL path: https://www.datenschutzbeauftragter-info.de/tag/aufsichtsbehoerde/ (2016-02-17)
    Open archived version from archive

  • internes Verfahrensverzeichnis Archives | Datenschutzbeauftragter
    gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen Anschrift der verantwortlichen Stelle Zweckbestimmungen der Datenerhebung verarbeitung oder nutzung eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden können Regelfristen für die Löschung der Daten eine geplante Datenübermittlung in Drittstaaten eine allgemeine Beschreibung die es ermöglicht vorläufig zu beurteilen ob die Maßnahmen nach 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind Wenn Sie sich fragen was genau ein Verfahren sein soll hilft Ihnen der Wortlaut des Gesetzes an dieser Stelle nicht weiter eine Definition für das Verfahren gibt es nicht Gemeint ist ein Überblick über die Verarbeitungsstrukturen und nicht einzelne Verarbeitungsvorgänge Konkret sind hierunter Verarbeitungspakete zu verstehen z B im Zusammenhang mit der Mitglieder oder Personalverwaltung Telefondatenerfassung Videoüberwachung Kundenbetreuung etc Was gehört in ein öffentliches Verfahrensverzeichnis Was in das öffentliche Verfahrensverzeichnis gehört ergibt sich in Zusammenschau mit 4g Abs 2 BDSG Dort heißt es Der Beauftragte für den Datenschutz macht die Angaben nach 4e Satz 1 Nr 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar Danach besteht das öffentliche Verfahrensverzeichnis aus einer im Vergleich zum internen Verfahrensverzeichnis reduzierten Aufstellung von Angaben nämlich der oben unter 1 8 dargestellten Was im Gegensatz zum internen Verzeichnis fehlt sind also die allgemeinen Beschreibungen der technischen und organisatorischen Maßnahmen und der zugriffsberechtigten Personen Dies ist nicht nur sinnvoll sondern auch erforderlich denn diese Information sollte auf jeden Fall innerhalb Ihrer organisatorischen Einheit bleiben Wie sich aus dem Gesetzeswortlaut ergibt ist der Datenschutzbeauftragte später dafür zuständig die Übersicht jedermann auf Antrag verfügbar zu machen In welcher Form das Verfahrensverzeichnis verfügbar gemacht werden soll ist gesetzlich nicht festgelegt Das Unternehmen kann selbst bestimmen wie es diese Pflicht erfüllt Welche Vorteile hat ein effektives Management der Verfahrensverzeichnisse Gewiss bringt das Erstellen und Pflegen der Verfahrensverzeichnisse einen gewissen Aufwand mit sich Demgegenüber stehen allerdings beachtlichen Vorteile Die Arbeit des Datenschutzbeauftragten wird erleichtert Er erhält schnell eine Übersicht über die laufenden Verarbeitungen von personenbezogenen Daten und kann darauf seine datenschutzrechtliche Prüfung aufbauen Bei einer Prüfung durch die zuständige Aufsichtsbehörde für den Datenschutz sind regelmäßig beide Verfahrensverzeichnisse vorzulegen Dieser Pflicht kann ohne Vorlaufzeit nachgekommen werden Da Betroffene einen Auskunftsanspruch haben vgl 34 BDSG lohnt es sich wenn der Datenschutzbeauftragte das öffentliche Verfahrensverzeichnis schon parat hat und nicht erst im Rahmen einer Anfrage eine Übersicht erstellen muss Um die Vorteile auch im Rahmen Ihrer betrieblichen Praxis nutzen zu können ist es lohnenswert entsprechende Ressourcen bereitzustellen Verfahrensverzeichnis nur eine lästige Verpflichtung 9 August 2011 4 Kommentare Von Dr Datenschutz Sollten Sie bei dem Zuruf des Stichworts Verfahrensverzeichnis jetzt stolz die echte oder elektronische Schublade öffnen und ein aktuelles Verzeichnis hervorziehen könnten Sie theoretisch aufhören zu lesen Reicht Ihre Reaktion jetzt aber von einem fragenden Häh bis zu einem vernuschelten Ja ja mach ich noch ist die nachfolgende Information vielleicht doch ganz interessant für Sie und im besten Fall eine Diskussionsgrundlage für die Sinnhaftigkeit von derartigen Verzeichnissen Weiterlesen Meistgelesen

    Original URL path: https://www.datenschutzbeauftragter-info.de/tag/internes-verfahrensverzeichnis/ (2016-02-17)
    Open archived version from archive



  •