Suchergebnisse

• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Selbstregulierung in der Informationswirtschaft

  Patrick von Braunmühl

  …anerkannt 1 . In der Folge wurde Selbstregulierung in der CSR-Strategie der EU-Kommission von 2011 aufgegriffen, als Maßnahme zur Wahrnehmung der… …Durchsetzbarkeit dieser Regeln ab. Da es bislang 1 Siehe Interinstitutionelle Vereinbarung – „Bessere Rechtsetzung“ (ABl. C 321 vom 31. 12. 2003, S. 1) und…
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Aus Sicht der Stiftung Datenschutz: NSA & Co.

  Frederick Richter

  …28 PinG 01.13 Richter Aus Sicht der Stiftung Datenschutz: NSA & Co. Aus Sicht der Stiftung Datenschutz 1 : NSA & Co. Frederick Richter, LL. M. 1… …öffentlich belangloses, um das man nicht sonderlich fürchten müsse, weil es für die eigene Per- 1 Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik…
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Outsourcing im Gesundheitswesen

  Boris Arendt, Srdan Dzombeta

  …Datenverarbeitung (Vorabkontrolle) durch den betrieblichen Datenschutzbeauftragten durchgeführt werden (§ 4e Abs. 5 Nr. 1 BDSG). Bei einem Betrieb von IT-Systemen… …zu treffen (§ 9 i.V.m der Anlage zu § 9 BDSG). 1 Das Gesetz gibt hierbei lediglich die allgemeine Zielvorgabe vor. Umgesetzt werden müssen jedoch… …Maßnahmenempfehlungen spielen auch bei 1 Für Sozialdaten § 78a SGB X i.V.m. der Anlage zu § 78a SGB X. 2 Siehe Orientierungshilfe Krankenhausinformationssysteme der… …regelmäßig Sicherheitsanforderungen der Auftraggeber umsetzen und sicherstellen müssen. 1. Ärztliche Schweigepflicht Ein großes Spannungsfeld bei der… …dem Patienten ab und ist in der Muster-Berufsordnung für die deutschen Ärzte und Ärztinnen (§ 9 Abs. 1 MBO-Ä) geregelt. Eine Verletzung der ärztlichen… …Schweigepflicht ist durch § 203 Abs. 1 Nr. 1 StGB unter Strafe gestellt. Adressaten des § 203 Abs. 1 Nr. 1 StGB sind insbesondere Ärzte, Zahnärzte, Apotheker sowie… …datenschutzrechtliche Regelungen zum Umgang mit Patientendaten im Sozial gesetzbuch X (§§ 67 a ff. SGB X). Patientendaten unterfallen nach § 67 Abs. 1 SGB X dem Begriff… …der Sozialdaten, die wiederum durch das Sozialgeheimnis gemäß § 35 Abs. 1 SGB I besonders geschützt werden. Ein sehr gutes Beispiel für die gesetz… …sicherheitskonzept.jsp. 6 Vgl. zum Beispiel § 24 Abs. 5 LKG Berlin, § 36 Abs. 3 LKG Rheinland-Pfalz. 7 Vgl. § 24 Abs. 7 Satz 1 LKG Berlin. 8 Vgl. § 24 Abs. 7 Satz 2 LKG… …. 1 SGB X) oder die übertragenen Arbeiten beim Auftragnehmer erheblich kostengünstiger besorgt werden könnten und der Auftrag nicht die Speicherung des…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2013

  EU-Datenschutzgrundverordnung – Das Aus für Auskunfteien und Inkassounternehmen?

  Kay Uwe Berg

  …EU-Datenschutzgrundverordnung Sie kamen zu dem verheerenden Ergebnis, dass der Entwurf der Datenschutzgrundverordnung nicht verfassungskonform ist. 1. Die Befunde im Einzelnen… …, konkret gegen Art. 12 Abs. 1 GG. Deutsche Inkassounternehmen werden, legt man die erwähnte Entwurfsfassung zugrunde, durch die ­Regelungen der DS-GVO in… …Verstoß gegen das Recht auf einen gesetzlichen Richter nach Art. 101 Abs. 1 S. 2 GG vorliegen würde. Träte die DS-GVO in der jetzigen Fassung in Kraft… …1 wären nicht mehr eingehalten, was für ein Inkassounternehmen Anlass genug sein könnte, um Individualverfassungsbeschwerde zu erheben. b) Verstoß… …aus Art. 290 Abs. 1 AEUV. Dieser besagt, dass der Gesetzgebungsakt, in diesem Fall die Verordnung, die entscheidenden Regelungen und wesentlichen… …verdrängt, ein darüber hinausgehendes schützendes nationales Recht wird ­sogar ausgeschaltet. 1 BVerfG, Beschl. v. 22. 10. 1986 – 2 BvR 197/83, NJW 1987, 577… …zudem nicht nur ­gegen die im Grundgesetz verankerte und gewährleistete Berufsfreiheit, Art. 12 Abs. 1 GG. Neben der Verletzung dieses Grundrechts wird…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Employee Engagement 2.0

  Conducting Privacy-friendly Employee Engagement Surveys
  

  Markus Stamm

  …Counsel, Alcatel- Lucent Deutschland AG, Nuremberg (Germany) Markus Stamm I. Engagement Surveys – An Overview of their Background and Context 1. Employee… …hereof. II. The Selection of the Survey System of Choice 1. Survey systems may be hosted inside or outside the IT infrastructure of the employer. 2… …Appropriate Survey Questions 1. The quality of survey results depends, to a substantial extent, on the quality of the questions submitted to the employees… …be taken to select the appropriate type. IV. Assisting Employees in the Appropriate Use of the Survey 1. A survey will not be successful unless the… …prerequisite for participating in the survey. V. The Protection of the Survey against Monitoring 1. Specific care must be taken to avoid any impression on the…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2013

  Kurzes Plädoyer gegen unser Totalverbot: Deine Daten gehören Dir keineswegs!

  Dr. Thomas Giesen

  …(BVerfG, Urt. v. 15. 12. 1983, Az. 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1, 46). „Totalverbote sind totalitär.“ Vor 30 Jahren hatte man Angst… …Rechtsgut des Datenschutzes, nämlich das Persönlichkeitsrecht (§ 1 BDSG), sich aus der ­gleichen Quelle speist wie die Entfaltung durch Datenverarbeitung… …Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet“; wer das für Geld tut, macht sich strafbar, so §§ 43 Abs. 2 Nr. 1 und 44 BDSG. Das…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2013

  Datenleck – Im Krisenfall richtig reagieren

  Die Security Breach Notification gem. § 42a BDSG
  

  Mathias Zimmer-Goertz

  …zuständige Datenschutzbehörde. Eine solche Benachrichtigungspflicht besteht im Übrigen über § 15a TMG bzw. § 93 i. V. m. § 109a Abs. 1 TKG ebenfalls für… …(vgl. § 44 Abs. 1 BDSG). Hinzu kommt die Pflicht zum Ersatz des den Betroffenen durch den Vorfall entstandenen Schadens. Gemäß § 7 BDSG ist im… …Unternehmen am Wettbewerb teilnehmen (vgl. § 27 Abs. 2 Satz 1 Nr. 2 BDSG). Grundsätzlich trägt das Unternehmen, das die betroffenen Daten für eigene Zwecke auf… …zweckmäßig erwiesen: 1. Interne Ermittlung von Art und Umfang des Datenmissbrauchs 2. Einleitung von technischen und organisatorischen Maßnahmen zur…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Die Aufsichtsbehörde prüft – was nun?

  Terry Johnson

  …diese flankierende Maßnahmen. Von Interesse für die Aufsichtsbehörden sind demnach folgende Bereiche. 1. Rechtsgrundlagen der Erhebung, Verarbeitung und… …werden. Es dürfte sich bei den meisten Betrieben zunächst um die Datenverarbeitung für eigene Zwecke, nach § 28 Abs. 1 BDSG handeln. Da in der vernetzten… …besteht. Nach § 4f Abs. 1 BDSG ist ein Datenschutzbeauftragter immer dann zu bestellen, wenn in der Regel mehr als neun Personen ständig mit der… …Zweck, Videoüberwachung stattfindet. Unstrittig ist nach § 6b Abs. 1 Nr. 2 BDSG der Einsatz von Videoüberwachungsanlagen zur Wahrung des Hausrechts. Das… …, ist regelmäßig unzulässig. Die Videoüberwachung innerhalb der Geschäftsräume ist im § 6b Abs. 1 Nr. 3 BDSG zwar schon als Regelung angedeutet. Hierzu…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 2/2013

  Safe Harbor aktuell

  David Ritchie

  …Safe Harbor Framework, it is worth stating certain basic facts from the outset. Under the EU 1995 Data Protection Directive (hereinafter the Directive) 1… …, International Trade Administration, U.S. Department of Commerce. 1 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the… …(USTR), p. 166. Available at: http://www.ustr.gov/sites/default/files/NTE%20Final%20 Printed_0.pdf. Safe Harbor aktuell Ritchie PinG 02.13 47 narios: (1… …for U.S. entities doing business in Germany. 1. The Validity of Safe Harbor Self-Certifications In Germany Regardless of whether or not one prefers an… …: http://www.willkie.com/files/tbl_s29Publications%5CFileUpload5686%5C3410%5CGerman%20Authorities%20Issue%20 ­Privacy%20Decision%20Clarifying%20Due%20Diligence.pdf. 13 EU Safe Harbor adequacy decision, Article 1 provides in part: “For the purposes of… …: http://export.gov/safeharbor/eu/eg_main_ 018475.asp. 18 EU Safe Harbor adequacy decision provides in part in Article 1: “For the purposes of Article 25(2) of Directive 95/46/EC, for all the… …form”. 48 PinG 02.13 Ritchie explicitly requires that all data controllers 20 in the EU (1) confirm that the data processor 21 – irrespective of where it… …. 2003 (Federal Law Gazette I, p. 66), (last amended by Article 1 of the Act of 14. 08. 2009 ((Federal Law Gazette I, p. 2814)), in force from 01. 09… …, Article 13(1): “Member States may adopt legislative measures to restrict the scope of the obligations and rights provided for in Articles 6 (1), 10, 11 (1… …: 0005:0018:EN:PDF. 36 E.g., Personal Information Protection and Electronic Documents Act (PIPEDA) (S.C. 2000, c. 5), Division 1: Protection of Personal Information…

  Alle Treffer im Inhalt anzeigen
• Zeitschriftenartikel aus "PinG Privacy in Germany" Ausgabe 1/2013

  Getting the EU data protection reform back on track

  Christian Wiese Svanberg

  …Wiese Svanberg, BA, LL. M. 1 I. The proposal for a reform of EU data protection law was presented by the European Commission on 25. 01. 2012 and has thus… …Regulation aims at updating the cur- 1 All views expressed represent those of the author and cannot be attributed to any other person or entity. rent data… …Council Working Party on Information Exchange and Data Protection (DAPIX) 1 the reform within the current mandate of the European Parliament and the…

  Alle Treffer im Inhalt anzeigen