SlideShare uma empresa Scribd logo

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.

Bernd Fuhlert
Bernd Fuhlert

Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme. Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen. - - Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.

1 de 23
Baixar para ler offline
Minenfeld Archivierung Ansätze. Rechtsfragen. Verantwortlichkeiten. Minenfeld Archivierung - Theorie und Praxis Schloß Berge, Gelsenkrichen Donnerstag, 05. Juli 2012
Kurze Vorbemerkungen Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme. Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen. Folge ist ein Minenfeld an Unwägbarkeiten, die Unternehmen teuer zu stehen kommen können - sowohl im betriebswirtschaftlichen als auch rechtlichen Sinne! Minenfeld Archivierung | 2
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 3
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 4
Vorstellung DATATREE AG Expertise Leistungsportfolio: ein Auszug Informatiker Betriebswirte • Stellung externer Datenschutzbeauftragter (TÜV cert. / GDD cert.) Marketingexperten Datenschutzauditoren • Begleitung von Unternehmen bei der Durchführung von Zertifizierungen • Aufbau und Prüfung von Compliance-Strukturen in Unternehmensorganisationen interdisziplinäres • Individuelle Entwicklung von Compliance-Produkten Team insbesondere für Marketing und Datenschutz Minenfeld Archivierung | 5
Vorstellung DATATREE AG Consulting und Services der externen Datenschutzbeauftragten: Datenschutz Weitere Services  Analyse bestehender Datenschutz  Audits gemäß § 11 BDSG Compliance  SWOT-Analyse der IT für Unternehmen  Analyse Datennutzung 2.0  Erstellung aller Dokumente  Marketingkonzepte zur gemäß BDSG Nicht das „Ob“ sondern das datenschutzkonformen „Wie“ ist Basis aller Planungen E/V/N von Daten  Schulung der Mitarbeiter und Geschäftsleitungsorgane Grundsatz: Es sind rechtliche  Adressverifizierung  Maßnahmenplanung bei Lücken Probleme technisch zu lösen!  Whistleblowing in der IT mit den entsprechen  Brand-Protect im Web Stellen  Opt-Secure THD-Bank Minenfeld Archivierung | 6
Vorstellung DATATREE AG • Datenexperten: Daten sind nicht immer wichtig, sondern entscheidend! • Tätigkeitsschwerpunkte: Datenschutz, Wettbewerbsrecht, Datensicherheit • Unterstützung und Mediation bei Verhandlungen mit Behörden, Organisationen oder Unternehmen im Streitfall Auszug Referenzen: Minenfeld Archivierung | 7
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 8
Gesetzliche Voraussetzungen Wer als Unternehmer bei Beschwerden, Datenmissbrauch oder -diebstahl gegenüber Aufsichtsbehörden und vor Gericht auf der sicheren Seite sein will, muss nachweisen, dass er alle Gesetze berücksichtigt hat. Das Problem: Ein eigenes Gesetz, das zum Beispiel alle Verpflichtungen zur Archivierung digitaler Speicherung, so auch von E-Mails, zusammenfasst, gibt es nicht. Stattdessen finden sich vereinzelte Regelungen an unterschiedlichsten Stellen wie beispielsweise:  der Abgabenordnung (AO)  dem Handelsgesetzbuch (HGB)  dem Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)  dem Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr (KonTraG)  das Telemediengesetz (TMG)  dem Bundesdatenschutzgesetz (BDSG)  dem Telekommunikationsgesetz (TKG)  dem Strafgesetzbuch (StGB) . Minenfeld Archivierung | 9
Datenschutz kollidiert mit Archivierung Das BDSG verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, erlaubt diese aber unter bestimmten Voraussetzungen (Verbot mit Erlaubnisvorbehalt / lex generalis). Datenerhebung ist somit zulässig, wenn sie ... durch das BDSG selbst ... Beispiel: öffentlich zugängliche Daten gesetzliche Grundlage oder durch eine andere Rechtsvorschrift ... Beispiel: Steuern, Abgaben oder durch die Einwilligung des Betroffenen ... Beispiel: Einverständniserklärung zur Datennutzung ... erlaubt wird. Minenfeld Archivierung | 10
Warum Datenschutz - Problemfall E-Mail Nutzung E-Mail- und Internetzugang sind Betriebsmittel zur Erbringung der Arbeitsleistung. Aber mit Bereitstellung privater Nutzung wird der Arbeitgeber zum geschäftsmäßigen TK- Anbieter (E-Mail - § 3 Nr. 10 TKG); Telemedienanbieter (Internet - § 2 (1) TMG) ► Das Fernmeldegeheimnis „infiziert“ damit das Mailpostfach und die Internetlogfiles! Bei Duldung oder Erlaubnis der privaten Nutzung ohne spezifische rechtliche Regelung ergeben sich technische, rechtliche und betriebliche Probleme: Aufgrund § 88 TKG und § 206 StGB generell:  Spamfilterung unzulässig  Logfilespeicherung und Auswertung unzulässig beides sind unabdingbare technische Sicherheitsmaßnahmen zum Schutz der IT-Systeme eines Unternehmens  Kontrolle der Nutzungsvorgaben unzulässig! hierzu ist ein Arbeitgeber aber aufgrund gesetzlicher Vorgaben verpflichtet Bei Abwesenheit des Arbeitnehmer:  Einsichtnahme in Maileingang durch Arbeitgeber stets unzulässig!  Wichtige Geschäftsmails nicht einsehbar Minenfeld Archivierung | 11
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 12
Welche Aufbewahrungsfristen sieht das Gesetz vor? Welche Aufbewahrungsfristen im jeweiligen Einzelfall bei verschiedenen Datenkategorien zu berücksichtigen sind, bedarf allerdings einer Recherche. So sind die wichtigsten Aufbewahrungsvorschriften für den nicht-öffentlichen Bereich beispielsweise in folgenden Gesetzen und Vorschriften festgelegt:  Handels- und Steuerrecht § 257 HGB Handelsgesetzbuch  Arbeitszeitordnung AZO (Arbeitszeitnachweis)  Bundesrechtsanwaltsordnung BRAO (Handakten von Rechtsanwälten)  Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (Jahresrechnung)  Aufbewahrungsvorschriften in der Datenverarbeitung nach BDSG und HGB (z.B. Systemnachrichten, Protokolle über Datenträgertransporte, Standardsoftware, Anwenderprogramme) Minenfeld Archivierung | 13
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 14
Welche Löschungspflichten sieht das Gesetz vor? Ohne konkrete Termine für die Datenlöschung aber ist Überwachung unmöglich. Es muss also zunächst eine Festlegung der Löschfristen her. Ein Unternehmen braucht also nicht nur ein Archivierungskonzept, sondern auch ein Löschkonzept. Wichtig: Löschfristen sind vom Unternehmen jeweils selbst zu definieren. Denn während sich die Aufbewahrungsfristen recherchieren lassen, gibt es abgesehen von einigen branchenspezifischen Datenschutzregelungen keine konkreten Löschfristen. So muss die verantwortliche Stelle im Unternehmen ,also die Geschäftsführung - bestimmte Fristen für die Löschung festlegen. In der Praxis fällt dies der Unternehmensleitung oft nicht leicht. Gründe dafür sind meist:  die Furcht, Daten löschen zu lassen, die später noch gebraucht werden  die fehlende Motivation für eine Datenlöschung, abgesehen von dem frei werdenden Speicherplatz  die Schwierigkeit, die Löschfristen sinnvoll zu bemessen Minenfeld Archivierung | 15
Welche Löschungspflichten sieht das Gesetz vor? Nach Ablauf der jeweiligen Aufbewahrungsfristen greift die Verpflichtung zur Löschung oder Sperrung der personenbezogenen Daten nach dem Bundesdatenschutzgesetz (§ 35 Abs. 2 Nr. 3 und 4 BDSG). Personenbezogene Daten müssen gelöscht werden, wenn sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht widersprechen. Bestehen Aufbewahrungspflichten, so tritt eine Sperrung an die Stelle der Löschung der Daten. Zudem werden die Daten auch dann gesperrt und nicht gelöscht, wenn die Löschung schutzwürdige Interessen der Betroffenen beeinträchtigen würde oder wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohen Aufwand möglich wäre. Das Problem: Oft geben Unternehmen keine genauen Löschfristen an. Viele Betriebe beschränken sich auf die Aussage, eine Löschung der Daten vornehmen zu wollen, sobald die Daten für die Erfüllung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Minenfeld Archivierung | 16
1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 17
Haftungsrisiken bei falscher oder fehlender Archivierung Wie wichtig ein durchstrukturiertes Archivsystem zum Wissens- und Knowhow-Erhalt ist, zeigt sich beispielsweise, wenn ein wichtiger Mitarbeiter die Firma verlässt, er zwar Aktenordner oder Festplatten voll mit Dateien hinterlässt, der Inhalt aber schlecht strukturiert ist und nur unter hohem Zeitaufwand wieder nutzbar gemacht werden kann. Zudem muss gesichert sein, dass vorhandenes Wissen bei einer Mitarbeiterfluktuation nicht kopiert und mitgenommen werden kann. Sanktionen bei nicht ordnungsgemäßer Archivierung Neben diesen unternehmenspolitisch weichen Faktoren drohen teilweise massive Sanktionen, wenn ein Unternehmen nicht ordnungsgemäß archiviert. Stichwort: Organisationsverschulden Minenfeld Archivierung | 18
Haftungsrisiken bei falscher oder fehlender Archivierung  Werden steuerrelevante E-Mails nicht archiviert, kann die Steuerbehörde z.B. den Gewinn und damit die Steuerschuld schätzen (vgl. § 162 Abs. 2 AO)  Die Unternehmensleitung muss gemäß § 13 Abs. 1 StGB sicherstellen, dass aus dem Unternehmen heraus keine Straftaten begangen werden. Strafrechtliche Maßnahmen drohen beispielsweise, wenn das Unternehmen durch eine unzureichende oder gar manipulative E-Mail- Archivierung vorsätzlich die Übersicht über das Vermögen erschwert, um Vermögensteile aus der Insolvenzmasse beiseite zu schaffen oder zu verheimlichen (vgl. § 283 ff. StGB)  Aus der gesellschaftsrechtlichen Haftung von Vorständen einer Aktiengesellschaft oder Geschäftsführern einer GmbH können sich auch zivilrechtliche Schadensersatzansprüche ergeben. Insbesondere im Bereich der unternehmerischen Risikovorsorge – zu der auch die ordnungsgemäße Archivierung zählt – haftet die Unternehmensleitung persönlich für unterlassene Risikomanagement-Maßnahmen, wenn dadurch ein finanzieller Schaden für das Unternehmen entsteht (vgl. §§ 93 Abs. 2 AktG, 43 Abs. 2 GmbHG). Minenfeld Archivierung | 19
Haftungsrisiken bei falscher oder fehlender Archivierung Vorstände Geschäftsführer Sonstige explizit Verantwortliche sind dazu verpflichtet, geeignete Maßnahmen zu implementieren, zu überwachen und ständig zu aktualisieren, damit die Einhaltung aller gesetzlichen Vorschriften im Unternehmen gewährleistet ist. Oberbegriffe: Organisationsverschulden / Auswahlverschulden Minenfeld Archivierung | 20
Was bedeutet revisionssicher? Der Anspruch einer revisionssicheren Archivierung lautet : Niemandem – wie beispielsweise auch System-Administratoren, Geschäftsführern sowie externen Dritten wie Hackern – soll es möglich sein, Unternehmensdaten zu manipulieren. Der Verband Organisations- und Informationssysteme hat dazu Grundsätze zur Revisionssicherheit von elektronischen Archiven definiert:  Jedes Dokument wird unveränderbar archiviert,  es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen,  jedes Dokument muss mit geeigneten Retrievaltechniken (zum Beispiel durch das Indexieren mit Metadaten) wieder auffindbar sein,  es muss genau das Dokument wiedergefunden werden, das gesucht worden ist,  kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können,  jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können,  alle Inhalte müssen zeitnah wiedergefunden werden können,  alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist,  elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist,  das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Minenfeld Archivierung | 21
Was bedeutet revisionssicher? Folge: Nach den Regelungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ( GDPdU) reicht es nicht aus, relevante E-Mails auszudrucken und abzuheften. Sie müssen digital und revisionssicher (siehe Folie 10) innerhalb individueller Fristen gespeichert werden! Minenfeld Archivierung | 22
Vielen Dank für Ihre Aufmerksamkeit! DATATREE AG Bernd Fuhlert Heubesstraße 10 40597 Düsseldorf Telefon +49 (211) 598947 - 50 Fax +49 (211) 598947 - 80 Minenfeld Archivierung | 23

Recomendados

Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakteid-netsolutions Digital Solutions GmbH
 
Datenschutz
DatenschutzDatenschutz
Datenschutztht-thetht-therreal
 

Recomendados

Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakteid-netsolutions Digital Solutions GmbH
 
Datenschutz
DatenschutzDatenschutz
Datenschutztht-thetht-therreal
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Rechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und WissensmanagementsRechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und WissensmanagementsDaniel, Hagelskamp & Kollegen
 
Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Granikos GmbH & Co. KG
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPRB-S-S Business Software Solutions GmbH
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Bring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das ArbeitsrechtBring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das ArbeitsrechtAndreas Skowronek
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingCloudOps Summit
 
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...Symposia 360°
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Web 2.0 in Museen
Web 2.0 in MuseenWeb 2.0 in Museen
Web 2.0 in MuseenChili Kon Fetti
 
Zweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaetZweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaetZERAuto nl
 

Mais conteúdo relacionado

Mais procurados

Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudConnected-Blog
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Rechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und WissensmanagementsRechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und WissensmanagementsDaniel, Hagelskamp & Kollegen
 
Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Granikos GmbH & Co. KG
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Bring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das ArbeitsrechtBring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das ArbeitsrechtAndreas Skowronek
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingCloudOps Summit
 
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...Symposia 360°
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 

Mais procurados (20)

Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Rechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und WissensmanagementsRechtliche Aspekte des Dokumenten- und Wissensmanagements
Rechtliche Aspekte des Dokumenten- und Wissensmanagements
 
Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Bring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das ArbeitsrechtBring Your Own Device und das Arbeitsrecht
Bring Your Own Device und das Arbeitsrecht
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computingWS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
WS: Meyer-Spasche, Osborne-Clarke - Rechtssicheres Cloud-computing
 
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
SecTXL '11 | Frankfurt - Jan Schneider: "Cloud Compliance Was Provider und Nu...
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 

Destaque

Zweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaetZweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaetZERAuto nl
 
Digitale imagination & Projekt 1 - Studio Idee WS 2013
Digitale imagination & Projekt 1 - Studio Idee WS 2013Digitale imagination & Projekt 1 - Studio Idee WS 2013
Digitale imagination & Projekt 1 - Studio Idee WS 2013Markus Wintersberger
 
Ari obyek wisata
Ari obyek wisataAri obyek wisata
Ari obyek wisata20121982d
 
introduccion a las tic en la educacion
introduccion a las tic en la educacionintroduccion a las tic en la educacion
introduccion a las tic en la educacionyomiiii
 
Kompetenzentwicklung im Innovationsbereich (online)
Kompetenzentwicklung im Innovationsbereich (online)Kompetenzentwicklung im Innovationsbereich (online)
Kompetenzentwicklung im Innovationsbereich (online)Johanna Kaltenegger
 
Presentación1
Presentación1Presentación1
Presentación1yeferalex
 
Gerencia del cuidado_hospitaslario
Gerencia del cuidado_hospitaslarioGerencia del cuidado_hospitaslario
Gerencia del cuidado_hospitaslarioAlessandra_56
 
Informe de estudio de caso
Informe de estudio de casoInforme de estudio de caso
Informe de estudio de casojohanna Gomez
 
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...Ass.-Prof. Dr. Sandra Hofhues
 
Por qué mapfre
Por qué mapfrePor qué mapfre
Por qué mapfreangeeel93
 
PNFP - Presentación final
PNFP - Presentación finalPNFP - Presentación final
PNFP - Presentación finalmcberta
 
Wochentipp1_Inhaltsverzeichnis
Wochentipp1_InhaltsverzeichnisWochentipp1_Inhaltsverzeichnis
Wochentipp1_Inhaltsverzeichnisbmstrauss
 
Buscadores de internet
Buscadores de internetBuscadores de internet
Buscadores de internetJime Romano
 

Destaque (20)

Web 2.0 in Museen
Web 2.0 in MuseenWeb 2.0 in Museen
Web 2.0 in Museen
 
Zweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaetZweiter bericht-der-nationalen-plattform-elektromobiltaet
Zweiter bericht-der-nationalen-plattform-elektromobiltaet
 
Utopien
UtopienUtopien
Utopien
 
Digitale imagination & Projekt 1 - Studio Idee WS 2013
Digitale imagination & Projekt 1 - Studio Idee WS 2013Digitale imagination & Projekt 1 - Studio Idee WS 2013
Digitale imagination & Projekt 1 - Studio Idee WS 2013
 
Ari obyek wisata
Ari obyek wisataAri obyek wisata
Ari obyek wisata
 
Julita1
Julita1Julita1
Julita1
 
Artwork for sale
Artwork for saleArtwork for sale
Artwork for sale
 
introduccion a las tic en la educacion
introduccion a las tic en la educacionintroduccion a las tic en la educacion
introduccion a las tic en la educacion
 
EVALUACION UNIDAD 1
EVALUACION UNIDAD 1EVALUACION UNIDAD 1
EVALUACION UNIDAD 1
 
Kompetenzentwicklung im Innovationsbereich (online)
Kompetenzentwicklung im Innovationsbereich (online)Kompetenzentwicklung im Innovationsbereich (online)
Kompetenzentwicklung im Innovationsbereich (online)
 
Presentación1
Presentación1Presentación1
Presentación1
 
Gerencia del cuidado_hospitaslario
Gerencia del cuidado_hospitaslarioGerencia del cuidado_hospitaslario
Gerencia del cuidado_hospitaslario
 
Informe de estudio de caso
Informe de estudio de casoInforme de estudio de caso
Informe de estudio de caso
 
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...
Laufende (Forschungs-)Projekte und moegliche Anker fuer Abschlussarbeiten (Wi...
 
Por qué mapfre
Por qué mapfrePor qué mapfre
Por qué mapfre
 
PNFP - Presentación final
PNFP - Presentación finalPNFP - Presentación final
PNFP - Presentación final
 
Wochentipp1_Inhaltsverzeichnis
Wochentipp1_InhaltsverzeichnisWochentipp1_Inhaltsverzeichnis
Wochentipp1_Inhaltsverzeichnis
 
Bogota
BogotaBogota
Bogota
 
Buscadores de internet
Buscadores de internetBuscadores de internet
Buscadores de internet
 
La mejor pc
La mejor pcLa mejor pc
La mejor pc
 

Semelhante a Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
SAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOSAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOIBsolution GmbH
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)Gigya
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...Symposia 360°
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 

Semelhante a Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten. (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
DSGVO
DSGVODSGVO
DSGVO
 
SAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVOSAP Identity Management in Zeiten der DSGVO
SAP Identity Management in Zeiten der DSGVO
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 

Mais de Bernd Fuhlert

Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertEbook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertBernd Fuhlert
 
CCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertCCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertBernd Fuhlert
 
Datenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertDatenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertBernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Bernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Bernd Fuhlert
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertBernd Fuhlert
 
Crm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertCrm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertBernd Fuhlert
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013Bernd Fuhlert
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterCNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterBernd Fuhlert
 
Bernd Fuhlert: Code of conduct zum Datenschutz
Bernd Fuhlert: Code of conduct zum DatenschutzBernd Fuhlert: Code of conduct zum Datenschutz
Bernd Fuhlert: Code of conduct zum DatenschutzBernd Fuhlert
 
Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Bernd Fuhlert
 
Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Bernd Fuhlert
 

Mais de Bernd Fuhlert (13)

Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertEbook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
 
CCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertCCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlert
 
Datenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertDatenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013
 
Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd Fuhlert
 
Crm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertCrm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlert
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterCNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
 
Bernd Fuhlert: Code of conduct zum Datenschutz
Bernd Fuhlert: Code of conduct zum DatenschutzBernd Fuhlert: Code of conduct zum Datenschutz
Bernd Fuhlert: Code of conduct zum Datenschutz
 
Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011
 
Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012
 

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.

  • 1. Minenfeld Archivierung Ansätze. Rechtsfragen. Verantwortlichkeiten. Minenfeld Archivierung - Theorie und Praxis Schloß Berge, Gelsenkrichen Donnerstag, 05. Juli 2012
  • 2. Kurze Vorbemerkungen Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme. Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen. Folge ist ein Minenfeld an Unwägbarkeiten, die Unternehmen teuer zu stehen kommen können - sowohl im betriebswirtschaftlichen als auch rechtlichen Sinne! Minenfeld Archivierung | 2
  • 3. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 3
  • 4. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 4
  • 5. Vorstellung DATATREE AG Expertise Leistungsportfolio: ein Auszug Informatiker Betriebswirte • Stellung externer Datenschutzbeauftragter (TÜV cert. / GDD cert.) Marketingexperten Datenschutzauditoren • Begleitung von Unternehmen bei der Durchführung von Zertifizierungen • Aufbau und Prüfung von Compliance-Strukturen in Unternehmensorganisationen interdisziplinäres • Individuelle Entwicklung von Compliance-Produkten Team insbesondere für Marketing und Datenschutz Minenfeld Archivierung | 5
  • 6. Vorstellung DATATREE AG Consulting und Services der externen Datenschutzbeauftragten: Datenschutz Weitere Services  Analyse bestehender Datenschutz  Audits gemäß § 11 BDSG Compliance  SWOT-Analyse der IT für Unternehmen  Analyse Datennutzung 2.0  Erstellung aller Dokumente  Marketingkonzepte zur gemäß BDSG Nicht das „Ob“ sondern das datenschutzkonformen „Wie“ ist Basis aller Planungen E/V/N von Daten  Schulung der Mitarbeiter und Geschäftsleitungsorgane Grundsatz: Es sind rechtliche  Adressverifizierung  Maßnahmenplanung bei Lücken Probleme technisch zu lösen!  Whistleblowing in der IT mit den entsprechen  Brand-Protect im Web Stellen  Opt-Secure THD-Bank Minenfeld Archivierung | 6
  • 7. Vorstellung DATATREE AG • Datenexperten: Daten sind nicht immer wichtig, sondern entscheidend! • Tätigkeitsschwerpunkte: Datenschutz, Wettbewerbsrecht, Datensicherheit • Unterstützung und Mediation bei Verhandlungen mit Behörden, Organisationen oder Unternehmen im Streitfall Auszug Referenzen: Minenfeld Archivierung | 7
  • 8. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 8
  • 9. Gesetzliche Voraussetzungen Wer als Unternehmer bei Beschwerden, Datenmissbrauch oder -diebstahl gegenüber Aufsichtsbehörden und vor Gericht auf der sicheren Seite sein will, muss nachweisen, dass er alle Gesetze berücksichtigt hat. Das Problem: Ein eigenes Gesetz, das zum Beispiel alle Verpflichtungen zur Archivierung digitaler Speicherung, so auch von E-Mails, zusammenfasst, gibt es nicht. Stattdessen finden sich vereinzelte Regelungen an unterschiedlichsten Stellen wie beispielsweise:  der Abgabenordnung (AO)  dem Handelsgesetzbuch (HGB)  dem Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)  dem Gesetz zur Kontrolle und Transparenz im Geschäftsverkehr (KonTraG)  das Telemediengesetz (TMG)  dem Bundesdatenschutzgesetz (BDSG)  dem Telekommunikationsgesetz (TKG)  dem Strafgesetzbuch (StGB) . Minenfeld Archivierung | 9
  • 10. Datenschutz kollidiert mit Archivierung Das BDSG verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, erlaubt diese aber unter bestimmten Voraussetzungen (Verbot mit Erlaubnisvorbehalt / lex generalis). Datenerhebung ist somit zulässig, wenn sie ... durch das BDSG selbst ... Beispiel: öffentlich zugängliche Daten gesetzliche Grundlage oder durch eine andere Rechtsvorschrift ... Beispiel: Steuern, Abgaben oder durch die Einwilligung des Betroffenen ... Beispiel: Einverständniserklärung zur Datennutzung ... erlaubt wird. Minenfeld Archivierung | 10
  • 11. Warum Datenschutz - Problemfall E-Mail Nutzung E-Mail- und Internetzugang sind Betriebsmittel zur Erbringung der Arbeitsleistung. Aber mit Bereitstellung privater Nutzung wird der Arbeitgeber zum geschäftsmäßigen TK- Anbieter (E-Mail - § 3 Nr. 10 TKG); Telemedienanbieter (Internet - § 2 (1) TMG) ► Das Fernmeldegeheimnis „infiziert“ damit das Mailpostfach und die Internetlogfiles! Bei Duldung oder Erlaubnis der privaten Nutzung ohne spezifische rechtliche Regelung ergeben sich technische, rechtliche und betriebliche Probleme: Aufgrund § 88 TKG und § 206 StGB generell:  Spamfilterung unzulässig  Logfilespeicherung und Auswertung unzulässig beides sind unabdingbare technische Sicherheitsmaßnahmen zum Schutz der IT-Systeme eines Unternehmens  Kontrolle der Nutzungsvorgaben unzulässig! hierzu ist ein Arbeitgeber aber aufgrund gesetzlicher Vorgaben verpflichtet Bei Abwesenheit des Arbeitnehmer:  Einsichtnahme in Maileingang durch Arbeitgeber stets unzulässig!  Wichtige Geschäftsmails nicht einsehbar Minenfeld Archivierung | 11
  • 12. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 12
  • 13. Welche Aufbewahrungsfristen sieht das Gesetz vor? Welche Aufbewahrungsfristen im jeweiligen Einzelfall bei verschiedenen Datenkategorien zu berücksichtigen sind, bedarf allerdings einer Recherche. So sind die wichtigsten Aufbewahrungsvorschriften für den nicht-öffentlichen Bereich beispielsweise in folgenden Gesetzen und Vorschriften festgelegt:  Handels- und Steuerrecht § 257 HGB Handelsgesetzbuch  Arbeitszeitordnung AZO (Arbeitszeitnachweis)  Bundesrechtsanwaltsordnung BRAO (Handakten von Rechtsanwälten)  Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (Jahresrechnung)  Aufbewahrungsvorschriften in der Datenverarbeitung nach BDSG und HGB (z.B. Systemnachrichten, Protokolle über Datenträgertransporte, Standardsoftware, Anwenderprogramme) Minenfeld Archivierung | 13
  • 14. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 14
  • 15. Welche Löschungspflichten sieht das Gesetz vor? Ohne konkrete Termine für die Datenlöschung aber ist Überwachung unmöglich. Es muss also zunächst eine Festlegung der Löschfristen her. Ein Unternehmen braucht also nicht nur ein Archivierungskonzept, sondern auch ein Löschkonzept. Wichtig: Löschfristen sind vom Unternehmen jeweils selbst zu definieren. Denn während sich die Aufbewahrungsfristen recherchieren lassen, gibt es abgesehen von einigen branchenspezifischen Datenschutzregelungen keine konkreten Löschfristen. So muss die verantwortliche Stelle im Unternehmen ,also die Geschäftsführung - bestimmte Fristen für die Löschung festlegen. In der Praxis fällt dies der Unternehmensleitung oft nicht leicht. Gründe dafür sind meist:  die Furcht, Daten löschen zu lassen, die später noch gebraucht werden  die fehlende Motivation für eine Datenlöschung, abgesehen von dem frei werdenden Speicherplatz  die Schwierigkeit, die Löschfristen sinnvoll zu bemessen Minenfeld Archivierung | 15
  • 16. Welche Löschungspflichten sieht das Gesetz vor? Nach Ablauf der jeweiligen Aufbewahrungsfristen greift die Verpflichtung zur Löschung oder Sperrung der personenbezogenen Daten nach dem Bundesdatenschutzgesetz (§ 35 Abs. 2 Nr. 3 und 4 BDSG). Personenbezogene Daten müssen gelöscht werden, wenn sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht widersprechen. Bestehen Aufbewahrungspflichten, so tritt eine Sperrung an die Stelle der Löschung der Daten. Zudem werden die Daten auch dann gesperrt und nicht gelöscht, wenn die Löschung schutzwürdige Interessen der Betroffenen beeinträchtigen würde oder wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohen Aufwand möglich wäre. Das Problem: Oft geben Unternehmen keine genauen Löschfristen an. Viele Betriebe beschränken sich auf die Aussage, eine Löschung der Daten vornehmen zu wollen, sobald die Daten für die Erfüllung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Minenfeld Archivierung | 16
  • 17. 1. Vorstellung DATATREE AG 2. Gesetzliche Voraussetzungen 3. Aufbewahrungsfristen 4. Löschungspflichten 5. Haftungsrisiken Minenfeld Archivierung | 17
  • 18. Haftungsrisiken bei falscher oder fehlender Archivierung Wie wichtig ein durchstrukturiertes Archivsystem zum Wissens- und Knowhow-Erhalt ist, zeigt sich beispielsweise, wenn ein wichtiger Mitarbeiter die Firma verlässt, er zwar Aktenordner oder Festplatten voll mit Dateien hinterlässt, der Inhalt aber schlecht strukturiert ist und nur unter hohem Zeitaufwand wieder nutzbar gemacht werden kann. Zudem muss gesichert sein, dass vorhandenes Wissen bei einer Mitarbeiterfluktuation nicht kopiert und mitgenommen werden kann. Sanktionen bei nicht ordnungsgemäßer Archivierung Neben diesen unternehmenspolitisch weichen Faktoren drohen teilweise massive Sanktionen, wenn ein Unternehmen nicht ordnungsgemäß archiviert. Stichwort: Organisationsverschulden Minenfeld Archivierung | 18
  • 19. Haftungsrisiken bei falscher oder fehlender Archivierung  Werden steuerrelevante E-Mails nicht archiviert, kann die Steuerbehörde z.B. den Gewinn und damit die Steuerschuld schätzen (vgl. § 162 Abs. 2 AO)  Die Unternehmensleitung muss gemäß § 13 Abs. 1 StGB sicherstellen, dass aus dem Unternehmen heraus keine Straftaten begangen werden. Strafrechtliche Maßnahmen drohen beispielsweise, wenn das Unternehmen durch eine unzureichende oder gar manipulative E-Mail- Archivierung vorsätzlich die Übersicht über das Vermögen erschwert, um Vermögensteile aus der Insolvenzmasse beiseite zu schaffen oder zu verheimlichen (vgl. § 283 ff. StGB)  Aus der gesellschaftsrechtlichen Haftung von Vorständen einer Aktiengesellschaft oder Geschäftsführern einer GmbH können sich auch zivilrechtliche Schadensersatzansprüche ergeben. Insbesondere im Bereich der unternehmerischen Risikovorsorge – zu der auch die ordnungsgemäße Archivierung zählt – haftet die Unternehmensleitung persönlich für unterlassene Risikomanagement-Maßnahmen, wenn dadurch ein finanzieller Schaden für das Unternehmen entsteht (vgl. §§ 93 Abs. 2 AktG, 43 Abs. 2 GmbHG). Minenfeld Archivierung | 19
  • 20. Haftungsrisiken bei falscher oder fehlender Archivierung Vorstände Geschäftsführer Sonstige explizit Verantwortliche sind dazu verpflichtet, geeignete Maßnahmen zu implementieren, zu überwachen und ständig zu aktualisieren, damit die Einhaltung aller gesetzlichen Vorschriften im Unternehmen gewährleistet ist. Oberbegriffe: Organisationsverschulden / Auswahlverschulden Minenfeld Archivierung | 20
  • 21. Was bedeutet revisionssicher? Der Anspruch einer revisionssicheren Archivierung lautet : Niemandem – wie beispielsweise auch System-Administratoren, Geschäftsführern sowie externen Dritten wie Hackern – soll es möglich sein, Unternehmensdaten zu manipulieren. Der Verband Organisations- und Informationssysteme hat dazu Grundsätze zur Revisionssicherheit von elektronischen Archiven definiert:  Jedes Dokument wird unveränderbar archiviert,  es darf kein Dokument auf dem Weg ins Archiv oder im Archiv selbst verloren gehen,  jedes Dokument muss mit geeigneten Retrievaltechniken (zum Beispiel durch das Indexieren mit Metadaten) wieder auffindbar sein,  es muss genau das Dokument wiedergefunden werden, das gesucht worden ist,  kein Dokument darf während seiner vorgesehenen Lebenszeit zerstört werden können,  jedes Dokument muss in genau der gleichen Form, wie es erfasst wurde, wieder angezeigt und gedruckt werden können,  alle Inhalte müssen zeitnah wiedergefunden werden können,  alle Aktionen im Archiv, die Veränderungen in der Organisation und Struktur bewirken, sind derart zu protokollieren, dass die Wiederherstellung des ursprünglichen Zustandes möglich ist,  elektronische Archive sind so auszulegen, dass eine Migration auf neue Plattformen, Medien, Softwareversionen und Komponenten ohne Informationsverlust möglich ist,  das System muss dem Anwender die Möglichkeit bieten, die gesetzlichen Bestimmungen (BDSG, HGB, AO etc.) sowie die betrieblichen Bestimmungen des Anwenders hinsichtlich Datensicherheit und Datenschutz über die Lebensdauer des Archivs sicherzustellen. Minenfeld Archivierung | 21
  • 22. Was bedeutet revisionssicher? Folge: Nach den Regelungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ( GDPdU) reicht es nicht aus, relevante E-Mails auszudrucken und abzuheften. Sie müssen digital und revisionssicher (siehe Folie 10) innerhalb individueller Fristen gespeichert werden! Minenfeld Archivierung | 22
  • 23. Vielen Dank für Ihre Aufmerksamkeit! DATATREE AG Bernd Fuhlert Heubesstraße 10 40597 Düsseldorf Telefon +49 (211) 598947 - 50 Fax +49 (211) 598947 - 80 Minenfeld Archivierung | 23