SlideShare une entreprise Scribd logo

Datenschutz bei Mobile Banking und Mobile Device Management

Sascha Kremer
Sascha Kremer

Slides zu Datenschutz bei Mobile Banking und Mobile Device Management (MDM), Vortrag beim Verband der Auslandsbanken in Frankfurt/Main am 6.10.2014, 1, Block Mobile Banking: Begriff, Transaktionen, AGB, User-Tracking; 2. Block: Mobile Device Management: Begriff, Datenschutz, Datensicherheit, Cloud, Bring Your Own Device (BYOD), Corporate Owned, Personally Enabled (COPE)

Droit
1  sur  38
Télécharger pour lire hors ligne
Praxisseminar „Datenschutz –Aktuelle Herausforderungen“ Verband der Auslandsbanken in Deutschland e.V., 6.10.2014 Datenschutzaspekte beiMobile Banking undMobile Device Management
Sascha Kremer, Köln Rechtsanwalt und Fachanwalt für IT-Recht Externer Datenschutzbeauftragter Geschäftsführer LLR DSC GmbH Agiles, Mobiles, Wolkiges, Virtualisiertes Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
Social Media (CC-BY-SA 4.0) www.twitter.com/saschakremer www.dpitos.de www.slideshare.net/saschakremer www.llrdsc.de http://www.cr-online.de/blog Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
Datenschutz Mobile Banking Mobile Device Management Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Was?
1. Block: Mobile Banking Begriff Transaktionen AGB User-Tracking Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Banking
Mobile Banking Abgrenzung zum Telefon Banking: Internet ≠ Telefon Abgrenzung zum Online-Banking: Smart Device≠ Endgerät App≠ Browser Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
Abgrenzung Banking und Payment Mobile Banking: Nutzen eines Smart Device für den Zugang zur Bank Mobile Payment: Anstoßen oder Bestätigen der Übertragung eines monetären Anspruchs mittels eines Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
Transaktionen ausführen Über Internetanwendung der Bank = Online-Banking verkleidet als App über das Smart Device = Autorisieren und Verifizieren mittels NFC oder Funk(Proximity oder Remote) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
personenbezogene Daten Speicherung von Transaktionsdaten im Smart Device (oder auf dem Server) Bestimmbarkeit bei Speicherung einer eindeutigen Transaktions-, Karten-oder Kundennummer jedenfalls für Betreiber gegeben (strittig) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
Berechtigung zum Umgang mit pbD Erlaubnistatbestand, §4 Abs. 1 BDSG Insbesondere §28 Abs. 1 S. 1 Nr. 1 BDSG = Erfüllung eines Schuldverhältnisses Beachte: Düsseldorfer Kreis hält Möglichkeit zum anonymen Bezahlen für erforderlich (Beschluss 28./29.9.2011) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
Verpflichtung zum Umgang mit pbD Allgemeine Sorgfaltspflichten nach dem GWG, §3 Abs. 1 Nr. 1 bis Nr. 4 GWG Vereinfachte Sorgfaltspflichten nach dem GWG, §5 Abs. 1, Abs. 2 GWG, §25i KWG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
Datensicherheit insbesondere Transaktionsdaten sind verschlüsselt zu speichern = Zugriffs-und Weitergabekontrolle (Beschluss Düsseldorfer Kreis, 18./19.9.2012) Transaktionsdaten sind nach Zweck getrennt zu speichern = Trennungskontrolle Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
Informationspflicht des Anbieters Pflicht für ausgebende, aufbringende, ändernde oder bereithaltende Stelle für „Verfahren zur automatisierten Verarbeitung pbD“ auf „mobilem personenbezogenen Speicher-und Verarbeitungsmedium“, §6c BDSG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
P1: Anwendbares Recht? Keine Dispositionsbefugnis der Parteien Art. 4 DSRL (§1 Abs. 5 BDSG) ist Eingriffsnorm i.S.v. Art. 9 Rom-I Bestimmung des anwendbaren Datenschutzrechts in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
P2: Einwilligung in AGB? §4a BDSG, §13 Abs. 2 TMG: Einwilligung ist individueller Verzicht auf Grundrecht Einwilligung ist „freiwillig“ bzw. „bewusst und eindeutig“ zu erteilen und „hervorzuheben“ Einwilligung in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
P3: Datenschutzerklärung = AGB? App = Telemedium, §1 Abs. 1 S. 1 TMG Verpflichtung zur Datenschutzerklärung = Wissenserklärung, §13 Abs. 1 TMG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
P3: Datenschutzerklärung = AGB? Bei Einbeziehung der Datenschutzerklärung in Nutzungsvereinbarung („gelesen und einverstanden“) = AGB, §305 Abs. 1 S. 1 BGB, mit Inhaltskontrolle, §§307 ff. BGB Inhaltskontrolle nach anwendbarem Vertragsrecht = Bestimmung nach Rom-I Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
User Tracking im Mobile Banking Denkbare personenbezogene Daten: Zeit, Ort und Umgebung der Nutzung Kontakte des Anwenders Nutzungsverhalten des Anwenders Ziel: Erstellen von Persönlichkeitsprofilen und Ableiten von Verhaltensmustern Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
User Tracking im Mobile Banking Anbieter App = Verantwortliche Stelle Anonyme Verwendung = zulässig Pseudonyme Verwendung, §15 Abs. 3 TMG Widerspruchsrecht des Anwenders Hinweis in Datenschutzerklärung Keine Zusammenführung mit anderen pbD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
User Tracking im Mobile Banking Gesetzliche Erlaubnis? Nicht erforderlich für Vertragserfüllung Eingriff in Kernbereich Persönlichkeitsrecht pbD nicht allgemein zugänglich §28 Abs. 1 S. 1 Nr. 1 bis Nr. 3 BDSG (-) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
Block 2: Mobile Device Management Begriff Datenschutz Datensicherheit Cloud BYOD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Device Management
Mobile Device Management (MDM) Zentralisierte Verwaltung von Smart Devices mittels einer Software Selbst oder durch einen Dritten –ggf. als Cloud-Service –betrieben Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
Ziele des MDM Verfügbarkeit von Diensten und Devices Sicherheit von Daten und IT Kontrolle der Kosten Steigerung der Effizienz Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
Bestandteile des MDM insbesondere Inventarisieren der Smart Devices Verteilen und kontrollieren der Apps (Lizenzmanagement) Durchsetzen von Richtlinien Patch-und Problemmanagement (Ab)sichern von Inhalten und Diensten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
Datenschutz im MDM Jederzeitiger Zugriff auf die Smart Devices Ausführen von Diensten und Vorgängen (z.B. Löschen/Sichern von Daten) ohne Mitwirkung des Anwenders Auswerten der Nutzung des Smart Devices durch den Anwender Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
Datenschutz im MDM MDM datenschutzrechtlich relevant Erlaubnistatbestand erforderlich Betriebsvereinbarung §§28 ff. BDSG, ggf. §§11 ff. TMG Einwilligung Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
Anwendbarkeit der §§11 ff. TMG Bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices Folge: Verwendung von Bestands-und Nutzungsdaten nur für Erfüllung des Vertrags oder Abrechnung (Nutzungsdaten) = regelmäßig Einwilligung erforderlich Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TMG
Anwendbarkeit der §§91 ff. TKG Auch nicht bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices (andere Auffassung überholt) Es fehlt jedenfalls an der Öffentlichkeit Schutz von Inhaltsdaten durch BDSG und ggf. Fernmeldegeheimnis, §88 TKG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TKG
MDM als technische Einrichtung Eignung zur Überwachung von Leistung und Verhalten = Mitbestimmungsrecht Betriebsrat, §87 Abs. 1 Nr. 6 BetrVG Beachte: Betriebsrat ist (Ersatz-) Datenschutzbeauftragter für pbD der Beschäftigten, §80 Abs. 1 Nr. 1 BetrVG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Betriebsrat
Datensicherheit beim MDM Treffen der erforderlichen technischen und organisatorischen Maßnahmen (TOM), §9 BDSG nebst Anlage Erforderlich, wenn Maßnahmen in angemessenem Verhältnis zum angestrebten Schutzzweck stehen Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
Beispiele erforderlicher TOM Remote Wipe bei Verlust des Smart Device Verbot der Nutzung (privater) Cloud-Lösungen Verbot Jailbreak auf dem Smart Device Absicherung von Bluetooth/WLAN Aussperren (unsicherer) Apps Trennung betrieblicher und privater Daten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
Beispiel Fernzugriff auf Smart Device Durchsetzung TOM = Pushen von Richtlinien aus MDM auf das Smart Device z.B. Vorgaben Passwort z.B. Verbot Installation von Apps z.B. automatisches Backup Remote Wipe nach Verlust Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
MDM in der Cloud Kein lokaler Eigen-oder Fremdbetrieb des MDM, Auslagerung in Cloud (z.B. Airwatch) Auftragsdatenverarbeitung mit Anbieter MDM = §11 BDSG beachten Datenverarbeitung im Drittland (insb. USA) = §§4b, 4c BDSG beachten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management MDM in der Cloud
MDM, BYOD und Datenschutz BYOD = bring yourowndevice Beschäftigter setzt privates Smart Device für betriebliche Zwecke ein MDM verwaltet private Smart Devices der Beschäftigten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
Einführung von BYOD Beschäftigter ist und bleibt Eigentümer des Smart Device Einführung nur mit Einwilligung des Beschäftigten (nicht Betriebsvereinbarung, anders MDM für BYOD) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
Notwendige Regelungswerke Zusatzvereinbarung BYOD zum Arbeitsvertrag = AGB, §§305 ff. BGB Richtlinie oder BV „mobiles Arbeiten“ Richtlinie oder BV „MDM“ Einwilligung „MDM“ wegen privater pbD des Beschäftigten (sonst TMG) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
Fazit Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management
Sascha KremerMail: sascha.kremer@llr.deTel: +49(221)55400170Fax: +49(221)55400192 Fragen? Fragen!

Recommandé

Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 

Recommandé

Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Datenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernDatenschutz bei Multifunktionsdruckern
Datenschutz bei MultifunktionsdruckernSascha Kremer
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Cloud Computing
Cloud Computing Cloud Computing
Cloud Computing RESMEDIA - Anwälte für IT-IP-Medien
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der ArbeitDr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der Arbeitlernet
 
gggbay
gggbaygggbay
gggbayPatosha Jeffery
 

Contenu connexe

Tendances

Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 

Tendances (20)

Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzVerträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
Verträge für die Cloud - Rechtliche Besonderheiten und praktische Relevanz
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

En vedette

Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der ArbeitDr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der Arbeitlernet
 
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMCWCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMCAllFacebook.de
 
Engpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-MarketingEngpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-MarketingBastian Sens
 
Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Goldbach Group AG
 
Intercultural negotiation techniques: Russia
Intercultural negotiation techniques: RussiaIntercultural negotiation techniques: Russia
Intercultural negotiation techniques: RussiaMichaela Strobel
 
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16Balistik Art
 
Brandschutz beim Bauen im Bestand
Brandschutz beim Bauen im BestandBrandschutz beim Bauen im Bestand
Brandschutz beim Bauen im Bestandhhpberlin
 
Apostila De Desenho Geometrico
Apostila De Desenho GeometricoApostila De Desenho Geometrico
Apostila De Desenho Geometricogoogle
 
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...FutureManagementGroup AG
 
Empreendedorismo 1 e 2
Empreendedorismo 1 e 2Empreendedorismo 1 e 2
Empreendedorismo 1 e 2siqueiralc
 
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...CLOUDPILOTS Software & Consulting GmbH
 
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...Namics – A Merkle Company
 
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+orientadoresdeestudopaic
 
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...Creative Advantage GmbH
 
Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015soultank AG
 
Media präsentation 2013_final
Media präsentation 2013_finalMedia präsentation 2013_final
Media präsentation 2013_finalNixeBier
 
Œdème Aigu des Poumons
Œdème Aigu des PoumonsŒdème Aigu des Poumons
Œdème Aigu des PoumonsDr Bassem Jerbi
 

En vedette (20)

Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der ArbeitDr. Sybille Hambach: Lernen Im Prozess der Arbeit
Dr. Sybille Hambach: Lernen Im Prozess der Arbeit
 
gggbay
gggbaygggbay
gggbay
 
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMCWCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
WCA kills the FBX-Star: Out-Retargeting your Competition. #AFBMC
 
Engpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-MarketingEngpasskonzentriertes Content-Marketing
Engpasskonzentriertes Content-Marketing
 
Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3Seminar "Bewegtbild" 04/2012 - Teil 3
Seminar "Bewegtbild" 04/2012 - Teil 3
 
Intercultural negotiation techniques: Russia
Intercultural negotiation techniques: RussiaIntercultural negotiation techniques: Russia
Intercultural negotiation techniques: Russia
 
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
BLSTK Replay n°156 - la revue luxe et digitale 24.03 au 30.03.16
 
Brandschutz beim Bauen im Bestand
Brandschutz beim Bauen im BestandBrandschutz beim Bauen im Bestand
Brandschutz beim Bauen im Bestand
 
Eletrocardiograma completo
Eletrocardiograma completoEletrocardiograma completo
Eletrocardiograma completo
 
Apostila De Desenho Geometrico
Apostila De Desenho GeometricoApostila De Desenho Geometrico
Apostila De Desenho Geometrico
 
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
Das Büro als Denkraum - Orte, Umgebungen und Schnittstellen zukünftiger Wisse...
 
Empreendedorismo 1 e 2
Empreendedorismo 1 e 2Empreendedorismo 1 e 2
Empreendedorismo 1 e 2
 
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
CLOUDPILOTS Präsentation vom 14.07.2011 bei der Hamburger IBM Notes-User Grou...
 
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
Emerging Technology. Innovation. Durchstarten. Mobile. Advantage. Know-How. N...
 
Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013Propriété intellectuelle mars 2013
Propriété intellectuelle mars 2013
 
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
LINGUA PORTUGUESA CADERNO DE ATIVIDADE 5º ANO_3º_e_4º_BIMESTRE-PAIC+
 
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
Markenpositionierung - Bedeutung für den Erfolg einer Marke in dynamischen Mä...
 
Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015Visual thinking usability coffee st gallen 19 03 2015
Visual thinking usability coffee st gallen 19 03 2015
 
Media präsentation 2013_final
Media präsentation 2013_finalMedia präsentation 2013_final
Media präsentation 2013_final
 
Œdème Aigu des Poumons
Œdème Aigu des PoumonsŒdème Aigu des Poumons
Œdème Aigu des Poumons
 

Similaire à Datenschutz bei Mobile Banking und Mobile Device Management

Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Thomas Werning
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungMarcus Beckmann
 
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)Christopher Kampshoff
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenICT Economic Impact
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Fujitsu Central Europe
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - DatenschutzBurdaDirect
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Marcus Beckmann
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...kreuzwerker GmbH
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfFLorian Laumer
 
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...usability.de
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Carl-Christian Buhr
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Tom Braegelmann
 
Datenschutz
DatenschutzDatenschutz
DatenschutzRene Lie
 

Similaire à Datenschutz bei Mobile Banking und Mobile Device Management (20)

Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und MitarbeiterüberwachungRechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
Rechtliche Aspekte von Homeoffice, Hybrid Work und Mitarbeiterüberwachung
 
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
Erfolgsfaktoren von Mobile Wallets (Cebit Präsentation 14)
 
NFC-Lösungen im Portrait
NFC-Lösungen im Portrait NFC-Lösungen im Portrait
NFC-Lösungen im Portrait
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
 
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
Sicherheit und Vertrauen - Herausforderungen und Chancen in einer digitalen G...
 
1612011[1]
1612011[1]1612011[1]
1612011[1]
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
 
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014 Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
Cloud Computing nach dem NSA-Skandal, Prism & Co. - CeBit 2014
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
 
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdfIHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
IHK Vortrag Sichere Cloudanwendungen Passion4IT 270922023.pdf
 
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
Usability trifft IT-Sicherheit: Eine besondere Herausforderung für mobile Bus...
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
 

Datenschutz bei Mobile Banking und Mobile Device Management

  • 1. Praxisseminar „Datenschutz –Aktuelle Herausforderungen“ Verband der Auslandsbanken in Deutschland e.V., 6.10.2014 Datenschutzaspekte beiMobile Banking undMobile Device Management
  • 2. Sascha Kremer, Köln Rechtsanwalt und Fachanwalt für IT-Recht Externer Datenschutzbeauftragter Geschäftsführer LLR DSC GmbH Agiles, Mobiles, Wolkiges, Virtualisiertes Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
  • 3. Social Media (CC-BY-SA 4.0) www.twitter.com/saschakremer www.dpitos.de www.slideshare.net/saschakremer www.llrdsc.de http://www.cr-online.de/blog Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Wer?
  • 4. Datenschutz Mobile Banking Mobile Device Management Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Was?
  • 5. 1. Block: Mobile Banking Begriff Transaktionen AGB User-Tracking Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Banking
  • 6. Mobile Banking Abgrenzung zum Telefon Banking: Internet ≠ Telefon Abgrenzung zum Online-Banking: Smart Device≠ Endgerät App≠ Browser Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 7. Abgrenzung Banking und Payment Mobile Banking: Nutzen eines Smart Device für den Zugang zur Bank Mobile Payment: Anstoßen oder Bestätigen der Übertragung eines monetären Anspruchs mittels eines Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 8. Transaktionen ausführen Über Internetanwendung der Bank = Online-Banking verkleidet als App über das Smart Device = Autorisieren und Verifizieren mittels NFC oder Funk(Proximity oder Remote) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 9. personenbezogene Daten Speicherung von Transaktionsdaten im Smart Device (oder auf dem Server) Bestimmbarkeit bei Speicherung einer eindeutigen Transaktions-, Karten-oder Kundennummer jedenfalls für Betreiber gegeben (strittig) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 10. Berechtigung zum Umgang mit pbD Erlaubnistatbestand, §4 Abs. 1 BDSG Insbesondere §28 Abs. 1 S. 1 Nr. 1 BDSG = Erfüllung eines Schuldverhältnisses Beachte: Düsseldorfer Kreis hält Möglichkeit zum anonymen Bezahlen für erforderlich (Beschluss 28./29.9.2011) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 11. Verpflichtung zum Umgang mit pbD Allgemeine Sorgfaltspflichten nach dem GWG, §3 Abs. 1 Nr. 1 bis Nr. 4 GWG Vereinfachte Sorgfaltspflichten nach dem GWG, §5 Abs. 1, Abs. 2 GWG, §25i KWG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 12. Datensicherheit insbesondere Transaktionsdaten sind verschlüsselt zu speichern = Zugriffs-und Weitergabekontrolle (Beschluss Düsseldorfer Kreis, 18./19.9.2012) Transaktionsdaten sind nach Zweck getrennt zu speichern = Trennungskontrolle Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 13. Informationspflicht des Anbieters Pflicht für ausgebende, aufbringende, ändernde oder bereithaltende Stelle für „Verfahren zur automatisierten Verarbeitung pbD“ auf „mobilem personenbezogenen Speicher-und Verarbeitungsmedium“, §6c BDSG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Transaktionen
  • 14. P1: Anwendbares Recht? Keine Dispositionsbefugnis der Parteien Art. 4 DSRL (§1 Abs. 5 BDSG) ist Eingriffsnorm i.S.v. Art. 9 Rom-I Bestimmung des anwendbaren Datenschutzrechts in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 15. P2: Einwilligung in AGB? §4a BDSG, §13 Abs. 2 TMG: Einwilligung ist individueller Verzicht auf Grundrecht Einwilligung ist „freiwillig“ bzw. „bewusst und eindeutig“ zu erteilen und „hervorzuheben“ Einwilligung in AGB unwirksam, §307 Abs. 2 Nr. 1 BGB Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 16. P3: Datenschutzerklärung = AGB? App = Telemedium, §1 Abs. 1 S. 1 TMG Verpflichtung zur Datenschutzerklärung = Wissenserklärung, §13 Abs. 1 TMG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 17. P3: Datenschutzerklärung = AGB? Bei Einbeziehung der Datenschutzerklärung in Nutzungsvereinbarung („gelesen und einverstanden“) = AGB, §305 Abs. 1 S. 1 BGB, mit Inhaltskontrolle, §§307 ff. BGB Inhaltskontrolle nach anwendbarem Vertragsrecht = Bestimmung nach Rom-I Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management AGB
  • 18. User Tracking im Mobile Banking Denkbare personenbezogene Daten: Zeit, Ort und Umgebung der Nutzung Kontakte des Anwenders Nutzungsverhalten des Anwenders Ziel: Erstellen von Persönlichkeitsprofilen und Ableiten von Verhaltensmustern Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 19. User Tracking im Mobile Banking Anbieter App = Verantwortliche Stelle Anonyme Verwendung = zulässig Pseudonyme Verwendung, §15 Abs. 3 TMG Widerspruchsrecht des Anwenders Hinweis in Datenschutzerklärung Keine Zusammenführung mit anderen pbD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 20. User Tracking im Mobile Banking Gesetzliche Erlaubnis? Nicht erforderlich für Vertragserfüllung Eingriff in Kernbereich Persönlichkeitsrecht pbD nicht allgemein zugänglich §28 Abs. 1 S. 1 Nr. 1 bis Nr. 3 BDSG (-) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management User Tracking
  • 21. Block 2: Mobile Device Management Begriff Datenschutz Datensicherheit Cloud BYOD Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Mobile Device Management
  • 22. Mobile Device Management (MDM) Zentralisierte Verwaltung von Smart Devices mittels einer Software Selbst oder durch einen Dritten –ggf. als Cloud-Service –betrieben Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 23. Ziele des MDM Verfügbarkeit von Diensten und Devices Sicherheit von Daten und IT Kontrolle der Kosten Steigerung der Effizienz Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 24. Bestandteile des MDM insbesondere Inventarisieren der Smart Devices Verteilen und kontrollieren der Apps (Lizenzmanagement) Durchsetzen von Richtlinien Patch-und Problemmanagement (Ab)sichern von Inhalten und Diensten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Begriff
  • 25. Datenschutz im MDM Jederzeitiger Zugriff auf die Smart Devices Ausführen von Diensten und Vorgängen (z.B. Löschen/Sichern von Daten) ohne Mitwirkung des Anwenders Auswerten der Nutzung des Smart Devices durch den Anwender Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
  • 26. Datenschutz im MDM MDM datenschutzrechtlich relevant Erlaubnistatbestand erforderlich Betriebsvereinbarung §§28 ff. BDSG, ggf. §§11 ff. TMG Einwilligung Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Datenschutz
  • 27. Anwendbarkeit der §§11 ff. TMG Bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices Folge: Verwendung von Bestands-und Nutzungsdaten nur für Erfüllung des Vertrags oder Abrechnung (Nutzungsdaten) = regelmäßig Einwilligung erforderlich Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TMG
  • 28. Anwendbarkeit der §§91 ff. TKG Auch nicht bei erlaubter oder geduldeter Privatnutzung betrieblicher Smart Devices (andere Auffassung überholt) Es fehlt jedenfalls an der Öffentlichkeit Schutz von Inhaltsdaten durch BDSG und ggf. Fernmeldegeheimnis, §88 TKG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management TKG
  • 29. MDM als technische Einrichtung Eignung zur Überwachung von Leistung und Verhalten = Mitbestimmungsrecht Betriebsrat, §87 Abs. 1 Nr. 6 BetrVG Beachte: Betriebsrat ist (Ersatz-) Datenschutzbeauftragter für pbD der Beschäftigten, §80 Abs. 1 Nr. 1 BetrVG Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Betriebsrat
  • 30. Datensicherheit beim MDM Treffen der erforderlichen technischen und organisatorischen Maßnahmen (TOM), §9 BDSG nebst Anlage Erforderlich, wenn Maßnahmen in angemessenem Verhältnis zum angestrebten Schutzzweck stehen Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 31. Beispiele erforderlicher TOM Remote Wipe bei Verlust des Smart Device Verbot der Nutzung (privater) Cloud-Lösungen Verbot Jailbreak auf dem Smart Device Absicherung von Bluetooth/WLAN Aussperren (unsicherer) Apps Trennung betrieblicher und privater Daten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 32. Beispiel Fernzugriff auf Smart Device Durchsetzung TOM = Pushen von Richtlinien aus MDM auf das Smart Device z.B. Vorgaben Passwort z.B. Verbot Installation von Apps z.B. automatisches Backup Remote Wipe nach Verlust Smart Device Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management Sicherheit
  • 33. MDM in der Cloud Kein lokaler Eigen-oder Fremdbetrieb des MDM, Auslagerung in Cloud (z.B. Airwatch) Auftragsdatenverarbeitung mit Anbieter MDM = §11 BDSG beachten Datenverarbeitung im Drittland (insb. USA) = §§4b, 4c BDSG beachten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management MDM in der Cloud
  • 34. MDM, BYOD und Datenschutz BYOD = bring yourowndevice Beschäftigter setzt privates Smart Device für betriebliche Zwecke ein MDM verwaltet private Smart Devices der Beschäftigten Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 35. Einführung von BYOD Beschäftigter ist und bleibt Eigentümer des Smart Device Einführung nur mit Einwilligung des Beschäftigten (nicht Betriebsvereinbarung, anders MDM für BYOD) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 36. Notwendige Regelungswerke Zusatzvereinbarung BYOD zum Arbeitsvertrag = AGB, §§305 ff. BGB Richtlinie oder BV „mobiles Arbeiten“ Richtlinie oder BV „MDM“ Einwilligung „MDM“ wegen privater pbD des Beschäftigten (sonst TMG) Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management BYOD
  • 37. Fazit Sascha Kremer: Datenschutzaspekte bei Mobile Banking und Mobile Device Management
  • 38. Sascha KremerMail: sascha.kremer@llr.deTel: +49(221)55400170Fax: +49(221)55400192 Fragen? Fragen!