Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt

Transkript

1 Grundlagen des Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von

2 1. Geschichte des 1.1 Klassische Geschichte 1.2 Sieben Schutzziele des Datenschutz als Abwehrrecht 1. Schutz vor Missbrauch 2. Schutz vor unzulänglichen Wirklichkeitsmodellen 3. Schutz der informationellen Gewaltenteilung 4. Schutz vor dem Kontextproblem 5. Schutz vor verletzlichen DV-Systemen Datenschutz zur Gestaltung 6. Recht auf Information 7. Nachhaltigkeit Ergebnis: Datenschutz als sich verändernder Verfahrensschutz Grundlagen des 2

3 1. Geschichte des (Forts.) 1.3 Rechtsgeschichte zum Datenschutz Gesetze Vom Herrenreiterurteil zum Volkszählungsgesetz Informationelles Selbstbestimmungsrecht Entscheidungen zum Fernmeldegeheimnis, zum Großen Lauschangriff, zur Rasterfahndung & zur Online- Durchsuchung Ergebnis: Einschränkungen des informationellen Selbstbestimmungsrechts (Schrankentrias) & Einschränkungen beim Eingriff ins informationelle Selbstbestimmungsrecht (Schranken-Schranken) Grundlagen des 3

4 1. Geschichte des (2. Forts.) 1.4 Zusammenhänge Allgemeines Persönlichkeitsrecht Ausgleich zwischen konkurrierenden Grundrechten Ausstrahlungswirkung Grundlagen des 4

5 2. Datenschutzrechtliche Prinzipien 2.1 Grundlegende Prinzipien Subsidiaritätsprinzip Verbot mit Erlaubnisvorbehalt Prinzip der Zweckbindung Prinzip der Transparenz Vorrang der Direkterhebung Verhältnismäßigkeitsprinzip Prinzip der Datensparsamkeit Kontrollprinzip vs. Lizenzprinzip Grundlagen des 5

6 2. Datenschutzrechtliche Prinzipien (Forts.) 2.2 Allgemein gültige Regelungen Verpflichtung auf das Datengeheimnis Betroffenenrechte Auftragsdatenverarbeitung vs. Funktionsübertragung Funktion der Datenschutzbeauftragten * Aufgaben * Anforderungen an Beauftragten selbst * Absicherung des Beauftragten * Praxisbericht * Checks & Balances bei der Datenschutzkontrolle * Abgrenzung zum IT-Sicherheitsbeauftragten Grundlagen des 6

7 2. Datenschutzrechtliche Prinzipien (2. Forts.) 2.3 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten in nicht-öffentlichen Stellen Voraussetzungen zur automatisierten Datenverarbeitung Abgrenzung zwischen Nutzung und Übermittlung Einwilligungserklärung Prüfkriterien zum Datenschutzniveau Analyse des 28 BDSG Umgang mit besonderen Arten personenbezogener Daten Grundlagen des 7

8 2. Datenschutzrechtliche Prinzipien (3. Forts.) 2.4 Mediendatenschutz Schichtenmodell Virenschutz SPAM-Abwehr Elektronische Einwilligungserklärung Datenschutzerklärung nach 13 TMG Nutzungsprofil Grundlagen des 8

9 3. Technischer Datenschutz 3.1 Begriffsklärung Vom Datum zur Information Personenbezogene vs. personenbeziehbare Daten 3.2 Datensicherheit Zusammenhang zwischen Datensicherheit und Datenschutz Abgrenzungen zur IT-Sicherheit Technische & organisatorische Maßnahmen nach 9 BDSG Erstellung eines Datenschutzkonzepts Spezifisches Datenschutzrisikomanagement Grundlagen des 9

10 3. Technischer Datenschutz (Forts.) 3.3 Datenschutzfreundliche Techniken Kennzeichen datenschutzfreundlicher Techniken Prinzipien datenschutzfreundlicher Techniken * Datensparsamkeit & Systemdatenschutz * Selbstdatenschutz & Transparenz Beispiele für datenschutzfreundliche Techniken Grundlagen des 10

11 4. Kundendatenschutz 4.1 Abgrenzung Natürliche Personen vs. Juristische Personen Analyse der Unternehmensprozesse 4.2 Verfahren der Kundendatenverarbeitung Zusammenhänge bei der Kundendatenverwaltung Kundengewinnung Kundenbetreuung Kundendatenanalyse Datenschutzerklärung Geschäftsmäßige Datenübermittlung Grundlagen des 11

12 4. Kundendatenschutz (Forts.) 4.3 Praktischer Kundendatenschutz Geschäftsmäßige Datenübermittlung Call-Center Gestaltung von CRM-Systemen Grundlagen des 12