DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Größe: px

Ab Seite anzeigen:

Download "DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN"

Walter Schuler
vor 7 Jahren
Abrufe

1 DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013

2 AGENDA Begriffsbestimmungen Definition Datenschutz Definition Datensicherheit Datensicherheit und Datenschutz in altersgerechten Assistenzsystemen Anforderungen der Datensicherheit (Bsp.) Anforderungen des Datenschutzes (Bsp.) Folie 2

3 Begriffsbestimmungen Datensicherheit = Schutz der Information vor Verfälschung, Zerstörung, Beschädigung usw. Datenschutz = Schutz der Person vor dem missbräuchlichen Umgang mit personenbezogenen Daten (z.b. Name, Telefonnummer, Kontonummer) Datensicherheit Datenschutz Folie 3

4 Datenschutz und Datensicherheit in AAL-Systemen I Anforderungen der Datensicherheit (Bsp.): Beachtung der Schutzziele als Anforderungen an den Schutz von Informationen Vertraulichkeit Informationen dürfen Unberechtigten nicht bekannt werden; Berechtigten dürfen Informationen nur im Rahmen ihrer Berechtigung bekannt werden Integrität Informationen dürfen nicht manipulierbar sein Verfügbarkeit Informationen müssen jederzeit verfügbar sein; informationstechnische Systeme müssen jederzeit betriebsbereit sein und den berechtigten Zugriff auf die Informationen ermöglichen

5 Datenschutz und Datensicherheit in AAL-Systemen II Anforderungen des Datenschutzes (Bsp.): Beachtung der datenschutzrechtlichen Grundsätze als grundlegende Anforderungen an den Umgang mit personenbezogenen Daten Verbot mit Erlaubnisvorbehalt Jeder Umgang mit fremden personenbezogenen Daten ist grundsätzlich verboten. Es gibt nur 2 Ausnahmen von dieser Regel: Der Umgang ist erlaubt, wenn ein Gesetz den Umgang erlaubt oder der Betroffene in den Umgang einwilligt. Zweckbindung Jede Datenverarbeitung erfordert einen bestimmten, rechtmäßigen Zweck. Dieser muss vor der Datenverarbeitung festgelegt werden und darf während der Verarbeitung nicht verändert werden. Erforderlichkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur erlaubt, wenn ohne diese Daten die Aufgabe überhaupt nicht bzw. nur unter unverhältnismäßig großen Schwierigkeiten oder verspätet erfüllt werden könnte.

6 Datenschutz und Datensicherheit in AAL-Systemen III Direkterhebung Personenbezogene Daten dürfen nur direkt beim Betroffenen erhoben werden. Ausnahmen sind nur möglich, wenn ein Gesetz die Erhebung durch einen Dritten regelt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand darstellen würde. Datensparsamkeit Personenbezogene Daten dürfen nur solange gespeichert bleiben, wie dies erforderlich ist. Zu beachten sind gesetzliche Speicherfristen. Datenvermeidbarkeit In einer rechtmäßigen Folgeverarbeitung personenbezogener Daten, bei der ein unmittelbarer Personenbezug nicht mehr erforderlich ist, ist dieser Bezug zu entfernen. Transparenz Jeder Betroffene hat das Recht, zu wissen, welche Daten über ihn bei welcher Stelle gespeichert sind. Der Betroffene muss auch darüber aufgeklärt werden, aus welchem Grund und wie lange die personenbezogenen Daten gespeichert werden.

7 Datenschutz und Datensicherheit in AAL-Systemen IV Anforderungen des Datenschutzes (Bsp.): Umsetzung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten Zutrittskontrolle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können Zugriffskontrolle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können Folie 7

8 Datenschutz und Datensicherheit in AAL-Systemen V Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können [.] Eingabekontrolle Es ist zu gewährleisten, dass nachträglich [ ] festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben [ ] worden sind Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können Folie 8

9 Vielen Dank für Ihre Aufmerksamkeit!! Kontakt: Fraunhofer SIT - Rheinstraße Darmstadt annika.selzer@sit.fraunhofer.de Folie 9

Ähnliche Dokumente

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,