Grundsätze des Datenschutzrechts

Größe: px
Ab Seite anzeigen:

Download "Grundsätze des Datenschutzrechts"

Transkript

1 Humboldt-Universität zu Berlin Institut für Informatik Informatik in Bildung und Gesellschaft Grundsätze des Datenschutzrechts Oliver Keil 1.0

2 2 Prolog Informationelle Selbstbestimmung ist die Fähigkeit des Einzelnen über seine Daten selbstbestimmt verfügen zu können. Damit ist der Einzelne in der Lage, anderen genau das Bild von sich selbst zu geben, dass er selbst preisgeben will. Im Folgenden ersetzt der Terminus personenbezogene Daten den zu ungenauen Begriff seine Daten. Aber, welche Daten sind überhaupt personenbezogen? Beispielsweise kann das die Adresse einer Person sein, oder seine Telefonnummer, oder seine Blutgruppe, seine ethnische Herkunft, sexuellen Vorlieben, Vorstrafen, Religionzugehörigkeit, laufende Kredite, oder aber auch einfach nur sein Name. In der Novelle des Bundesdatenschutgesetzes (BDSG) vom ist dieser Begriff wie folgt definiert: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 1 Das Recht auf Informationelle Selbstbestimmung ist Grundrecht, es steht jedem zu. Der Staat ermöglicht damit dem Einzelnen diese Fähigkeit aufzubauen und auszuleben. Das Recht auf informationelle Selbstbestimmung leitet sich aus dem allgemeinen Persönlichkeitsrecht ab. Heutiges Datenschutzrecht verfolgt das Ziel die informationelle Selbstbestimmung zu schützen. Aber wieso muss die informationelle Selbstbestimmung geschützt werden? Moderne Datenverarbeitung ermöglicht heute, aber auch schon seit den 1970 er Jahren, einen überaus flexiblen Umgang mit Daten. Daten können beliebig vervielfacht, sie können fast grenzenlos verfügbar gemacht und sie können auch beliebig miteinander kombiniert werden. 2 Dies gilt natürlich auch für personenbezogene Daten. Somit ist es möglich aus einer Vielzahl von personenbezogenen Daten, die für sich alleine stehend kaum Informationsgehalt 3 haben, ein nahezu umfassendes Bild einer Person zu erstellen. Und vielleicht entspricht dieses so entworfene Bild nicht dem, welches die betroffene Person eigentlich von sich selbst preisgeben will. Dabei kann es natürlich auch geschehen, dass das so entworfene Bild gar nicht der Realität entspricht, weil vielleicht nur unvollständige oder sogar falsche Daten vorhanden sind. Aber selbst wenn diese Daten der Wahrheit entsprechen, es kann sein, dass dies so 1 3 Abs. 1 BDSG 2 Das ist natürlich nur eine Auswahl davon, was heute mit (digitalen) Daten machbar ist. 3 Zur Problematik des Begriffs Informationsgehalt siehe [Weizenbaum].

3 3 entworfene Bild nicht dem entspricht, welches der Betroffene von sich selbst preisgeben will. Moderne Datenverarbeitung ist heute nicht mehr wegzudenken. Staat und Wirtschaft sind auf personenbezogene Daten angewiesen. Bargeldloses Bezahlen und auch Bestellungen via Internet, nur als Beispiel genannt, werden durch moderne Datenverarbeitung organisiert. Selbst Pizzabäcker organisieren die Bestellungen ihrer Kunden mit Hilfe eines Computers. Ein Teil seiner Daten muss der Einzelne preisgeben. Im so genannten Volkszählungsurteil wird festgestellt: Grundsätzlich muß [...] der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. 4 Als Grund wird angegeben, dass dem Einzelnen zwar eine informationelle Selbstbestimmung gewährt wird, jedoch nicht schrankenlos. Da es sich bei dem Recht auf informationelle Selbstbestimmung nicht um ein Recht im Sinne einer absoluten, uneingeschränkten Herrschaft über seine [des Betroffenen] Daten 5 handelt. Vielmehr handelte es sich bei personenbezogenen Daten um ein Abbild sozialer Realität 5, welches nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. 5 Der Betroffene kann also nicht vollständig über seine Daten verfügen. Dennoch ist das Recht auf informationelle Selbstbestimmung zu schützen. Und es ist Aufgabe des Datenschutzrechts das Recht auf informationelle Selbstbestimmung zu schützen. Im Folgenden wird aufgezeigt, welche Grundsätze für den Datenschutz bzw. für das Datenschutzrecht gelten. Bei den Grundsätzen handelt es sich um ganz allgemeine Grundregeln, mit denen der gesamte Datenschutz bzw. das gesamte Datenschutzrecht aufgespannt wird. Diese Regeln sind so elementar, dass keine dieser verzichtbar ist, es sind also die Grundsätze des Datenschutzrechts. 4 [BVerfGE, S. 44] 5 Die Zitate entstammen [BVerfGE, S. 44ff].

4 4 Die Grundsätze Es ist möglich diese Grundsätze allgemein zu unterteilen. Ich werde im Folgenden die Grundsätze nach (allgemeinen) rechtsstaatlichen Grundsätzen und (speziellen) datenschutzrechtlichen Grundsätzen unterscheiden. Dabei stellen die rechtsstaatlichen Grundsätze einige der Grundsätze dar, die für den Rechtsstaat von elementarer Bedeutung sind. Dieses sind das Gebot der Normenklarheit und der Grundsatz der Verhältnismäßigkeit. Hingegen entstammen die datenschutzrechtlichen Grundsätze der Idee des Datenschutzes selbst, also dem Schutz des Rechts auf informationelle Selbstbestimmung. Hierbei handelt es sich um den Grundsatz der Datenvermeidung und Datensparsamkeit, um den Zweckbindungsgrundsatz, dem Grundsatz des Verbots mit Erlaubnisvorbehalt sowie schließlich dem Grundsatz der Transparenz. In meinen Augen ist auch eine weitere Einteilung der Grundsätze möglich, in diesem Fall jedoch eine Dreiteilung. Dabei orientiert sich diese Einteilung an den Aufgaben den diesen Grundsätzen zukommen. Die erste Einteilungsstufe orientiert sich an der Aufgabe, Einschränkungen auf das Recht der informationellen Selbstbestimmung so weit es geht zu begrenzen, auf ein Minimum zu reduzieren. Die zweite Einteilungsstufe hingegen orientiert sich an der Aufgabe dem Einzelnen die nötige Einsicht (Transparenz) in diese Einschränkung weitestgehend 6 zu ermöglichen. Und schließlich die dritte Einteilungsstufe verbindet beide Aufgaben miteinander, gleichzeitig begrenzt sie den Zweck und bietet dem Einzelnen die nötige Transparenz. Es wird weiter unten ersichtlich, dass die Aufgabe der ersten Einteilungsstufe durch das Gebot der Normenklarheit, den Grundsatz der Verhältnismäßigkeit, den Grundsatz der Datenvermeidung und Datensparsamkeit und auch den Zweckbindungsgrundsatz angestrebt wird. Der Grundsatz der Transparenz erfüllt die Aufgabe der zweiten Einteilungsstufe. Schließlich nimmt der Grundsatz des Verbots mit Erlaubnisvorbehalt die schon genannte Zwitterrolle der dritten Einteilungsstufe ein. 6 Eine vollständige Transparenz der Einschränkungen ist nach heutigem Datenschutzrecht nicht gegeben.

5 5 Allgemeine Grundsätze Laut dem Volkszählungsurteil vom gilt: Grundsätzlich muss [...] der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. 7, da die Verarbeitung personenbezogener Daten wie bereits oben angegeben in unserer modernen Gesellschaft für Staat und Wirtschaft unbedingt notwendig ist. Darüber hinaus wird in dem Urteil festgestellt, dass zum einen diese Einschränkungen dem rechtsstaatlichen Gebot der Normenklarheit entsprechen müssen, zum anderen bei diesen Einschränkungen der Grundsatz der Verhältnismäßigkeit zu beachten ist. 7 Damit besteht natürlich auch die Notwendigkeit für das Datenschutzrecht Vorkehrungen zu treffen, die die Einhaltung dieser beiden Grundsätze ermöglicht. Das Gebot der Normenklarheit und der Grundsatz der Verhältnismäßigkeit leiten sich aus dem Rechtsstaatsprinzip ab. Gebot der Normenklarheit Das Gebot der Normenklarheit bedeutet, dass der Gesetzgeber keine allzu unbestimmten Rechtsbegriffe und auch keine (zu weit gefassten) Generalklauseln verwenden darf. 8 Für den Gesetzesgeber kann es durchaus notwendig sein auslegungsbedürftige Generalklauseln oder unbestimmte Rechtsbegriffe zu verwenden, 9 dennoch müssen diese dem Gebot der Normklarheit entsprechen. Dies bedeutet unter anderem, dass es für den Bürger immer erkennbar sein muss, woraus sich die Vorraussetzungen und der Umfang einer gesetzlichen Einschränkung ergeben. 10 Grundsatz der Verhältnismäßigkeit Der Grundsatz der Verhältnismäßigkeit wird auch als Übermaßverbot bezeichnet und bedeutet, das jegliches staatliche Handeln verhältnismäßig sein muss. Hierbei bedeutet verhältnismäßig, dass jede staatliche Maßnahme geeignet, erforderlich und angemessen im Hinblick auf den verfolgten Zweck sein muss [BVerfGE, S. 44] 8 [Tinnefeld, S. 149] 9 [Schmidt-Bleibtreu/Klein, S. 692, 693] 10 [BVerfGE, S. 44, 2. Absatz] 11 [Lexikon-Recht, S. 635ff]

6 6 Eine Maßnahme ist geeignet, wenn sie tauglich ist den angestrebten Zweck zu erreichen. 12 Eine Maßnahme ist erforderlich, wenn sie von den geeigneten Maßnahmen die mildeste ist. 13 Eine Maßnahme ist dann angemessen, wenn sie nicht außer Verhältnis zum angestrebten Ziel steht. Angemessenheit wird oft auch als Verhältnismäßigkeit im engeren Sinne bezeichnet. 13 Es ist anzumerken, dass in [Lexikon-Recht, S. 636] der erste Punkt, also die Eignung einer Maßnahme, weiter abgeschwächt wird. Es soll hierbei ausreichend sein, wenn mit der Maßnahme lediglich der angestrebte Zweck gefördert werden kann. Es soll nicht unbedingt notwendig sein, dass mit der Maßnahme auch der angestrebte Zweck erreicht wird. Spezielle Grundsätze Die nun folgenden Grundsätze sind datenschutzrechtliche Grundsätze. Bevor näher auf diese eingegangen wird, werden einige Begriffe erläutert. Im Folgenden werden die Begriffe Erheben, Verarbeiten, Nutzen, etc. verwendet. Nach der Novelle des BDSG vom sind diese wie folgt definiert. 14 Erheben ist das Beschaffen von personenbezogenen Daten. Der Begriff Verarbeiten tritt im Folgenden zum einen als zusammenfassender, allgemeiner Begriff und zum anderen als konkreter Begriff auf. Als konkreter Begriff umfasst Verarbeiten das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten. Wobei Speichern das Aufbewahren von personenbezogenen Daten auf Datenträgern ist. Verändern beschreibt die inhaltliche Umgestaltung von personenbezogenen Daten. Übermitteln bedeutet meist die Weitergabe von personenbezogenen Daten an Dritte, es kann aber auch die Bereitstellung von personenbezogenen Daten zur Einsicht durch Dritte bedeuten. Sperren ist das Markieren der personenbezogenen Daten, sodass die Verwendung der Daten nur eingeschränkt stattfinden darf. Schließlich ist Löschen das Unkenntlichmachen gespeicherter Daten. Als zusammenfassender, allgemeiner Begriff umfasst Verarbeiten jede Verwendung von personenbezogenen Daten, also das Erheben, Verarbeiten (als konkreter Begriff) und das Nutzen von personenbezogenen Daten. Hierbei ist 12 Zu finden in [Tinnefeld, S. 149] und [Lexikon-Recht, S. 636]. 13 [Lexikon-Recht, S.363] 14 Siehe dazu 3 BDSG Weitere Begriffsbestimmungen.

7 7 Nutzen jede Verwendung von personenbezogener Daten außerhalb von Verarbeiten (im konkreten Sinne). Gelegentlich wird im Folgenden insbesondere an den Begriff Verarbeiten die jeweilige Bedeutung in Klammern angefügt. Grundsatz der Datenvermeidung und Datensparsamkeit Der Grundsatz der Datenvermeidung und Datensparsamkeit dient dazu, keine oder so wenig personenbezogene Daten wie möglich zu verarbeiten [Erheben, Nutzen, Verarbeiten] 15 um somit Einschränkungen des Rechts auf informationelle Selbstbestimmung von vornherein zu minimieren. Damit stellt der Grundsatz der Datenvermeidung und Datensparsamkeit eine Konkretisierung des Verhältnismäßigkeitsgrundsatzes dar. Anonymisierung und Pseudonymisierung stellen hierbei geeignete Methoden dar, Daten zu vermeiden bzw. sparsam zu verwenden. Dabei bedeutet Anonymisierung eine Veränderung der Daten, sodass die Angaben nicht mehr oder nur mit unverhältnismäßig großen Aufwand einer Person zugeordnet werden können. 16 Hingegen bedeutet Pseudonymisierung die Ersetzung von Identifikationsmerkmalen durch ein Kennzeichen (Schlüssel). 17 Damit ist es zwar grundsätzlich immer noch möglich die Person auf die sich die Daten beziehen zu bestimmen, jedoch nur mithilfe des ersetzenden Kennzeichens (Schlüssel). Somit handelt es sich dann für alle Personen, denen nur die Daten jedoch nicht der Schlüssel bekannt sind, um eine anonyme Datenverarbeitung. Es stellt sich jedoch die Frage, für welche Anwendungsfälle Anonymisierung bzw. Pseudonymisierung geeignet sind? Grundsätzlich eignet sich Anonymisierung nur für Anwendungsfälle, bei denen zwar Daten verarbeitet werden (müssen), die Identität der Person jedoch nicht relevant ist. Beispielsweise spielt die Identität einer Person die eine öffentlich zugängliche Nachrichtenseite einsieht für den Anbieter der Nachsichtenseite keine Rolle. Pseudonymisierung bietet sich für die Anwendungsfälle an, bei denen anonyme Datenverarbeitung weitestgehend möglich ist, jedoch ein Rückschluss auf die Person gegebenenfalls notwendig ist. Beispielsweise ist pseudonymes Einkaufen im Internet durchaus möglich, indem man die Daten des Käufers so aufteilt, dass der Händler nur die Kaufdaten und 15 3a Satz 1 BDSG 16 3 Abs. 6 BDSG 17 3 Abs. 6a BDSG

8 8 eine Transaktionsnummer, das zuständige Logistikunternehmen nur Namen und Lieferanschrift sowie Transaktionsnummer erhält. 18 Grundsatz der Zweckbindung Mithilfe des Grundsatzes der Zweckbindung werden Einschränkungen des Rechts auf informationelle Selbstbestimmung auf das Unvermeidbare reduziert. 19 Dieser Grundsatz stellt zugleich auch den Mittelpunkt des Datenschutzrechts dar, da dieser die zentralen Forderungen an eine zulässige Verarbeitung (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten entwirft. Durch den Zweckbindungsgrundsatz wird gefordert, dass das Erheben von personenbezogenen Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erfolgen darf und dass eine Weiterverarbeitung (Nutzen, Verarbeiten) der personenbezogenen Daten nur auf eine mit der Zweckbestimmung vereinbarende Weise erlaubt ist. 20 Der Zeitraum der Verarbeitung (Erheben, Nutzen, Verarbeiten) und somit auch des Speicherns der Daten wird grundsätzlich auf das Maß zur Erreichung des Zwecks begrenzt. 21 Das bedeutet konkret, dass somit eine Vorratsspeicherung von personenbezogenen Daten grundsätzlich ausgeschlossen ist. Auch wird mit dem Zweckbindungsgrundsatz einer allzu allgemeinen Beschreibung des Zwecks widersprochen um somit Gefahren auf das Recht der informationellen Freiheit so gering wie möglich zu halten. Und Schließlich ist eine Zweckänderung (beim Weiterverarbeiten) nur dann zulässig, wenn sie mit der ursprünglichen Zweckbestimmung (beim Erheben) vereinbar ist. Grundsatz des Verbots mit Erlaubnisvorbehalt Der Grundsatz des Verbots mit Erlaubnisvorbehalt besagt, dass das Verarbeiten (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten nur dann erlaubt ist, wenn entweder die Einwilligung des Betroffenen vorliegt, oder es gesetzlich erlaubt bzw. angeordnet ist. 22 Dies bedeutet, daß jede Verarbeitung personenbezogener Daten einer besonderen Legitimierung bedarf Das Beispiel wurde [Roßnagel, S. 349] entnommen. 19 [Damann/Simitis, S.79] 20 Art. 6 Abs. 1 lit. c EG-DSRL 21 Art. 6 Abs. 1 lit. e EG-DSRL 22 4 Abs. 1 BDSG 23 [Brühann, Art. 7, Rdnr. 6]

9 9 Für eine Einwilligung muss grundsätzlich gelten, dass sie auf einer freien Entscheidung des Betroffenen beruht. 24 Eine freie Entscheidung meint hierbei, dass die Person die ihre Einwilligung gibt nicht unter Druck stehen darf 25 und auch die nötige Einsicht (Grundsatz der Transparenz) in die Situation hat ( Kenntnis der Sachlage nach Art. 2 lit. h EG-DSRL). Konkret kann dies bedeuten, dass eine Person auf die Freiwilligkeit seiner Angaben hinzuweisen ist, oder dass sie ggf. über die Folgen der Verweigerung von Angaben zu informieren ist. 26 Rechtsvorschriften die die Verarbeitung (Erheben, Nutzen, Verarbeiten) personenbezogener Daten gesetzlich erlauben oder anordnen, können bspw. das BDSG, die Landesdatenschutzgesetze, die Telekommunikationsgesetze oder auch der normative Teil von Tarifverträgen und Betriebsvereinbarungen 27 sein. Grundsatz der Transparenz Dem Grundsatz der Transparenz kommt die Aufgabe zu, dem Einzelnen Einsicht in die ihn betreffende Datenverarbeitung zu gewähren. Er kann somit überprüfen, ob das Bild das durch die Datenverarbeitung entworfen wurde auch dem entspricht, das er selbst preisgeben will. Damit wird dem Einzelnen eine Grundvorraussetzung informationeller Selbstbestimmung geschaffen. Sein Recht auf informationelle Selbstbestimmung wird ihm somit gewährt. Der Einzelne ist nun in der Lage sein Recht auf informationelle Selbstbestimmung zu schützen, da er nun befähigt ist etwaige Verstöße gegen sein Recht zu erkennen und zu entscheiden wie er darauf reagieren will. Das Recht auf informationelle Selbstbestimmung wird dem Einzelnen bekanntermaßen 28 nicht schrankenlos gewährt. Ebenfalls wird dem Einzelnen keine schrankenlose Transparenz gewährt. Er ist also doch nicht immer in der Lage vollständig zu erkennen welche Daten über ihn verarbeitet (Erheben, Nutzen, Verarbeiten) werden. Welche Ursprünge dieses hat, wird weiter unten geklärt. Die Transparenz wird im Datenschutzrecht durch zwei Hauptaspekte gewährleistet. Zum einen besteht eine Informationspflicht für den Datenverarbeiter (die datenverarbeitende Stelle) gegenüber dem Betroffenen, zum anderen steht dem Betroffenen ein Auskunftsrecht zu. 24 4a Abs. 1 BDSG 25 Siehe dazu [Simitis, S. 358ff] Abs. 3 Satz 2,3 BDSG 27 [Simitis, S. 320, ( 4 Rdnr. 11)] 28 Siehe dazu im Prolog.

10 10 Die Informationspflicht gilt für alle Phasen der Datenverarbeitung, also für die direkte Datenerhebung beim Betroffenen, aber auch für alle anderen Fälle der Datenverarbeitung, insbesondere der Speicherung und der Übermittlung der Daten. Jedoch welche Informationen muss der Datenverarbeiter bei der direkten Datenerhebung oder bei einer anderweitigen Datenverarbeitung dem Betroffenen zukommen lassen? In jedem Falle muss das die Information darüber sein, wer überhaupt die Daten erhebt. 29 Auch muss in jedem Falle der Zweck angegeben werden, für den die Datenverarbeitung bestimmt ist. 30 Darüber hinaus können für den Datenverarbeiter Hinweispflichten bestehen. Der Datenverarbeiter ist bei einer direkten Datenerhebung verpflichtet den Betroffenen darauf hinzuweisen, falls die Datenerhebung nicht zwingend erforderlich bzw. freiwillig ist. Auch ist der Datenverarbeiter verpflichtet den Betroffenen auf die Auswirkung hinzuweisen, falls dieser eine obligatorische direkte Datenerhebung verweigert. 31 Insbesondere kann es aber auch sein, dass der Datenverarbeiter dazu verpflichtet ist die Kategorie der Empfänger (bei einer Übermittlung) der Daten anzugeben. 32 Bei einer Datenverarbeitung, die außerhalb einer direkten Datenerhebung liegt, kann der Datenverarbeiter dazu verpflichtet sein den Betroffenen darüber zu informieren, welche Daten über ihn verarbeitet (Speichern, Übermitteln) werden. Der Datenverarbeiter ist hierbei jedoch nur verpflichtet, zu informieren welche Kategorie von Daten er über den Betroffenen verarbeitet. Zu einer genauen Angabe der Daten ist der Datenverarbeiter nicht verpflichtet, eine zusammenfassende thematische Beschreibung der Daten ist ausreichend. Der Datenverarbeiter kann verpflichtet sein den Betroffenen über das Bestehen von Auskunfts- und Berichtigungsrechten zu informieren. 33 Dieses gilt für die direkte Datenerhebung als auch für jede andere Datenverarbeitung gleichermaßen. Wie bereits oben angeführt wird die Transparenz durch die zwei Hauptaspekte gewährleistet. Der zweite Hauptaspekt das Auskunftsrecht gibt dem Betroffenen das Recht frei und ungehindert in angemessenen Abständen 34 folgende Informationen bei einer datenverarbeitenden Stelle 29 In Art. 10 lit. a EG-DSRL als Identität bezeichnet. 30 Art. 10 lit. b EG-DSRL 31 Siehe dazu Art. 10 lit.c 2.Anstrich EG-DSRL. 32 Art. 10 lit. c 1.Anstrich EG-DSRL 33 Art. 10 lit. c, Art. 11 Abs. 1 lit. c EG-DSRL 34 Art. 12 lit. a EG-DSRL

11 11 einzuholen. Erstens ist eine datenverarbeitende Stelle verpflichtet Auskunft darüber zu erteilen, ob oder ob sie nicht Daten über die auskunftseinholende Person verarbeitet. Zusätzlich ist sie gegebenenfalls verpflichtet die Zweckbestimmung der Datenverarbeitung, sowie einerseits die Kategorie der Daten andererseits die Kategorie der Empfänger (bei Übermittlung) anzugeben. 35 Zweitens ist die datenverarbeitende Stelle verpflicht Auskunft über die Daten in verständlicher Form 36 zu geben. Darüber hinaus ist der Datenverarbeiter verpflichtet die Herkunft der Daten anzugeben, falls diese Information vorhanden ist. Drittens ist der Datenverarbeiter im Falle automatisierter Entscheidungen dazu verpflichtet dem Betroffenen Auskunft über den logischen Aufbau der automatisierten Verarbeitung 37 zu erteilen. Transparenz wird dem Einzelnen nicht ausnahmslos gewährt. In gewissen Fällen ist eine Verarbeitung (Erheben, Nutzen, Verarbeiten) personenbezogener Daten ohne die Einsicht des Betroffenen möglich oder sogar nötig. So ist es bspw. im Rahmen der Erhaltung der öffentlichen Sicherheit möglich, dass eine Verarbeitung (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten ohne die nötige Transparenz für die Betroffenen stattfindet. Insbesonders im Zusammenhang mit Straftaten kann es notwendig sein, dass der Betroffene keine Einsicht in die ihn betreffende Datenverarbeitung erhält, da bspw. gegen ihn ermittelt wird. Es kann auch zuteilen unmöglich sein, dem Betroffenen Transparenz zu gewähren, da der Informationspflicht deswegen nicht nachgegangen werden kann, da dem Datenverarbeiter unzureichende Informationen (fehlende Kontaktinformationen) über den Betroffenen vorliegen. Das Einhalten der Informationspflicht würde in diesem Falle eine weitere Datenverarbeitung (Besorgen der nötigen Kontaktinformationen) bedürfen. Dies wiederum bedeutete eine weitere Gefährdung/Belastung der informationellen Selbstbestimmung des Betroffenen. 38 Schließlich wird dem Betroffenen einer personenbezogenen Datenverarbeitung immer dann keine Transparenz gewährt, falls die Datenverarbeitung der Rechte und Freiheit anderer Personen dient Art. 12 lit. a 1. Anstrich EG-DSRL 36 Art. 12 lit. a 2. Anstrich EG-DSRL 37 Art. 12 lit. a 3. Anstrich EG-DSRL 38 [Damann/Simitis, S. 188, Rdnr. 6] 39 Art. 13 Abs. 1 lit. g EG-DSRL

12 12 LITERATUR Literatur [BDSG] Bundesdatenschutzgesetz in der Fassung vom [Brühann] Brühann: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr A30 aus Grabitz, Hilf (HRSG.): Das Recht der Europäischen Union Kommentar (Band III) (Verlag C.H. Beck 2005, 26. Ergänzungslieferung) [BVerfGE] Entscheidungen des Bundesverfassungsgerichts 65.Band (J.C.B. Mohr, 1984) [Damann/Simitis] Damann, Simitis: EG-Datenschutzrichtlinie Kommentar (Nomos-Verlagsgesellschaft, 1997) [EG-DSRL] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Dateverkehr (EG-Datenschutzrichtlinie) [Gola/Klug] Gola, Klug: Grundzüge des Datenschutzrechts (C.H.Beck, 2003) [Lexikon-Recht] Fachlexikon Recht (Alpmann Brockhaus 2004) [Roßnagel] Roßnagel: Handbuch des Datenschutzrechts (C.H.Beck, 2003) [Schmidt-Bleibtreu/Klein] Schmidt-Bleibtreu, Klein: GG Kommentar zum Grundgesetz (Luchterhand, 10. Aufl., 2004) [Simitis] Spiros Simitis: Kommentar zum BDSG (Nomos- Verlagsgesellschaft, 5. Aufl., 2003) [Tinnefeld] Tinnefeld, Ehmann, Gerling: Einführung in das Datenschutzrecht (Oldenbourg, 4. Aufl., 2005) [Weizenbaum] Joseph Weizenbaum: Wo kommt Bedeutung her und wie wird Information erzeugt? Vortrag an der Humboldt- Universität Berlin 2000 erschienen in Computer und Gesellschaft (suhrkamp taschenbuch wissenschaft 2001)

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen 10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz in der Bildung

Datenschutz in der Bildung Eine Unmöglichkeit? Dr. Walter Kicherer Urheberrechtstag LEARNTEC 2014 4. Februar 2014 Agenda. Die Dienststelle des Landesbeauftragten Personenbezogene Daten Gesetzesgrundlage (BDSG, LDSG) Zulässigkeit

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01.

Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01. Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01. September 2009 Die 7 Säulen des ULD Prüfung Beratung Schulung inkl. DATEN-

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenschutz bei Portfoliotransfers in Deutschland und der EU. Köln, 4. April 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK. Datenschutz bei Portfoliotransfers in Deutschland und der EU. Köln, 4. April 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in Deutschland und der EU Köln, 4. April 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung:

Mehr

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke, Justitiarin Übersicht Rechtsgrundlagen Datenschutz Datenschutz in der Praxis Aktuelles Grundlagen BVerfG: Volkszählungsurteil vom 15.12.1983 Berührt

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutz an der Schnittstelle zwischen Schule und Jugendhilfe

Datenschutz an der Schnittstelle zwischen Schule und Jugendhilfe Datenschutz an der Schnittstelle zwischen Schule und Jugendhilfe - Exkurs - Eine Gemeinschaftspublikation im Rahmen der Praxisbegleitung des Bündnis Kinderschutz MV. Hans Leitner Bündnis Kinderschutz Mecklenburg-Vorpommern

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Schutz der Sozialdaten

Schutz der Sozialdaten Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1 Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2 Informationelles Selbstbestimmungsrecht

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten 1 Gliederung 0. Einleitung 1. Geschichtliche Entwicklung 2. Rechtliche Grundlagen 3. Datenschutz und Geoinformation 4. Zusammenfassung

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr,

Datenschutz Leitfaden. Stand: Juni 2010 Rechtsanwalt Volker Löhr, Stand: Juni 2010 Rechtsanwalt Volker Löhr, Vorwort Der Umgang mit personenbezogenen Daten ist innerhalb Europas durch die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG)

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Die Erfindung des Datenschutzes 1983: Volkszählungsurteil des Bundesverfassungsgerichts Grundrecht auf informationelle Selbstbestimmung als Teil des

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz - Ein Grundrecht

Datenschutz - Ein Grundrecht Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Forschungsstelle für Sozialrecht und Sozialpolitik

Forschungsstelle für Sozialrecht und Sozialpolitik Der Hamburgische Beauftragte für kommissarischer Referatsleiter beim HmbBfDI Gliederung 1. datenschutzrechtliche Grundlagen Gliederung 1. datenschutzrechtliche Grundlagen 2. Sozialdatenschutz Gliederung

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Vorlesung "Anwendungssysteme" Datenschutz

Vorlesung Anwendungssysteme Datenschutz Vorlesung "Anwendungssysteme" Datenschutz Prof. Dr. Lutz Prechelt Freie Universität Berlin, Institut für Informatik http://www.inf.fu-berlin.de/inst/ag-se/ Begründung und Grundlage Bundesdatenschutzgesetz

Mehr

Datenschutz im Verein - ein Überblick-

Datenschutz im Verein - ein Überblick- Datenschutz im Verein - ein Überblick- Dr. Frank Weller Rechtsanwalt und Mediator Europäisches Institut für das Ehrenamt Dr. Weller Die Erfindung des Datenschutzes 1983: Volkszählungsurteil des Bundesverfassungsgerichts

Mehr

Datenschutz an Hochschulen

Datenschutz an Hochschulen Input-Referat zur 32.0ten KIF von Bernhard C. Witt Motivation Informatik = Wissenschaft der Informationsverarbeitung => zentrales Thema der Informatik: der Umgang mit Informationen => bei personenbezogenen

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Grundzüge des Datenschutzes

Grundzüge des Datenschutzes Grundzüge des Datenschutzes Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 1 Der TLfDI Datenschutzrechtliche Kontrolle aller öffentlichen Stellen in Thüringen Datenschutzrechtliche

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Mitgliederdaten schützen

Mitgliederdaten schützen Mitgliederdaten schützen Selbst in kleinen Vereinen ist es heute selbstverständlich, die Mitgliederverwaltung per EDV zu erledigen. Dabei werden unzählige Daten der Mitglieder verarbeitet. Gerade Vereinen

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering Lars Konzelmann Referent beim Sächsischen Datenschutzbeauftragten Die Behörde Die Behörde Sitz in Dresden, angesiedelt beim Sächsischen

Mehr

Ansätze für datenschutzkonformes Retina-Scanning

Ansätze für datenschutzkonformes Retina-Scanning Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

DATENSCHUTZ IN DER FORSCHUNG

DATENSCHUTZ IN DER FORSCHUNG DATENSCHUTZ IN DER FORSCHUNG PERSONENBEZUG, ZWECKÄNDERUNG UND -ANPASSUNG, GESUNDHEITSDATEN, GENETISCHE DATEN Dr. Jens Schwanke KAIROS GMBH BOCHUM/BERLIN, conhit-satellitenveranstaltung, Berlin, 18.04.2016

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung

Mehr

Mit einem Fuß im Knast?!

Mit einem Fuß im Knast?! Ihre Referenten Stefan Sander, LL.M. (Informationsrecht), B.Sc. Rechtsanwalt, Fachanwalt für IT-Recht Software-Systemingenieur Heiko Schöning, LL.M. (Informationsrecht) Rechtsanwalt Agenda Datenschutz

Mehr

Lars Bechler. Informationseingriffe durch intransparenten Umgang mit personenbezogenen Daten

Lars Bechler. Informationseingriffe durch intransparenten Umgang mit personenbezogenen Daten Lars Bechler Informationseingriffe durch intransparenten Umgang mit personenbezogenen Daten Inhaltsverzeichnis 7 Inhaltsverzeichnis Vorwort................................................... 5 A. Einleitung..............................................

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?

Mehr

Datenschutz im Kontext von Geodaten. Prof. Dr. Nikolaus Forgó

Datenschutz im Kontext von Geodaten. Prof. Dr. Nikolaus Forgó Datenschutz im Kontext von Geodaten Prof. Dr. Nikolaus Forgó Europäische und deutsche Trends Vereinfachter Zugang zu öffentlicher Information Mehr Transparenz (zb Informationszugangsgesetz) Schaffung von

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen Seite 1 Rahmendienstvereinbarung Bekanntmachung vom 30. August 2005, Az.: 11-0270.91/87 Am 30. August 2005 hat das Kultusministerium mit dem 1. Hauptpersonalrat für Grund-, Haupt-, Real- und Sonderschulen,

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG) Löschung von Daten Auskunftsrecht Privatsphäre Informationelle Selbstbestimmung Verbotsprinzip mit Erlaubnisvorbehalt Geschützte Daten Sperrung von Daten Geldbußen Meldepflicht Version 1.03 Einleitung

Mehr

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5: Proseminar Ethische Aspekte der Informationsverarbeitung Thema 5: Informationelle Selbstbestimmung und Datenschutz Thema 5: Informtionelle Selbstbestimmung und Datenschutz Inhalt 1. Das Recht auf Privatsphäre

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Die Erschließung von Nachlässen und der Datenschutz

Die Erschließung von Nachlässen und der Datenschutz Die Erschließung von Nachlässen und der Datenschutz Workshop Erschließung von Nachlässen Göttingen 12./13. November 2009 Dr. Harald Müller (Handschriftlicher) Nachlass Manuskripte Persönliche Dokumente

Mehr

Datenschutzrechtliche Hinweise des Kultusministeriums zum Evaluationsverfahren nach 114 SchG

Datenschutzrechtliche Hinweise des Kultusministeriums zum Evaluationsverfahren nach 114 SchG Datenschutzrechtliche Hinweise des Kultusministeriums zum Evaluationsverfahren nach 114 SchG September 2007 - 2 - Vorbemerkung Der Landtag hat am 13. Dezember 2006 einstimmig das Gesetz zur Änderung des

Mehr

Datenschutz in Online-Communitys.

Datenschutz in Online-Communitys. Autor: Liesching, Marc. Titel: Datenschutz in Online-Communitys. Quelle: merz. medien+erziehung. 53. Jahrgang, Heft 8/09. München 2009, S. 22-26. Verlag: kopaed. Die Veröffentlichung erfolgt mit freundlicher

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz www.dids.de Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. www.dids.de Agenda 06.04.2016 I. Organisatorisches II. Literaturempfehlung III. Grundlagen 1. Historisches zum Datenschutzrecht

Mehr

Der Entwurf zu einem Beschäftigtendatenschutz

Der Entwurf zu einem Beschäftigtendatenschutz Der Entwurf zu einem Beschäftigtendatenschutz Erweiterung oder Begrenzung der Arbeitnehmerkontrolle per Gesetz? Der Auslöser Nach der Erfindung des photographischen Films durch Georg Eastmann und dank

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff

Mehr