Grundsätze des Datenschutzrechts

Größe: px
Ab Seite anzeigen:

Download "Grundsätze des Datenschutzrechts"

Transkript

1 Humboldt-Universität zu Berlin Institut für Informatik Informatik in Bildung und Gesellschaft Grundsätze des Datenschutzrechts Oliver Keil 1.0

2 2 Prolog Informationelle Selbstbestimmung ist die Fähigkeit des Einzelnen über seine Daten selbstbestimmt verfügen zu können. Damit ist der Einzelne in der Lage, anderen genau das Bild von sich selbst zu geben, dass er selbst preisgeben will. Im Folgenden ersetzt der Terminus personenbezogene Daten den zu ungenauen Begriff seine Daten. Aber, welche Daten sind überhaupt personenbezogen? Beispielsweise kann das die Adresse einer Person sein, oder seine Telefonnummer, oder seine Blutgruppe, seine ethnische Herkunft, sexuellen Vorlieben, Vorstrafen, Religionzugehörigkeit, laufende Kredite, oder aber auch einfach nur sein Name. In der Novelle des Bundesdatenschutgesetzes (BDSG) vom ist dieser Begriff wie folgt definiert: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 1 Das Recht auf Informationelle Selbstbestimmung ist Grundrecht, es steht jedem zu. Der Staat ermöglicht damit dem Einzelnen diese Fähigkeit aufzubauen und auszuleben. Das Recht auf informationelle Selbstbestimmung leitet sich aus dem allgemeinen Persönlichkeitsrecht ab. Heutiges Datenschutzrecht verfolgt das Ziel die informationelle Selbstbestimmung zu schützen. Aber wieso muss die informationelle Selbstbestimmung geschützt werden? Moderne Datenverarbeitung ermöglicht heute, aber auch schon seit den 1970 er Jahren, einen überaus flexiblen Umgang mit Daten. Daten können beliebig vervielfacht, sie können fast grenzenlos verfügbar gemacht und sie können auch beliebig miteinander kombiniert werden. 2 Dies gilt natürlich auch für personenbezogene Daten. Somit ist es möglich aus einer Vielzahl von personenbezogenen Daten, die für sich alleine stehend kaum Informationsgehalt 3 haben, ein nahezu umfassendes Bild einer Person zu erstellen. Und vielleicht entspricht dieses so entworfene Bild nicht dem, welches die betroffene Person eigentlich von sich selbst preisgeben will. Dabei kann es natürlich auch geschehen, dass das so entworfene Bild gar nicht der Realität entspricht, weil vielleicht nur unvollständige oder sogar falsche Daten vorhanden sind. Aber selbst wenn diese Daten der Wahrheit entsprechen, es kann sein, dass dies so 1 3 Abs. 1 BDSG 2 Das ist natürlich nur eine Auswahl davon, was heute mit (digitalen) Daten machbar ist. 3 Zur Problematik des Begriffs Informationsgehalt siehe [Weizenbaum].

3 3 entworfene Bild nicht dem entspricht, welches der Betroffene von sich selbst preisgeben will. Moderne Datenverarbeitung ist heute nicht mehr wegzudenken. Staat und Wirtschaft sind auf personenbezogene Daten angewiesen. Bargeldloses Bezahlen und auch Bestellungen via Internet, nur als Beispiel genannt, werden durch moderne Datenverarbeitung organisiert. Selbst Pizzabäcker organisieren die Bestellungen ihrer Kunden mit Hilfe eines Computers. Ein Teil seiner Daten muss der Einzelne preisgeben. Im so genannten Volkszählungsurteil wird festgestellt: Grundsätzlich muß [...] der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. 4 Als Grund wird angegeben, dass dem Einzelnen zwar eine informationelle Selbstbestimmung gewährt wird, jedoch nicht schrankenlos. Da es sich bei dem Recht auf informationelle Selbstbestimmung nicht um ein Recht im Sinne einer absoluten, uneingeschränkten Herrschaft über seine [des Betroffenen] Daten 5 handelt. Vielmehr handelte es sich bei personenbezogenen Daten um ein Abbild sozialer Realität 5, welches nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. 5 Der Betroffene kann also nicht vollständig über seine Daten verfügen. Dennoch ist das Recht auf informationelle Selbstbestimmung zu schützen. Und es ist Aufgabe des Datenschutzrechts das Recht auf informationelle Selbstbestimmung zu schützen. Im Folgenden wird aufgezeigt, welche Grundsätze für den Datenschutz bzw. für das Datenschutzrecht gelten. Bei den Grundsätzen handelt es sich um ganz allgemeine Grundregeln, mit denen der gesamte Datenschutz bzw. das gesamte Datenschutzrecht aufgespannt wird. Diese Regeln sind so elementar, dass keine dieser verzichtbar ist, es sind also die Grundsätze des Datenschutzrechts. 4 [BVerfGE, S. 44] 5 Die Zitate entstammen [BVerfGE, S. 44ff].

4 4 Die Grundsätze Es ist möglich diese Grundsätze allgemein zu unterteilen. Ich werde im Folgenden die Grundsätze nach (allgemeinen) rechtsstaatlichen Grundsätzen und (speziellen) datenschutzrechtlichen Grundsätzen unterscheiden. Dabei stellen die rechtsstaatlichen Grundsätze einige der Grundsätze dar, die für den Rechtsstaat von elementarer Bedeutung sind. Dieses sind das Gebot der Normenklarheit und der Grundsatz der Verhältnismäßigkeit. Hingegen entstammen die datenschutzrechtlichen Grundsätze der Idee des Datenschutzes selbst, also dem Schutz des Rechts auf informationelle Selbstbestimmung. Hierbei handelt es sich um den Grundsatz der Datenvermeidung und Datensparsamkeit, um den Zweckbindungsgrundsatz, dem Grundsatz des Verbots mit Erlaubnisvorbehalt sowie schließlich dem Grundsatz der Transparenz. In meinen Augen ist auch eine weitere Einteilung der Grundsätze möglich, in diesem Fall jedoch eine Dreiteilung. Dabei orientiert sich diese Einteilung an den Aufgaben den diesen Grundsätzen zukommen. Die erste Einteilungsstufe orientiert sich an der Aufgabe, Einschränkungen auf das Recht der informationellen Selbstbestimmung so weit es geht zu begrenzen, auf ein Minimum zu reduzieren. Die zweite Einteilungsstufe hingegen orientiert sich an der Aufgabe dem Einzelnen die nötige Einsicht (Transparenz) in diese Einschränkung weitestgehend 6 zu ermöglichen. Und schließlich die dritte Einteilungsstufe verbindet beide Aufgaben miteinander, gleichzeitig begrenzt sie den Zweck und bietet dem Einzelnen die nötige Transparenz. Es wird weiter unten ersichtlich, dass die Aufgabe der ersten Einteilungsstufe durch das Gebot der Normenklarheit, den Grundsatz der Verhältnismäßigkeit, den Grundsatz der Datenvermeidung und Datensparsamkeit und auch den Zweckbindungsgrundsatz angestrebt wird. Der Grundsatz der Transparenz erfüllt die Aufgabe der zweiten Einteilungsstufe. Schließlich nimmt der Grundsatz des Verbots mit Erlaubnisvorbehalt die schon genannte Zwitterrolle der dritten Einteilungsstufe ein. 6 Eine vollständige Transparenz der Einschränkungen ist nach heutigem Datenschutzrecht nicht gegeben.

5 5 Allgemeine Grundsätze Laut dem Volkszählungsurteil vom gilt: Grundsätzlich muss [...] der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. 7, da die Verarbeitung personenbezogener Daten wie bereits oben angegeben in unserer modernen Gesellschaft für Staat und Wirtschaft unbedingt notwendig ist. Darüber hinaus wird in dem Urteil festgestellt, dass zum einen diese Einschränkungen dem rechtsstaatlichen Gebot der Normenklarheit entsprechen müssen, zum anderen bei diesen Einschränkungen der Grundsatz der Verhältnismäßigkeit zu beachten ist. 7 Damit besteht natürlich auch die Notwendigkeit für das Datenschutzrecht Vorkehrungen zu treffen, die die Einhaltung dieser beiden Grundsätze ermöglicht. Das Gebot der Normenklarheit und der Grundsatz der Verhältnismäßigkeit leiten sich aus dem Rechtsstaatsprinzip ab. Gebot der Normenklarheit Das Gebot der Normenklarheit bedeutet, dass der Gesetzgeber keine allzu unbestimmten Rechtsbegriffe und auch keine (zu weit gefassten) Generalklauseln verwenden darf. 8 Für den Gesetzesgeber kann es durchaus notwendig sein auslegungsbedürftige Generalklauseln oder unbestimmte Rechtsbegriffe zu verwenden, 9 dennoch müssen diese dem Gebot der Normklarheit entsprechen. Dies bedeutet unter anderem, dass es für den Bürger immer erkennbar sein muss, woraus sich die Vorraussetzungen und der Umfang einer gesetzlichen Einschränkung ergeben. 10 Grundsatz der Verhältnismäßigkeit Der Grundsatz der Verhältnismäßigkeit wird auch als Übermaßverbot bezeichnet und bedeutet, das jegliches staatliche Handeln verhältnismäßig sein muss. Hierbei bedeutet verhältnismäßig, dass jede staatliche Maßnahme geeignet, erforderlich und angemessen im Hinblick auf den verfolgten Zweck sein muss [BVerfGE, S. 44] 8 [Tinnefeld, S. 149] 9 [Schmidt-Bleibtreu/Klein, S. 692, 693] 10 [BVerfGE, S. 44, 2. Absatz] 11 [Lexikon-Recht, S. 635ff]

6 6 Eine Maßnahme ist geeignet, wenn sie tauglich ist den angestrebten Zweck zu erreichen. 12 Eine Maßnahme ist erforderlich, wenn sie von den geeigneten Maßnahmen die mildeste ist. 13 Eine Maßnahme ist dann angemessen, wenn sie nicht außer Verhältnis zum angestrebten Ziel steht. Angemessenheit wird oft auch als Verhältnismäßigkeit im engeren Sinne bezeichnet. 13 Es ist anzumerken, dass in [Lexikon-Recht, S. 636] der erste Punkt, also die Eignung einer Maßnahme, weiter abgeschwächt wird. Es soll hierbei ausreichend sein, wenn mit der Maßnahme lediglich der angestrebte Zweck gefördert werden kann. Es soll nicht unbedingt notwendig sein, dass mit der Maßnahme auch der angestrebte Zweck erreicht wird. Spezielle Grundsätze Die nun folgenden Grundsätze sind datenschutzrechtliche Grundsätze. Bevor näher auf diese eingegangen wird, werden einige Begriffe erläutert. Im Folgenden werden die Begriffe Erheben, Verarbeiten, Nutzen, etc. verwendet. Nach der Novelle des BDSG vom sind diese wie folgt definiert. 14 Erheben ist das Beschaffen von personenbezogenen Daten. Der Begriff Verarbeiten tritt im Folgenden zum einen als zusammenfassender, allgemeiner Begriff und zum anderen als konkreter Begriff auf. Als konkreter Begriff umfasst Verarbeiten das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten. Wobei Speichern das Aufbewahren von personenbezogenen Daten auf Datenträgern ist. Verändern beschreibt die inhaltliche Umgestaltung von personenbezogenen Daten. Übermitteln bedeutet meist die Weitergabe von personenbezogenen Daten an Dritte, es kann aber auch die Bereitstellung von personenbezogenen Daten zur Einsicht durch Dritte bedeuten. Sperren ist das Markieren der personenbezogenen Daten, sodass die Verwendung der Daten nur eingeschränkt stattfinden darf. Schließlich ist Löschen das Unkenntlichmachen gespeicherter Daten. Als zusammenfassender, allgemeiner Begriff umfasst Verarbeiten jede Verwendung von personenbezogenen Daten, also das Erheben, Verarbeiten (als konkreter Begriff) und das Nutzen von personenbezogenen Daten. Hierbei ist 12 Zu finden in [Tinnefeld, S. 149] und [Lexikon-Recht, S. 636]. 13 [Lexikon-Recht, S.363] 14 Siehe dazu 3 BDSG Weitere Begriffsbestimmungen.

7 7 Nutzen jede Verwendung von personenbezogener Daten außerhalb von Verarbeiten (im konkreten Sinne). Gelegentlich wird im Folgenden insbesondere an den Begriff Verarbeiten die jeweilige Bedeutung in Klammern angefügt. Grundsatz der Datenvermeidung und Datensparsamkeit Der Grundsatz der Datenvermeidung und Datensparsamkeit dient dazu, keine oder so wenig personenbezogene Daten wie möglich zu verarbeiten [Erheben, Nutzen, Verarbeiten] 15 um somit Einschränkungen des Rechts auf informationelle Selbstbestimmung von vornherein zu minimieren. Damit stellt der Grundsatz der Datenvermeidung und Datensparsamkeit eine Konkretisierung des Verhältnismäßigkeitsgrundsatzes dar. Anonymisierung und Pseudonymisierung stellen hierbei geeignete Methoden dar, Daten zu vermeiden bzw. sparsam zu verwenden. Dabei bedeutet Anonymisierung eine Veränderung der Daten, sodass die Angaben nicht mehr oder nur mit unverhältnismäßig großen Aufwand einer Person zugeordnet werden können. 16 Hingegen bedeutet Pseudonymisierung die Ersetzung von Identifikationsmerkmalen durch ein Kennzeichen (Schlüssel). 17 Damit ist es zwar grundsätzlich immer noch möglich die Person auf die sich die Daten beziehen zu bestimmen, jedoch nur mithilfe des ersetzenden Kennzeichens (Schlüssel). Somit handelt es sich dann für alle Personen, denen nur die Daten jedoch nicht der Schlüssel bekannt sind, um eine anonyme Datenverarbeitung. Es stellt sich jedoch die Frage, für welche Anwendungsfälle Anonymisierung bzw. Pseudonymisierung geeignet sind? Grundsätzlich eignet sich Anonymisierung nur für Anwendungsfälle, bei denen zwar Daten verarbeitet werden (müssen), die Identität der Person jedoch nicht relevant ist. Beispielsweise spielt die Identität einer Person die eine öffentlich zugängliche Nachrichtenseite einsieht für den Anbieter der Nachsichtenseite keine Rolle. Pseudonymisierung bietet sich für die Anwendungsfälle an, bei denen anonyme Datenverarbeitung weitestgehend möglich ist, jedoch ein Rückschluss auf die Person gegebenenfalls notwendig ist. Beispielsweise ist pseudonymes Einkaufen im Internet durchaus möglich, indem man die Daten des Käufers so aufteilt, dass der Händler nur die Kaufdaten und 15 3a Satz 1 BDSG 16 3 Abs. 6 BDSG 17 3 Abs. 6a BDSG

8 8 eine Transaktionsnummer, das zuständige Logistikunternehmen nur Namen und Lieferanschrift sowie Transaktionsnummer erhält. 18 Grundsatz der Zweckbindung Mithilfe des Grundsatzes der Zweckbindung werden Einschränkungen des Rechts auf informationelle Selbstbestimmung auf das Unvermeidbare reduziert. 19 Dieser Grundsatz stellt zugleich auch den Mittelpunkt des Datenschutzrechts dar, da dieser die zentralen Forderungen an eine zulässige Verarbeitung (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten entwirft. Durch den Zweckbindungsgrundsatz wird gefordert, dass das Erheben von personenbezogenen Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erfolgen darf und dass eine Weiterverarbeitung (Nutzen, Verarbeiten) der personenbezogenen Daten nur auf eine mit der Zweckbestimmung vereinbarende Weise erlaubt ist. 20 Der Zeitraum der Verarbeitung (Erheben, Nutzen, Verarbeiten) und somit auch des Speicherns der Daten wird grundsätzlich auf das Maß zur Erreichung des Zwecks begrenzt. 21 Das bedeutet konkret, dass somit eine Vorratsspeicherung von personenbezogenen Daten grundsätzlich ausgeschlossen ist. Auch wird mit dem Zweckbindungsgrundsatz einer allzu allgemeinen Beschreibung des Zwecks widersprochen um somit Gefahren auf das Recht der informationellen Freiheit so gering wie möglich zu halten. Und Schließlich ist eine Zweckänderung (beim Weiterverarbeiten) nur dann zulässig, wenn sie mit der ursprünglichen Zweckbestimmung (beim Erheben) vereinbar ist. Grundsatz des Verbots mit Erlaubnisvorbehalt Der Grundsatz des Verbots mit Erlaubnisvorbehalt besagt, dass das Verarbeiten (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten nur dann erlaubt ist, wenn entweder die Einwilligung des Betroffenen vorliegt, oder es gesetzlich erlaubt bzw. angeordnet ist. 22 Dies bedeutet, daß jede Verarbeitung personenbezogener Daten einer besonderen Legitimierung bedarf Das Beispiel wurde [Roßnagel, S. 349] entnommen. 19 [Damann/Simitis, S.79] 20 Art. 6 Abs. 1 lit. c EG-DSRL 21 Art. 6 Abs. 1 lit. e EG-DSRL 22 4 Abs. 1 BDSG 23 [Brühann, Art. 7, Rdnr. 6]

9 9 Für eine Einwilligung muss grundsätzlich gelten, dass sie auf einer freien Entscheidung des Betroffenen beruht. 24 Eine freie Entscheidung meint hierbei, dass die Person die ihre Einwilligung gibt nicht unter Druck stehen darf 25 und auch die nötige Einsicht (Grundsatz der Transparenz) in die Situation hat ( Kenntnis der Sachlage nach Art. 2 lit. h EG-DSRL). Konkret kann dies bedeuten, dass eine Person auf die Freiwilligkeit seiner Angaben hinzuweisen ist, oder dass sie ggf. über die Folgen der Verweigerung von Angaben zu informieren ist. 26 Rechtsvorschriften die die Verarbeitung (Erheben, Nutzen, Verarbeiten) personenbezogener Daten gesetzlich erlauben oder anordnen, können bspw. das BDSG, die Landesdatenschutzgesetze, die Telekommunikationsgesetze oder auch der normative Teil von Tarifverträgen und Betriebsvereinbarungen 27 sein. Grundsatz der Transparenz Dem Grundsatz der Transparenz kommt die Aufgabe zu, dem Einzelnen Einsicht in die ihn betreffende Datenverarbeitung zu gewähren. Er kann somit überprüfen, ob das Bild das durch die Datenverarbeitung entworfen wurde auch dem entspricht, das er selbst preisgeben will. Damit wird dem Einzelnen eine Grundvorraussetzung informationeller Selbstbestimmung geschaffen. Sein Recht auf informationelle Selbstbestimmung wird ihm somit gewährt. Der Einzelne ist nun in der Lage sein Recht auf informationelle Selbstbestimmung zu schützen, da er nun befähigt ist etwaige Verstöße gegen sein Recht zu erkennen und zu entscheiden wie er darauf reagieren will. Das Recht auf informationelle Selbstbestimmung wird dem Einzelnen bekanntermaßen 28 nicht schrankenlos gewährt. Ebenfalls wird dem Einzelnen keine schrankenlose Transparenz gewährt. Er ist also doch nicht immer in der Lage vollständig zu erkennen welche Daten über ihn verarbeitet (Erheben, Nutzen, Verarbeiten) werden. Welche Ursprünge dieses hat, wird weiter unten geklärt. Die Transparenz wird im Datenschutzrecht durch zwei Hauptaspekte gewährleistet. Zum einen besteht eine Informationspflicht für den Datenverarbeiter (die datenverarbeitende Stelle) gegenüber dem Betroffenen, zum anderen steht dem Betroffenen ein Auskunftsrecht zu. 24 4a Abs. 1 BDSG 25 Siehe dazu [Simitis, S. 358ff] Abs. 3 Satz 2,3 BDSG 27 [Simitis, S. 320, ( 4 Rdnr. 11)] 28 Siehe dazu im Prolog.

10 10 Die Informationspflicht gilt für alle Phasen der Datenverarbeitung, also für die direkte Datenerhebung beim Betroffenen, aber auch für alle anderen Fälle der Datenverarbeitung, insbesondere der Speicherung und der Übermittlung der Daten. Jedoch welche Informationen muss der Datenverarbeiter bei der direkten Datenerhebung oder bei einer anderweitigen Datenverarbeitung dem Betroffenen zukommen lassen? In jedem Falle muss das die Information darüber sein, wer überhaupt die Daten erhebt. 29 Auch muss in jedem Falle der Zweck angegeben werden, für den die Datenverarbeitung bestimmt ist. 30 Darüber hinaus können für den Datenverarbeiter Hinweispflichten bestehen. Der Datenverarbeiter ist bei einer direkten Datenerhebung verpflichtet den Betroffenen darauf hinzuweisen, falls die Datenerhebung nicht zwingend erforderlich bzw. freiwillig ist. Auch ist der Datenverarbeiter verpflichtet den Betroffenen auf die Auswirkung hinzuweisen, falls dieser eine obligatorische direkte Datenerhebung verweigert. 31 Insbesondere kann es aber auch sein, dass der Datenverarbeiter dazu verpflichtet ist die Kategorie der Empfänger (bei einer Übermittlung) der Daten anzugeben. 32 Bei einer Datenverarbeitung, die außerhalb einer direkten Datenerhebung liegt, kann der Datenverarbeiter dazu verpflichtet sein den Betroffenen darüber zu informieren, welche Daten über ihn verarbeitet (Speichern, Übermitteln) werden. Der Datenverarbeiter ist hierbei jedoch nur verpflichtet, zu informieren welche Kategorie von Daten er über den Betroffenen verarbeitet. Zu einer genauen Angabe der Daten ist der Datenverarbeiter nicht verpflichtet, eine zusammenfassende thematische Beschreibung der Daten ist ausreichend. Der Datenverarbeiter kann verpflichtet sein den Betroffenen über das Bestehen von Auskunfts- und Berichtigungsrechten zu informieren. 33 Dieses gilt für die direkte Datenerhebung als auch für jede andere Datenverarbeitung gleichermaßen. Wie bereits oben angeführt wird die Transparenz durch die zwei Hauptaspekte gewährleistet. Der zweite Hauptaspekt das Auskunftsrecht gibt dem Betroffenen das Recht frei und ungehindert in angemessenen Abständen 34 folgende Informationen bei einer datenverarbeitenden Stelle 29 In Art. 10 lit. a EG-DSRL als Identität bezeichnet. 30 Art. 10 lit. b EG-DSRL 31 Siehe dazu Art. 10 lit.c 2.Anstrich EG-DSRL. 32 Art. 10 lit. c 1.Anstrich EG-DSRL 33 Art. 10 lit. c, Art. 11 Abs. 1 lit. c EG-DSRL 34 Art. 12 lit. a EG-DSRL

11 11 einzuholen. Erstens ist eine datenverarbeitende Stelle verpflichtet Auskunft darüber zu erteilen, ob oder ob sie nicht Daten über die auskunftseinholende Person verarbeitet. Zusätzlich ist sie gegebenenfalls verpflichtet die Zweckbestimmung der Datenverarbeitung, sowie einerseits die Kategorie der Daten andererseits die Kategorie der Empfänger (bei Übermittlung) anzugeben. 35 Zweitens ist die datenverarbeitende Stelle verpflicht Auskunft über die Daten in verständlicher Form 36 zu geben. Darüber hinaus ist der Datenverarbeiter verpflichtet die Herkunft der Daten anzugeben, falls diese Information vorhanden ist. Drittens ist der Datenverarbeiter im Falle automatisierter Entscheidungen dazu verpflichtet dem Betroffenen Auskunft über den logischen Aufbau der automatisierten Verarbeitung 37 zu erteilen. Transparenz wird dem Einzelnen nicht ausnahmslos gewährt. In gewissen Fällen ist eine Verarbeitung (Erheben, Nutzen, Verarbeiten) personenbezogener Daten ohne die Einsicht des Betroffenen möglich oder sogar nötig. So ist es bspw. im Rahmen der Erhaltung der öffentlichen Sicherheit möglich, dass eine Verarbeitung (Erheben, Nutzen, Verarbeiten) von personenbezogenen Daten ohne die nötige Transparenz für die Betroffenen stattfindet. Insbesonders im Zusammenhang mit Straftaten kann es notwendig sein, dass der Betroffene keine Einsicht in die ihn betreffende Datenverarbeitung erhält, da bspw. gegen ihn ermittelt wird. Es kann auch zuteilen unmöglich sein, dem Betroffenen Transparenz zu gewähren, da der Informationspflicht deswegen nicht nachgegangen werden kann, da dem Datenverarbeiter unzureichende Informationen (fehlende Kontaktinformationen) über den Betroffenen vorliegen. Das Einhalten der Informationspflicht würde in diesem Falle eine weitere Datenverarbeitung (Besorgen der nötigen Kontaktinformationen) bedürfen. Dies wiederum bedeutete eine weitere Gefährdung/Belastung der informationellen Selbstbestimmung des Betroffenen. 38 Schließlich wird dem Betroffenen einer personenbezogenen Datenverarbeitung immer dann keine Transparenz gewährt, falls die Datenverarbeitung der Rechte und Freiheit anderer Personen dient Art. 12 lit. a 1. Anstrich EG-DSRL 36 Art. 12 lit. a 2. Anstrich EG-DSRL 37 Art. 12 lit. a 3. Anstrich EG-DSRL 38 [Damann/Simitis, S. 188, Rdnr. 6] 39 Art. 13 Abs. 1 lit. g EG-DSRL

12 12 LITERATUR Literatur [BDSG] Bundesdatenschutzgesetz in der Fassung vom [Brühann] Brühann: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr A30 aus Grabitz, Hilf (HRSG.): Das Recht der Europäischen Union Kommentar (Band III) (Verlag C.H. Beck 2005, 26. Ergänzungslieferung) [BVerfGE] Entscheidungen des Bundesverfassungsgerichts 65.Band (J.C.B. Mohr, 1984) [Damann/Simitis] Damann, Simitis: EG-Datenschutzrichtlinie Kommentar (Nomos-Verlagsgesellschaft, 1997) [EG-DSRL] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Dateverkehr (EG-Datenschutzrichtlinie) [Gola/Klug] Gola, Klug: Grundzüge des Datenschutzrechts (C.H.Beck, 2003) [Lexikon-Recht] Fachlexikon Recht (Alpmann Brockhaus 2004) [Roßnagel] Roßnagel: Handbuch des Datenschutzrechts (C.H.Beck, 2003) [Schmidt-Bleibtreu/Klein] Schmidt-Bleibtreu, Klein: GG Kommentar zum Grundgesetz (Luchterhand, 10. Aufl., 2004) [Simitis] Spiros Simitis: Kommentar zum BDSG (Nomos- Verlagsgesellschaft, 5. Aufl., 2003) [Tinnefeld] Tinnefeld, Ehmann, Gerling: Einführung in das Datenschutzrecht (Oldenbourg, 4. Aufl., 2005) [Weizenbaum] Joseph Weizenbaum: Wo kommt Bedeutung her und wie wird Information erzeugt? Vortrag an der Humboldt- Universität Berlin 2000 erschienen in Computer und Gesellschaft (suhrkamp taschenbuch wissenschaft 2001)

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Forschungsstelle für Sozialrecht und Sozialpolitik

Forschungsstelle für Sozialrecht und Sozialpolitik Der Hamburgische Beauftragte für kommissarischer Referatsleiter beim HmbBfDI Gliederung 1. datenschutzrechtliche Grundlagen Gliederung 1. datenschutzrechtliche Grundlagen 2. Sozialdatenschutz Gliederung

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Der Entwurf zu einem Beschäftigtendatenschutz

Der Entwurf zu einem Beschäftigtendatenschutz Der Entwurf zu einem Beschäftigtendatenschutz Erweiterung oder Begrenzung der Arbeitnehmerkontrolle per Gesetz? Der Auslöser Nach der Erfindung des photographischen Films durch Georg Eastmann und dank

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Einführung In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrecht entwickelt.

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg. Datenschutz Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh

Mehr

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag - Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag - ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht 29.09.2005 2 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht!

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

5 HmbDSG - Zulässigkeit der Datenverarbeitung

5 HmbDSG - Zulässigkeit der Datenverarbeitung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Wozu brauchen wir Datenschutzbestimmungen? Risiken der Informationsgesellschaft Information at your fingertips

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 -

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - KurzInfo Das Bundesdatenschutzgesetz (BDSG) im Seminar Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - Harald Helbig Hochschulzertifizierter Datenschutzbeauftragter(ifdas)

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4 Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz

Mehr

Datenschutzrechtliche Anforderungen im Unternehmen: Notwendiges Wissen für Entscheider und Verantwortliche. Forum 7-it.

Datenschutzrechtliche Anforderungen im Unternehmen: Notwendiges Wissen für Entscheider und Verantwortliche. Forum 7-it. Datenschutzrechtliche Anforderungen im Unternehmen: Notwendiges Wissen für Entscheider und Verantwortliche Forum 7-it RA Rainer Friedl München, 16. Januar 2010 Historie und Sinn und Zweck des Datenschutzes

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Datenschutz in Schulen

Datenschutz in Schulen Der Landesbeauftragte für den Datenschutz Niedersachsen Datenschutz in Schulen Einführungsveranstaltung der internetgestützten tzten Fortbildung am 28.11.2012 Wilhelm Kaimeier Mitarbeiter des Landesbeauftragten

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

--------------------------------------------------------------------------------

-------------------------------------------------------------------------------- Datenschutz Bericht von Sebastian Dähne Definition Datenschutz allgemein Warum Datenschutz? Begriffsbestimmungen Wie wird der Datenschutz in Deutschalnd geregelt -> Bundesdatenbschutzgesetz Die Rechte

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

BIG DATENSCHUTZRECHT Wer nicht wagt, der nicht gewinnt? RA Fritz-Ulli Pieper, BridgehouseLaw Germany

BIG DATENSCHUTZRECHT Wer nicht wagt, der nicht gewinnt? RA Fritz-Ulli Pieper, BridgehouseLaw Germany BIG DATENSCHUTZRECHT Wer nicht wagt, der nicht gewinnt? RA Fritz-Ulli Pieper, BridgehouseLaw Germany Welcome! BridgehouseLaw Germany Fritz-Ulli Pieper (@fupieper) Rechtsanwalt / Redakteur / Autor / Speaker

Mehr

5. Ortstagung Kiel am 12. März 2014

5. Ortstagung Kiel am 12. März 2014 5. Ortstagung Kiel am 12. März 2014 I. Begrüßung Der Einladung zur 5. Ortstagung des Deutschen Arbeitsgerichtsverbands e. V. in Kiel im Saal des Hauses des Sports folgten 55 Teilnehmerinnen und Teilnehmer.

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:

Mehr

Datenschutz, Urheberrecht & Co. rechtliche Herausforderungen im Big Data-Bereich

Datenschutz, Urheberrecht & Co. rechtliche Herausforderungen im Big Data-Bereich Datenschutz, Urheberrecht & Co. rechtliche Herausforderungen im Big Data-Bereich hgnc StartUp-Day 2014 Tim Maiorino Köln, 20. Mai 2014 1 osborneclarke.com Big Data berührt Vielzahl von Rechtsgebieten OC17

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? AnleiterInnentag 13.11.2014 Prof. Patjens www.dhbw-stuttgart.de Datenschutz Darf ich Sozialdaten weitergeben? Schweigepflicht

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Datenschutz in Alumni- und Career-Services

Datenschutz in Alumni- und Career-Services 20. September 2012 Kerstin Ann-Susann Schäfer, Ph. D. (UCT) Doctor of Philosophy in Law Alumni und Career-Services im Lichte des Datenschutzes Universität Alumni-Services Career-Services Themen & Ziele:

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

8 Datenschutz im Social Web

8 Datenschutz im Social Web 8 Datenschutz im Social Web 8.1 Die Grundlagen Die zentralen Vorschriften für den Datenschutz im Social Web finden sich im Telemediengesetz (TMG). Dort wird der Schutz der anfallenden personenbezogenen

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13. Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher

Mehr

Datenschutz in der öffentlichen Jugendgerichtshilfe

Datenschutz in der öffentlichen Jugendgerichtshilfe Datenschutz in der öffentlichen Jugendgerichtshilfe Die öffentliche Jugendgerichtshilfe im Spannungsfeld zwischen dem Recht der Gerichte und Behörden auf Information und dem Grundrecht des beschuldigten

Mehr

Gebäudeinstallationen: Datenschutz Mitbestimmung

Gebäudeinstallationen: Datenschutz Mitbestimmung Gebäudeinstallationen: Datenschutz Mitbestimmung Frank Hüttmann, WPR, Universität Rostock Einstimmung Persönlichkeitsrechte im Arbeitsverhältnis Aus gesetzlichen Vorgaben und der Fürsorgepflicht des Arbeitgebers

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO

Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO Quelle: Kirchliches Amtsblatt 2003 / Stück 9 Nr.194. Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn - KDO Präambel Aufgabe der Datenverarbeitung im kirchlichen Bereich ist es, die

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Fachbereich Sozialwissenschaften, Medien und Sport Fachbereich Rechts- und Wirtschaftswissenschaften

Fachbereich Sozialwissenschaften, Medien und Sport Fachbereich Rechts- und Wirtschaftswissenschaften Fachbereich Sozialwissenschaften, Medien und Sport Fachbereich Rechts- und Wirtschaftswissenschaften Forschungs- und Dokumentationsstelle für Verbraucherinsolvenz und Schuldnerberatung Schuldnerfachberatungszentrum

Mehr