Datenschutz im Handwerksbetrieb Andreas Gabriel und Netzwerk Elektronischer Geschäftsverkehr

Transkript

1 Datenschutz im Handwerksbetrieb Andreas Gabriel und Das Netzwerk Elektronischer Geschäftsverkehr Netzwerk Elektronischer Geschäftsverkehr -28 regionale Zentren in ganz Deutschland -1 Branchenzentrum Handel mit Sitz in Köln -Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt (DLR) -Förderung durch das BMWi (Bundesministerium für Wirtschaft und Technologie) 2 Datenschutz im Handwerksbetrieb 1

2 Begleitprojekt Sichere E-Geschäftsprozesse in KMU und Handwerk Dr. Kai Hudetz Andreas Duscha Ekkehard Diedrich Harald Kesberg Andreas Gabriel Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef 3 Datenschutz im Handwerksbetrieb Über meine Person Studium der Betriebswirtschaftslehre an der Universität Würzburg Andreas Gabriel Jahrgang g 1974 Certified Lead Auditor ISO IRCA-Nr Nr.: ( Betrieblicher Datenschutzbeauftragter Selbstverteidigungs- & Selbstbehauptungslehrer Der Schwerpunkt meiner Tätigkeit: Der kreative Umgang mit dem Thema Sicherheit Referent an verschiedenen IHKs und HWKs Dozent an der Universität Würzburg; u. a. beim Weiterbildungsstudiengang MBA Business Integration ( 4 Datenschutz im Handwerksbetrieb 2

3 33 mal Best Practice für Ihr Unternehmen Branchenbeispiel Handwerk 1 Branchenbeispiel Handwerk 2 Branchenbeispiel Einzelhandel Branchenbeispiel Produktion/Großhandel Branchenbeispiel Maschinenbau 1 Branchenbeispiel Maschinenbau 2 Branchenbeispiel Maschinenbau 3 Branchenbeispiel Sondermaschinenbau Branchenbeispiel Textilindustrie Branchenbeispiel Logistik Branchenbeispiel Öffentliche Verwaltung Branchenbeispiel Finanzwesen/Versicherung Branchenbeispiel Gesundheitswesen Branchenbeispiel Automatisierungs-/Wartungstechnik Branchenbeispiel Informationstechnik Branchenbeispiel Anlagenbau Branchenbeispiel Umwelt-/Geotechnik u.v.m. Download unter: 5 Datenschutz im Handwerksbetrieb Kenntnisse über die wesentlichen gesetzlichen Vorgaben zur IT-Sicherheit 60% 40% 48,7% Über 70 % der Befragten geben an, die wesentlichen Vorgaben ganz oder zumindest teilweise zu kennen, die im Bereich hder IT-Sicherheit h für Sie gelten. Jeder fünfte Befragte kennt die gesetzlichen Vorgaben nicht. 20% 22,5% 20,8% 8,1% 0% ja teilweise nein weiß nicht In Kooperation mit dem E-Commerce-Center Handel, Köln 6 Datenschutz im Handwerksbetrieb Die ganze Studie finden Sie unter: 3

4 Ein Beispiel: 43 GmbHG (1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. (3) 1 Insbesondere sind sie zum Ersatz verpflichtet, wenn den Bestimmungen des 30 zuwider Zahlungen aus dem zur Erhaltung des Stammkapitals erforderlichen Vermögen der Gesellschaft gemacht oder den Bestimmungen des 33 zuwider eigene Geschäftsanteile der Gesellschaft erworben worden sind. 2 Auf den Ersatzanspruch finden die Bestimmungen in 9b Abs. 1 entsprechende Anwendung. 3 Soweit der Ersatz zur Befriedigung der Gläubiger der Gesellschaft erforderlich ist, wird die Verpflichtung der Geschäftsführer dadurch nicht aufgehoben, daß dieselben in Befolgung eines Beschlusses der Gesellschafter gehandelt haben. (4) Die Ansprüche auf Grund der vorstehenden Bestimmungen verjähren in 5 Jahren. Quelle: 43.html 7 Datenschutz im Handwerksbetrieb Quelle: 8 Datenschutz im Handwerksbetrieb 4

5 Datenschutz seit dem Strengere Regeln für den Adresshandel Verschärfte Anforderungen an die Auftragsdatenverarbeitung Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz Ausbau der Sanktionsmöglichkeiten der Datenschutzbehörden Stärkung der betrieblichen Datenschutzbeauftragten Quelle: 9 Datenschutz im Handwerksbetrieb Mögliche Konsequenzen auch für Ihr Unternehmen? Titel: Lidl muss Millionen-Strafe zahlen Erscheinungsdatum: 11. September 2008 Inhalt: - illegale Bespitzelung der Mitarbeiter - Strafe in Höhe von 1,462 Mio. Euro - Konzern hatte schon zuvor Besserung gelobt Quelle: 10 Datenschutz im Handwerksbetrieb 5

6 Der Datenschutz in der Presse 1/3 Überschrift: Bundestag verschärft Datenschutz Datum: Inhalt (Auszug): - Persönliche Daten zukünftig unter höherer Kontrolle. - Einwilligung des Betroffenen ist obligat. - Adressweitergabe und -handel wird erschwert. - Regelmäßige Kontrolle, ob Datenschutz und Datensicherheit gut genug sind. Quelle: 11 Datenschutz im Handwerksbetrieb Der Datenschutz in der Presse 2/3 Überschrift: Eingeschränkter Datenschutz Datum: Inhalt (Auszug): - Spickmich war auf dem Prüfstand beim BGH. - BDSG ist nur eingeschränkt auf Dieses Bewertungsportal anwendbar. - Die Bewertung erfolgt anonym. Quelle: 12 Datenschutz im Handwerksbetrieb 6

7 Der Datenschutz in der Presse 3/3 Überschrift: Abmahnung gegen soziale Netzwerk Datum: Inhalt (Auszug): - Es erfolgte eine Abmahnung von Verbraucherschützer gegen ausgewählte soziale Netzwerke. - Hintergrund: Es wird mehr Datenschutz gefordert. - Es wurde ein Forderungspapier erstellt, mit dem die Betreiber zu einem höheren Level im Beriech des Datenschutzes aufgefordert werden (sollen). Quelle: 13 Datenschutz im Handwerksbetrieb Meldung vom Quelle: 14 Datenschutz im Handwerksbetrieb 7

8 Diese Sicherheitslücke wurde hier veröffentlicht Titel Datenleck bei SchülerVZ Veröffentlicht Freitag, ; 16:38 Uhr Inhalt -Viele Datensätze von SchülerVZ wurden diesem Betreiber zugespielt -Profil-ID, Name, Schule, Schul-ID, Geschlecht, Alter und Profilbild -Suchabfragen möglich -StudiVZ hatte vor 3 Jahren ein ähnliches Problem -Angriff per Cross-Site-Scripting möglich Quelle: 15 Datenschutz im Handwerksbetrieb Das Hacken kann so einfach sein Quellen: Datenschutz im Handwerksbetrieb 8

9 Sicherheit mit Garantie für den Mittelstand?! Titel des Artikels: Geprüfte Sicherheit Vor allem KMU hinken bei der Sicherung Ihrer Informationen und Daten oft hinterher: Meist ist zwar die geeignete Technologie für den Schutz der IT- Infrastruktur vorhanden, aber es mangelt an einem übergreifenden Management- Ansatz für Informationsrisiko, Datenschutz und Unternehmens- Compliance. Quelle: Business&IT, 4/2008, S Datenschutz im Handwerksbetrieb IT-Sicherheit alleine ist nicht genug! Definition IT : IT umfasst im Sinne des BSI-Errichtungsgesetzes alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen. Definition IT-Sicherheit : Der Zustand eines IT-Systems, in dem die Risiken, die beim Einsatz dieses Systems aufgrund von Gefährdungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind. Was können Sie unter angemessenen Maßnahmen und einem tragbaren Maß verstehen? Quelle: BSI Schulung IT-Grundschutz Glossar Quelle: BSI Schulung IT-Grundschutz Glossar 18 Datenschutz im Handwerksbetrieb 9

10 Umsetzung Vertraulichkeit / Vollständigkeit / Verfügbarkeit Vertraulichkeit: Die Eigenschaft, dass Information nicht- autorisierten Individuen, Instanzen oder Prozessen weder verfügbar gemacht noch offenbart wird. Integrität: Die Eigenschaft, die Richtigkeit und Vollständigkeit über von wertvoller Information zu sichern. Verfügbarkeit: Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist. Quelle: Schutz und Zukunftssicherung zugleich von Prof. Dr. Karsten Decker; 19 Datenschutz im Handwerksbetrieb Drei Säulen für Ihre Sicherheit Wie können Sie dies alles umsetzen?! Datenschutz Informationssicherheit IT-Sicherheit Compliance Risikoanalyse Organisation der eigenen Strukturen Prozesssicherheit Kontrolle der Vorgaben Vorbildfunktion der Verantwortlichen tli Sicherheitsrichtlinie und viele mehr Know-how aller Mitarbeiter Sicherheitsleitlinie Technische Sicherheit IT-Sicherheit Sensibilisierung ISO 2800x etc. BSI 20 Datenschutz im Handwerksbetrieb Datenschutzaudits ISO2700x 10

11 Wie lange kommen Sie ohne diese vier Dienste aus? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: 21 Datenschutz im Handwerksbetrieb Entstehung des Datenschutzes in Deutschland 1970 Hessen verabschiedet das erste Datenschutzgesetz in Deutschland 1977 das erste Bundesdatenschutzgesetzt wird veröffentlicht Bis 1981 wurden in allen Bundesländern Datenschutzregelungen verabschiedet Volkszählung informationelle Selbstbestimmung 1995 Europäische Datenschutzrichtlinie h 1995/46/EG / 2001 Novellierung des Bundesdatenschutzgesetzes 2006 Novellierung des Bundesdatenschutzgesetzes 2009 Erneute Überarbeitung des BDSG Datenschutz im Handwerksbetrieb 11

12 Was ist informationelle Selbstbestimmung? Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Volkszählungsurteil des Bundesverfassungsgerichtes vom Datenschutz im Handwerksbetrieb Hier finden Sie weitere Informationen An dieser Adresse finden Sie weiterführende Informationen oder bund de u.v.m. 24 Datenschutz im Handwerksbetrieb 12

13 Hilfe und Unterstützung beim Bundesamt für Sicherheit in der Informationstechnik Quelle: 25 Datenschutz im Handwerksbetrieb Ansprechpartner im Bereich des Datenschutzes Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar Der Bayerische Landesbeauftragte für den Datenschutz Dr. Karl Michael Betzl Aufsichtsbehörde für den nicht-öffentlichen Bereich Die Regierung von Mittelfranken Bayerische Datenschutzbehörde für den nicht öffentlichen Bereich 26 Datenschutz im Handwerksbetrieb 13

14 Ihr Ansprechpartner im Bereich Datenschutz 27 Adresse: Datenschutz im Handwerksbetrieb Wer muss den Datenschutz beachten? 1 BDSG (1) Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch (1) Öffentliche Stellen des Bundes (2) Öffentliche Stelle der Länder ( ) (3) Nicht öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierter Dateien verarbeiten, nutzen oder dafür erheben, es sei denn ( ) Quelle: 1 BDSG 28 Datenschutz im Handwerksbetrieb 14

15 Protagonisten Verantwortliche Stelle Betroffener Dritter 29 Datenschutz im Handwerksbetrieb Vorgaben des Datenschutzes Datensparsamkeit Sie dürfen nur die Daten erheben, die Sie unbedingt benötigen. Zweckbindungsgrundsatz Die Daten dürfen nur für den Zweck erhoben werden, der mit dem Kunden vereinbart ist. Umgang mit personenbezogenen Daten Die Rechte jedes einzelnen Kunden müssen geschützt werden. 30 Datenschutz im Handwerksbetrieb 15

16 Die entscheidendsten Gebote des Bundesdatenschutzgesetzes Verbot mit Erlaubnisvorbehalt Informationsgrundsatz Auskunftspflicht Berichtigungsverpflichtung Löschungsverpflichtung Etablierung entsprechender Schutzmaßnahmen (technischer und organisatorischer Art) 31 Datenschutz im Handwerksbetrieb Um wen oder was geht es hier überhaupt? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. = Betroffener 32 Datenschutz im Handwerksbetrieb 16

17 Was Sie besonders schützen müssen 3 Abs. 9 BDSG Besondere Arten personenbezogener Daten: 1. Rassische oder ethnische Herkunft 2. Politische Meinung 3. Religiöse oder philosophische Überzeugung 4. Gewerkschaftszugehörigkeit g 5. Gesundheit 6. Sexualleben 33 Datenschutz im Handwerksbetrieb Was man mit Daten alles machen kann 1. Erheben 1. Interview 4. Kauf von Adressen 2. Fragebogen 5. Videokamera 3. Lotterie 6. Jegliche Art der Akquisition 2. Verarbeiten 1. Speichern 4. Sperren 2. Verändern 5. Löschen 3. Übermitteln 3. Nutzen Jegliche Art der Verwendung 34 Datenschutz im Handwerksbetrieb 17

18 Begriffsdefinitionen 1/2 Eh Erheben ist das Beschaffen von Daten über den Betroffenen. Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung. Verändern ist das inhaltliche Umgestalten personenbezogener gespeicherter Daten. Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten ( ). 35 Datenschutz im Handwerksbetrieb Begriffsdefinitionen 2/2 Sperren ist das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzu- schränken. Löschen ist das Unkenntlich machen gespeicherter personenbezogener Daten. Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen ( ). 36 Datenschutz im Handwerksbetrieb 18

19 Umsetzungen, die vom Datenschutz gefordert werden 9und Anlage zu 9 9 BDSG: Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einen angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Quelle: Bundesdatenschutzgesetz (BDSG) 37 Datenschutz im Handwerksbetrieb Vorgaben des BundesdatenschutzG Anlage zu 9 Satz 1 1. Zutrittskontrolle 2. Zugangskontrolle 3. Zugriffskontrolle 4. Weitergabekontrolle 5. Eingabekontrolle 6. Auftragskontrolle 7. Verfügbarkeitskontrolle 8. Trennungskontrolle 38 Datenschutz im Handwerksbetrieb 19

20 Anlage zu 9 Satz 1 Organisation 1. Bestellung eines Datenschutzbeauftragten 2. Verpflichtung auf das Datengeheimnis 3. Erstellung von Dienstanweisungen 4. Schulungen 5. Regeln für Archivierung 6. Dokumentation der eigenen Prozesse 7. Notfallmanagement Quelle: In Anlehnung an H. Filges 39 Datenschutz im Handwerksbetrieb Zugangskontrolle ( ) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. - Login für den PC/BIOS/Applikationen - VORSICHT: Das Passwort muss ausreichend komplex sein! - Provokante Frage: Wie häufig wechseln Sie Ihre Passworte? Quelle: BDSG, Anlage zu 9 40 Datenschutz im Handwerksbetrieb 20

21 Wie komplex ist Ihr Passwort? Einfach Ersatz z. B. 8tung Alle möglichen Kombinationen z. B. Jaiss Jb97070 Eher unwahrscheinlich Wörterbuch z. B. Mutatach z. B. Apfel, test In Anlehnung an S. Rogge 41 Datenschutz im Handwerksbetrieb Zeichenvorrat Grundgesamtheit Zeichenvorrat Alphabet Alphabet mit Großund Kleinschreibung Zzgl. Zahlen Anzahl der Zeichen Zzgl. Sonderzeichen ca. 95 Quelle: 42 Datenschutz im Handwerksbetrieb 21

22 Wie sicher ist Ihr Passwort?! K O M P L E X I T Ä T Länge/Komplexität des Passwortes L Ä 5 39 Sek. 21 Min. 51 Min. 7,2 Std. N 6 17 Min. 18 Std. 2,2 Tage 28 Tage G 7 7,4 Std. 39 Tage 135 Tage 7,4 Jahre E 8 8 Tage 5,6 Jahre 23 Jahre 700 Jahre Quelle: 43 Datenschutz im Handwerksbetrieb Wie finden Sie ein sicheres Passwort? Jetzt arbeite ich schon seit drei Jahren bei der Uni Würzburg J a i s s d J b d U W Transformation der Zahlen J a i s s 3 J b Zeichen Großbuchstaben Kleinbuchstaben Transformation der Sonderzeichen J a i s s J b Sonderzeichen Zahlen 44 Datenschutz im Handwerksbetrieb 22

23 Zugriffskontrolle ( ) zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffs- berechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. - Verschlüsselung der Festplatten - Sichere Aufbewahrung der Daten (Backup!) - Firewall (Kabel und WLAN) - Welche Daten sind auf Ihrem Handy? - Aktenvernichtung Quelle: BDSG, Anlage zu 9 45 Datenschutz im Handwerksbetrieb Weitergabekontrolle ( ) zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung gpersonenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. - Verschlüsselte Kommunikation - Sichere Datenübertragung im WWW (VPN-Tunnel) Quelle: BDSG, Anlage zu 9 46 Datenschutz im Handwerksbetrieb 23

24 Eingabekontrolle ( ) zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Protokollierungen an verschiedenen Stellen im Unternehmen Quelle: BDSG, Anlage zu 9 47 Datenschutz im Handwerksbetrieb Auftragskontrolle ( ) zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend des Weisungen des Auftraggebers verarbeitet werden können. - Entsprechende Ausarbeitung der Dienstleistungsverträge - Kontrolle bei Ihren Dienstleistern - Auch hier: Datenvernichtung beachten! Quelle: BDSG, Anlage zu 9 48 Datenschutz im Handwerksbetrieb 24

25 Verfügbarkeitskontrolle ( ) zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Quelle: BDSG, Anlage zu 9 - Feuer- und Rauchmelder - Feuerlöscher (Vorsicht bei EDV) - Stromversorgung sichern - Überspannungsschutz - Temperaturregelung - Datensicherung 49 Datenschutz im Handwerksbetrieb Trennungsgebot ( ) zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Quelle: BDSG, Anlage zu 9 50 Datenschutz im Handwerksbetrieb 25

26 Informationssicherheit technische Maßnahmen 51 Datenschutz im Handwerksbetrieb Ausgangslage Datenschutz in Ihrem Unternehmen -Die Mitarbeiter in die richtige Umsetzung des Datenschutzes einweisen -Ein Verfahrensverzeichnis sowie ein internes Verarbeitungsverzeichnis führen ( 4 BDSG) -Die Mitarbeiter zu deren Verschwiegenheit verpflichten ( 5 BDSG) -Alle notwendigen technischen und organisatorischen Vorgaben erfüllen ( 9 BDSG) Jedes Unternehmen, das mehr als 4 9Mitarbeiter mit der automatisierten Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten beschäftigt, muss einen betrieblichen Datenschutzbeauftragten bestellen ( 4 BDSG). Quelle: 52 Datenschutz im Handwerksbetrieb 26

27 Der Datenschutzbeauftragte Wer ist für diese Aufgabe geeignet? Fachkunde + Sachverstand Zuverlässigkeit i Unabhängig Schriftliche Ernennung Intern oder Extern? Kein Mitarbeiter der IT, Personalabteilung oder in einer führenden Position Er hat (leider) keine Weisungsbefugnis Datenschutz Pflichten und Aufgaben Überwachung Einhaltung der Vorgaben Einwandfreie Verwendung der EDV Zugriff nur für Befugte Rechte des Eigentümers schützen Weitere Informationen erhalten Sie u. a. beim Bundesverband der Datenschutzbeauftragten Deutschlands e. V. (BvD): 53 Datenschutz im Handwerksbetrieb Bestellung zum Datenschutzbeauftragten Die Musterfirma GmbH bestellt hiermit Herrn / Frau Mustermann gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten. t agte Der Beauftragte agte für den Datenschutz hat auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften hinzuwirken. Weitere Rechte und Pflichten ergeben sich aus 4f, 4g Bundesdatenschutzgesetz. In Zweifelsfällen kann sich der / die Beauftragte an die örtlich zuständige Aufsichtsbehörde für den Datenschutz wenden. Herr / Frau Mustermann wird in seiner / ihrer Funktion als Datenschutzbeauftragte(r) der Geschäftsleitung unmittelbar unterstellt. Für die Geschäftsleitung: (Ort, Datum, Unterschrift) Ich bin mit der Bestellung zum / zur Beauftragten für den Datenschutz einverstanden. (Ort, Datum, Unterschrift) Quelle: 54 Datenschutz im Handwerksbetrieb 27

28 Verfahrensverzeichnis 4e BDSG 1. Verantwortliche Stelle 2. Vertretung 3. Anschrift der verantwortlichen Stelle 4. Welche Zweckbestimmung(en) liegen der Datenerhebung, -verarbeitung oder -nutzung zugrunde? 5. Betroffene Personengruppen und Daten oder Datenkategorien 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können; bei Datentransfers in Drittstaaten siehe Nr Wann werden die Daten gelöscht? 8. Geplante Datenübermittlung in Drittstaaten 9. Eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind. 10. Zugriffsberechtigte Personen 11. Ggf. Ergebnis der Vorabkontrolle 55 Datenschutz im Handwerksbetrieb Gründe für Sicherheitsinvestitionen in deutschen Unternehmen Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI), Jahresbericht Datenschutz im Handwerksbetrieb 28

29 Ein Beispiel aus der Praxis Unternehmer U will für die Sonderseite der Unternehmenshomepage zum Firmenjubiläum auch Fotos seiner Mitarbeiter verwenden. Um Aufwand zu sparen und die Mitarbeiter jung aussehen zu lassen, werden die Bewerbungsfotos aus den Personalakten dafür verwendet. Manche Mitarbeiter sind darüber gar nicht erfreut. Zumindest dir Fotos der vor wenigen Jahren verstorbenen Unternehmensgründer meint U aber ohne Erlaubnis verwenden zu dürfen. U muss seine Mitarbeiter fragen. Denn Fotografien von Personen dürfen gem. 22 KunstUrhG nur mit deren Erlaubnis verwendet werden. Selbst nach dem Tod des Abgebildeten ist weitere zehn Jahre die Erlaubnis der Angehörigen nötig. U muss ggf. auch die Witwen bzw. Kinder der Unternehmensgründer fragen. Quelle: ARAG Ratgeber zum Internetrecht World Wide Nepp?, S Datenschutz im Handwerksbetrieb Die rechtliche Grundlage 22 (Kunsturheberrechtsgesetz) (1) Bildnisse dürfen nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. (2) Die Einwilligung gilt im Zweifel als erteilt, wenn der Abgebildete dafür, dass er sich abbilden ließ, eine Entlohnung erhielt. (3) Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten. (4) Angehörige im Sinne dieses Gesetzes sind der überlebende Ehegatte oder Lebenspartner und die Kinder des Abgebildeten und, wenn weder ein Ehegatte oder Lebenspartner noch Kinder vorhanden sind, die Eltern des Abgebildeten. Quelle: 22.html 58 Datenschutz im Handwerksbetrieb 29

30 Vielen Dank für Ihre Aufmerksamkeit! Andreas Gabriel Begleitprojekt Sicherheit des NEG, MECK Würzburg c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz Würzburg Tel.: 0931 / Fax: 0931 / agabriel@profthome.de und Gabriel@meck-online online.de Wenn's wirklich sicher sein soll Netzwerk Elektronischer Geschäftsverkehr 59 Datenschutz im Handwerksbetrieb 30