G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

Transkript

1 - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle bad boll fon 07164/ fax 07164/ tso@riekewolt.de daten- und sozialdatenschutz beratung & coaching seminare & workshops datenschutzaudit ext. datenschutzbeauftragter projektmanagement planung, begleitung & implementierung G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse Übersicht als Managementaufgabe zum betrieblichen der interne beauftragte Bestellung externer beauftragter als Managementaufgabe zum betrieblichen der interne beauftragte Bestellung externer beauftragter G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse Grundlagen zum ist ein abgeleitetes Grundrecht auf ein allgemeines Persönlichkeitsrecht auf das Recht der informationellen Selbstbestimmung Meine Daten gehören mir! Datenerhebung ist verboten außer sie ist erlaubt Grundlagen zum das Bundesdatenschutzgesetz ist kein beauftragtenbestellungsgesetz sondern ein Subsidiaritätsgesetz d.h., wenn es keine speziellen Regelung gibt, gelten die Mindestanforderungen des BDSG ist in jedem Fall einzuhalten G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse G.Riekewolt 1

2 Grundlagen zum Grundlagen zum Gesetzliche Grundlagen Bundesdatenschutzgesetz Sozialgesetzbücher I, X, V, VI, VIII, IX, XII Kirchliche gesetze DSG EKD KDO Landesdatenschutzgesetze Strafgesetzbuch Heimgesetz Krankenhausgesetz allgemeines Gleichstellungsgesetz - Tarifvertrag - TVÖD/ Hausverträge - Betriebsverfassungsgesetz - Mitarbeitervertretungsgesetz Einwilligung - Telefonverträge - Preisausschreiben - e-bay - Pay-back - Verträge - Qualitätsmanagement - Entbindung der Schweigepflicht - Einwilligung grundsätzliches Verbot mit Erlaubnisvorbehalt Anordnung rechtliche Grundlage Einwilligung ist klar geregelt gilt für alle Unternehmensformen auch für Einzelunternehmer Organisation des es ist verpflichtend System der Selbstkontrolle mit Aufsichtsbehörden G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse als Managementaufgabe Pflichten der Unternehmensführung: allgemeine Sorgfalts- und Treuepflichten Überwachungs- und Kontrollpflichten Beachtung arbeitsrechtlicher Vorschriften Beachtung öffentlich-rechtlicher Schutzvorschriften Dokumentationspflichten Vertragseinhaltung (vgl.sgb) Risikomanagement 91 Aktiengesetz: Risikofrüherkennung HGB, ISO 9001 Maßnahmen zur Minimierung der Haftung G.Riekewolt WfbMMesse als Managementaufgabe verantwortliche Stelle i.s. BDSG Name oder Firma der verantwortlichen Stelle Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen G.Riekewolt WfbMMesse als Managementaufgabe ist Chefsache Umsetzung: Meldung an die Aufsichtsbehörde Übertragung der Verantwortung zum Bestellung eines betrieblichen beauftragten oder Sicherstellung in anderer Weise als Managementaufgabe zum betrieblichen der interne beauftragte Bestellung externer beauftragter G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse G.Riekewolt 2

3 praktische Realisierung im Unternehmen Analyse: welche Daten werden in meinem Unternehmen verarbeitet? Hilfsmittel: ihr Qualitätsmanagement Darstellung von Prozessabläufen welches sind Kernprozesse? welches sind untergeordnete Prozesse? G.Riekewolt WfbMMesse praktische Realisierung im Unternehmen Analyse: welche Daten werden in meinem Unternehmen verarbeitet? wo sind die Beteiligten in diesen Prozessen? in der Regel betriebsinterne Daten: Mitarbeiter der Produktion Personal der Dienstleistung Kunden (int./ ext.) der Entwicklung Klienten der Verwaltung und Buchhaltung externe Partner der Kommunikation des CRM/ ERP Lieferanten. Sozialleistungsträger G.Riekewolt WfbMMesse praktische Realisierung im Unternehmen Prozesse beinhalten in der Regel (auch) personenbezogene Daten Aufgabe des es: Sicherstellung einer verbindlichen und definierten Nutzung der anfallenden Daten Schutz vor Datenmissbrauch Transparenz Einhaltung der Regeln System: Selbstkontrolle mit Aufsichtsbehörde G.Riekewolt WfbMMesse als Managementaufgabe zum betrieblichen der interne beauftragte Bestellung externer beauftragter G.Riekewolt WfbMMesse Aufgaben im Führen der Verfahrensübersichten technischer und organisatorischer Umsetzung der Rechte der Betroffenen Regelungen zur Datenverarbeitung im Auftrag Information und Transparenz wenn erforderlich: Bestellung eines beauftragten G.Riekewolt WfbMMesse Meldepflicht oder Bestellung eines beauftragten wenn mehr als 9 Personen ständig personenbezogenen Daten zu eigenen Zwecken verarbeiten oder nutzen zur geschäftsmäßigen Datenverarbeitung (z.b. Adresshandel, Werbeagenturen, Schreibbüro etc.) zu Zwecken der Markt- und Meinungsforschung bei der Datenverarbeitung sensibler Daten (Vorabkontrolle) G.Riekewolt WfbMMesse G.Riekewolt 3

4 der interne beauftragte Aufgaben-Delegierung im Unternehmen der interne beauftragte Voraussetzung: Vorsicht: Zuverlässigkeit Nachweis der Fachkunde Interessenkollision Vorteil: Organisation des es in eigener Regie Unternehmenskenntnis hohe Präsenz im Unternehmen G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse der interne beauftragte Kritische Merkmale: Fortbildungs- und Einarbeitungsaufwand Betriebsblindheit Weisungs- und Führungskonflikte der eigene Prophet im Hause zählt nicht zu empfehlen bei hohem aufwand G.Riekewolt WfbMMesse alternative Lösungen: Ziel Mitarbeiterentlastung Gesetzeskonformität Inanspruchnahme externer Kompetenzen vgl. Hardware/ Software Administration Arbeitsschutz G.Riekewolt WfbMMesse Audit Ziel: Bestandsaufnahme Prüfung der datenschutzrelevanter Verfahren Definition zu erledigender Aufgaben -Controlling Durchführung durch externe Partner mit externer Beratung Begleitung des internen beauftragten durch externe Partner Grundlage: Bestandsaufnahme/ DS-Audit Aufgabendefinition Erforderlichkeit und Zweckmäßigkeit der Aufgaben Anleitung zur Umsetzung Projektverantwortung in Eigenregie Beratung zum auf Abruf G.Riekewolt WfbMMesse G.Riekewolt WfbMMesse G.Riekewolt 4

5 -Projekt Begleitung des internen beauftragten Grundlage Bestandsaufnahme/ DS-Audit Beauftragung definierter Projekt-Aufgaben Abstimmung zur Erforderlichkeit und Zweckmäßigkeit der Aufgaben Vergabe der Projektverantwortung Umsetzung datenschutzrelevanter Aufgaben durch eine externe Fachkraft G.Riekewolt WfbMMesse als Managementaufgabe zum betrieblichen der interne beauftragte Bestellung externer beauftragter G.Riekewolt WfbMMesse externer beauftragter Komplettlösung zum Kombination aus -Audit -Beratung -Projekt durch externe Partner in Projektverantwortung Grundlage: Dienstbesorgungsvertrag Stabstelle der Unternehmensleitung G.Riekewolt WfbMMesse externer beauftragter Vorteil: Fachwissen zum Fortbildungen im eigenen Portfolio Kollegenaustauch Einbindung der Aufsichtsbehörden Honorarleistungen kritische Merkmale: nicht immer präsent zusätzliche Honorar-Position Seriosität des Anbieters G.Riekewolt WfbMMesse Empfehlungen als Qualitätskennzeichen Ihres Unternehmens Aufnahme des DS in Ihr Qualitätsmanagement Sensibilisierung der Mitarbeiter zu aktiven und lebenden im Interesse der Kunden/ Klienten etc. Ausweitung der Kriterien zum auf alle betriebsrelevanten Daten Know-how-Sicherung Schutz Ihrer Wettbewerbsvorteile G.Riekewolt WfbMMesse ist Unternehmensschutz ist Interessenschutz Ihrer Klienten Ihrer Mitarbeiter Ihrer Auftraggeber G.Riekewolt WfbMMesse G.Riekewolt 5

6 vielen Dank für Ihre Aufmerksamkeit datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle bad boll fon 07164/ fax 07164/ tso@riekewolt.de daten- und sozialdatenschutz beratung & coaching seminare & workshops datenschutzaudit ext. datenschutzbeauftragter projektmanagement planung, begleitung & implementierung G.Riekewolt WfbMMesse G.Riekewolt 6