Datenschutz am Arbeitsplatz Welche Möglichkeiten und Grenzen gibt es?

Transkript

1 Datenschutz am Arbeitsplatz Welche Möglichkeiten und Grenzen gibt es? Frank Hüttmann Personalrat für die wissenschaftlich Beschäftigten

2 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen den Datenschutz Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass

3 Datenschutzgesetzgesetzgebung Geschichte Entwicklung von Technologie und Datenschutz Anzahl Größe (in nm) von Transistoren / Chip (logarithmische Darstellung) nm nm

4 Datenschutzgesetzgesetzgebung Geschichte Entwicklung von Technologie und Datenschutz Technologieentwicklung Rasante Entwicklung der Informations- und Kommunikationstechnologien Heute allgegenwärtig: Durchdringung aller Lebens- und Wirtschaftsbereiche Keine Wettbewerbsfähigkeit für Unternehmen ohne diese Technologien Digitalisierung von Gesellschaft und Wirtschaft Kommunikationsmittel (Telefon, SMS, , Chat, ) Alltagswelt durch Internet (Google, ebay, Amazon, Facebook, ) Medien Arbeitswelt Kommunikationsmittel, Internet (siehe oben) Geschäftsprozesse (Systeme wie SAP, Forschungsdatenbank, HISinOne, ) Erfassung, Auswertung und Nutzung von immer mehr Daten Werden wir zu gläsernen Bürgern, Kunden, Mitarbeitern?

5 Datenschutzgesetzgesetzgebung Grundlagen Volkszählungsurteil des BVerfG vom Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen und zu entscheiden. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 GG umfasst. Datenschutz hat Verfassungsrang Begründungen und Grundsätze dieses Urteils sind bis heute maßgeblich und prägen das Datenschutzrecht.

6 Datenschutzgesetzgesetzgebung Grundlagen Volkszählungsurteil des BVerfG vom Artikel 1 Grundgesetz: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt. Artikel 2 Grundgesetz: Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Allgemeines Persönlichkeitsrecht: Informationelle Selbstbestimmung Das Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Beschränkungen der Persönlichkeitsrechte sind möglich, unterliegen aber strengen Voraussetzungen: dem Vorliegen einer rechtlichen Grundlage dem Vorliegen eines berechtigten Interesses einer strengen Prüfung der Verhältnismäßigkeit Persönlichkeitsrecht berechtigtes Interesse der Öffentlichkeit bzw. des Arbeitgebers

7 Datenschutzgesetzgesetzgebung Grundlagen Persönlichkeitsrechte im Arbeitsverhältnis Aus gesetzlichen Vorgaben und der Fürsorgepflicht des Arbeitgebers lassen sich folgende Einzelschutznormen ableiten (nach Prof. Dr. W. Däubler): Befugnis, über das eigene Äußere zu bestimmen Grundsatz der fairen Behandlung durch Vorgesetzte Verbot mit überlegener Technik kontrolliert zu werden (Totalüberwachung) Datenschutz / Recht auf Informationelle Selbstbestimmung Grundsatz der Gleichbehandlung Recht auf ungestörte Freizeit Meinungsfreiheit am Arbeitsplatz Recht auf berufliche Betätigung (einschl. Nebentätigkeit) Recht am eigenen Bild Recht am eigenen Wort

8 Datenschutzgesetzgebung Struktur Struktur der Datenschutzgesetzgebung Europäische Union Rechtliche Grundlagen Aufsichtsbehörden Deutschland (Europäischer Datenschutzbeauftragter) EU-Datenschutzrichtlinie/(verordnung) Bundesdatenschutzgesetz (BDSG) Mecklenburg- Vorpommern Landesdatenschutzgesetz (DSG M-V) Bundesdatenschutzbeauftragter Landesdatenschutzbeauftragter Universität Rostock Dienstvereinbarungen (Uni-Leitung und PR) Behördlicher Datenschutzbeauftragter

9 Datenschutzgesetzgebung Grundsätze Zentrale Grundsätze des Datenschutzes Zulässigkeit der Datenverarbeitung Zweckbindung der Datenverarbeitung Erforderlichkeit der Datenverarbeitung Datensparsamkeit und Datenvermeidung Transparenz und Revisionsfähigkeit Verhältnismäßigkeit und Interessenabwägung Direkterhebung Datentrennung

10 Datenschutzgesetzgebung Datensicherheit Datenschutz und Datensicherheit Datenschutz: Der Begriff steht für den Schutz der Persönlichkeitsrechte. Der Datenschutz beschreibt Normen, Prinzipien und Verfahren, die dazu dienen sollen, die Persönlichkeitsrechte zu schützen. Datensicherheit Der Begriff steht für den Schutz der Daten selbst und für den Schutz der Verarbeitungsanlagen. Es geht um technische und organisatorische Maßnahmen, wie dieser Schutz hergestellt werden kann. Der Persönlichkeitsschutz wird damit indirekt bewirkt.

11 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen den Datenschutz Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass

12 Datenschutzgesetz Inhalt Landesdatenschutzgesetz (DSG M-V) Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten 1 Zweck Zweck dieses Gesetzes ist es, das Recht des Einzelnen zu schützen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (Recht auf informationelle Selbstbestimmung). 7 Grundsatz Die Verarbeitung von personenbezogenen Daten ist nur zulässig, soweit 1. die Vorschriften dieses Gesetzes sie zulassen, 2. eine andere Rechtsvorschrift sie erlaubt oder zwingend voraussetzt oder 3. der Betroffene eingewilligt hat. Verbotsgesetz mit Erlaubnisvorbehalt! Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist untersagt, solange sie nicht ausdrücklich erlaubt wird. Zweckbindung und Interessenabwägung Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie erhoben worden sind. Schutzwürdiges Interesse berechtigtes Interesse

13 Datenschutzgesetz Begriffe Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). persönliche Verhältnisse: sachliche Verhältnisse: Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Beruf, Konfession, Gesundheit, usw. Einkommen, Eigentumsverhältnisse, Steuern, Versicherungen, usw. Bestimmbarkeit : Eine Person ist u.a. bestimmbar durch vorhandenes Zusatzwissen technische Hilfsmittel. Entscheidend ist die objektive Möglichkeit, aus Daten, die zunächst nicht personenbezogen erscheinen, doch einen Personenbezug herzustellen.

14 Datenschutzgesetz Begriffe Datei und Datenverarbeitung Eine Datei ist 1. eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren verarbeitet und ausgewertet werden kann (automatisierte Datei) 2. oder jede sonstige strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist (nicht-automatisierte Datei). Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage einschließlich Bild- und Tonträgern, soweit sie nicht eine Datei im Sinne von Absatz 2 (siehe oben) ist. Nicht hierunter fallen Vorentwürfe oder Notizen, die nicht Bestandteil eines Vorgangs werden sollen. Datenverarbeitung ist jede Verwendung personenbezogener Daten im Sinne der nachfolgenden Vorschriften.

15 Datenschutzgesetz Begriffe Verwendung personenbezogener Daten Personenbezogene Daten Erheben: Beschaffen beim Betroffenen, bei Dritten, aus sonstigen Quellen Verarbeiten: Speichern, Verändern, Übermitteln, Sperren, Löschen Nutzen: inhaltliche Auswertung und Verwendung Speichern: Erfassen, Aufnehmen, Aufbewahren auf einem Datenträger Verändern: Inhaltliches Umgestalten Übermitteln: Bekanntgeben, Weitergeben, Abrufen Sperren: Einschränkung des Zugriffs Löschen: Dauerhaftes unkenntlich Machen

16 Datenschutzgesetz Begriffe Weitere (wichtige) Begriffe Öffentliche / nicht-öffentliche Stelle (öffentlicher Dienst / Privatwirtschaft) Verarbeitende bzw. verantwortliche Stelle (Stelle / Person, die personenbezogene Daten erhebt, verarbeitet oder nutzt bzw. erheben, verarbeiten oder nutzen lässt) Empfänger (Stelle / Person, die personenbezogene Daten erhält) Dritter (Stelle / Person außerhalb der verarbeitenden Stelle) Beschäftigte (im Sinn des BDSG: auch Bewerber und Ausgeschiedene) Verbundverfahren (gemeinsame Datenverarbeitung mehrerer Stellen) Abrufverfahren (Datenübermittlung durch Abruf) Gemeinsame Verfahren (eigenständige Teilverfahren mehrerer Stellen) Mobile Datenverarbeitungssysteme

17 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (1) nach Landesdatenschutzgesetz (DSG M-V): 9 17 Erheben, Verarbeiten, Nutzen, automatisierte Entscheidungen 34 Wissenschaftliche Forschung 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Immer: Zweckbindung und Interessenabwägung Für 34 wie 35 gilt außerdem, dass die personenbezogenen Daten bezogen auf den konkreten Vertragszweck objektiv erforderlich sein müssen. Erforderlich heißt, dass der Zweck tatsächlich durch die Datenverarbeitung erreicht wird. Nicht ausreichend ist es, wenn die Verarbeitung für einen Zweck nur dienlich ist. Erforderlich sind nur solche Verwendungen, zu denen es keine objektiv zumutbare Alternative gibt. Die Erforderlichkeit besteht nicht, wenn die Ziele auch ohne personenbezogene Datenverarbeitung erreichbar sind.

18 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (2) nach Landesdatenschutzgesetz (DSG M-V) Schlussfolgerung der Zweckbindung: z.b. Lohn- und Gehaltsabrechnung sind für die Durchführung des Beschäftigungsverhältnisses notwendig: Hierfür ist das Datenschutzgesetz selbst ( 35) die Rechtsgrundlage. Skill-Datenbank, Talent-Management-Software oder Vitalitätspass sind für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich: Das Datenschutzgesetz ist hierfür keine Grundlage. Es muss eine andere Rechtsgrundlage her!

19 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (3) durch andere Rechtsvorschriften: Gesetze (z.b. Telekommunikationsgesetz, Telemediengesetz, Sozialgesetzbuch, ) Tarifverträge Dienstvereinbarungen (zwischen Uni-Leitung und Personalrat) Erforderlich ist immer, dass die andere Rechtsvorschrift die Datenverarbeitung konkret anspricht. Eine indirekte Erlaubnis oder stillschweigende Voraussetzung sind nicht zulässig. Wenn in der anderen Rechtsvorschrift spezielle Fragen des Datenschutzes geregelt sind, dann gehen sie dem Landesdatenschutzgesetz vor. Die anderen Rechtsvorschriften dürfen dem Landesdatenschutzgesetz nicht widersprechen, aber z.b. eine spezielle Regelung einer Dienstvereinbarung ersetzt die allgemeine des Landesdatenschutzgesetz.

20 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (4) durch rechtswirksame Einwilligung: Einwilligung muss auf einer freien Entscheidung beruhen. Die Einwilligung muss widerrufbar sein. Der Betroffene, der einwilligt, muss über den Zweck der Datenverarbeitung informiert sein oder werden. Wenn besondere Arten von personenbezogenen Daten betroffen sind, muss darauf ausdrücklich hingewiesen werden. Wenn sie zusammen mit anderen Erklärungen erfolgt, muss sie besonders hervorgehoben werden. Die Einwilligung muss in der Regel schriftlich erfolgen. Der Betroffene ist über die Folgen einer Verweigerung aufzuklären. Es kann angenommen werden, dass Einwilligungen gegenüber dem Arbeitgeber immer unfreiwillig sind. (Prof. Dr. W. Däubler)

21 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (5) Besondere Arten personenbezogener Daten Angaben über: rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben Die Verarbeitung dieser personenbezogenen Daten, ist nur zulässig, wenn eine Rechtsvorschrift, die den Zweck der Verarbeitung bestimmt, sie ausdrücklich erlaubt. Abweichend davon ist die Verarbeitung der dort genannten Daten zulässig, 1. wenn der Betroffene ausdrücklich eingewilligt hat, 2. auf der Grundlage der 34, 35 und 39, (Forschung, Arbeitsverhältnis, Auszeichnung) 3. wenn dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, 4. wenn sie ausschließlich im Interesse des Betroffenen liegt und der Landesbeauftragte für den Datenschutz zuvor gehört worden ist. In Eilfällen kann die Anhörung nachgeholt werden.

22 Datenschutzgesetz Datenverarbeitung Besondere Regelungen (1) 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Datenverarbeitung nur, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher organisatorischer, sozialer und personeller Maßnahmen erforderlich ist. Datenübermittlung an einen künftigen Dienstherrn oder Arbeitgeber nur mit Einwilligung. Beurteilungen und Personalentscheidungen nicht allein auf Informationen aus automatisierter Datenverarbeitung. Keine automatisierte Verarbeitung von medizinischen und psychologischen Befunden von Beschäftigten oder Bewerbern. Keine Verhaltens- oder Leistungskontrolle mit Daten, die im Rahmen der Durchführung der technischen und organisatorischen Maßnahmen gespeichert werden.

23 Datenschutzgesetz Datenverarbeitung Besondere Regelungen (2) 34 Wissenschaftliche Forschung Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung genutzt werden. Die personenbezogenen Daten dürfen ohne Einwilligung des Betroffenen nicht weiter übermittelt oder für einen anderen als den ursprünglichen Forschungszweck genutzt werden. Datenverarbeitung soll in anonymisierter Form erfolgen, hilfsweise in pseudonymisierter Form verarbeitet werden, wenn der mit der Forschung befasste Personenkreis oder die empfangende Stelle oder Person keinen Zugriff auf die Zuordnungsfunktion hat. Datenerfassung, Anonymisierung und Pseudonymisierung können auch durch die mit der Forschung befassten Personen erfolgen, wenn sie zuvor zur Verschwiegenheit verpflichtet worden sind. Veröffentlichung von personenbezogenen Daten nur, wenn der Betroffene eingewilligt hat oder dieses für die Darstellung von Forschungsergebnissen über die Ereignisse der Zeitgeschichte unerlässlich ist.

24 Datenschutzgesetz Folgen von Verstößen Folgen von Verstößen Ordnungswidrigkeiten unbefugte Verwendung personenbezogener Daten (Erheben, Verarbeiten, Nutzen). unbefugter Zugriff auf die Zuordnungsfunktion bei pseudonymisierten Daten. Geldbuße bis zu Euro. Straftaten (siehe oben), aber gegen Entgelt oder in der Absicht zu schädigen bzw. zu bereichern. Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe. Schadensersatzforderungen Betroffener Schadenersatz bis zu (nach DSG M-V) andere Vorschriften davon unberührt. Rechtsweg vor Gerichten steht offen.

25 Datenschutzgesetz Rechte des Betroffenen Rechte des Betroffenen Auskunft, Akteneinsicht über die gespeicherten Daten, Informationen über Herkunft und Empfänger der Daten, Zweck und Rechtsgrundlage der Verarbeitung, Funktionsweise des Verarbeitungsverfahrens. Auskunft und Akteneinsicht sind unentgeltlich. Sperrung und Widerspruch durch den Betroffenen Anrufung des Datenschutzbeauftragen (Universität, Land, Bund bzw. EU) Schadensersatz Schadenersatzpflicht der Daten verarbeitenden Stelle (bis zu ). andere Vorschriften davon unberührt. Rechtsweg vor Gerichten steht offen. Unabdingbarkeit der Rechte Betroffener Diese Rechte können auch durch die Einwilligung des Betroffenen nicht ausgeschlossen oder beschränkt werden. Widerruf einer Einwilligung ( Löschung der Daten)

26 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen das/die Datenschutzgesetz(e) Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass

27 Beispiel: Krankenschein Arbeitsunfähigkeitsbescheinigung Kommt das Datenschutzgesetz zur Anwendung? Ja Angaben zu den persönlichen Verhältnissen einer Person (Gesundheit) Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Ja DSG M-V 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Wer verarbeitet die Daten und wofür? (Zweckbindung) Personaldezernat zur Durchführung des Arbeitsverhältnisses (Entgeltfortzahlung, Krankengeld u. a.) Strukturbereich zur Durchführung innerdienstlicher Maßnahmen (Vertretung, Dienstplan usw.) Welche Daten sind für die Verarbeitung erforderlich? Personaldezernat Arbeitsunfähigkeitsbescheinigung Strukturbereich nur die Zeitspanne, anderen Daten nicht erforderlich! Schutzwürdiges Interesse berechtigtes Interesse nicht benötigte Daten nicht erfassen bzw. löschen!

28 Beispiel: Krankenschein Arbeitsunfähigkeitsbescheinigung Schlussfolgerung: Dezernat Personal und Personalentwicklung Rundschreiben (Mai 2011): Anzeige- und Nachweispflichten aller Beschäftigten im Fall einer Erkrankung und Umgang mit Arbeitsunfähigkeitsbescheinigungen AU-Bescheinigungen unterliegen dem Datenschutz. Wenn sie in den jeweiligen Strukturbereichen eingehen, dürfen dort ausschließlich die Zeitspannen der Arbeitsunfähigkeit der Beschäftigten erfasst werden, danach werden die AU- Bescheinigungen an das Personaldezernat weitergeleitet. Alle anderen Informationen, die aus der ärztlichen Bescheinigung ersichtlich sind, dürfen weder dokumentiert, noch weitergegeben werden! Insbesondere das Anfertigen von Kopien ist nicht zulässig!

29 Beispiel: Videoüberwachung Videoüberwachung Kommt das Datenschutzgesetz zur Anwendung? Ja Bestimmbarkeit und Überwachung einer Person Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Ja, mit Einschränkungen DSG M-V 37 Videoüberwachung und -aufzeichnung: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen, soweit 1. zur Wahrnehmung eines Hausrechts erforderlich und Verbot mit überlegener Technik kontrolliert zu 2. schutzwürdige Belange Betroffener nicht überwiegen und werden 3. die Überwachung durch geeignete Maßnahmen erkennbar. am Arbeitsplatz Speicherung des Bildmaterials, wenn keine Videoüberwachung zur Abwendung einer konkreten Gefahr erforderlich oder zu Zwecken der Beweissicherung erforderlich und die Tatsache der Aufzeichnung durch geeignete Maßnahmen erkennbar.

30 Beispiel: Videoüberwachung Videoüberwachung Wer verarbeitet die Daten und wofür? (Zweckbindung) Dezernat Technik, Bau und Liegenschaften Videoaufzeichnungen zur Wahrnehmung eines Hausrechts: Verhinderung sowie Aufklärung von Vandalismus und Diebstahl hochwertiger Einrichtungen Schutz der Mitarbeiter und Studenten vor Übergriffen (auch Aufklärung) Welche Daten sind für die Verarbeitung erforderlich? Datum, Uhrzeit sowie brauchbare Bilder Kritik an der Videoaufzeichnung Verhindert Videoaufzeichnung Vandalismus, Diebstahl oder Übergriffe? Kann beim Feststellen einer Tat unverzüglich eingegriffen werden? Taugen die Bilder? Ist die Tat erkennbar? Ist der Täter identifizierbar? Muss ein Opfer mit schrecklichen Bildern wieder konfrontiert werden? Gibt es Alternativen zur Videoaufzeichnung?

31 Beispiel: Videoüberwachung Videotechnik zur Kommunikation In Hörsälen und Konferenzräumen Überwachung von Personen ist verboten! Von Kameras erfasste Bereiche sollen gekennzeichnet sein. Es sollte von den Kameras nicht erfasste Bereiche geben. Information der Anwesenden über Nutzung der Technik im Vorfeld. Webcam, Laptop, Handy, Smartphone & Co. Überwachung von Personen und Arbeitsplätzen ist verboten! Nur das zeigen, was wirklich notwendig ist! Dabei Persönlichkeitsrechte beachten! (Datenschutz, Urheberrecht usw.) Gegebenenfalls Information bzw. Einwilligung der Betroffenen. Bei vielen Modellen lassen sich Kamera und Mikrofon unbemerkt von außen einschalten und bedienen.

32 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Flyer zum Vitalitätspass (Einführung ab )

33 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Kommt das Datenschutzgesetz zur Anwendung? Ja Erfassung von Gesundheitsdaten Besondere Art personenbezogener Daten! Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Landesdatenschutzgesetz - DSG M-V Datenverarbeitung bei Dienst- und Arbeitsverhältnissen nicht erforderlich! Wissenschaftliche Forschung nicht im Flyer aufgeführt! Gesundheitsfürsorge Hochschulsport und URgesund sind nicht Ihr Arzt! Ausschließlich in Ihrem Interesse Nein, auch Uni hat daran Interesse! andere Rechtsvorschrift existiert nicht! Ihre Einwilligung (freie und widerrufbare Entscheidung) notwendig! Wer verarbeitet die Daten und wofür? (Zweckbindung) Hochschulsport zur Vitalitätsförderung durch körperlich-sportliche Aktivität (Betriebliche Gesundheitsfürsorge) Wissenschaftliche Forschung auf diesem Gebiet?

34 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Fachwissenschaftliche Aktivitäten S. 22 Forschung Von der Idee geleitet, im Rahmen der betrieblichen Gesundheitsförderung institutionell verstärkt den Bedürfnissen der Mitarbeiter(innen) der Universität Rostock zu entsprechen, veranlasste die Verantwortlichen des Hochschulsports einen Vitalitätspass zu entwickeln. Seine gemeinsame Vorstellung mit den Mitgliedern des Arbeitskreises Urgesund auf dem 2. Gesundheitstag der Universität - einschließlich Details seiner geplanten Umsetzung im Sommersemester fand große Anerkennung bei den Adressaten. Bleibt nur zu wünschen, dass alle mit diesem Pass verbundenen Festlegungen sportdeterminierter Interventionen sowie ihre fachwissenschaftlichen Entwicklungskontrolle nicht an den gegenwärtig nur in Anlage vorhandenen Indoor- Fitnesssportstätten an der Universität scheitern.

35 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Welche Daten sind für die Verarbeitung erforderlich? Keine Daten erforderlich, da das Ziel Vitalitätsförderung der Mitarbeiterinnen und Mitarbeiter auch ohne personenbezogene Datenverarbeitung möglich ist. Zusammenfassung: Erfassung von Gesundheitsdaten: Besondere Art personenbezogener Daten! Hochschulsport und URgesund sind nicht Ihr Arzt! Ihre Einwilligung muss auf einer freien Entscheidung beruhen. Geben Sie Ihre Einwilligung schriftlich ab. Ihre Einwilligung ist jederzeit widerrufbar Löschung Ihrer Daten! Wurden Sie über die Folgen einer Einwilligung/Verweigerung aufgeklärt? Wofür werden Ihre Daten erfasst und verwendet? Detaillierte Information! Sie können Auskunft über Ihre Daten und deren Empfänger verlangen! Gibt es Alternativen zur elektronischen Speicherung von Gesundheitsdaten?

36 Übersicht Vielen Dank für Ihre/Eure Aufmerksamkeit! Anhang Die acht Gebote der Datensicherheit Verfahrensverzeichnis Behördlicher Datenschutzbeauftragter Datenübermittlung ins Ausland

37 Datensicherheit Die acht Gebote der Datensicherheit 1. Zutrittskontrolle (räumlich: Türen Schlösser, Fenstersicherungen, ) 2. Zugangskontrolle (Benutzerkennung, Passwort, Passwortrichtlinien, Firewall, ) 3. Zugriffskontrolle (Berechtigungskonzept, Verschlüsselung, gesicherte Schnittstellen, ) 4. Weitergabekontrolle (Kennzeichnung der Datenträger, Sicherung beim Transport, ) 5. Eingabekontrolle (Benutzername und Passwort, Protokollierung, ) 6. Auftragskontrolle (Weisungsbefugnisse, Vor-Ort-Kontrollen, Kontrollrechte, ) 7. Verfügbarkeitskontrolle (Backupkonzept, Brandschutzmaßnahmen, Schutzmaßnahmen für die Stromversorgung, Klimaanlage, RAID, Virenschutzkonzept, Schutz vor Diebstahl, ) 8. Datentrennung (Physikalische Trennung, getrennte Systeme und Datenbankserver, ) Sicherheits-Konzept Ziel eines Sicherheitskonzepts ist es, die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfähigkeit der Informationen (Daten) zu gewährleisten. Revisionsfähigkeit (Protokollierungsverfahren, wer wann welche Daten wie verarbeitet hat unter Beteiligung der Personal- oder Arbeitnehmervertretung, 21 Abs. 2 Nr. 5 DSG M-V)

38 Behördlicher Datenschutzbeauftragter Verfahrensverzeichnis Die Daten verarbeitende Stelle ist verpflichtet, in einer Beschreibung für jedes von ihr eingesetzte Verfahren festzulegen und dem behördlichen Datenschutzbeauftragten zur Führung des Verzeichnisses zu übermitteln: 1. die Bezeichnung des Verfahrens und der verarbeitenden Stelle, 2. den Zweck und die Rechtsgrundlage der Verarbeitung, 3. die Art der gespeicherten Daten, 4. den Kreis der Betroffenen, 5. den Kreis der Empfänger, denen die Daten mitgeteilt werden, 6. geplante Datenübermittlungen in Drittländer, 7. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach den 21 und 22 (Datensicherheit). Das Verfahrensverzeichnis ist laufend auf dem neuesten Stand zu halten. Es ist dem Landesbeauftragten für den Datenschutz auf Anforderung zu übermitteln.

39 Behördlicher Datenschutzbeauftragter Behördlicher Datenschutzbeauftragter Bestellung und Status: sowie ein Vertreter sind schriftlich zu bestellen ( 20 DSG M-V). ist bei der Anwendung seiner Fachkunde (Datenschutz) unabhängig und weisungsfrei. Beschäftigte können sich ohne Einhaltung des Dienstweges in allen Angelegenheiten des Datenschutzes an ihn wenden. Aufgaben: 1. auf die Einhaltung der Datenschutzvorschriften bei der Einführung von Datenverarbeitungsmaßnahmen hinzuwirken, 2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen dieses Gesetzes sowie den sonstigen Vorschriften über den Datenschutz vertraut zu machen Schulung, 3. die Daten verarbeitende Stelle bei der Umsetzung der erforderlichen Maßnahmen zu unterstützen (Verfahrensverzeichnis, Datensicherheit usw.), 4. das Verfahrensverzeichnis zu führen und 5. die Vorabkontrolle durchzuführen.

40 Datenübermittlung ins Ausland Datenübermittlung ins Ausland Eine Datenübermittlung ins Ausland ist zulässig, wenn im Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Hierfür gibt es keine festgelegte Definition, sondern nur Kriterien, die für die Beurteilung eine Rolle spielen sollen: Art der Daten Dauer der geplanten Verarbeitung Herkunfts- und Empfängerland für den Empfänger geltende Rechtsnormen und Sicherheitsmaßnahmen Unterschieden wird zwischen der Datenübermittlung innerhalb der EU angemessenes Datenschutzniveau wird unterstellt in sichere Drittländer angemessenes Datenschutzniveau wurde durch EU festgestellt (Schweiz, Kanada, Argentinien, Guernsey + Jersey, Isle of Man) in unsichere Drittländer EU-Standard-Vertrag oder genehmigter Vertrag erforderlich in die USA Firmen mit Safe-Harbor-Principles, wie sicheres Drittland aber EU-Standard-Vertrag oder genehmigter Vertrag wird empfohlen, da Safe-Harbor-Principles durch USA nicht kontrolliert werden