Datenschutz am Arbeitsplatz Welche Möglichkeiten und Grenzen gibt es?
|
|
- Heiko Lehmann
- vor 8 Jahren
- Abrufe
Transkript
1 Datenschutz am Arbeitsplatz Welche Möglichkeiten und Grenzen gibt es? Frank Hüttmann Personalrat für die wissenschaftlich Beschäftigten
2 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen den Datenschutz Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass
3 Datenschutzgesetzgesetzgebung Geschichte Entwicklung von Technologie und Datenschutz Anzahl Größe (in nm) von Transistoren / Chip (logarithmische Darstellung) nm nm
4 Datenschutzgesetzgesetzgebung Geschichte Entwicklung von Technologie und Datenschutz Technologieentwicklung Rasante Entwicklung der Informations- und Kommunikationstechnologien Heute allgegenwärtig: Durchdringung aller Lebens- und Wirtschaftsbereiche Keine Wettbewerbsfähigkeit für Unternehmen ohne diese Technologien Digitalisierung von Gesellschaft und Wirtschaft Kommunikationsmittel (Telefon, SMS, , Chat, ) Alltagswelt durch Internet (Google, ebay, Amazon, Facebook, ) Medien Arbeitswelt Kommunikationsmittel, Internet (siehe oben) Geschäftsprozesse (Systeme wie SAP, Forschungsdatenbank, HISinOne, ) Erfassung, Auswertung und Nutzung von immer mehr Daten Werden wir zu gläsernen Bürgern, Kunden, Mitarbeitern?
5 Datenschutzgesetzgesetzgebung Grundlagen Volkszählungsurteil des BVerfG vom Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen und zu entscheiden. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 GG umfasst. Datenschutz hat Verfassungsrang Begründungen und Grundsätze dieses Urteils sind bis heute maßgeblich und prägen das Datenschutzrecht.
6 Datenschutzgesetzgesetzgebung Grundlagen Volkszählungsurteil des BVerfG vom Artikel 1 Grundgesetz: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt. Artikel 2 Grundgesetz: Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. Allgemeines Persönlichkeitsrecht: Informationelle Selbstbestimmung Das Recht des Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Beschränkungen der Persönlichkeitsrechte sind möglich, unterliegen aber strengen Voraussetzungen: dem Vorliegen einer rechtlichen Grundlage dem Vorliegen eines berechtigten Interesses einer strengen Prüfung der Verhältnismäßigkeit Persönlichkeitsrecht berechtigtes Interesse der Öffentlichkeit bzw. des Arbeitgebers
7 Datenschutzgesetzgesetzgebung Grundlagen Persönlichkeitsrechte im Arbeitsverhältnis Aus gesetzlichen Vorgaben und der Fürsorgepflicht des Arbeitgebers lassen sich folgende Einzelschutznormen ableiten (nach Prof. Dr. W. Däubler): Befugnis, über das eigene Äußere zu bestimmen Grundsatz der fairen Behandlung durch Vorgesetzte Verbot mit überlegener Technik kontrolliert zu werden (Totalüberwachung) Datenschutz / Recht auf Informationelle Selbstbestimmung Grundsatz der Gleichbehandlung Recht auf ungestörte Freizeit Meinungsfreiheit am Arbeitsplatz Recht auf berufliche Betätigung (einschl. Nebentätigkeit) Recht am eigenen Bild Recht am eigenen Wort
8 Datenschutzgesetzgebung Struktur Struktur der Datenschutzgesetzgebung Europäische Union Rechtliche Grundlagen Aufsichtsbehörden Deutschland (Europäischer Datenschutzbeauftragter) EU-Datenschutzrichtlinie/(verordnung) Bundesdatenschutzgesetz (BDSG) Mecklenburg- Vorpommern Landesdatenschutzgesetz (DSG M-V) Bundesdatenschutzbeauftragter Landesdatenschutzbeauftragter Universität Rostock Dienstvereinbarungen (Uni-Leitung und PR) Behördlicher Datenschutzbeauftragter
9 Datenschutzgesetzgebung Grundsätze Zentrale Grundsätze des Datenschutzes Zulässigkeit der Datenverarbeitung Zweckbindung der Datenverarbeitung Erforderlichkeit der Datenverarbeitung Datensparsamkeit und Datenvermeidung Transparenz und Revisionsfähigkeit Verhältnismäßigkeit und Interessenabwägung Direkterhebung Datentrennung
10 Datenschutzgesetzgebung Datensicherheit Datenschutz und Datensicherheit Datenschutz: Der Begriff steht für den Schutz der Persönlichkeitsrechte. Der Datenschutz beschreibt Normen, Prinzipien und Verfahren, die dazu dienen sollen, die Persönlichkeitsrechte zu schützen. Datensicherheit Der Begriff steht für den Schutz der Daten selbst und für den Schutz der Verarbeitungsanlagen. Es geht um technische und organisatorische Maßnahmen, wie dieser Schutz hergestellt werden kann. Der Persönlichkeitsschutz wird damit indirekt bewirkt.
11 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen den Datenschutz Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass
12 Datenschutzgesetz Inhalt Landesdatenschutzgesetz (DSG M-V) Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten 1 Zweck Zweck dieses Gesetzes ist es, das Recht des Einzelnen zu schützen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (Recht auf informationelle Selbstbestimmung). 7 Grundsatz Die Verarbeitung von personenbezogenen Daten ist nur zulässig, soweit 1. die Vorschriften dieses Gesetzes sie zulassen, 2. eine andere Rechtsvorschrift sie erlaubt oder zwingend voraussetzt oder 3. der Betroffene eingewilligt hat. Verbotsgesetz mit Erlaubnisvorbehalt! Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist untersagt, solange sie nicht ausdrücklich erlaubt wird. Zweckbindung und Interessenabwägung Personenbezogene Daten dürfen nur für den Zweck verarbeitet und genutzt werden, für den sie erhoben worden sind. Schutzwürdiges Interesse berechtigtes Interesse
13 Datenschutzgesetz Begriffe Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). persönliche Verhältnisse: sachliche Verhältnisse: Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Beruf, Konfession, Gesundheit, usw. Einkommen, Eigentumsverhältnisse, Steuern, Versicherungen, usw. Bestimmbarkeit : Eine Person ist u.a. bestimmbar durch vorhandenes Zusatzwissen technische Hilfsmittel. Entscheidend ist die objektive Möglichkeit, aus Daten, die zunächst nicht personenbezogen erscheinen, doch einen Personenbezug herzustellen.
14 Datenschutzgesetz Begriffe Datei und Datenverarbeitung Eine Datei ist 1. eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren verarbeitet und ausgewertet werden kann (automatisierte Datei) 2. oder jede sonstige strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist (nicht-automatisierte Datei). Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage einschließlich Bild- und Tonträgern, soweit sie nicht eine Datei im Sinne von Absatz 2 (siehe oben) ist. Nicht hierunter fallen Vorentwürfe oder Notizen, die nicht Bestandteil eines Vorgangs werden sollen. Datenverarbeitung ist jede Verwendung personenbezogener Daten im Sinne der nachfolgenden Vorschriften.
15 Datenschutzgesetz Begriffe Verwendung personenbezogener Daten Personenbezogene Daten Erheben: Beschaffen beim Betroffenen, bei Dritten, aus sonstigen Quellen Verarbeiten: Speichern, Verändern, Übermitteln, Sperren, Löschen Nutzen: inhaltliche Auswertung und Verwendung Speichern: Erfassen, Aufnehmen, Aufbewahren auf einem Datenträger Verändern: Inhaltliches Umgestalten Übermitteln: Bekanntgeben, Weitergeben, Abrufen Sperren: Einschränkung des Zugriffs Löschen: Dauerhaftes unkenntlich Machen
16 Datenschutzgesetz Begriffe Weitere (wichtige) Begriffe Öffentliche / nicht-öffentliche Stelle (öffentlicher Dienst / Privatwirtschaft) Verarbeitende bzw. verantwortliche Stelle (Stelle / Person, die personenbezogene Daten erhebt, verarbeitet oder nutzt bzw. erheben, verarbeiten oder nutzen lässt) Empfänger (Stelle / Person, die personenbezogene Daten erhält) Dritter (Stelle / Person außerhalb der verarbeitenden Stelle) Beschäftigte (im Sinn des BDSG: auch Bewerber und Ausgeschiedene) Verbundverfahren (gemeinsame Datenverarbeitung mehrerer Stellen) Abrufverfahren (Datenübermittlung durch Abruf) Gemeinsame Verfahren (eigenständige Teilverfahren mehrerer Stellen) Mobile Datenverarbeitungssysteme
17 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (1) nach Landesdatenschutzgesetz (DSG M-V): 9 17 Erheben, Verarbeiten, Nutzen, automatisierte Entscheidungen 34 Wissenschaftliche Forschung 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Immer: Zweckbindung und Interessenabwägung Für 34 wie 35 gilt außerdem, dass die personenbezogenen Daten bezogen auf den konkreten Vertragszweck objektiv erforderlich sein müssen. Erforderlich heißt, dass der Zweck tatsächlich durch die Datenverarbeitung erreicht wird. Nicht ausreichend ist es, wenn die Verarbeitung für einen Zweck nur dienlich ist. Erforderlich sind nur solche Verwendungen, zu denen es keine objektiv zumutbare Alternative gibt. Die Erforderlichkeit besteht nicht, wenn die Ziele auch ohne personenbezogene Datenverarbeitung erreichbar sind.
18 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (2) nach Landesdatenschutzgesetz (DSG M-V) Schlussfolgerung der Zweckbindung: z.b. Lohn- und Gehaltsabrechnung sind für die Durchführung des Beschäftigungsverhältnisses notwendig: Hierfür ist das Datenschutzgesetz selbst ( 35) die Rechtsgrundlage. Skill-Datenbank, Talent-Management-Software oder Vitalitätspass sind für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich: Das Datenschutzgesetz ist hierfür keine Grundlage. Es muss eine andere Rechtsgrundlage her!
19 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (3) durch andere Rechtsvorschriften: Gesetze (z.b. Telekommunikationsgesetz, Telemediengesetz, Sozialgesetzbuch, ) Tarifverträge Dienstvereinbarungen (zwischen Uni-Leitung und Personalrat) Erforderlich ist immer, dass die andere Rechtsvorschrift die Datenverarbeitung konkret anspricht. Eine indirekte Erlaubnis oder stillschweigende Voraussetzung sind nicht zulässig. Wenn in der anderen Rechtsvorschrift spezielle Fragen des Datenschutzes geregelt sind, dann gehen sie dem Landesdatenschutzgesetz vor. Die anderen Rechtsvorschriften dürfen dem Landesdatenschutzgesetz nicht widersprechen, aber z.b. eine spezielle Regelung einer Dienstvereinbarung ersetzt die allgemeine des Landesdatenschutzgesetz.
20 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (4) durch rechtswirksame Einwilligung: Einwilligung muss auf einer freien Entscheidung beruhen. Die Einwilligung muss widerrufbar sein. Der Betroffene, der einwilligt, muss über den Zweck der Datenverarbeitung informiert sein oder werden. Wenn besondere Arten von personenbezogenen Daten betroffen sind, muss darauf ausdrücklich hingewiesen werden. Wenn sie zusammen mit anderen Erklärungen erfolgt, muss sie besonders hervorgehoben werden. Die Einwilligung muss in der Regel schriftlich erfolgen. Der Betroffene ist über die Folgen einer Verweigerung aufzuklären. Es kann angenommen werden, dass Einwilligungen gegenüber dem Arbeitgeber immer unfreiwillig sind. (Prof. Dr. W. Däubler)
21 Datenschutzgesetz Datenverarbeitung Zulässigkeit der Datenverarbeitung (5) Besondere Arten personenbezogener Daten Angaben über: rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben Die Verarbeitung dieser personenbezogenen Daten, ist nur zulässig, wenn eine Rechtsvorschrift, die den Zweck der Verarbeitung bestimmt, sie ausdrücklich erlaubt. Abweichend davon ist die Verarbeitung der dort genannten Daten zulässig, 1. wenn der Betroffene ausdrücklich eingewilligt hat, 2. auf der Grundlage der 34, 35 und 39, (Forschung, Arbeitsverhältnis, Auszeichnung) 3. wenn dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, 4. wenn sie ausschließlich im Interesse des Betroffenen liegt und der Landesbeauftragte für den Datenschutz zuvor gehört worden ist. In Eilfällen kann die Anhörung nachgeholt werden.
22 Datenschutzgesetz Datenverarbeitung Besondere Regelungen (1) 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Datenverarbeitung nur, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher organisatorischer, sozialer und personeller Maßnahmen erforderlich ist. Datenübermittlung an einen künftigen Dienstherrn oder Arbeitgeber nur mit Einwilligung. Beurteilungen und Personalentscheidungen nicht allein auf Informationen aus automatisierter Datenverarbeitung. Keine automatisierte Verarbeitung von medizinischen und psychologischen Befunden von Beschäftigten oder Bewerbern. Keine Verhaltens- oder Leistungskontrolle mit Daten, die im Rahmen der Durchführung der technischen und organisatorischen Maßnahmen gespeichert werden.
23 Datenschutzgesetz Datenverarbeitung Besondere Regelungen (2) 34 Wissenschaftliche Forschung Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung genutzt werden. Die personenbezogenen Daten dürfen ohne Einwilligung des Betroffenen nicht weiter übermittelt oder für einen anderen als den ursprünglichen Forschungszweck genutzt werden. Datenverarbeitung soll in anonymisierter Form erfolgen, hilfsweise in pseudonymisierter Form verarbeitet werden, wenn der mit der Forschung befasste Personenkreis oder die empfangende Stelle oder Person keinen Zugriff auf die Zuordnungsfunktion hat. Datenerfassung, Anonymisierung und Pseudonymisierung können auch durch die mit der Forschung befassten Personen erfolgen, wenn sie zuvor zur Verschwiegenheit verpflichtet worden sind. Veröffentlichung von personenbezogenen Daten nur, wenn der Betroffene eingewilligt hat oder dieses für die Darstellung von Forschungsergebnissen über die Ereignisse der Zeitgeschichte unerlässlich ist.
24 Datenschutzgesetz Folgen von Verstößen Folgen von Verstößen Ordnungswidrigkeiten unbefugte Verwendung personenbezogener Daten (Erheben, Verarbeiten, Nutzen). unbefugter Zugriff auf die Zuordnungsfunktion bei pseudonymisierten Daten. Geldbuße bis zu Euro. Straftaten (siehe oben), aber gegen Entgelt oder in der Absicht zu schädigen bzw. zu bereichern. Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe. Schadensersatzforderungen Betroffener Schadenersatz bis zu (nach DSG M-V) andere Vorschriften davon unberührt. Rechtsweg vor Gerichten steht offen.
25 Datenschutzgesetz Rechte des Betroffenen Rechte des Betroffenen Auskunft, Akteneinsicht über die gespeicherten Daten, Informationen über Herkunft und Empfänger der Daten, Zweck und Rechtsgrundlage der Verarbeitung, Funktionsweise des Verarbeitungsverfahrens. Auskunft und Akteneinsicht sind unentgeltlich. Sperrung und Widerspruch durch den Betroffenen Anrufung des Datenschutzbeauftragen (Universität, Land, Bund bzw. EU) Schadensersatz Schadenersatzpflicht der Daten verarbeitenden Stelle (bis zu ). andere Vorschriften davon unberührt. Rechtsweg vor Gerichten steht offen. Unabdingbarkeit der Rechte Betroffener Diese Rechte können auch durch die Einwilligung des Betroffenen nicht ausgeschlossen oder beschränkt werden. Widerruf einer Einwilligung ( Löschung der Daten)
26 Übersicht Gliederung Datenschutzgesetzgesetzgebung Entwicklung von Technologie und Datenschutz Datenschutz und Persönlichkeitsrecht Struktur und Grundsätze der Datenschutzgesetzgebung Datenschutz und Datensicherheit Datenschutzgesetz eine irreführende Bezeichnung? Inhalt des/der Datenschutzgesetze(s) Begriffe und Erläuterungen Zulässigkeit der Datenverarbeitung Arbeitsverhältnis, Forschung Folgen von Verstößen gegen das/die Datenschutzgesetz(e) Ihre Rechte Beispiele: Krankenschein, Videoüberwachung, Vitalitätspass
27 Beispiel: Krankenschein Arbeitsunfähigkeitsbescheinigung Kommt das Datenschutzgesetz zur Anwendung? Ja Angaben zu den persönlichen Verhältnissen einer Person (Gesundheit) Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Ja DSG M-V 35 Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Wer verarbeitet die Daten und wofür? (Zweckbindung) Personaldezernat zur Durchführung des Arbeitsverhältnisses (Entgeltfortzahlung, Krankengeld u. a.) Strukturbereich zur Durchführung innerdienstlicher Maßnahmen (Vertretung, Dienstplan usw.) Welche Daten sind für die Verarbeitung erforderlich? Personaldezernat Arbeitsunfähigkeitsbescheinigung Strukturbereich nur die Zeitspanne, anderen Daten nicht erforderlich! Schutzwürdiges Interesse berechtigtes Interesse nicht benötigte Daten nicht erfassen bzw. löschen!
28 Beispiel: Krankenschein Arbeitsunfähigkeitsbescheinigung Schlussfolgerung: Dezernat Personal und Personalentwicklung Rundschreiben (Mai 2011): Anzeige- und Nachweispflichten aller Beschäftigten im Fall einer Erkrankung und Umgang mit Arbeitsunfähigkeitsbescheinigungen AU-Bescheinigungen unterliegen dem Datenschutz. Wenn sie in den jeweiligen Strukturbereichen eingehen, dürfen dort ausschließlich die Zeitspannen der Arbeitsunfähigkeit der Beschäftigten erfasst werden, danach werden die AU- Bescheinigungen an das Personaldezernat weitergeleitet. Alle anderen Informationen, die aus der ärztlichen Bescheinigung ersichtlich sind, dürfen weder dokumentiert, noch weitergegeben werden! Insbesondere das Anfertigen von Kopien ist nicht zulässig!
29 Beispiel: Videoüberwachung Videoüberwachung Kommt das Datenschutzgesetz zur Anwendung? Ja Bestimmbarkeit und Überwachung einer Person Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Ja, mit Einschränkungen DSG M-V 37 Videoüberwachung und -aufzeichnung: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen, soweit 1. zur Wahrnehmung eines Hausrechts erforderlich und Verbot mit überlegener Technik kontrolliert zu 2. schutzwürdige Belange Betroffener nicht überwiegen und werden 3. die Überwachung durch geeignete Maßnahmen erkennbar. am Arbeitsplatz Speicherung des Bildmaterials, wenn keine Videoüberwachung zur Abwendung einer konkreten Gefahr erforderlich oder zu Zwecken der Beweissicherung erforderlich und die Tatsache der Aufzeichnung durch geeignete Maßnahmen erkennbar.
30 Beispiel: Videoüberwachung Videoüberwachung Wer verarbeitet die Daten und wofür? (Zweckbindung) Dezernat Technik, Bau und Liegenschaften Videoaufzeichnungen zur Wahrnehmung eines Hausrechts: Verhinderung sowie Aufklärung von Vandalismus und Diebstahl hochwertiger Einrichtungen Schutz der Mitarbeiter und Studenten vor Übergriffen (auch Aufklärung) Welche Daten sind für die Verarbeitung erforderlich? Datum, Uhrzeit sowie brauchbare Bilder Kritik an der Videoaufzeichnung Verhindert Videoaufzeichnung Vandalismus, Diebstahl oder Übergriffe? Kann beim Feststellen einer Tat unverzüglich eingegriffen werden? Taugen die Bilder? Ist die Tat erkennbar? Ist der Täter identifizierbar? Muss ein Opfer mit schrecklichen Bildern wieder konfrontiert werden? Gibt es Alternativen zur Videoaufzeichnung?
31 Beispiel: Videoüberwachung Videotechnik zur Kommunikation In Hörsälen und Konferenzräumen Überwachung von Personen ist verboten! Von Kameras erfasste Bereiche sollen gekennzeichnet sein. Es sollte von den Kameras nicht erfasste Bereiche geben. Information der Anwesenden über Nutzung der Technik im Vorfeld. Webcam, Laptop, Handy, Smartphone & Co. Überwachung von Personen und Arbeitsplätzen ist verboten! Nur das zeigen, was wirklich notwendig ist! Dabei Persönlichkeitsrechte beachten! (Datenschutz, Urheberrecht usw.) Gegebenenfalls Information bzw. Einwilligung der Betroffenen. Bei vielen Modellen lassen sich Kamera und Mikrofon unbemerkt von außen einschalten und bedienen.
32 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Flyer zum Vitalitätspass (Einführung ab )
33 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Kommt das Datenschutzgesetz zur Anwendung? Ja Erfassung von Gesundheitsdaten Besondere Art personenbezogener Daten! Ist die Datenverarbeitung zulässig? (Rechtsgrundlage) Landesdatenschutzgesetz - DSG M-V Datenverarbeitung bei Dienst- und Arbeitsverhältnissen nicht erforderlich! Wissenschaftliche Forschung nicht im Flyer aufgeführt! Gesundheitsfürsorge Hochschulsport und URgesund sind nicht Ihr Arzt! Ausschließlich in Ihrem Interesse Nein, auch Uni hat daran Interesse! andere Rechtsvorschrift existiert nicht! Ihre Einwilligung (freie und widerrufbare Entscheidung) notwendig! Wer verarbeitet die Daten und wofür? (Zweckbindung) Hochschulsport zur Vitalitätsförderung durch körperlich-sportliche Aktivität (Betriebliche Gesundheitsfürsorge) Wissenschaftliche Forschung auf diesem Gebiet?
34 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Fachwissenschaftliche Aktivitäten S. 22 Forschung Von der Idee geleitet, im Rahmen der betrieblichen Gesundheitsförderung institutionell verstärkt den Bedürfnissen der Mitarbeiter(innen) der Universität Rostock zu entsprechen, veranlasste die Verantwortlichen des Hochschulsports einen Vitalitätspass zu entwickeln. Seine gemeinsame Vorstellung mit den Mitgliedern des Arbeitskreises Urgesund auf dem 2. Gesundheitstag der Universität - einschließlich Details seiner geplanten Umsetzung im Sommersemester fand große Anerkennung bei den Adressaten. Bleibt nur zu wünschen, dass alle mit diesem Pass verbundenen Festlegungen sportdeterminierter Interventionen sowie ihre fachwissenschaftlichen Entwicklungskontrolle nicht an den gegenwärtig nur in Anlage vorhandenen Indoor- Fitnesssportstätten an der Universität scheitern.
35 Beispiel: Vitalitätspass Vitalitätspass und Datenschutz Welche Daten sind für die Verarbeitung erforderlich? Keine Daten erforderlich, da das Ziel Vitalitätsförderung der Mitarbeiterinnen und Mitarbeiter auch ohne personenbezogene Datenverarbeitung möglich ist. Zusammenfassung: Erfassung von Gesundheitsdaten: Besondere Art personenbezogener Daten! Hochschulsport und URgesund sind nicht Ihr Arzt! Ihre Einwilligung muss auf einer freien Entscheidung beruhen. Geben Sie Ihre Einwilligung schriftlich ab. Ihre Einwilligung ist jederzeit widerrufbar Löschung Ihrer Daten! Wurden Sie über die Folgen einer Einwilligung/Verweigerung aufgeklärt? Wofür werden Ihre Daten erfasst und verwendet? Detaillierte Information! Sie können Auskunft über Ihre Daten und deren Empfänger verlangen! Gibt es Alternativen zur elektronischen Speicherung von Gesundheitsdaten?
36 Übersicht Vielen Dank für Ihre/Eure Aufmerksamkeit! Anhang Die acht Gebote der Datensicherheit Verfahrensverzeichnis Behördlicher Datenschutzbeauftragter Datenübermittlung ins Ausland
37 Datensicherheit Die acht Gebote der Datensicherheit 1. Zutrittskontrolle (räumlich: Türen Schlösser, Fenstersicherungen, ) 2. Zugangskontrolle (Benutzerkennung, Passwort, Passwortrichtlinien, Firewall, ) 3. Zugriffskontrolle (Berechtigungskonzept, Verschlüsselung, gesicherte Schnittstellen, ) 4. Weitergabekontrolle (Kennzeichnung der Datenträger, Sicherung beim Transport, ) 5. Eingabekontrolle (Benutzername und Passwort, Protokollierung, ) 6. Auftragskontrolle (Weisungsbefugnisse, Vor-Ort-Kontrollen, Kontrollrechte, ) 7. Verfügbarkeitskontrolle (Backupkonzept, Brandschutzmaßnahmen, Schutzmaßnahmen für die Stromversorgung, Klimaanlage, RAID, Virenschutzkonzept, Schutz vor Diebstahl, ) 8. Datentrennung (Physikalische Trennung, getrennte Systeme und Datenbankserver, ) Sicherheits-Konzept Ziel eines Sicherheitskonzepts ist es, die Vertraulichkeit, Integrität, Verfügbarkeit und Revisionsfähigkeit der Informationen (Daten) zu gewährleisten. Revisionsfähigkeit (Protokollierungsverfahren, wer wann welche Daten wie verarbeitet hat unter Beteiligung der Personal- oder Arbeitnehmervertretung, 21 Abs. 2 Nr. 5 DSG M-V)
38 Behördlicher Datenschutzbeauftragter Verfahrensverzeichnis Die Daten verarbeitende Stelle ist verpflichtet, in einer Beschreibung für jedes von ihr eingesetzte Verfahren festzulegen und dem behördlichen Datenschutzbeauftragten zur Führung des Verzeichnisses zu übermitteln: 1. die Bezeichnung des Verfahrens und der verarbeitenden Stelle, 2. den Zweck und die Rechtsgrundlage der Verarbeitung, 3. die Art der gespeicherten Daten, 4. den Kreis der Betroffenen, 5. den Kreis der Empfänger, denen die Daten mitgeteilt werden, 6. geplante Datenübermittlungen in Drittländer, 7. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen nach den 21 und 22 (Datensicherheit). Das Verfahrensverzeichnis ist laufend auf dem neuesten Stand zu halten. Es ist dem Landesbeauftragten für den Datenschutz auf Anforderung zu übermitteln.
39 Behördlicher Datenschutzbeauftragter Behördlicher Datenschutzbeauftragter Bestellung und Status: sowie ein Vertreter sind schriftlich zu bestellen ( 20 DSG M-V). ist bei der Anwendung seiner Fachkunde (Datenschutz) unabhängig und weisungsfrei. Beschäftigte können sich ohne Einhaltung des Dienstweges in allen Angelegenheiten des Datenschutzes an ihn wenden. Aufgaben: 1. auf die Einhaltung der Datenschutzvorschriften bei der Einführung von Datenverarbeitungsmaßnahmen hinzuwirken, 2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen dieses Gesetzes sowie den sonstigen Vorschriften über den Datenschutz vertraut zu machen Schulung, 3. die Daten verarbeitende Stelle bei der Umsetzung der erforderlichen Maßnahmen zu unterstützen (Verfahrensverzeichnis, Datensicherheit usw.), 4. das Verfahrensverzeichnis zu führen und 5. die Vorabkontrolle durchzuführen.
40 Datenübermittlung ins Ausland Datenübermittlung ins Ausland Eine Datenübermittlung ins Ausland ist zulässig, wenn im Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Hierfür gibt es keine festgelegte Definition, sondern nur Kriterien, die für die Beurteilung eine Rolle spielen sollen: Art der Daten Dauer der geplanten Verarbeitung Herkunfts- und Empfängerland für den Empfänger geltende Rechtsnormen und Sicherheitsmaßnahmen Unterschieden wird zwischen der Datenübermittlung innerhalb der EU angemessenes Datenschutzniveau wird unterstellt in sichere Drittländer angemessenes Datenschutzniveau wurde durch EU festgestellt (Schweiz, Kanada, Argentinien, Guernsey + Jersey, Isle of Man) in unsichere Drittländer EU-Standard-Vertrag oder genehmigter Vertrag erforderlich in die USA Firmen mit Safe-Harbor-Principles, wie sicheres Drittland aber EU-Standard-Vertrag oder genehmigter Vertrag wird empfohlen, da Safe-Harbor-Principles durch USA nicht kontrolliert werden
Einführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrGebäudeinstallationen: Datenschutz Mitbestimmung
Gebäudeinstallationen: Datenschutz Mitbestimmung Frank Hüttmann, WPR, Universität Rostock Einstimmung Persönlichkeitsrechte im Arbeitsverhältnis Aus gesetzlichen Vorgaben und der Fürsorgepflicht des Arbeitgebers
MehrUNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)
du gestern kopiert hast! Schöne neue Kopiertechnik: Datenschutz? Urheberrecht? Geheimhaltung? und die Nachfragen des Personalrats Frank Hüttmann Personalrat für die wissenschaftlich Beschäftigten du gestern
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrGrundlagen des Datenschutz
1 Grundlagen des Datenschutz Ablauf 1. Grundlagen Datenschutz 2. Vorstellung Schulprojekt Datenschutz für Lehrer und Schüler 3. Diskussion 3 Allgemeines Persönlichkeitsrecht Art. 1 Grundgesetz (1) Die
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrWebinar Betrieblicher Datenschutz
Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische
MehrStammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com
Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrInformationsveranstaltung Camping- und Wassersporttourismus
Informationsveranstaltung Camping- und Wassersporttourismus Von der Webkamera bis zur Chipkarte Datenschutz in der Tourismusbranche 23. November 2011 Carolyn Eichler Grundprinzipien des Datenschutzes Rechtmäßigkeit
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDatenschutz als Qualitäts- und Wettbewerbsfaktor
Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein
MehrVerordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)
Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt
Mehrfür gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrAufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland
Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrWeil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art
1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen
MehrMonitoring und Datenschutz
Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann
MehrDatenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4
Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrAuch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht
. Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten
MehrDatenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten
Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten Zusammengestellt für Immobilienmakler, Versicherungsmakler, Vermögensberater, Finanzberater, Personalvermittler,
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrDas Datenschutzregister der Max-Planck-Gesellschaft
Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrWinfried Rau Tankstellen Consulting
Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrErwartungen aus Sicht der Informationsfreiheit und des Datenschutzes
2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrDie Zukunft des Melderegisters in Sozialen Medien oder als Open Data?
Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrVon Stefan Lang und Ralf Wondratschek
- Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten
MehrDatenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg
Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
MehrDatenschutz-Schulung
Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.
MehrMittagsinfo zum Thema
Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrArbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen
Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)
MehrBig Data, Amtliche Statistik und der Datenschutz
Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
MehrKomitee für Zukunftstechnologien. Teilnahmeerklärung
Komitee für Zukunftstechnologien Teilnahmeerklärung Teilnahmeerklärung am Komitee für Zukunftstechnologien Die Erforschung innovativer und zukunftsorientierter Dienstleistungskonzepte und Technologieprodukte
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrPromotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion
Promotionsprotokoll Name, Vorname Betreuer Thema der Promotion Beginn der Promotion Voraussichtliches Ende der Promotion Arbeits- und Zeitplan Bitte einen tabellarischen Plan auf getrenntem Blatt erstellen
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrCloud Computing, M-Health und Datenschutz. 20. März 2015
CeBIT Hannover INDUSTRIAL USERS FORUM 20. März 2015 Dr. Andreas Splittgerber Olswang Germany LLP München Entwicklungen und Chancen dieser Technologien Health-Apps als lifestyle M-Health als mobile doctor
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrDatenschutz kompakt online
Datenschutz kompakt online Datenschutz im Unternehmen - schnell und rechtssicher organisiert und dokumentiert 1. Auflage 2007. Onlineprodukt. ISBN 978 3 8245 9120 6 Gewicht: 10 g Wirtschaft > Betriebswirtschaft:
MehrDienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München
Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen
MehrDatenschutzunterweisung kompakt
Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):
Mehr