WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Transkript

1 WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer SIT Annika Selzer annika.selzer@sit.fraunhofer.de

2 VORTRAG IM RAHMEN DES PROJEKTS:

3 AGENDA Inhalte eines Datenschutzkonzepts Technische und organisatorische Maßnahmen gem. 9 BDSG im Überblick 9 BDSG Anlage zu 9 Satz 1 BDSG die Datenschutzgebote Umsetzungsmöglichkeiten der Datenschutzgebote

4 INHALTE EINES DATENSCHUTZKONZEPTS Verzeichnis aller Verfahren Umfang und Verwendung der zu verarbeitenden personenbezogenen Daten [...] Rechtsgrundlage der Verarbeitung Zweckbindung Berücksichtigung besonderer Datenarten Einhaltung von Datensparsamkeit, Datenvermeidung Schutzbedarf der Daten: Schutzbedarfsfeststellung nach Schutzstufenkonzept und unter Berücksichtigung des Verwendungszusammenhangs (normal, hoch, sehr hoch) [...] Quelle:

5 INHALTE EINES DATENSCHUTZKONZEPTS Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz Vermeidung von Rechtsverletzungen und ihrer Folgen [...] Regelung der Verantwortlichkeiten im Datenschutz [...] Vertragliche Regelungen einer Auftragsdatenverarbeitung Besonderheiten einer Datenverarbeitung in Drittländern (unter Anderem Safe- Harbor-Regeln) Technische und organisatorische Maßnahmen nach der Anlage zu 9 BDSG bzw. entsprechenden Regelungen in den Landesdatenschutzgesetzen [...] Bestellung und Aufgaben eines Datenschutzbeauftragten [...] Quelle:

6 INHALTE EINES DATENSCHUTZKONZEPTS Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz Vermeidung von Rechtsverletzungen und ihrer Folgen [...] Regelung der Verantwortlichkeiten im Datenschutz [...] Vertragliche Regelungen einer Auftragsdatenverarbeitung Besonderheiten einer Datenverarbeitung in Drittländern (unter Anderem Safe- Harbor-Regeln) Technische und organisatorische Maßnahmen nach der Anlage zu 9 BDSG bzw. entsprechenden Regelungen in den Landesdatenschutzgesetzen [...] Bestellung und Aufgaben eines Datenschutzbeauftragten [...] Quelle:

7 TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN GEM. 9 BDSG IM ÜBERBLICK 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Anlage zu 9 Satz 1 Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, ( )

8 TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN GEM. 9 BDSG IM ÜBERBLICK 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugte genutzt werden können (Zugangskontrolle), 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

9 TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN GEM. 9 BDSG IM ÜBERBLICK 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. ( Kontrolle der getrennten Verarbeitung ) Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

10 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Zutrittskontrolle Ziel der Zutrittskontrolle ist es, dass Unbefugte keinen körperlichen Zutritt zu datenschutzrechtlich relevanten Datenverarbeitungsanlagen erhalten und grundsätzlich Berechtigte nur über Zutrittsrechte verfügen, die ihrer Befugnis entsprechen Umsetzung u.a. durch Alarmanlage Chipkarten/Transponderkarten/Berechtigungsausweise

11 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Zugangskontrolle Ziel der Zugangskontrolle ist es, dass Unbefugte nicht in das datenschutzrechtlich relevante EDV-System eindringen können Umsetzung u.a. durch Identifikation und Authentisierung mit Benutzername und Passwort Chipkarte und PIN

12 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Zugriffskontrolle Ziel der Zugriffskontrolle ist es, dass grundsätzlich Berechtigte nur auf personenbezogene Daten zugreifen können, die ihrer jeweiligen Berechtigung unterliegen und dass personenbezogene Daten bei der Verarbeitung und Nutzung sowie nach dem Speichern der Daten nicht unbefugt gelesen/kopiert/verändert/entfernt werden können Umsetzung u.a. durch Einrichtung und Pflege eines Berechtigungskonzept Vorkehrungen für Reparaturen und Wartungsarbeiten an Festplatten

13 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Weitergabekontrolle Ziel der Weitergabekontrolle ist es zu verhindern, dass personenbezogene Daten bei der elektronischen Übertragung und/oder bei Speicherung und Transport auf einem Datenträger unbefugt gelesen, kopiert, verändert und/oder gelöscht werden können. Zudem soll es überprüfbar sein, an wen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist Umsetzung u.a. durch Datenverschlüsselung Postversand, verschlossen in Transportbehältern

14 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Eingabekontrolle Ziel der Eingabekontrolle ist die nachträgliche Überprüfbarkeit, welche personenbezogenen Daten durch wen & zu welcher Zeit in Datenverarbeitungssysteme eingegeben bzw. dort verändert, gelöscht oder entfernt worden sind Umsetzung u.a. durch Datenschutzkonforme Protokollierung eingegebener Daten Benutzeridentifikation (z.b. durch Benutzername und Passwort)

15 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Auftragskontrolle Ziel der Auftragskontrolle ist es, zu gewährleisten, dass der Auftragnehmer die im Auftrag zu verarbeitenden Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet Umsetzung u.a. durch Eindeutige vertragliche Abreden Regelungen zur und Durchführung der Kontrolle des Auftraggebers bzw. evtl. Unterauftragnehmer

16 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Verfügbarkeitskontrolle Ziel der Verfügbarkeitskontrolle ist es, personenbezogene Daten vor zufälliger Zerstörung, bspw. Wasserschäden, Brand, Blitzschlag, Stromausfall usw., zu schützen Umsetzung u.a. durch Auslagerung von Sicherungskopien Brandschutz

17 UMSETZUNGSMÖGLICHKEITEN DER DATENSCHUTZGEBOTE Kontrolle der getrennten Verarbeitung Ziel der Kontrolle der getrennten Verarbeitung ist die technische Sicherstellung der getrennten Verarbeitung von zu unterschiedlichen Zwecken erhobenen personenbezogenen Daten Umsetzung u.a. durch Strikte Mandantentrennung Trennung von pseudonymisierten Daten und den entsprechenden Pseudonym-Brücken

18 Vielen Dank für Ihre Aufmerksamkeit

19 Kontakt: Fraunhofer SIT Rheinstraße Darmstadt