Webinar Betrieblicher Datenschutz

Transkript

1 Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober :00 Uhr

2 Ziele Ursprünge und Begriff Terminologie im Datenschutz typische Anwendungen im betrieblichen Alltag Robert Kandzia 1/16

3 Themen Einführung Grundlagen Betrieblicher Datenschutz Robert Kandzia 2/16

4 »Einführung Ursprung 1970 Datenschutzgesetz Hessen 1983 Recht auf informationelle Selbstbestimmung 1990 BDSG Robert Kandzia 3/16

5 »Grundlagen Begriffe personenbezogene Daten besondere Arten personenbezogener Daten Betroffener verantwortliche Stelle Dritter Erheben Verarbeiten Übermitteln Einwilligung Robert Kandzia 4/16

6 »Grundlagen Anwendbarkeit des BDSG anwendbar nicht öffentliche Stelle personenbezogene Daten Niederlassung in Deutschland einer verantwortlichen Stelle mit Sitz in EU verantwortliche Stelle außerhalb der EU nicht anwendbar (öffentliche Stelle) Spezialgesetz rein persönlich oder familiär verantwortliche Stelle mit Sitz in EU Robert Kandzia 5/16

7 »Grundlagen Prinzipien Zweckbindung Transparenz Direkterhebungsgrundsatz Verhältnismäßigkeit Datenvermeidung/Datensparsamkeit Verbot mit Erlaubnisvorbehalt Subsidiarität Robert Kandzia 6/16

8 Der Datenschutzbeauftragte Fachkunde Zuverlässigkeit Verschwiegenheit der Leitung der verantwortlichen Stelle unmittelbar unterstellt bei Ausübung seiner Fachkunde weisungsfrei genießt Benachteiligungs- und Kündigungsschutz Robert Kandzia 7/16

9 Der Datenschutzbeauftragte Aufgaben: Hinwirken auf Einhaltung der Datenschutzgesetze und -vorschriften Verfahrensverzeichnis Vorabkontrolle (Verpflichtung auf das Datengeheimnis) Überwachung der Datenverarbeitung Schulung der Mitarbeiter zum Datenschutz Robert Kandzia 8/16

10 Verfahrensverzeichnis Verfahren Verfahrensverantwortlicher Zweckbestimmung Erlaubnisgrundlage Betroffene Kenntnisserlangung Einwilligung Daten Besondere Daten Vorabkontrolle Empfänger der Daten Herkunft der Daten Aufbewahrungsfristen Besucherprotokoll Herr Meyer Durchsetzung des Hausrechts 28 BDSG Besucher, Fremdfirmen bei Anmeldung beim Pförtner nein Name, Firma, Datum, Uhrzeit, Kfz keine nein FM, Geschäftsleitung vom Betroffenen keine Robert Kandzia 9/16

11 Verfahrensverzeichnis(2) Löschfristen entsprechend gesetzl. Bestimmungen Übermittlung an Drittstaaten keine Hardware PC-1307 Software OpenOffice Zutrittskontrolle Pförtner, abgeschlossen Zugangskontrolle Windows-Login Zugriffskontrolle Änderungs-Log Weitergabekontrolle keine Weitergabe DViA nein Verfügbarkeitskontrolle tägliches Backup Trennungsgebot Abteilungslaufwerk Verschlüsselung keine Aufnahme der Verarbeitung Beendigung des Verfahrens - letzte Prüfung Robert Kandzia 10/16

12 28 BDSG Verarbeitung personenbezogener Daten für eigene Geschäftszwecke: zur Durchführung von Geschäftsbeziehungen mit dem Betroffenen zur Wahrung berechtigter Interessen der verantwortlichen Stelle Daten sind allgemein Zugänglich kein schutzwürdiges Interesse des Betroffenen überwiegt auch Zweckänderung möglich Robert Kandzia 11/16

13 DViA/Funktionsübertragung 11 BDSG innerhalb EU/EWR Auslegung der Landesbehörden unterschiedlich Übermittlung bei vielen Betroffenen i.d.r. unpraktikabel Robert Kandzia 12/16

14 11 BDSG Auftraggeber für Datenschutz verantwortlich Pflicht zur regelmäßigen Prüfung erfordert gesonderte Vereinbarung zur DViA keine Übermittlung i.s.d. BDSG gilt meist für Wartung von IT-Systemen/Anwendungen Robert Kandzia 13/16

15 Videoüberwachung 6b BDSG erfordert immer Vorabkontrolle Umstand der Beobachtung und verantwortliche Stelle kenntlich machen (zur Wahrnehmung des Hausrechts) zur Wahrnehmung berechtigter Interessen Robert Kandzia 14/16

16 Konsequenzen 7 BDSG: Schadensersatz 43, 44 BDSG Robert Kandzia 15/16

17 Konsequenzen 7 BDSG: Schadensersatz 43, 44 BDSG Reputationsschäden Robert Kandzia 15/16

18 Kontakt Bei Fragen wenden Sie sich bitte an: OutCERT - Digital Forensics Robert Kandzia Delitzscher Straße Leipzig Per Telefon: 0341/ Oder per kandzia@outcert.de Robert Kandzia 16/16