Datenschutz in der Praxis

Größe: px

Ab Seite anzeigen:

Download "Datenschutz in der Praxis"

Gerhardt Althaus
vor 10 Jahren
Abrufe

1 Datenschutz in der Praxis Dirk Schmuck Münster, den Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself are registered trademarks of Atos Origin SA. October Atos Origin. Private for the client. This report or any part of it, may not be copied, circulated, quoted without prior written approval from Atos Origin or the client.

itself are registered trademarks of Atos Origin SA. October 10 2006 Atos Origin.

2 Datenschutz in der Praxis Rechtsanwalt / Senior Legal Counsel: Dirk Schmuck Atos Origin GmbH [email protected] 2 Custom presentation- or document control name Optional chapter number (Arial 10 plain)

3 Betrieblicher Datenschutzbeauftragter im Unternehmen gemäß 4f BDSG Hilfreiche Information: Info 4 des BfDI Der Datenschutzbeauftragte in Behörde und Betrieb blob=p ublicationfile» Eigenschaften und Befugnisse: - Fachkunde - Zuverlässigkeit - Vortragsrecht ausschließlich bei Geschäftsführung /Vorstand - Weisungsfreiheit in Bezug auf Datenschutzangelegenheiten - Unabhängigkeit - Benachteiligungsverbot / Abberufungsschutz - Verschwiegenheit - Unterstützungspflicht des Unternehmens 3 Custom presentation- or document control name

blob=p ublicationfile» Eigenschaften und Befugnisse: - Fachkunde - Zuverlässigkeit - Vortragsrecht ausschließlich bei Geschäftsführung /Vorstand -

4 » Aufgaben Hauptaufgabe: Der betriebliche Datenschutzbeauftragte hat auf die Einhaltung der Datenschutzgesetze hinzuwirken. (Nicht: sicher zu stellen). Ihm steht ein Weisungsrecht gegenüber den Fachabteilungen zu. Die Geschäftsführung / der Vorstand müssen den Empfehlungen nicht folgen.» Beratung der Fachabteilungen zur Einhaltung der Datenschutzgesetze und Mitwirkung bei der datenschutzkonformen Gestaltung von Prozessen - Kenntnis der Unternehmensprozesse, wie z.b. Freischaltung, Nutzung des KundenInformationsSystems (KIS), Verwendung von Verbindungsdaten (Billing), Datennutzung zu Werbezwecken oder Datenauswertungen - Datensicherheitskonzept, 8 Gebote gem. Anhang zu 9 BDSG - Einbindung bei der Einführung und Gestaltung von neuen Datenverarbeitungen - Verfassen von Verträgen mit Dritten, die Datenzugriff erhalten (Auftragsdatenverarbeitung), ggfls. auch im Ausland - Einverständniserklärung 4 Custom presentation- or document control name

5 » Durchführung der Vorabkontrolle, 4d Abs. 6 Satz 1 BDSG» Eine der Datenverarbeitung vorausgehende materielle Zuverlässigkeitskontrolle, die bei besonderen Risiken der Datenverarbeitung zu erfolgen hat» Im Telekommunikationsrecht unterfallen den besonderen Risiken insbesondere das Customer Relationship Management (CRM), d.h. die Auswertung des Nutzungsverhaltens der Kunden, die Erstellung von Kundenprofilen und die Einrichtung und Unterhaltung eines Data Warehouse sowie von Data Mining» Kontrolle der Datenverarbeitungen» anlassbezogen» Rundgänge in den relevanten Abteilungen» Schulung Mitarbeiterschulung, Verpflichtung auf das Datengeheimnis gemäß 5 BDSG oder Auffrischungsschulung für Fachabteilungen» Verfahrensverzeichnis, 4g II BDSG 5 Custom presentation- or document control name

unterfallen den besonderen Risiken insbesondere das Customer Relationshi

6 » Auftragsdatenverarbeitung gemäß 11 BDSG» => Datenschutznovelle 2009» Auftragsdatenverarbeitung im außereuropäischen Ausland, sog. Offshoring» => 4b BDSG, angemessenes Datenschutzniveau durch sog. EU Standard Contract Clauses, Safe Harbour Principles» => Sonderfall Telekommunikationsunternehmen 92 TKG (derzeit in Überarbeitung)» => teilweise spezielles Landesrecht z.b. 16 Abs. 3 LDSG Schleswig-Holstein» Vor einer Entscheidung über die Angemessenheit des Datenschutzniveaus ist das unabhängige Landeszentrum für Datenschutz zu hören» Prüf- und Auditrechte bei Auftragsdatenverarbeitung» Häufiger Diskussionspunkt ist die Kontrolle der Auftragsdatenverarbeitung, unterschiedliche Sichtweisen, abhängig davon, wessen Seite man vertritt» 11 Abs. 2 Nr. 7 BDSG Kontrollrechte des Auftraggebers sind festzulegen» 11 Abs. 2 letzter Satz hat sich regelmäßig von Maßnahmen zu überzeugen 6 Custom presentation- or document control name

3 LDSG Schleswig-Holstein» Vor einer Entscheidung über die Angemessenheit des Datenschutzniveaus ist das unabhängige Landeszentrum für Datenschutz zu hören» Prüf- und Auditrechte bei

7 Vorlesung im Datenschutzrecht am » Diverses» Zusammenarbeit mit Aufsichtsbehörden, z. B. Jour Fixe Telekommunikation» Mitarbeit bei Gesetzesnovellierungen» Datenschutzrelevante Rechtsstreitigkeiten, Stichworte TelVD, FonCom, Business Com 7 Custom presentation- or document control name

Jour Fixe Telekommunikation» Mitarbeit bei Gesetzesnovellierungen»

8 Aktuelle datenschutzrechtliche Themen:» I. Terrorismusbekämpfung: - Vorratsdatenspeicherung - Online-Durchsuchung - Übermittlung von Daten von Flugpassagieren - SWIFT II. Telecom-Affäre - Bespitzelung von Journalisten und Mitgliedern des Aufsichtsrates - Diebstahl von Kundendaten - Vorstand für Datenschutz» III. Allgemeines» (Kredit-)Scoring» Weitere Datenschutzskandale 8 Custom presentation- or document control name

Ähnliche Dokumente

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte