Novellierung des BDSG



Ähnliche Dokumente
Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Einführung in die Datenerfassung und in den Datenschutz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

BDSG - Interpretation

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz-Management

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Verordnung zur Neuregelung der Anforderungen an den Arbeitsschutz bei der Verwendung von Arbeitsmitteln und Gefahrstoffen vom

Datenschutz der große Bruder der IT-Sicherheit

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Leitfaden des BfDI und der BNetzA für eine datenschutzgerechte. Verkehrsdaten. 28. Jour Fixe Telekommunikation, Dipl.-Ing.

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

D i e n s t e D r i t t e r a u f We b s i t e s

Gesetzliche Grundlagen des Datenschutzes

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Grundlagen des Datenschutzes und der IT-Sicherheit

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

GDD-Erfa-Kreis Berlin

Kriterien zur Energieauditpflicht für Nicht-KMU. Matthias Wohlfahrt, Energiefrühstück Landeshauptstadt Hannover

Datenschutzbeauftragte

«Zertifizierter» Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Profiling im Lichte der Datenschutz-Grundverordnung

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datenschutz im Unternehmen

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Informationsveranstaltung Camping- und Wassersporttourismus

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

12a HmbDSG - Unterrichtung bei der Erhebung

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Praktischer Datenschutz

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes

Datenschutzbestimmungen im Vergleich D.A.CH

1. bvh-datenschutztag 2013

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Das e-government-gesetz 3. Geo-Fortschrittsbericht. Neuerungen für die Statistik am Horizont

Von Stefan Lang und Ralf Wondratschek

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Nutzung dieser Internetseite

Datenschutz und Schule

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Bericht und Antrag des Datenschutzausschusses

Datenschutznovelle II (Datenhandel)

Bayerisches Landesamt für Datenschutzaufsicht

Der Schutz von Patientendaten

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

IMI datenschutzgerecht nutzen!

Datenverarbeitung im Auftrag

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Konzepte der Selbstkontrolle der Industrie

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Datenschutz als Chance begreifen

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

Zukun& des öffentlichen Dienstes Mechthild Schrooten

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

(

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

Bezirksstellenleiterkonferenz am 08. April Uhr im Hause

Facebook und Datenschutz Geht das überhaupt?

Rechtsanwältin Prof. Dr. Marlene Schmidt. Freiwillige Betriebsvereinbarungen an der Schnittstelle von BetrVG und BDSG

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

GPP Projekte gemeinsam zum Erfolg führen

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Dr. Eva Souhrada-Kirchmayer. 27. Mai Status Quo

Allgemeine Geschäftsbedingungen. analoges/digitales Radio und Fernsehen über Glasfaser

Stellungnahme der Bundesärztekammer

Transkript:

Novellierung des BDSG Zwei-Phasen-Modell des BMI 1. Phase: Umsetzung der EG-Richtlinie durch Rückgriff auf Referentenentwurf der alten Regierung vom Dez. 1997 plus einige innovative Neuregelungen 2. Phase: Grundsätzliche Überarbeitung/Modernisierung des deutschen Datenschutzrechts (noch in der laufenden Legislaturperiode) Neuerungen gegenüber dem Vorentwurf vom Dezember 1997 (1) Geänderte Definition der Datei Überarbeitete Vorschriften zur Meldepflicht ( insbes. Wegfall der generellen Meldepflicht für Auftragsdatenverarbeiter/Dienstleistungsunternehmen) zum internen Datenschutzbeauftragten im öffentl. Bereich Einbeziehung von Wartungsarbeiten in die Auftragsdatenverarbeitung ( 11 Abs. 5) 1

Neuerungen gegenüber dem Vorentwurf vom Dezember 1997 (2) Unterrichtungspflicht bei der Ansprache zu Werbezwecken ( 28 Abs. 4): - verantwortl. Stelle - Herkunft der Daten - Widerspruchsrecht Sonderregelung für die Zulässigkeit der Verarbeitung sog. sensitiver Daten ( 28 Abs. 6) Modifizierte Regelungen zur Benachrichtigung und Auskunft Ergänzung der Anlage zu 9 (Trennungsgebot) Innovative Neuregelungen der 1. Phase Grundsatz der Datenvermeidung und Datensparsamkeit ( 3a) Datenschutz-Audit ( 9a) Videoüberwachung ( 6b) Mobile Speicher- und Verarbeitungsmedien - insbs. Chipkarteneinsatz - ( 6c) 2

Kernpunkte der GDD-Stellungnahme Grundsatz der Datenvermeidung und Datensparsamkeit ( 3a) Abgrenzung vom Grundsatz der Erforderlichkeit beschränkt nicht den Umfang der DV in jedem Einzelfall gesetzgeberische Intention: Einflußnahme auf die technische Gestaltung von DV-Systemen Daher: Verankerung in 9 BDSG systematisch besser (technische und organisatorische Maßn.) Datenvermeidende bzw. sparende Technikgestaltung nur im Rahmen des wirtschaftlich zumutbaren 3

Entwicklungen im Bereich Datenschutz-Audit (1) Erstmals in 17 MDStV verankert Normadressaten: Anbieter von Mediendiensten Prinzip der Freiwilligkeit (Wortlaut: können ) Ziel: Erreichung eines hohen Datenschutzniveaus durch Stärkung und Unterstützung der unternehmerischen Selbstverantwortung Bislang kein Ausführungsgesetz zu 17 MDStV Im Rahmen der Evaluierung des IuKDG wurde erwogen, eine zu 17 MDStV gleichlautende Vorschrift aufzunehmen. Entwicklungen im Bereich Datenschutz-Audit (2) AK-Datenschutz-Audit Multimedia Erarbeitung von Leitlinien für Datenschutzstandards im Bereich Multimedia Prinzip der Freiwilligkeit Wettbewerbsvorteil für Anbieter von Multimedia- Dienstleistungen bei Durchführung eines Audits AK- quid Initiative: FH Frankfurt a.m., Deutsche Postgewerkschaft Ziel: Entwicklung von Maßstäben für ein Gütesiegel in bezug auf die Qualität im betriebl. Datenschutz 4

Entwicklungen im Bereich Datenschutz-Audit (3) Implementierung eines Datenschutz-Audits in das neue BDSG Novellierungsentwurf Bündnis 90/DieGrünen Normadressaten: Anbieter von DV-Systemen und Programmen Ziel: Förderung von datenschutzfreundlichen Produkten auf dem Markt (Wettbewerbsvorteile für geprüfte und bewertete Produkte) Referentenentwurf des BMI (Stand: 06. Juli 1999) Normadressaten: Anbieter von DV-Systemen und Programmen UND datenverarbeitende Stellen Ziel: s.o. (Begründung allerdings nicht erschöpfend!) Bedenken gegen ein DS-Audit (1) Je nach gesetzlicher Ausgestaltung des Verfahrens Akzeptanzprobleme wegen überhöhten Anforderungen (Übererfüllung der gesetzl. Anforderungen) Behinderung der unternehmerischen Betätigung Gefährdung des bewährten Systems der innerbetrieblichen Selbstkontrolle Formale Kriterien der Auditierungsinstanzen berücksichtigen individuelle Unternehmensspezifika nicht Schwächung der Position des DSB durch Verlagerung von Verantwortlichkeiten auf externe Auditierungsstellen 5

Bedenken gegen ein DS-Audit (2) Erhebliche Aufwendungen und Kosten insbesondere für kleine und mittlere Unternehmen (Gefahr des Verdrängungswettbewerbes bei Gütesiegeln) Aus formaler Freiwilligkeit kann sich faktischer Zwang ergeben Eingeschränkte Aussagekraft: Audit stellt lediglich Momentaufnahme dar, wenn es nicht als fortwährende Aufgabe und Managementprozeß begriffen wird (Gefahr der bloßen Scheinsicherheit) Fazit zum DS-Audit Ein Datenschutz-Audit ist nur in dem Umfang sinnvoll, wie es das Prinzip der innerbetrieblichen Selbstkontrolle nicht beeinträchtigt. Anbieter von DV-Systemen und Programmen und DV-Dienstleister könnten ihr zertifiziertes Datenschutzkonzept und ihre technischen Einrichtungen Kunden und Datenschutzverantwortlichen anbieten und zu einem Auswahlkriterium werden lassen. 6

Unterrichtungs- und Kennzeichnungspflicht ( 33 Abs.2 S. 2) Soll gelten bei Inanspruchnahme von Ausnahmen von der Benachrichtigungspflicht nach Abs. 2 S. 1 Kennzeichnung auf Datensatzebene würde kostenträchtige Programm- bzw. Softwareänderungen bedingen (Verhältnismäßigkeit!) Benachrichtigung der Aufsichtsbehörden führt zu unangemessenem bürokratischen Aufwand Keine Richtlinienvorgabe ( geeignete Garantien ) Löschungspflichten ( 35 Abs. 2 Nr. 3) Aufgabe der bisherigen Differenzierung Verarbeitung für eigene Zwecke geschäftsmäßig zu Zwecke der Übermittlung Regelüberprüfung nach 2 Jahren (alle Unternehmen) Sachgerechte Differenzierung beibehalten unterschiedlicher Schutzbedarf unverhältnismäßige Belastung für Unternehmen, da Notwendigkeit neuer EDV-gestützter Routineüberprüfung ggf. Anschaffung geeigneter oder Anpassung vorhandener Software 7

Stellung und Aufgaben des Datenschutzbeauftragten Stärkung der Unabhängigkeit des betriebl./behördl. Datenschutzbeauftragten Keine Ersetzung des Begriffs sicherstellen durch überwachen (Beratung, Mitgestaltung und Kontrolle) Mitwirken bei der Personalauswahl als Recht statt als Pflicht Schließung der vom BAG festgestellten Regelungslücke zum Verhältnis DSB/Betriebsrat Fazit der GDD-Stellungnahme (1) Zeitnahe Umsetzung der EG-Datenschutzrichtlinie EU-Sanktionen Rechtssicherheit Teilhabe am harmonisierten Datenverkehr innerhalb EU Im wesentlichen angemessene Umsetzung Teilweise mangelnde Orientierung an Kostengesichtspunkten (Stichwort: Überregulierung) Gesetzgebungsauftrag des BAG nicht Rechnung getragen 8

Fazit der GDD-Stellungnahme (2) Innovative Neuregelungen der 1. Phase bis zum 2. Novellierungsschritt evaluieren (Nachbesserung?) Ausblick auf die 2. Phase Angebot zur Mitarbeit in einer Task Force Konsolidierung der datenschutzrechtlichen Regelwerke (Akzeptanz und Umsetzbarkeit in der Praxis) Beseitigung der mangelnden Lesbarkeit des jetzigen Entwurfs Novellierung des BDSG - Zeitplan - bis Ende August 99: Möglichkeit zur Stellungnahme für Ministerien und Fachverbände Dezember 99: Verabschiedung durch Bundeskabinett Januar 2000: Vorlage an den Bundesrat März 2000: Erste Lesung im Bundestag Juni/Juli 2000: Verabschiedung 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback