Verhaltensregeln zur brancheninternen Steuerung des Datenschutzes



Ähnliche Dokumente
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Sommerakademie Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext.

Cloud Computing - und Datenschutz

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Der Schutz von Patientendaten

Datenschutz und Schule

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Kirchlicher Datenschutz

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Konzepte der Selbstkontrolle der Industrie

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Das digitale Klassenund Notizbuch

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Datenschutz der große Bruder der IT-Sicherheit

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar Teil. 1. Teil. Informationsaustausch.

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

ooe.arbeiterkammer.at DER ÖSTERREICHISCHE ARBEITSKLIMA INDEX: Ein Instrument zur Messung der Mitarbeiterzufriedenheit

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Kommunalfinanzen im Lichte wirtschaftlicher Investitionen

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Entbürokratisierung in der Pflege Strukturmodell Effizienzsteigerung der Pflegedokumentation. - Sozialrechtliche und heimrechtliche Einordnung -

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

a) Fortbildung des unternehmerischen Nachwuchses und der Mitarbeiter aus den Betrieben, insbesondere im Bereich der technologischen Entwicklung

Vorblatt. Ziel(e) Inhalt. Wesentliche Auswirkungen. Verhältnis zu den Rechtsvorschriften der Europäischen Union:

Einführung in die Datenerfassung und in den Datenschutz

Schul-IT und Datenschutz

Rechtliche Aspekte der IT-Security.

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Bundesanstalt für Straßenwesen V4z - lf (ANERK)

Handbuch Nachhaltigkeit Compliance

Unsichere Produkte und die rechtlichen Konsequenzen

Arbeitsschutzrecht: Schutzziele statt konkrete Vorgaben. Ass. Ursula Behrendsen Leiterin des Zentralreferats Rechtsfragen der Prävention

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Jahresrechnung zum 31. Dezember 2014

Selbstregulierung im Datenschutzrecht Notwehr oder Konzept?

Bestandskauf und Datenschutz?

Das Allgemeine Gleichbehandlungsgesetz (AGG) und seine Auswirkungen auf das Arbeitsverhältnis

WICHTIGER HINWEIS: Bitte fertigen Sie keine Kopien dieses Fragebogens an!

Ausbildung von Datenschutzbeauftragten Zertifizierung der Fachkunde

Rechtssicher in die Cloud

Satzung. der. Industriemeistervereinigung. Würzburg e.v.

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Rechtliche Rahmenbedingungen der Telearbeit. Cornelia Hall VDB Kommission für Rechtsfragen Ludwigsburg, 08. November 2005

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Gutachten im Auftrag der GIW-Kommission. Dr. Moritz Karg (Dr.

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November KOM (2010) 609

Nutzung dieser Internetseite

Ansätze für datenschutzkonformes Retina-Scanning

Markenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Schulvertrag Marienschule Fulda Staatlich anerkanntes Gymnasium für Mädchen Rechtsträger: Stiftung Marienschule Fulda

Leitlinie-Qualitätszirkel

Secorvo. Partner und Unterstützer

Smart Home Wer ist Herr im eigenen Haus?

Die rechtsformunabhängige Revisionspflicht

Dr. Eva Souhrada-Kirchmayer. 27. Mai Status Quo

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Checkliste «Datenbekanntgabe»

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Akkreditierung gemäß D -Gesetz

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Wirtschaftsrecht und Datenschutz

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

Technische Regeln für Betriebssicherheit TRBS 1111 Gefährdungsbeurteilung und sicherheitstechnische Bewertung

Benötigen wir einen Certified Maintainer?

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Managementsysteme und Arbeitssicherheit

Änderungen bei der Windenergie

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

Haftungsrisiken im Ehrenamt

protect 2016 Workshop C Wesentliche Veränderung von Maschinen Menschen verändern Maschinen Magdeburg

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Stellungnahme der Bundesärztekammer

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

Rahmenvereinbarung über die E-Government-Zusammenarbeit

Datenverwendung und Datenweitergabe - was ist noch legal?

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Beweiswerterhaltende Aufbewahrung von Dokumenten Anforderungen und Gestaltungsvorschläge

Ordentliche Prüfung nach OR Art. 727

DEUTSCH-RUSSISCHE AHK Seminar des Komitees für Rechtsfragen: Joint Venture in Russland :

Transkript:

Verhaltensregeln zur brancheninternen Steuerung des Datenschutzes Rechtsgrundlagen, Verfahren und Steuerungspotential aus Sicht der Aufsichtsbehörde Wo stehen wir? Insellösungen und Stückwerk statt konzeptioneller Modernisierung des Datenschutzrechts. Einwilligung als fall-back -Lösung. Vollzugsdefizit unverändert Problemerweiterung durch Massenverarbeitungen im Drittstaat (facebook, google). Keine gesetzlichen Verpflichtungen auf Herstellerseite (Bsp.: Verpflichtung zur datenschutzfreundlichen Default-Einstellungen). Selbstregulierung als Allheilmittel? Meike Kamp, Sommerakademie 2010 in Kiel 2

Selbstregulierung Verschiedene Ansätze Freiwillige Selbstverpflichtungen: Problem: Angemessenheit und Durchsetzbarkeit. Ansatz im australischen Datenschutzrecht: Genehmigter Privacy Code ersetzt die Nationalen Datenschutz Prinzipien. Europäischer Ansatz: Art. 27 EU-DSRL: Prüfung durch staatliche Organe Mit geltendem Recht im Einklang? Steuerung durch Vermittler/Verbände (Meinungsmacher), die Standards und Verfahren setzen. Recht wird nicht ersetzt. Meike Kamp, Sommerakademie 2010 in Kiel 3 Rechtsgrundlage 38a BDSG Voraussetzungen 4

Verhaltensregeln Voraussetzungen nach 38a Umsetzung von Art. 27 Absatz 2 EU-DSRL: Richtlinienkonforme Auslegung erforderlich. 38a BDSG erfasst keine unternehmenseigenen Codes of Conducts Vorlage durch Berufsverbände und andere Vereinigungen: z.b. Branchenverbände. Entscheidend Wahrnehmung übergeordneter Interessen einer Gruppe von verantwortlichen Stellen. Meike Kamp, Sommerakademie 2010 in Kiel 5 Verhaltensregeln Voraussetzungen nach 38a Verhaltensregeln sollen Durchführung von datenschutzrechtlichen Regelungen fördern: Konkretisierung der gesetzlichen Regelungen z.b. im Hinblick auf die typischen Datenverarbeitungen in der Branche. Klare Lösungen für die spezifischen Fragen und Probleme des Datenschutzes in der Branche. Qualität: Zulängliches, adäquates, kohärentes Schutzkonzept. Meike Kamp, Sommerakademie 2010 in Kiel 6

Verhaltensregeln Datenschutzrechtlicher Mehrwert? Zusätzlicher Nutzen durch Konkretisierung der gesetzlichen Bestimmungen: Antworten auf spezifische Datenschutzfragen der Branche. Darüber hinaus: Bereichsspezifische Verlängerung / Ergänzung / Vervollständigung der gesetzlichen Vorgaben: Strengere Vorgaben möglich. Absicherung der Rechte der Betroffene durch zusätzliche Verpflichtungen (Bsp.: Verträge zugunsten Dritter). Meike Kamp, Sommerakademie 2010 in Kiel 7 Kartellrechtliche Problematik? Verhaltensregeln sind explizit im Gesetz vorgesehen. Kein Ersatz des geltenden Rechts, sondern Spezifizierung desselben. Wettbewerbsbeschränkungen? Setzen von datenschutzrechtlichen Standards. Gemeinwohlbeitrag und Gesetzeskonkretisierung. Meike Kamp, Sommerakademie 2010 in Kiel 8

Verfahren I Entwicklung von Verhaltensregeln 9 Verfahren Entwicklung der Verhaltensregeln Kategorisieren: Nach rechtlichen Grundprinzipien? Nicht ausreichend keine reine Wiederholung des Gesetzestexts, kein reines Bekenntnis zur Einhaltung der Vorschriften! Typische Geschäftsprozesse: Beschreibung des Arbeitsablaufs aus datenschutzrechtlicher Sicht Zweck, Art der Datenverarbeitung, Datenarten, Absender- Nutzer Empfänger (Datenfluss). Meike Kamp, Sommerakademie 2010 in Kiel 10

Verfahren Entwicklung von Verhaltensregeln Präzisierung der gesetzlichen Anforderungen für die beschriebenen Geschäftsprozesse: Abwägungsregeln werden mit Festlegungen z.b. in Form von Fallgruppen ausgefüllt. Rechtsbegriffe werden anwendungsbezogen definiert. Verfahren zur Durchsetzung von Betroffenenrechten werden konkret beschrieben. Entwicklung von Standard-Szenarien und Festlegung der rechtlichen Bewertung. Festlegung technischer Standards. Meike Kamp, Sommerakademie 2010 in Kiel 11 Verfahren II Prüfung durch die Aufsichtsbehörde 12

Verfahren Prüfung der Aufsichtsbehörde Zuständigkeit: Aufsichtsbehörde des Bundeslandes, in welchem der Verband, die Vereinigung ihren Sitz hat. Faktisch: Absprache mit anderen Aufsichtsbehörden, Abstimmung im Düsseldorfer Kreis wird angestrebt. Meike Kamp, Sommerakademie 2010 in Kiel 13 Verfahren Prüfung durch die Aufsichtsbehörde Prüfung auf Vereinbarkeit mit dem geltenden Datenschutzrecht: Aufsichtsbehörde ist zur Überprüfung der vorgelegten Entwürfe verpflichtet. Entscheidung erfolgt durch feststellenden Verwaltungsakt. Anhörung der Betroffenen: Nach BDSG nicht vorgesehen (anders Art. 27 EU-DSRL). Rücknahme und Widerruf nach Verwaltungsverfahrensgesetz möglich. Meike Kamp, Sommerakademie 2010 in Kiel 14

Steuerungspotential und Ausblick 15 Steuerungspotential Schnellere Anpassungsmöglichkeiten als bei Gesetzen. Verhinderung von überfrachteten Einwilligungsklauseln. Prüfung durch vertrauenswürdige (Dritt-)Stelle. Verhinderung von sektorspezifischen, kleinteiligen Regelungen mit kurzer Haltbarkeitsdauer. Förderung eines technikneutralen Rechts. Meike Kamp, Sommerakademie 2010 in Kiel 16

Selbstregulierung als Allheilmittel? Nur als regulierte Selbstregulierung : Angemessenheitsprüfung und die Kontrolle der Einhaltung verbleibt in staatlicher Hand. Keine Alternative zur gesetzlichen Absicherung der Grundprinzipien des Datenschutzes. Meike Kamp, Sommerakademie 2010 in Kiel 17 Selbstregulierung als Allheilmittel? Herstellung einer echten Win-Win-Win Situation erforderlich: für die Datenverarbeiter: Rechtssicherheit und Imagegewinn. für die Aufsichtsbehörde: Effektivität durch Prüfung von Standardszenarien, die bei einer Reihe von Datenverarbeitern vorkommen; vereinfachte Überprüfung. für die Betroffenen: Entlastung durch Vertrauen auf Prüfung einer glaubwürdigen (Dritt-)Stelle. Meike Kamp, Sommerakademie 2010 in Kiel 18

Vielen Dank für Ihre Aufmerksamkeit! Meike Kamp, LL.M. Datenschutz und Informationsfreiheit Zentraler Bereich kamp@datenschutz-berlin.de 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback