Schutz der Sozialdaten

Ähnliche Dokumente
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz und Schule

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Verpflichtung auf das Datengeheimnis

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Übersicht über die Übermittlungstatbestände des SGB X

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Befragung zum Migrationshintergrund

Ansätze für datenschutzkonformes Retina-Scanning

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Jahrestagung Schulsozialarbeit Baden-Württemberg

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Secorvo. Partner und Unterstützer

Bestandskauf und Datenschutz?

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Nutzung von Kundendaten

Einführung in die Datenerfassung und in den Datenschutz

Vernetzung und Datenschutz im Rahmen von Case Management in der Sozialen Arbeit (z.b. Kinderschutz)

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz und Kinderschutz - Einheit oder Gegensatz?

Netzwerk Kinderschutz. Workshop zum Datenschutz HERZLICH WILLKOMMEN!!

Cloud Computing - und Datenschutz

Datenschutz eine Einführung. Malte Schunke

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz - Ein Grundrecht

Datenschutz in Arztpraxen/MVZ

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz im E-Commerce

Datenschutz-Unterweisung

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Kinderschutz und Datenschutz

Das digitale Klassenund Notizbuch

Guter Datenschutz schafft Vertrauen

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Meine Daten. Mein Recht

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Grundlagen des Datenschutzes und der IT-Sicherheit

Einführung in die Datenerfassung und in den Datenschutz

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz der große Bruder der IT-Sicherheit

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz kompakt online

Datenschutz ist Persönlichkeitsschutz

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz- Ordnung

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

PFLEGEKASSE. Antrag zur KKH Pflegeberatung

Forschungsstelle für Sozialrecht und Sozialpolitik

Wir gründen eine Jugendhilfeeinrichtung

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

DATENSCHUTZ IN DER FORSCHUNG

Mitgliederdaten schützen

Vernichtung von Datenträgern mit personenbezogenen Daten

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, Berlin

Datenschutz im Alters- und Pflegeheim

Datenschutz im Spendenwesen

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Gesetzliche Grundlagen des Datenschutzes

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen

3 HmbDSG - Datenverarbeitung im Auftrag

DATENSCHUTZERKLÄRUNG

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Einführung in den Datenschutz

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Datenschutz versus Kinderschutz (Aus-) Wege aus dem Dilemma

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

IMI datenschutzgerecht nutzen!

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Transkript:

Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1

Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2

Informationelles Selbstbestimmungsrecht Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Einschränkungen dieses Grundrechts nur im überwiegenden Allgemeininteresse aufgrund eines normenklaren Gesetzes Urteil des Bundesverfassungsgerichts vom 15.12.1983 Volkszählungsurteil 3

Geltungsbereich der Datenschutzgesetze BayDSG BDSG BDSG Spezialvorschriften Bayerische öffentliche Stellen Öffentliche Stellen des Bundes Privater Bereich Beispielsweise im Anwendungsbereich des Sozialgesetzbuches 4

Rechtsvorschriften Ebene 35 SGB I ggf. besondere Datenschutzvorschriften nach den verschiedenen Büchern zum SGB (z.b. SGB II, SGB VIII, SGB IX, SGB XII) allgemeine sozialdatenschutzrechtliche Vorschriften im SGB X - 67 78: Zulässigkeit des Umgangs mit Sozialdaten - 78a 80: notwendige technische und organisatorische Vorkehrungen - 81 84a: Rechte der Betroffenen 5

Sozialdaten sind Ebene Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB erhoben, verarbeitet oder genutzt werden. 67 Abs. 1 SGB X 6

Geltungsbereich des SGB X Wer ist Sozialleistungsträger ( 12 SGB I)? - Ämter für Ausbildungsförderung ( 18 SGB I) - Agenturen für Arbeit, Träger der Grundsicherung für Arbeitsuchende ( 19, 19a SGB I) - gesetzliche Krankenkassen ( 21, 21b SGB I) - Pflegekassen ( 21a SGB I) - gesetzliche Unfallversicherung ( 22 SGB I) - gesetzliche Rentenversicherung ( 23 SGB I) - Zentrum Bayern Familie und Soziales ( 24, 25 SGB I) - Familienkassen ( 25 SGB I) 7

Geltungsbereich des SGB X - Wohngeldstellen ( 26 SGB I) - Jugendämter ( 27 SGB I) - Bezirke, Sozialämter ( 28 SGB I) - Integrationsämter ( 29 SGB I) 8

35 SGB I Sozialgeheimnis Ebene Wahrung des Sozialgeheimnisses Auch innerhalb der Behörde Datenzugang nur für Befugte Abschließende Aufzählung der Befugnisse im SGB (! Amtsermittlungsgrundsatz, 20 SGB X, gibt alleine keine datenschutzrechtliche Eingriffsbefugnis. S. a. 37 Satz 3 SGB I) 9

Datenschutzrechtliche Eingriffstatbestände Erheben Ebene Verarbeiten (dort insbesondere das Speichern und Übermitteln) Nutzen 10

Erhebung Zielgerichtetes Ebene Beschaffen von Daten über Betroffene 67 Abs. 5 SGB X 11

Datenerhebung Ebene Nur im erforderlichen Umfang ( 67a Abs. 1 SGB X) Datenerhebung grundsätzlich beim Betroffenen selbst ( 67a Abs. 2 Satz 1 SGB X) Datenerhebung bei Dritten als Ausnahme unter den Voraussetzungen von 67a Abs. 2 Satz 2 SGB X 12

Hinweise und Unterrichtungspflichten bei Datenerhebungen Beispielsweise: Ebene Zweck der Datenerhebung ( 67a Abs. 3 Satz 1 SGB X) Rechtsgrundlage einer Auskunftsverpflichtung bzw. Freiwilligkeit ( 67a Abs. 4, Abs. 3 Satz 3 SGB X) ggf. Unterrichtung bei Dritterhebung ( 67 a Abs. 5 SGB X) 67a Abs. 3 5 SGB X 13

Verarbeitung Speichern Ebene Verändern Übermitteln Sperren Löschen von Sozialdaten 67 Abs. 6 SGB X 14

Speicherung Erfassen, Ebene Aufnehmen oder Aufbewahren von Sozialdaten auf einem Datenträger zum Zwecke der weiteren Verarbeitung oder Nutzung 67 Abs. 6 SGB X 15

Nutzen Ebene Verwendung von Sozialdaten, soweit es sich nicht um Verarbeitung handelt, insbesondere Weitergabe innerhalb der verantwortlichen Stelle 67 Abs. 7 SGB X 16

Datenspeicherung und -nutzung Speichern und Nutzen nur zulässig, wenn zur Aufgabenerfüllung nach dem SGB erforderlich (oder Einwilligung, 67b SGB X)) Zweckgebundene Verwendung Abschließende Aufzählung der Ausnahmen von der Zweckbindung - für andere Aufgaben nach dem SGB erforderlich - bei Einwilligung im Einzelfall - für wissenschaftliche Forschung und Planung - für Aufsicht, Ausbildung und Rechnungsprüfung 67c SGB X 17

Übermittlung Bekanntgeben Ebene von Sozialdaten - durch Weitergabe - Gewährung von Einsichtnahme oder Abruf an Dritte, - also an rechtlich Andere - Auftragnehmer (z.b. Service-Rechenzentren) sind regelmäßig keine Dritten, 80 SGB X - Auftragsdatenverarbeitung 67 Abs. 6 SGB X 18

Übermittlungsgrundsätze Ebene Übermittlung nur zulässig, wenn Befugnis nach 68 77 SGB X oder einer anderen Rechtsvorschrift des SGB vorliegt Verantwortung für die Zulässigkeit trägt grundsätzlich die übermittelnde Stelle 67d SGB X 19

Zulässigkeit durch Einwilligung Ebene schriftlich (Regelfall) informiert freiwillig 67b Abs. 1, Abs. 2 SGB X 20

Gesetzliche Übermittlungsbefugnisse nach dem SGB X Ebene 68 Polizeibehörden, Gefahrenabwehr und öffentlich-rechtliche Ansprüche 69 Erfüllung sozialer Aufgaben 70 Arbeitsschutz 71 Gesetzliche Mitteilungspflichten 72 Schutz der inneren und äußeren Sicherheit 73 Durchführung eines Strafverfahrens 74 Verletzung der Unterhaltspflicht 75 Forschung und Planung 21

69 SGB X Erfüllung sozialer Aufgaben Ebene - Generalklausel - Zur Aufgabenerfüllung nach dem Sozialgesetzbuch erforderlich 22

Einschränkung der Übermittlungsbefugnisse Ebene 76 SGB X Einschränkung insbesondere bei medizinischen Daten bei Jugendämtern: Einschränkung bei anvertrauten Daten ( 65 SGB VIII) 77 SGB X Daten ins Ausland sowie an über- und zwischenstaatliche Stellen 23

Bedeutung Ebene der Vorschriften des SGB auch für Stellen, die keine Leistungsträger i.s.d. 12 SGB I sind? Für Leistungserbringer wie etwa Ärzte, Krankenhäuser, Pflegedienste s. bspw. 276 Abs. 2 Satz 1 SGB V: Verpflichtung zur Datenübermittlung an den MDK Für Träger der freien Jugendhilfe: Werden diese in Anspruch genommen, so ist sicherzustellen, dass der Schutz der personenbezogenen Daten bei der Erhebung und Verwendung entsprechend dem SGB gewährleistet ist ( 61 Abs. 3 SGB VIII) 78 SGB X 24

78 SGB X Zweckbindung und Geheimhaltungspflicht Ebene Datenempfänger, der keine SGB I - Stelle ist, darf übermittelte Sozialdaten nur zu dem Zweck nutzen, zu dem sie befugt übermittelt worden sind. Datenempfänger hat die Daten wie die im SGB I genannten Stellen geheim zu halten. 25

Datensicherungsmaßnahmen Ebene Technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes Parteiverkehr Akten EDV, IT-Bereich Vernichtung 78a SGB X 26

Rechte des Bürgers Anrufung Ebene des Landesbeauftragten für den Datenschutz Auskunftsanspruch Berichtigungsanspruch Anspruch auf Sperrung Anspruch auf Löschung Anspruch auf Benachrichtigung Anspruch auf Schadensersatz 81 ff SGB X 27

Anrufungsrecht Jeder Ebene kann sich an den Landesbeauftragten für den Datenschutz mit dem Vorbringen wenden, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch bayerische öffentliche Stellen in seinen Rechten verletzt worden zu sein. 81 Abs. 1 SGB X, Art. 9 BayDSG 28

Auskunftsanspruch Die Ebene speichernde Stelle hat dem Betroffenen auf Antrag unentgeltlich Auskunft zu erteilen über die zu seiner Person gespeicherten Sozialdaten den Zweck der Speicherung die Herkunft der Daten und deren Empfänger 83 Abs. 1 SGB X 29

Kein Auskunftsanspruch Ebene wenn die ordnungsgemäße Aufgabenerfüllung der Behörde gefährdet würde wenn die öffentliche Sicherheit gefährdet würde wenn die Daten oder die Tatsache ihrer Speicherung aufgrund einer Rechtsvorschrift oder im überwiegenden berechtigten Interesse eines Dritten geheim gehalten werden müssen 83 Abs. 4 SGB X 30

Berichtigungsanspruch Sozialdaten Ebene sind zu berichtigen, wenn sie unrichtig sind objektive Unrichtigkeit Tatsachen Beweislastverteilung Wird die Richtigkeit von Sozialdaten bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit feststellen, ist die ungeklärte Sachlage zu vermerken und die Daten dürfen nur mit diesem Hinweis genutzt oder übermittelt werden. 84 Abs. 1 SBG X 31

Anspruch auf Löschung Sozialdaten Ebene sind zu löschen, wenn ihre Speicherung unzulässig ist oder sie zur Aufgabenerfüllung der speichernden Stelle nicht mehr benötigt werden 84 Abs. 2 SGB X 32

Anspruch auf Sperrung An Ebene die Stelle der Löschung tritt eine Sperrung wenn einer Löschung Aufbewahrungsfristen entgegenstehen durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden oder eine Löschung mit angemessenem Aufwand nicht möglich ist 84 Abs. 2 SGB X 33

Anspruch auf Benachrichtigung Von Ebene einer Benachrichtigung bzw. einer Sperrung oder Löschung wegen Unzulässigkeit der Speicherung sind alle Stellen zu benachrichtigen, an die solche Daten weitergegeben werden wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen 84 Abs. 2 SGB X 34

Straf- und Bußgeldvorschriften Ebene Strafvorschriften ( 85 a SGB X, 203 StGB) Bußgeldvorschriften ( 85 SGB X) 35

Aufgaben des behördlichen Datenschutzbeauftragten Unterstützung Ebene und Beratung des Behördenleiters (direkte Unterstellung) Anlaufstelle für alle Fragen des Datenschutzes Vorschlag und Überwachung von Datensicherungsmaßnahmen Freigabeverfahren, Art. 26 BayDSG Führung des Verfahrensverzeichnisses Art. 25 BayDSG bzw. 81 Abs. 4 SGB X i.v.m. BDSG 36

Ebene Tipps: Sensibilität Salamitechnik Sozialdatenschutz SGB I, SGB X, ggf. weitere Bücher der SGB Verantwortlichkeit der handelnden Stelle für Zulässigkeit 37

Ebene Tipps: Medien, Presse >>> Pressestelle Behördlicher Datenschutzbeauftragter Erforderlichkeitsgrundsatz Grundsatz: Datenerhebung beim Betroffenen Technisch-organisatorische Maßnahmen (bspw. Telefon, Fax, Mail, Aktenzugang) Keine Begründung: Empfänger ist auch an den Datenschutz gebunden Polizei Grundsatz der Amtsermittlung, 20 SGB X 38

Weitere Informationen Ebene finden Sie auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz: www.datenschutz-bayern.de 39

Vielen Dank Vielen Dank für Ihre Aufmerksamkeit! für Ihre Aufmerksamkeit! 40

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback