Merkblatt Datenschutz



Ähnliche Dokumente
IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz kompakt online

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz und Schule

Nutzung dieser Internetseite

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Meine Daten. Mein Recht

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Guter Datenschutz schafft Vertrauen

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz ist Persönlichkeitsschutz

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

REGATTA.yellow8.com OESV-Edition

Datenschutz eine Einführung. Malte Schunke

Selbstauskunft. Tiroler Bauernstandl GmbH Karin Schützler Eurotec-Ring Moers Deutschland. Foto. Name:

Kirchlicher Datenschutz

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Datenschutzbeauftragte

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutzerklärung der Gütermann GmbH

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Bewerbung. Datum/Unterschrift Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Drei Fragen zum Datenschutz im. Nico Reiners

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Der Schutz von Patientendaten

Steuern. Die elektronische Lohnsteuerkarte

Vereinbarung Auftrag gemäß 11 BDSG

Nutzung von Kundendaten

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Das digitale Klassenund Notizbuch

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Anlage zur Auftragsdatenverarbeitung

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Promotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion

Datenschutz im Krankenhaus

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Die beiden Seiten der Medaille beim -Marketing

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Aus der Praxis für die Praxis Arbeitshilfe Foto- und Bildrechte, Urheberrechte von Menschen im Verein

Verpflichtung auf das Datengeheimnis

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Bestandskauf und Datenschutz?

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

Datenschutz-Unterweisung

Telekommunikation Ihre Datenschutzrechte im Überblick

Rüdiger Zarnekow Lutz Kolbe. Green IT. Erkenntnisse und Best Practices aus Fallstudien

Gesetzliche Grundlagen des Datenschutzes

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Datenschutz - Ein Grundrecht

Gelassenheit gewinnen 30 Bilder für ein starkes Selbst

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

1. Wie kann ich eine Rückerstattung aus der Steuerkorrektur geltend machen?

Neue Angebote für Druckereien beim. Datenschutz. In Kooperation mit:

Was sagt der Anwalt: Rechtliche Aspekte im BEM

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Cloud Computing - und Datenschutz

DIGITALE PRIVATSPHAERE

Datenschutz im Spendenwesen

vom 22. Oktober 2015 Telefonnummer Faxnummer -Adresse Telefonnummer Faxnummer -Adresse

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Das Werk einschließlich aller seiner Texte ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechts

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Was meinen die Leute eigentlich mit: Grexit?

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

allensbacher berichte

Ab 2011 entfällt die Papier-Lohnsteuerkarte, die Lohnsteuerkarte 2010 gilt auch für 2011.

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Elternzeit Was ist das?

Überwachung elektronischer Daten und ihr Einfluss auf das Nutzungsverhalten im Internet

Verfahrensverzeichnis

Transkript:

Merkblatt Datenschutz Informationen für Mitarbeiterinnen und Mitarbeiter Inhalt in Schwarz/Weiß Euro/Ex. ab 10 Expl. 4,00 ab 20 Expl. 3,85 ab 50 Expl. 3,15 ab 100 Expl. 2,65 ab 200 Expl. 2,20 ab 500 Expl. 1,90 ab 1000 Expl.* 1,75 Inhalt in Farbe Euro/Ex. ab 10 Expl. 4,40 ab 20 Expl. 4,25 ab 50 Expl. 3,50 ab 100 Expl. 2,95 ab 200 Expl. 2,45 ab 500 Expl. 2,10 ab 1000 Expl.* 1,95 * größere Mengen auf Anfrage Auch als firmenindividueller Sonderdruck und als Digitalversion erhältlich! Preise und weitere Informationen unter Tel.: 02234/98949-71 GDD Gesellschaft für Datenschutz und Datensicherheit e. V.

Bibliographische Informationen der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliographie; detaillierte bibliographische Daten sind im Internet unter http://dnb.ddb.de abrufbar. Merkblatt Datenschutz Informationen für die Mitarbeiterinnen und Mitarbeiter ISBN 978-3-89577-597-0 (schwarz/weiß) ISBN 978-3-89577-598-7 (farbig) GDD Gesellschaft für Datenschutz und Datensicherheit e.v. 27. überarbeitete Auflage 2010 Nachdruck 2012 DATAKONTEXT eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH Heidelberg München Landsberg Frechen Hamburg Unsere Homepage: www.datakontext.com Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Lizenzausgaben sind nach Vereinbarung möglich. Herausgeber: Gesellschaft für Datenschutz und Datensicherheit e.v., Bonn Gestaltung und Satz: Thomas Kappel, Berlin Printed in Germany Für dieses Merkblatt werden Staffelpreise angeboten. Informationen unter: 02234/96610-17 Hinweis: Aus Gründen der Lesbarkeit wird auf die Aneinanderreihung von männlichen und weiblichen Personenbezeichnungen verzichtet und stattdessen jeweils nur eine Form verwendet. Selbstverständlich richten sich alle Ausführungen gleichermaßen an Mitarbeiterinnen und Mitarbeiter.

Zur Einführung Liebe Kollegin, lieber Kollege! Das Thema Datenschutz betrifft Sie als Kunde oder Mitarbeiter, dessen Daten verarbeitet werden, oder weil Ihnen personenbezogene Daten Dritter bei Ihrer Tätigkeit zur Kenntnis gelangen. Durch das Datenschutzrecht, insbesondere das Bundesdatenschutzgesetz (BDSG), ist es Ihnen nur erlaubt, personenbezogene Daten von Mitarbeitern, Kunden, Lieferanten oder sonstigen Dritten auf Grundlage gesetzlicher Vorschriften und entsprechender interner Anweisungen zu erheben, zu verarbeiten und zu nutzen. Für alle Mitarbeiter gilt die gesetzliche Verpflichtung zur Wahrung des Datengeheimnisses. Diese Verpflichtung dauert auch nach dem Ausscheiden aus dem Unternehmen fort. Der Zweck des Datenschutzes, den Einzelnen davor zu schützen, dass er im Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird, erfordert ein verantwortliches Handeln beim Umgang mit personenbezogenen Daten, aber auch eine risikobewusste Nutzung von IT-Systemen und -Anwendungen. Das Merkblatt soll Ihnen einen Überblick über die Grundlagen des Datenschutzes geben und Sie über Ihre Rechte und Pflichten aufklären. In meiner Funktion als Datenschutzbeauftragte/r stehe ich Ihnen selbstverständlich in allen Zweifelsfragen zur Verfügung. Bitte wenden Sie sich vertrauensvoll an mich. Ihr/e Datenschutzbeauftragte/r 1

Datenschutz im Überblick Der Betroffene...... übt seine Rechte aus Der Betroffene kann Auskunft über gespeicherte Daten beantragen und ggf. Berichtigung, Löschung oder Sperrung erwirken. AB SEITE 14 Der Staat...... kontrolliert die Einhaltung Die Datenschutz-Aufsichtsbehörde kann unzulässige Verfahren beanstanden, Bußgelder verhängen und Strafanträge stellen. AB SEITE 4 Das Unternehmen...... hat die Verantwortung Das Unternehmen darf personenbezogene Daten nur dem Datenschutzrecht entsprechend erheben, verarbeiten und nutzen.... organisiert den Datenschutz Das Unternehmen macht die Vorgaben, wie und unter welchen Voraussetzungen personenbezogene Daten erhoben und verarbeitet werden dürfen.... sichert die Daten Personenbezogene Daten müssen vor unbefugtem Zugriff, Verlust und Zerstörung ausreichend geschützt werden. AB SEITE 6 AB SEITE 10 AB SEITE 12 3

Die Verantwortung des Unternehmens 5 BDSG: Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nichtöffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Das Unternehmen hat die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung. Das BDSG spricht deshalb von der verantwortlichen Stelle. Dienstleister, die lediglich Datenverarbeitung im Auftrag betreiben (z.b. Service-Rechenzentren, Entsorger) werden der verantwortlichen Stelle zugeordnet. Das Unternehmen handelt über seine Leitung, also den Vorstand oder die Geschäftsführung. Adressat des BDSG sind aber auch die einzelnen Mitarbeiter. Sie dürfen nicht unbefugt Daten erheben, verarbeiten oder nutzen. Deshalb ist das Unternehmen verpflichtet, die mit der Datenverarbeitung betrauten Personen mit den Vorschriften des BDSG und gegebenenfalls mit weiteren relevanten Datenschutzvorschriften vertraut zu machen. Darüber hinaus sind sie vor Beginn ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Wann müssen Unternehmen das BDSG beachten? Das BDSG greift überall dort, wo personenbezogene Daten verarbeitet werden sowohl auf EDV- Anlagen als auch in strukturierten Datensammlungen wie z.b. Karteikarten oder Akten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Personenbezogene Daten z.b. Adresse, Telefonnummer, Geburtsdatum, Foto, Arbeitgeber, Gehalt, Vermögen, Besitz, Arbeitsverhalten, Arbeitsergebnisse, Personalnummer, PC- Benutzerkennung, maschinenbezogene Nutzungszeiten Besonders sensitive Daten z.b. rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben 6 UNTERNEHMEN Das betrifft die Daten von Mitarbeitern und Kollegen genauso wie die von Kunden oder Lieferanten. Auch Daten ohne direkten Personenbezug (z.b. ohne Namensangabe) können personenbezogene Daten sein, wenn aus ihnen auf die zugehörigen Personen geschlossen werden kann (z.b. Personalnummer, KFZ-Kennzeichen). Der Schutzbedarf von Daten hängt von ihrem Verwendungszusammenhang ab. Dennoch gibt es nach dem BDSG besonders sensitive Daten. Ihre Verarbeitung ist nur unter strengen Regeln erlaubt, ihre Verwendung für Marketingzwecke in der Regel unzulässig.

Beispiele: Zulässig oder nicht? Ein Unternehmen speichert seine Kundendaten zur Abwicklung eines Kaufvertrages und zur Prüfung möglicher Gewährleistungsansprüche. weil die Datenverarbeitung auf Grund einer bestehenden Vertragsbeziehung erfolgt. Nutzung von Daten für eigene Werbezwecke, obwohl der Kunde erklärt hat, keine Werbung erhalten zu wollen. Unzulässig, weil bei einem Werbewiderspruch die Daten für diesen Zweck zu sperren sind. Ein Unternehmen verschickt Mailings per Post an seinen bestehenden Kundenstamm, um ein neu eingeführtes Produkt zu bewerben. Ein Unternehmen übermittelt die Lohn- und Einkommensdaten seiner Mitarbeiter an das Finanzamt und an die Sozialversicherungsträger. weil Kundendaten auch für Zwecke der Werbung für eigene Produkte genutzt werden dürfen. weil das Steuer- und Sozialversicherungsrecht das Unternehmen hierzu verpflichtet. Ein Arzt gibt die Adressdaten seiner Patienten an einen Arzneimittelhersteller weiter, damit dieser gezielt seine Medikamente bewerben kann. Unzulässig, weil das Arztgeheimnis im Strafgesetzbuch die Weitergabe verbietet. Ein Unternehmen regelt in einer Betriebsvereinbarung die Erfassung der Arbeitszeit und die Nutzung der anfallenden Daten zur Abrechnung von Gehalt, Urlaub und Überstunden. weil die Betriebsvereinbarung eine dem BDSG vorrangige Erlaubnisnorm ist. Ein Unternehmen veröffentlicht das Foto eines Vertriebsmitarbeiters auf seiner Internetseite. Ein Unternehmen beabsichtigt, seine Kunden (Verbraucher) telefonisch auf seine neuen Produkte hinzuweisen. wenn der Mitarbeiter zuvor in die Veröffentlichung eingewilligt hat. wenn der Kunde seine Einwilligung in die Telefonwerbung gegeben hat. UNTERNEHMEN 9

Das ganze Unternehmen ist verantwortlich! Einschaltung vor Einführung oder Änderung datenschutzrelevanter Geschäftsprozesse Geschäftsführung trägt die Verantwortung für den Datenschutz nach innen und nach außen Information bei Kenntnis von Missbrauch, Verlust oder Manipulation Führungskraft Umsetzung und Kontrolle der Einhaltung gesetzlicher und interner betrieblicher Regelungen Erteilung von Arbeitsanweisungen und Befugnissen, Unterstützung bei der Durchführung und Sensibilisierung für die Bedeutung des Datenschutzes 10 UNTERNEHMEN

Selbstkontrolle durch den Datenschutzbeauftragten Beratung Der betriebliche Datenschutzbeauftragte hat die Aufgabe, auf die Einhaltung des Datenschutzrechts hinzuwirken. Er berät die Geschäftsführung und die Mitarbeiter und steht bei Fragen zum datenschutzgerechten Umgang mit personenbezogenen Daten zur Verfügung. Er unterliegt der Verschwiegenheitspflicht und hat das Recht, sich in Zweifelsfällen an die Datenschutz-Aufsichtsbehörde zu wenden. Beratung Beratung Datenschutzbeauftragter In Unternehmen mit mehr als neun Personen, die personenbezogene Daten automatisiert verarbeiten, muss ein Datenschutzbeauftragter bestellt werden. Wenn kein Datenschutzbeauftragter zu bestellen ist, nimmt weitgehend die Geschäftsführung dessen Aufgaben wahr. Gibt es im Unternehmen eine Mitarbeitervertretung, kontrolliert auch diese die Einhaltung des Datenschutzes im Hinblick auf Mitarbeiterdaten. Bei Fragen zum Thema Datenschutz bzw. Datensicherheit oder in Zweifelsfällen wenden Sie sich bitte an Ihren betrieblichen Beauftragten für den Datenschutz. Mitarbeiter Schutz personenbezogener Daten vor unbefugtem Zugriff und unzulässiger Weitergabe UNTERNEHMEN 11

GDD Gesellschaft für Datenschutz und Datensicherheit e. V.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback