Aktuelle Herausforderungen im Datenschutz



Ähnliche Dokumente
Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Schule

Datenschutz der große Bruder der IT-Sicherheit

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Rechtssicher in die Cloud

Cloud Computing - und Datenschutz

Datenschutzaspekte bei Nutzung mobiler Endgeräte

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Akkreditierung gemäß D -Gesetz

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Datenschutz und D

IT-Compliance und Datenschutz. 16. März 2007

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

IMI datenschutzgerecht nutzen!

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Drei Fragen zum Datenschutz im. Nico Reiners

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Einführung in die Datenerfassung und in den Datenschutz

Soziale Netzwerke. Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie studivz, Facebook & Co.

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

D , neue Perspektiven für die elektronische Kommunikation

Nutzung dieser Internetseite

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

Die technische Seite Angebote und Risiken

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Fakultätsname Informatik Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit. Datenschutz-Schutzziele

Kirchlicher Datenschutz

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Schul-IT und Datenschutz

Datenschutz - Ein Grundrecht

Datenverarbeitung im Auftrag

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Light ohne Sim Karte

15 Social-Media-Richtlinien für Unternehmen!

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Der Schutz von Patientendaten

Ansätze für datenschutzkonformes Retina-Scanning

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Rechtssicheres dokumentenersetzendes Scannen Entwicklung einer Technischen Richtlinie

Ergebnisse. Umfrage Kurz-Statistiken Umfrage 'Feedback und Entertain 2.0'

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Cloud Computing und Datenschutz

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Datenschutz-Unterweisung

1. bvh-datenschutztag 2013

Tagung Datenschutz im Betrieb Arbeiterkammer Wien,

24. Februar 2014, Bonn

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?

Halle 5 / Stand E 38. Selbstbestimmter Datenschutz: Lösungen für mehr Transparenz in Webshops und

D DATENSCHUTZ-NACHWEIS

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Dr. Eva Souhrada-Kirchmayer. 27. Mai Status Quo

Datenschutzkontrolle im World Wide Web

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Vorratsdatenspeicherung, Online-Durchsuchung & Co Gesetz ist nicht gleich Recht

Der interne Datenschutzbeauftragte - ein Praxisbericht

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz in der Unternehmenspraxis

Tag des Datenschutzes

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

PRAXIS FÜR PRAKTIKER

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Das digitale Klassenund Notizbuch

Datenschutz/ Rechtssicherheit

Datenschutz im Spendenwesen

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

24. Februar 2014, Bonn 27. August 2014, Berlin

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Anlage zum Zertifikat TUVIT-TSP Seite 1 von 7

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im Pfarrbüro

Datenschutz im Schatten der Cloud

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

Facebook und Datenschutz Geht das überhaupt?

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE)

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Transkript:

Aktuelle Herausforderungen im Datenschutz Johannes Landvogt c/o Bundesbeauftragter für den Datenschutz und Informationsfreiheit BSI & SIZ Grundschutz Tag Bonn, 09. Februar 2012 1 1

Inhalt Cloud Computing Beschäftigtendatenschutz Soziale Netze De Mail RFID PIA Framework EU Datenschutzverordnung 2 2

Cloud Computing Auftragsdatenverarbeitung, der neue 11 BDSG Outsourcing mit speziellen gesetzlichen Regelungen: SGB anwendbares nationales Recht, zum Beispiel Patriot Act Zertifizierung von Cloud Diensten hinsichtlich Sicherheit und Datenschutz 3 3

Beschäftigtendatenschutz Gesundheitliche Untersuchungen Videoüberwachung Ortungssysteme Biometrische Verfahren Nutzung von Telefon, E Mail und Internet Korruptionsbekämpfung/Compliance Anforderungen Datenerhebung im Einstellungsverfahren / Ausscheiden aus dem Beschäftigungsverhältnis Zeitplan Gesetzgebung 4 4

Soziale Netze leicht zugängliche verständliche Information über Datenerhebung und Verarbeitungszwecke Kontaktdaten für Ansprüche auf Auskunft, Berichtigung und Löschung Verwertung von Fotos für Gesichtserkennung nur mit ausdrücklicher Einwilligung Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, ohne hinreichende Information unzulässig Daten von Minderjährigen besonders schützen rechtliche Fragen (EU Datenschutz RL, Telemediengesetz, 1 Abs. 5 Satz 3 BDSG Inlandsvertreter,...) Düsseldorfer Kreis; LfD HH; Irland 5 5

De Mail Ende zu Ende Sicherheit De Mail Kriterienkatalog für den Datenschutznachweis (Version 1.2) Datenschutzzertifikat für Firma Mentana Claimsoft GmbH erteilt Zertifikat ist Bestandteil des Akkreditierungsverfahrens beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) Weitere Anträge in der Prüfung 6 6

RFID PIA Framework Privacy Impact Assessment Framework for RFID (radiofrequency identification) Datenschutzfolgenabschätzungen für RFID Anwendungen Einhaltung geltender Vorschriften/Vorgaben für den Datenschutz dauerhaft gewährleisten Risiken für ihre Organisationen und Nutzer erkennen und vermeiden den Nutzen von RFID Anwendungen und die Wirksamkeit des eingebauten Datenschutzes (privacy by design) öffentlich darstellen Offene Punkte: Akzeptanz (?), Zuständigkeit unterschiedlicher Aufsichtsbehörden, Sanktionen 7 7

Decision tree for initial analysis Quelle: EC2011 8 8

EU Datenschutzverordnung Chance für einen europaweit wirksameren Schutz personenbezogener Daten EU Recht gilt auch dann, wenn sich Unternehmen aus Nicht EU Ländern mit ihren Diensten an EU Bürger wenden (auch ohne Niederlassung in Europa) Verpflichtung zur Verwendung datenschutzfreundlicher Technologien (Privacy by Design) und Grundeinstellungen (Privacy by Default); z.b. bei Sozialen Netzwerken: Veröffentlichung von Daten immer nur mit ausdrücklicher Freigabe durch den Nutzer Bestellung der betrieblichen und behördlichen Datenschutzbeauftragten europaweit verbindlich (ABER: 250 Mitarbeitern für Bestellung ungeeignet) EU einheitliches Sanktionssystem einschließlich Verhängung (empfindlicher) Bußgelder EU Datenschutzverordnung und Richtlinie für den Polizeiund Justizbereich in Arbeit Kritik: zb (LfDs) zur eu weiten Zentralisierung (eine zuständige Stelle in der EU) viele Möglichkeiten/Regelungen durch Kommission Richtlinie für Polizei und Justiz 9 9

IT Sicherheit / Zertifizierung elementare Schutzziele des Datenschutzes (zb in Artikel 3 des Entwurfs aufnehmen): Vertraulichkeit Unversehrtheit Verfügbarkeit Transparenz Zweckbindung (Nichtverkettbarkeit) Intervenierbarkeit Unabhängigkeit der Zertifizierung und technisch organisatorische Vorgaben (fehlen im Entwurf, ähnlich PP in CC?) Ermächtigung der Kommission technische Standards (und mehr) festzulegen (zb Artikel 23 Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen) 10 10

Ihre Fragen......und vielen Dank für Ihre Aufmerksamkeit! Johannes Landvogt Referat Technologischer Datenschutz & Informationstechnik Bundesbeauftragter für den Datenschutz und Informationsfreiheit (BfDI) Tel: 0228 99 7799 610 email: ref6@bfdi.bund.de 11 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback