Grundlagen Datenschutz



Ähnliche Dokumente
Informationen zum Datenschutz im Maler- und Lackiererhandwerk

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

- Datenschutz im Unternehmen -

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz-Unterweisung

Datenschutz und Schule

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Spendenwesen

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Bayerisches Landesamt für Datenschutzaufsicht

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Informationsveranstaltung Camping- und Wassersporttourismus

Gesetzliche Grundlagen des Datenschutzes

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz ist Persönlichkeitsschutz

Monitoring und Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Grundlagen des Datenschutzes und der IT-Sicherheit

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Datenschutzbeauftragte

Gründe für ein Verfahrensverzeichnis

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz im E-Commerce

Datenschutz-Management

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

IMI datenschutzgerecht nutzen!

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Guter Datenschutz schafft Vertrauen

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Secorvo. Partner und Unterstützer

Firmeninformation zum Datenschutz

Winfried Rau Tankstellen Consulting

Datenschutzanwendung

Facebook und Datenschutz Geht das überhaupt?

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Datenschutz und Datensicherheit im Handwerksbetrieb

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Drei Fragen zum Datenschutz im. Nico Reiners

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Der betriebliche Datenschutzbeauftragte

Einführung in den Datenschutz

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

Der betriebliche Datenschutzbeauftragte

Cloud Computing - und Datenschutz

Datenschutz eine Einführung. Malte Schunke

Nutzung von Kundendaten

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Meine Daten. Mein Recht

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Checkliste zum Datenschutz

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Ansätze für datenschutzkonformes Retina-Scanning

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutzunterweisung kompakt

Einführung in die Datenerfassung und in den Datenschutz

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutzerklärung der Perfekt Finanzservice GmbH

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

GDD-Erfa-Kreis Berlin

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Datenschutzvereinbarung

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutzbeauftragten bestellt.

Grundlagen des Datenschutz

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Erläuterungen zum Abschluss der Datenschutzvereinbarung

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

1. bvh-datenschutztag 2013

Nutzung dieser Internetseite

Transkript:

Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de E-Mail: info@xdsb.de

Warum überhaupt Datenschutz?

Beispiel: Das Panopticon Jeremy Bentham (1748-1832): Aufgrund des Konstruktionsprinzips werden sich zu jeder Zeit alle Insassen regelkonform verhalten, da sie jederzeit davon ausgehen mussten, beobachtet zu werden. Dies führt zu einer massiven Kostensenkung im Gefängnis- und Fabrikwesen, denn das Verhältnis zwischen effektiv geleisteter Überwachungsarbeit und erzeugter Angst, beobachtet zu werden, ist sehr effizient.

Grundzüge des Bundesdatenschutzgesetz Persönliche oder sachliche Verhältnisse: Es sind alle Informationen geschützt, die über die Bezugsperson etwas aussagen, also etwa über den Betroffenen selbst oder über einen auf ihn beziehbaren Sachverhalt. Beispiele für personenbezogene Daten: - Persönliche Grunddaten, z.b. Name, Anschrift, Geburtsdatum, Alter, Nationalität, Bankverbindung - Familiendaten, z.b. Daten über Angehörige - Daten über Wohnverhältnisse, z.b. Inhaber einer Sozial- oder Werkswohnung - Daten über Einkommen, Vermögen, Besteuerung - Daten natürlicher Personen in Verträgen - Werturteile, wie z.b. guter Kunde, schlechter Schüler - Scorewert der SCHUFA - Genetische und biometrische Daten

Datenschutz und die Motivation Datenschutz Geschützt: Natürliche Personen Gefahr: Verletzung von Persönlichkeitsrechten Datensicherheit Geschützt: Hard- und Software, Daten Gefahr: Verlust, Zerstörung, Mißbrauch durch Unbefugte

Tragende Grundsätze Verbotsprinzip mit Erlaubnisvorbehalt 4 Abs. 1 BDSG Grundsatz der Zweckbindung Personenbezogene Daten dürfen nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Vgl. 4 Abs. 3, 28 Abs. 1 S. 2 BDSG Grundsatz der Verhältnismäßigkeit Information muss zur Erreichung des Verwendungszwecks geeignet und erforderlich sein

Tragende Grundsätze Grundsatz der Datenvermeidung und Datensparsamkeit/ Systemdatenschutz So wenig wie möglich pb. Daten erheben, auch bei technischer Gestaltung der DV-Systeme ( 3a BDSG) Grundsatz der Transparenz Keine Datenverarbeitung hinter dem Rücken des Betroffenen Grundsatz der Direkterhebung, Publizität und Benachrichtigungs- und Auskunftspflichten Direkterhebungsgrundsatz 4 Abs. 2 BDSG: Personenbezogene Daten sind grundsätzlich direkt beim Betroffenen zu erheben

Tragende Grundsätze Zulässigkeit der Datenverarbeitung und Nutzung Grundnorm: 4 Abs. 1 BDSG - Verbot mit Erlaubnisvorbehalt Erlaubnis nur bei Einwilligung des Betroffenen Gesetzlicher Erlaubnisnorm

Tragende Grundsätze Einwilligung ( 4a BDSG) freiwillig, d.h. ohne Zwang und Täuschung Problem: Einwilligung des Arbeitnehmers informiert: insbesondere hinsichtlich des Zwecks der Datenerhebung nur auf den konkreten Fall bezogen Problem: Einwilligung in AGB grundsätzlich schriftlich Recht des jederzeitigen Widerrufs Besondere Form der Einwilligung bei sensiblen Daten gem. 4a Abs. 3 BDSG

Rechte von Betroffenen Benachrichtigung Auskunft Berichtigung, Löschung, Sperrung Widerspruchsrechte Dies sind unabdingbare Rechte des Betroffenen nach 6 Abs. 1 BDSG

Rechte von Betroffenen Sanktionen Ordnungswidrigkeiten: Bußgelder von bis zu 300.000 Euro Straftaten: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe im Falle von Bereicherungs- oder Schädigungsabsicht: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe

Der Datenschutzbeauftragte In der Privatwirtschaft gibt es zwei Kontrollorgane, die Einfluss auf die ordnungsgemäße Verarbeitung und Speicherung von Daten nehmen können: - Die Datenschutzaufsichtsbehörden (Bund und Land) - Der betriebliche Datenschutzbeauftragte (Selbstkontrolle der Unternehmen) Weiterhin kann auch ein Betroffener Einfluss nehmen, in dem er sein Recht auf Einsicht, Korrektur oder auch Löschung seiner Daten wahrnimmt.

Der Datenschutzbeauftragte Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten besteht wenn: Automatisierte Datenverarbeitung Zehn Mitarbeiter oder mehr verarbeiten personenbezogene Daten 4f I 4 BDSG Datenverarbeitung (DV) Datenverarbeitung auf andere Art Mindestens zwanzig Mitarbeiter manuell personenbezogene Daten verarbeiten 4f I 3 BDSG Auskunfteien, Adressverlage, Markt und Meinungsforschungsinstitute 4f I 6 BDSG

Der Datenschutzbeauftragte Unternehmen in denen neun oder weniger Personen personenbezogene Daten elektronisch verarbeiten - Ein Datenschutzbeauftragter muss nicht bestellt werden - Der gesetzliche Vertreter des Unternehmens ist selbst verantwortlich 4g Abs. 2a BDSG

Der Datenschutzbeauftragte Die Bestellung des Datenschutzbeauftragten: - Die Bestellung hat schriftlich zu erfolgen - Je Unternehmen ist EIN Datenschutzbeauftragter zu bestellen Mehrfachbestellungen sind nicht zulässig - Der Datenschutzbeauftragte hat eine Staabsstelle inne und ist somit eigenverantwortlich - Interessenskonflikte sind auszuschließen Administrator, Geschäftsführer dürfen in der Regel nicht DSB sein

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten: - Prüffunktion (Geschäftsprozesse, IT Prozesse, Richtlinien, Verträge u.a. 11 BDSG) - Gestaltung, Prüfung und Dokumentation von Geschäftsprozessen (Verfahrensverzeichnis) - Schulung (Sensibilisierung) von Mitarbeitern - Reporting von Risiken, Optimierungen, Verstößen und weiterem - Beratung von Mitarbeitern sowie Betroffenen - Schnittstelle zu den Behörden Der DSB ist in alle Prozesse und Projekte eingebunden in denen personenbezogene Daten eine Rolle spielen. Er ist mindestens informiert -wo -wann -was geschieht!

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Erstellung eines Verfahrensverzeichnisses Jeder Prozess im Unternehmen, in dem personenbezogene Daten verarbeitet werden, ist in das Verfahrensverzeichnis aufzunehmen. Das Verfahrensverzeichnis dient dem DSB um: - Schwachstellen zu analysieren - Zugriffsrechte einzusehen - Empfänger der Daten zu identifizieren - Löschfristen zu kontrollieren - Datenweitergaben zu analysieren - Festzustellen welche personenbezogenen Daten verarbeitet werden - Eine Datenweitergabe zu identifizieren Kurz die Rechtmäßigkeit der Datenverarbeitung zu bestimmen

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Schulung der Mitarbeiter Jeder Mitarbeiter der mit personenbezogenen Daten in Berührung kommt, ist zu schulen. Die Schulung vermittelt grundlegendes Wissen zum Thema Datenschutz, Gesetze, den Umgang mit personenbezogenen Daten, Verhalten am Arbeitsplatz und vieles mehr.

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Verpflichtung der Mitarbeiter laut 5 BDSG Jeder Mitarbeiter der mit personenbezogenen Daten in Berührung kommt, muss gemäß 5 BDSG auf das Datengeheimnis verpflichtet werden. - Die Verpflichtung erfolgt immer schriftlich. - Die Verpflichtung besteht auch nach Beendigung der Tätigkeit fort

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Prüfung von Verträgen laut 11 BDSG - Auftragsdatenverarbeitung laut 11 BDSG - Vertragsgestaltung - Audit bei Auftragnehmern

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Erstellung von Richtlinien (Policies) - Erstellung von klaren Richtlinien für den Umgang mit personenbezogenen Daten - Kommunikation und Durchsetzung dieser Richtlinien - Regelmäßige Kontrolle auf Aktualität

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Kommunikation mit Betroffenen - Erteilung von Auskünften - Kommunikation mit Betroffenen

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Kommunikation mit Behörden - Erteilung von Auskünften - Kommunikation mit Behörden - Umsetzung behördlicher Auflagen

Der Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten im einzelnen: - Mitwirkung bei der Umsetzung und Aufrechterhaltung der IT Sicherheit - Kontrolle der Sicherheitsmechanismen - Beratung der IT Abteilung bei Umstellungen, Anschaffungen und weiteren Themen - Umsetzung der TOM s laut 9 BDSG (TECHNISCH-ORGANISATORISCHE-MASSNAHMEN)

Zeit für Ihre Fragen xdsb berät Sie jederzeit gerne zu allen Themen des Datenschutzes sowie der Datensicherheit