Datenschutz ist Menschenschutz! Einführung in den kirchlichen Datenschutz

Ähnliche Dokumente
Merkblatt über den Datenschutz für Ehrenamtliche

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

REFA-Seminar Datenschutz im Verband

Datenschutz im Pfarrbüro

Datenschutz als Grundhaltung

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz Freiermuth Wolfgang 1

Datenschutz in den Gemeinden

Dr. Gregor Scheja. Einführung in das Datenschutzrecht

Einführung Datenschutz in der Pflege

Merkblatt über den Datenschutz für Mitarbeitende

Datenschutzrechtliche Rahmenbedingungen für das SELMA-Projekt. Prof. Dr. Bernd Holznagel, LL.M., ITM Öffentlich-rechtliche Abteilung Folie 1

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Datenschutz & Datensicherheit

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Predictive Analytics im Spannungsfeld zur Privatheit. Security Forum X

Zwischenruf: Was sind eigentlich pflegerelevante Daten die gespeichert werden dürfen?

Datenschutz im Web

Datenschutzrechtliche Anforderungen und Lösungsansätze. Markus Pleyer Paritätischer Berlin

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts

Informationelle Selbstbestimmung bei Forschungsvorhaben

Grundlagen des Datenschutzes und der IT-Sicherheit (2) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Arbeitnehmerdatenschutz in der Mühle des europäischen Rechts

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

nicht alles, was technisch möglich ist, ist auch rechtlich erlaubt oder sollte gar erlaubt werden.

Grundlagen des Datenschutzes und der IT-Sicherheit (4)

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG

Vorlesung Polizei- und Ordnungsrecht

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Datenschutzgerechte Protokollierung

Parlamentarisches Fragerecht und Datenschutz

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Remote Support Datenschutz-

Datenschutz-Richtlinie der SenVital

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO) Vom 5. April 2017

Die Landesbeauftragte für den Datenschutz Niedersachsen. in Schulen. November 2016

Big Data Was macht ihr mit meinen Daten?

Ansätze für datenschutzkonformes Retina-Scanning

Grundlagenschulung Datenschutz

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

R E C H T S A N W Ä L T E. Walter-Benjamin-Platz Berlin Telefon office@db-law.de

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO)

Agenda Datenschutz, rechtliche Grundlagen

Jahresprogramm Weiterbildungen Jetzt mit neuem Datenschutzgesetz der EKD

Bundesdatenschutzgesetz

Datenschutz ist Grundrechtsschutz

Merkblatt über den Datenschutz für ehrenamtliche Mitarbeitende in der Evangelischen Kirche von Kurhessen-Waldeck

DATENSCHUTZ. Verantwortlicher für die Verarbeitung personenbezogener Daten: Martinus van der Heijden. Anschrift: Martinus van der Heijden

Datenschutz Was darf auf die Schulhomepage?

Datenschutz bei Nebentätigkeiten von Mitarbeitern der Bundesbehörden

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Merkblatt über den Datenschutz für hauptamtlich Mitarbeitende in der Evangelischen Kirche von Kurhessen-Waldeck

Vom 19. Mai 1994 (GVM 1994 Nr. 2 Z. 1) Inhaltsverzeichnis

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1

#mittelstand Online Marketing Recht

Datenschutzinformation für Bewerber

Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt

Datenschutz. Dr. Walter Kicherer Referent beim Landesbeauftragten für den Datenschutz Baden-Württemberg

Jugendgerichtshilfetag. Datenschutz. Rostock, 1. Juni 2011

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Deutsches Forschungsnetz

BDSG. Bundesdatenschutzgesetz

Datenschutz im Verein

Datenschutz als Grundrecht

Kassenzahnärztliche Vereinigung Bayerns

Datenschutzreform 2018

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Datenschutz. Vortrag

Datenschutz: Gesetzliche Grundlagen Datenschutzgesetz Ärztliche Schweigepflicht

Datenschutz - ein Störfaktor?

Diese Website und das Leistungsangebot von bome.net werden von der

Grundlagen des Datenschutzes und der IT-Sicherheit (3)

Datenschutz und IT-Sicherheit an der UniBi

Informationen zum Datenschutz Justizverwaltung und Personal

Merkblatt Datenschutz

Von Christopher Goeritz und Tobias Behrends. Informationelle Selbstbestimmung

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Smart Home ein Datenschutzfall

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Software as a Service und Datenschutz Die Erfahrungen der UB Mannheim bei der Einführung von Alma

Evangelische Kirche. in Deutschland. statistik. Mitglieder der Kirchenleitungen. November 2015

Frankfurter Studien zum Datenschutz 50. Intelligente Videoüberwachung

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

BAYERISCHER LEICHTATHLETIK-VERBAND E.V.

Datenschutzmerkblatt

wohnhaft

Datenschutzkonzept. der Alfred Hermann GmbH & Co. KG

Transkript:

Datenschutz ist Menschenschutz! Einführung in den kirchlichen Datenschutz von Sandra Coors, BfD EKD, Regionalverantwortliche Datenschutzregion Nord und Michael Pohle, örtlich Beauftragter des Ev.-luth. Kirchenkreisverband Osnabrück- Stadt und-land Datenschutz in Kirchengemeinden Workshop in Hasbergen am 26.02.2016

Bildnachweis: Walter Reich / pixelio.de 2

Gliedkirchen, die in den Jahren 2014 und 2015 die Datenschutzaufsicht übertragen. Wer ist dabei: Baden Bayern Berlin-Brandenburgschlesische Oberlausitz Braunschweig Bremen Hannover Hessen und Nassau Konföderation Kurhessen-Waldeck Lippe Mitteldeutschland Oldenburg Reformierte Rheinland Schaumburg-Lippe Westfalen Württemberg UEK VELKD Brüdergemeine 3

Diakonische Werke, die die Datenschutzaufsicht übertragen haben. Evangelisches Werk für Diakonie und Entwicklung e.v. Diakonisches Werk Berlin-Brandenburg-schlesische Oberlausitz e.v. Diakonisches Werk Bremen e.v. Diakonie Rheinland-Westfalen-Lippe Diakonisches Werk der evangelischen Kirche in Württemberg e.v. Diakonisches Werk der Ev.-Luth. Kirche in Oldenburg e.v. 4

Bildnachweis: kaemte / pixelio.de 5

Organisation Der Beauftragte für den Datenschutz der EKD hat zur Erfüllung seiner Aufgaben vier Datenschutzregionen gebildet. Die Wahrnehmung der Aufgaben erfolgt in den Außenstellen. 6

Verteilung der Aufgaben Außenstelle Nord Aufsicht Beratung Weiterbildung Inhaltlicher Schwerpunkt (überregional) Außenstelle Mitte / West Aufsicht Beratung Weiterbildung Inhaltlicher Schwerpunkt (überregional) Zentrales Management-Team Leitung, Steuerung Konzept Kontakte / Öffentlichkeit Aufsicht Beratung Weiterbildung Außenstelle Ost Aufsicht Beratung Weiterbildung Inhaltlicher Schwerpunkt (überregional) Außenstelle Süd Aufsicht Beratung Weiterbildung Inhaltlicher Schwerpunkt (überregional) 7

Organigramm 8

Kontakt Der Beauftragte für den Datenschutz der EKD Außenstelle Hannover Sandra Coors Böttcherstraße 7 30419 Hannover Tel. 0511 169335-0 Fax 0511 169335-20 nord@datenschutz.ekd.de https://datenschutz.ekd.de 9

Einführung und Sensibilisierung 10

Keine neue Erfindung aber aktueller denn je. Älteste bekannte Datenschutzregel ist der Eid des Hippokrates von Kós (460 bis 370 v. Chr.) im ärztlichen Bereich. Bei technisch nahezu unbegrenzten Speicher-, Übermittlungs- und Verarbeitungsmöglichkeiten in allen Lebensbereichen besteht heute ein großes Bedürfnis für einen modernen Datenschutz. 11

Worum geht es? Im Mittelpunkt des Datenschutzes steht der einzelne Mensch (und stehen nicht die Daten eines Menschen). Mit Datenschutz wird erreicht, dass der einzelne Mensch durch den Umgang mit seinen Daten in seinem Persönlichkeitsrecht nicht beeinträchtigt wird. In Datenschutzgesetzen (oder anderen Datenschutzbestimmungen) ist daher geregelt, welcher Umgang mit Daten erlaubt ist. 12

Meilensteine des Datenschutzrechts 1970 Erstes allgemeines Datenschutzgesetz der Welt: Landesdatenschutzgesetz Hessen 1977 Erstes Bundesdatenschutzgesetz (BDSG) 1978 Erstes Datenschutzgesetz der EKD (DSG-EKD) 1983 Volkszählungsurteil des Bundesverfassungsgerichts Recht auf Informationelle Selbstbestimmung 1995 Europäische Datenschutzrichtlinie 95/45/EG (DSRL) 2013 (letzte) Neufassung des DSG-EKD Ausblick 2018 Europäische Datenschutzgrundverordnung (EU-DSGVO) 13

Informationelle Selbstbestimmung Entwickelt vom Bundesverfassungsgericht im sog. Volkszählungsurteil vom 15.12.1983 (BVerfGE 65, 1) als Datenschutz-Grundrecht Rechtlich hergeleitet aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 Grundgesetz Das Recht umfasst die Befugnis des Einzelnen selbst zu entscheiden, wann und innerhalb welcher Grenzen seine persönlichen Lebenssachverhalte offenbart werden. 14

Informationelle Selbstbestimmung Einzelangaben über persönliche Verhältnisse sind unbegrenzt speicher- und abrufbar und erfordern daher einen besonderen Schutz. Das Grundrecht auf informationelle Selbstbestimmung ist ein Abwehrrecht. Schutzgegenstand des DSG-EKD 15

Kirchlicher Datenschutz Eigenes Datenschutzrecht für beide christlichen Kirchen einschließlich Diakonie und Caritas. Geregelt im Datenschutzgesetz der EKD (DSG-EKD). Viele gleiche Grundsätze wie im staatlichen Bereich, aber um einige kirchliche Spezifika ergänzt. Schutzrichtung: Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechtes durch den Umgang mit seinen personenbezogenen Daten ( 1 DSG-EKD). Definition von personenbezogenen Daten ( 2 DSG-EKD). Es geht um: Erhebung / Verarbeitung / Nutzung ( 3 DSG-EKD) 16

Gesetzliche Grundlagen 17

Anwendungsbereich des DSG-EKD Subsidiarität des DSG-EKD, 1 Abs. 6 DSG-EKD Soweit besondere Regelungen in anderen kirchlichen Rechtsvorschriften auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Kirchengesetzes vor. Grundsatz: Ein spezielleres Datenschutzgesetz verdrängt das allgemeine DSG-EKD. 18

Zweck des Gesetzes, 1 DSG-EKD (1) Zweck dieses Kirchengesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. 19

Definition Personenbezogene Daten Personenbezogene Daten sind Einzelangaben einer bestimmten bzw. bestimmbaren Person, über: Persönliche Verhältnisse: Name, Alter, Familienstand, Augenfarbe, Fotos.. Sachliche Verhältnisse: KFZ-Kennzeichen, Bankdaten, Personalausweisnummer auch Fotos und Videoaufnahmen sind personenbezogene Daten! 20

Werden Sachdaten auch geschützt? Daten ohne Personenbezug (Sachdaten) werden durch das DSG-EKD nicht geschützt. Zum Beispiel: Geschäfts- und Betriebsgeheimnisse, Unternehmensdaten, statistische Untersuchungen, Bilanzen, Wenn kein Bezug der Daten zu einer Person besteht, ist das Persönlichkeitsrecht nicht berührt. 21

Grundsatz nach 2a DSG-EKD Es gilt der Grundsatz der: - Datenvermeidung - Datensparsamkeit Es sind so wenig Daten wie möglich zu erheben. Personenbezogene Daten sind zu anonymisieren oder pseudonomysieren, soweit möglich. 22

Prüfungsgrundsätze Zweckbestimmung Zweckbindung Verhältnismäßigkeit Transparenz Erforderlichkeit Datensparsamkeit Rechte der Betroffenen Datenintegrität 23

Grundsatz der Zweckbindung Personenbezogene Daten dürfen nur zu dem Zweck verwendet werden, zu dem sie erhoben worden sind, 5 Abs. 1 DSG-EKD. Der Zweck muss bei der Erhebung feststehen. Der Betroffene ist auf Verlangen über den Zweck zu informieren, 4 Abs. 3 DSG-EKD. Eine spätere Zweckänderung ist nur ausnahmsweise zulässig, 5 Abs. 2 DSG-EKD. 24

Grundsatz der Erforderlichkeit 4 Abs. 1, 5 Abs. 1, 12 Abs. 1, 13 Abs. 1 DSG-EKD Es dürfen keine überflüssigen personenbezogenen Daten erhoben und verarbeitet werden. Maßstab ist die Zweckbindung: Was ist für den Zweck der Bearbeitung erforderlich? Mitarbeitende dürfen personenbezogene Daten nur in dem Umfang verarbeiten, wie es zur Erfüllung ihrer Aufgabe erforderlich ist. 25

Wann spielt der Grundsatz der Erforderlichkeit eine Rolle? 1. Bei Erhebung von Daten: Reduzierung auf für den Zweck notwendige Daten Need to know, nicht nice to have Selbst festzulegen, soweit nicht im Gesetz aufgezählt 2. Bei Zugangs-/Einsichtsrechte: Nur, wenn es zur Aufgabenerledigung erforderlich ist Je höher der Schutzbedarf, desto restriktiver zu handhaben Technisch und organisatorisch zu sichern ( 9 DSG-EKD) 26

Wann spielt der Grundsatz der Erforderlichkeit eine Rolle? 3. Bei Aufbewahrungsdauer: Solange zur Erledigung der Aufgabe erforderlich Gesetzliche Fristen sind zu ermitteln. Soweit keine gesetzlichen Fristen existieren (häufig der Fall!), ist die Aufbewahrungsdauer selbst anhand Erforderlichkeit/ Zweck zu ermitteln (und zu dokumentieren). Möglichkeit der Anonymisierung bedenken, wenn nicht mehr erforderliche Daten als Referenzinformationen aufbewahrt werden, 2a S. 2 DSG-EKD. 27

Grundsatz der Direkterhebung Personenbezogene Daten sind grundsätzlich beim Betroffenen selbst zu erheben, 4 Abs. 2 DSG-EKD. Grundsatz dient der Gewährleistung des Selbstbestimmungsrechts angesichts der Informations- und Unterrichtungspflichten. Ausnahmen sind in bestimmten Fällen möglich, aber Benachrichtigungspflicht aus 4 Abs. 2, 15a DSG-EKD. 28

4. Erheben, Verarbeiten und Nutzen von Daten 29

EKD-Datenschutzgesetz - Charakter Nach 3 DSG-EKD handelt es sich um ein Verbotsgesetz mit Erlaubnisvorbehalt, d.h. die Erhebung ( 4), Verarbeitung ( 5) und Nutzung ( 5) ist grundsätzlich verboten, es sei denn, das DSG-EKD selbst oder eine andere Rechtsvorschrift erlauben sie oder ordnen sie an oder der Betroffene hat darin eingewilligt ( 3a). 30

Verbot mit Erlaubnisvorbehalt 3 Abs. 1 DSG-EKD Prüfschritte Gibt es eine (bereichsspezifische) gesetzliche Grundlage? Vermittelt das DSG-EKD eine Grundlage (z.b. 4 Abs. 1 DSG-EKD i. V. m. mit einer Aufgabe der kirchlichen Stelle)? Liegt eine Einwilligung des Betroffenen vor ( 3a DSG-EKD)? Liegt eine Dienstvereinbarung vor? 31

Einwilligung, 3a DSG-EKD Anforderungen an die Einwilligung freiwillig (problematisch im Beschäftigungsverhältnis) informiert (Zweckbindung erläutern) bestimmt (Inhalt muss konkret gefasst sein) Formerfordernis (in der Regel schriftlich, besonders hervorzuheben) Widerruf der Einwilligung für die Zukunft muss möglich sein. 32

Datengeheimnis ( 6, 23) Definition: Den mit dem Umgang von Daten betrauten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Alle MA und Ehrenamtliche sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten; d.h. sie sind dazu verpflichtet, die ihnen überlassenen Daten nur für die Zwecke zu verarbeiten und zu nutzen, zu denen sie erhoben bzw. gespeichert wurden. 33

Sonstige datenschutzrechtliche Anforderungen 34

Technische und organisatorische Maßnahmen ( 9 Abs. 1 DSG-EKD) siehe Anlage zu 9 Abs. 1 DSG-EK Sind die (Personal)akten verschlossen aufbewahrt? Ist Home-Office erlaubt? Von wo aus arbeiten Ehrenamtliche und was für Geräte nutzen sie dafür? Wie werden Protokolle verschickt? 35

IT-Sicherheit ( 9 Abs. 2 DSG-EKD) ITSVO-EKD! Wie werden Software und IT-Systeme gesichert? Gibt es ein Intranet und welche Daten werden verarbeitet? Gibt es ein Konzept zur Datensicherung? 36

Datenschutz und Datensicherheit Datenschutz Datensicherheit schützt natürliche Personen vor der Verletzung ihres Persönlichkeitsrechts 9 DSG-EKD und Anlage schützt Daten, Hardware und Software vor Zerstörung, Verlust und Missbrauch 37

Wahrung der Rechte der Betroffenen ( 15, 16, 17) Auskunft Berichtigung, Löschung, Sperrung Widerspruchsrecht Anrufung des Beauftragten für den Datenschutz 38

Berührungspunkte in der KV-Arbeit E-Mail-Verteiler Sitzungsprotokolle Ehrenamtliche/ Praktikanten Gemeindebrief/ Homepage Adressdaten Datenaustausch Daten auf (privaten) Computern Konfirmandenunterricht 39

Aufgaben des örtlich Beauftragten für den Datenschutz Beratung und Unterstützung der Leitung von kirchlichen Stellen und Arbeitsbereichen (die personenbezogene Daten verarbeiten) zu allen Fragen des Datenschutzes und der Datensicherheit Datensicherheit meint nicht IT-Sicherheit DSB hat ein Beteiligungsrecht bei der IT-Sicherheit Prüfung technische und organisatorische Maßnahmen Nicht verantwortlich für die Gewährleistung von IT- Sicherheit 40

Beteiligung des örtlichen Datenschutzbeauftragten (DSB) Wann ist der DSB zu beteiligen? Zu allen datenschutzrechtlichen Vorgängen Erhebung, Nutzung und Verarbeitung von PbD Bei Planungen von Maßnahmen zur Erhebung von PbD Bei (neuen) Verfahren automatisierter Verarbeitung vor Beginn der Verarbeitung Insbesondere bei Daten, die dazu bestimmt sind, die Fähigkeit und Leistung einer Person oder eines Verhaltens zu bewerten / beurteilen. 41

Weiteres Vorgehen in der PRAXIS Sammeln von Information Gespräche mit den verantwortlichen Dienststellen Gespräche mit dem Kirchenamt Osnabrück-Stadt und Land IT-Struktur / Programme / Rechte / Nutzung Personalabteilung / Datengeheimnis Sammeln von Unterlagen Verträge mit Dritten Dienstvereinbarung Erstellung einer Daten(schatz)karte / Verfahrensverzeichnis Klärung spezifischer Vorgänge / Anfragen MAV-Wahl (Daten auf Wahllisten) MewisNt Weitergabe von Daten KiGa-Verwaltung 42

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback