Datenschutz auf kommunaler Ebene

Ähnliche Dokumente
Kommunaler Datenschutz

Kommunaler Datenschutz

Anforderungen an künftige IT- Systeme aus der Sicht des Datenschutzes

Betrieblicher Datenschutz

Datenschutz in Kommunen: aktuelle Probleme und Empfehlungen

Präsenz der deutschen Polizei und zu polizeilichen Ermittlungen in sozialen Netzwerken

Aktuelle Informationen zum betrieblichen Datenschutz

Datenschutz bei Zahnarztpraxis, KZV und Krankenkassen

Akteneinsichts- und Auskunftsansprüche. militärischen Bereich ausweitbar?

Datenschutz bei Handwerkskammern

Totale Ausspähung wie können sich unsere Unternehmen schützen?

Datenschutz in Verein und Verbänden

@rtus-vbs Betrachtung in rechtlicher, fachlicher und technischer Hinsicht

Cloud-Zertifizierung aus Sicht des Datenschutzes

Gesundheitsdatenpolitik Datenschutz und/oder Datenqualität

Analyse, Katalogisierung und Nutzung genetischer Daten aus Sicht des Datenschutzes

BIG DATA zwischen Heilserwartung, Horror und Mythos. Dr. Thilo Weichert, Leiter des ULD

Die digitale Welt und wie hilft IT-Grundschutz?

Aktuelle Themen des Datenschutzes

Datenleak Wie reagiert der Rechtsstaat?

Internet nationaler und europäischer Regelungsbedarf

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel

Harmonisierte Instrumente und Standards für Datenschutzkontrollen und Ermittlungsmethoden Die Situation in Deutschland

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse Oktober 2009, Messehalle Hamburg- Schnelsen

Da müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen

Informationelle Fremdbestimmung durch große Internetanbieter

Elektronische Gesundheitskarte Ist das Patientengeheimnis gewährleistet? Dr. Thilo Weichert

Medizinische Telematik und Datenschutz

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Auf dem Weg zu einem europäischen Datenschutz-Gütesiegel

Datenschutzerklärung. Dienstag, 20 Oktober Inhalt:

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Ein neues Instrument aus der DS-GVO

Datenschutz im täglichen Leben

Achtung! Datenschutz, Haftung, Shitstorm & Co.

Zensus Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein SPD-Kreisausschuss

Datenschutz in lose gekoppelten Systemen

Intelligente Energieversorgung und Datenschutz

Datenschutz und Marketing Konflikt und Chance

Schwachstellen im Datenschutz wo drückt der Schuh?

Social Media in der Verwaltung ja, aber bitte datenschutzkonform!

GfWM-regional - Fishbowl Wissen , Wissenschaftszentrum Kiel

Datenschutz als Grundhaltung

Datenschutz für Patienten

Datenschutzrechtliche Aspekte bei der Arbeitssicherheit und beim Arbeitsschutz

Staatliche Stellen und Drohnen

Identitätskarten - sind Sicherheit und Datenschutz möglich?

Datenschutz in der gesetzlichen Krankenversicherung

Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG?

Datenschutz aktuelle und künftige Herausforderungen unserer modernen Informationsgesellschaft

Datenschutz ist Kinderschutz

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg

Sicherheitsaspekte der elektronischen Gesundheitskarte

Wir müssen da rein. Was Unternehmen bei der Eigenpräsentation in sozialen Netzwerken beachten müssen

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten

Internationales Datenschutzaudit/Cert

Gesetzliche Neuerungen im Datenschutz Der richtige Umgang mit personenbezogenen Daten im Unternehmen

Aktuelle Herausforderungen des Datenschutzes im Bereich der medizinischen Forschung

Datenschutz in der Apotheke

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

Datenschutzrechtliche Anforderung an den Einsatz von Smart Meter in Schleswig-Holstein

Elektronische Datenverarbeitung in den neuen medizinischen Versorgungssystemen

Thilo Weichert, Leiter des ULD. Mittwoch, den Frankfurt/Main

Register, Routinedaten und Big Data Was braucht es für die Qualitätssicherung?

egk - Datenschutzrechtliche Anforderungen und Probleme

Grenzen des Datenschutzes - im internationalen Kontext -

Wissenschaft in den Wolken

Datenschutz und IT-Sicherheit an der UniBi

Thilo Weichert: Der gläserne Bürger

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz

Datenschutz und Technik I Schutzziele und technisch-organisatorische Maßnahmen Vorlesung am

IT-Sicherheit Schutzziele und technisch-organisatorische Maßnahmen Vorlesung am Christian Prietz

Europäische Datenschutz- Grundverordnung (EU-DSGVO) unter besonderer Berücksichtigung von Gesundheitsdaten

Agenda Datenschutz, rechtliche Grundlagen

Kurzgutachten. Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt - healthconnect Version 1 -

Bürgerrechte und Sicherheitsgesetze

Liquid Democracy und Online-Beteiligung. wie es die Datenschützer gestalten würden. Dr. Thomas Probst

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD

DATENSCHUTZ in der Praxis

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12.

Zwischen Schweigepflicht und Offenbarungspflicht - in der therapeutischen Arbeit -

(K)ein neuer Katalog zulässiger Arbeitgeberfragen

Digitale Medizin und Datenschutz

Elektronische Identitäten im Verwaltungskontext

Car-to-Car-Communication zw. Crowdsourcing und digitaler Souveränität

Formblatt zu Nummer 1.3 der Dateienrichtlinie-Polizei.... <Bezeichnung des Verfahrens>

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG

Schleswig-Holstein Der echte Norden. 31. Januar 2017 Dataport Bildungstag

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Gutachten. Auditverfahren gemäß 43 Abs. 2 LDSG. IT-Sicherheitsmanagement der Kreisverwaltungen Nordfriesland, Schleswig-Flensburg und Nordbits AöR

E-Akte und Datenschutz?

Transkript:

Datenschutz auf kommunaler Ebene Thilo Weichert, Leiter des ULD Fraktion Die Partei Piraten Lübeck 04.02.2015 Inhalt Unabhängiges Landeszentrum für Datenschutz Datenschutzthemen Rechtliche Grundlagen Schutzziele Änderungsbedarf Landesdatenschutzgesetz Praktische Fragestellungen egovernment Folie 2 1

Kurzvorstellung: Was macht das ULD? D a t e n s c h u t z u n d I n f o r m a t i o n s f r e i h e i t Prüfung Beratung Ausbildung inkl. DATEN- SCHUTZ- AKADEMIE IT-Labor Modellprojekte Gütesiegel Audit Primäre Adressaten: Öffentl. Verwaltungen Unternehmen Bürger, Kunden, Patienten Wirtschaft, Wissenschaft, Verwaltung Folie 3 Datenschutzthemen in Kommunen Melderegister, Personalausweis, Reisepass Personenstand Kommunale Steuern Soziale Dienste (nicht mehr Hartz IV), Kindergärten Bauplanung, Bauaufsicht Parkraumbewirtschaftung, Bußgeldverfahren Kommunale Videoüberwachung Personaldatenverarbeitung Sitzungsdienst für Gemeindevertretung Internetnutzung (Webseite, E-Mail-Kommunikation, Soziale Medien) Folie 4 2

Sonstige Tätigkeitsschwerpunkte des ULD Internet-Überwachung durch NSA/GCHQ Internet-Angebote von Google, Facebook Sicherheitsbehördliche Datenverarbeitung (insbes. Polizei) Kundendatenverarbeitung Mitarbeiterüberwachung Videoüberwachung (Nachbarschaftskonflikte) Herausforderungen: Informationszugangsgesetz, Open Data egovernment (sichere, vertrauliche und verbindliche Kom.) Technische und rechtliche Fragen rund ums Internet Folie 5 Rechtliche Grundlagen Verfassung Grundgesetz (ähnlich Art. 8 EU-GR-Charta) VZU 1983: Grundrecht informationelle Selbstbestimmung Gesetzl. Grundlage (auch komm. Satzung) od. Einwilligung Bestimmtheit der DV bzgl. Daten, Zweck u. Stellen Zweckbindung Technisch-organisatorische Sicherungsmaßnahmen Gesetze Landesdatenschutzgesetz (anwendbar auf kommun. DV) Gemeindeordnung, Kreisordnung, incl. kommunale Satzungen ( 4 GO/KrO) Spezialgesetze: MeldeG, PersonenStG, GBO Folie 6 3

Landesdatenschutzgesetz (LDSG) SH Generalbefugnis für Datenverarbeitung (DV) - 11 ff. Auftragsdatenverarbeitung - 17 Gemeinsame Verfahren - 8 Betroffenenrechte (Auskunft, Korrektur ) - 26 ff. Spezialregelungen zu Video ( 20), Internet ( 21, daneben Telemediengesetz) Datenschutzmanagement (Verfahrensverzeichnis, 7) behördlicher Datenschutzbeauftragter ( 10) fakultativ Technisch-organisatorische Maßnahmen ( 5 f.) Anwendung der Datenschutzverordnung: Dokumentation, Test und Freigabe Folie 7 Schutzziele ( 5 Abs. 1) - Vertraulichkeit (z.b. Verschlüsselung) - Integrität, Authentizität (Backup, digitale Signatur) - Verfügbarkeit (ausfallsichere Stromversorgung, Datenmanagement) - Intervenierbarkeit (Löschen, Sperren, Beauskunften) - Unverknüpfbarkeit (Abschottung, Datensparsamkeit) - Transparenz, Revisionsfähigkeit (Protokollierung, Kontrolle der SysAdmin, Dokumentation, Anwenderhandbücher, Information bei Erhebung, Benachrichtigung bei Bearbeitung) Folie 8 4

Änderungsbedarf LDSG Auftragsdatenverarbeitung bei Steuerdaten (bisher unzulässig, ULD-Vorschlag: öffentliche Auftragnehmer) Gemeinsame kommunale Verfahren (bisher nur auf Landesebene nach Verordnungsregelung, ULD-Vorschlag: auch kommunale Satzung, z. B. Zweckverbände) Behördlicher Datenschutzbeauftragter (bisher fakultativ, ULD-Vorschlag: verpflichtend), gemeinsame Wahrnehmung Kommunaler Widerstand: Konnexität, aber Aufgabe muss ohnehin erfüllt werden, Vorabkontrolle ist kostenpflichtig Folie 9 Praktische Probleme Personaldatenverarbeitung (Einführung KoPers) Übertragung von Ratssitzungen als Life-Stream, Protokolle im Internet (vgl. 35 GO SH) Bürgerbeteiligung Umgang mit Einwendungen/Unterschriftenlisten Anonymität von Spenden Weitergabe von (Sozial-)Daten an Presse Betreiben einer kommunalen Webseite Nutzung von Facebook (keine Kontrolle, DV in den USA) Einführung von egovernment-angeboten (sichere E-Mail- Kommunikation) Folie 10 5

Kommunale Videoüberwachung 20 LDSG Aufgabenwahrnehmung und Hausrecht contra schutzwürdige Betroffeneninteressen Hinweispflicht Datensparsamkeit (Monitorverfahren, kurze Löschfristen), Zweckbindung Verfahrensrechtliche Absicherungen Standortveröffentlichung im Netz möglich Folie 11 Kommunale Internet-Präsenz Vorbild: Hansestadt Hamburg mit Transparenzgesetz http://transparenz.hamburg.de/ Bereitstellen von Bürgerschafts- und Verwaltungsdokumenten Online-Stellen von IZG-Auskünften Life-Streaming od. Mediathek von Bürgerschaftssitzungen (am besten auf Satzungsgrundlage wg. Geheimhaltung und Persönlichkeitsschutz) Folie 12 6

Informationszugangsgesetz (IZG) Von 2012 (zuvor IFG-SH und UIG-SH) Rechtlicher Anspruch auf Zugang ( 3) Schutz öffentlicher Belange ( 9: vertrauliche Beratung, Gerichtsverfahren, Schutz des Entscheidungsprozesses) Schutz privater Belange ( 10: Datenschutz, Urheberschutz, Betriebs- und Geschäftsgeheimnisse) Bereitstellung innerhalb eines Monats ( 5 II) ohne prohibitive Gebühren ( 12) Bei Konflikten Anrufung des ULD ( 14) Folie 13 egoverment Trennung zwischen privater und dienstlicher E-Mail- Kommunikation (auch im Ehrenamt) Angebot von Vertraulichkeitsschutz (PGP, SSL-Webzugang, De-Mail) Elektronische Akte (ja, aber bitte beweissicher mit elektr. Signatur, z. B. Personenstand) Zulassung des neuen Personalausweises zur Behördenkommunikation Einsatz von IT-Dienstleistern (Kontrolle der DViA) Nutzung von IT-Diensten (z. B. nicht Office 365) Bei Umsetzung von Bundesgesetzen: E-Government-G Folie 14 7

Bürgerbeteiligung Bürgerbegehren / Bürgerentscheid ( 16g GO, 16f KrO) Politische Unterschriftenlisten Einsprüche gegen Bau- und sonstige Genehmigungsverfahren Zweckbindung (Internetveröffentlichung, Wahlwerbung usw. nur mit expliziter schriftlicher Einwilligung, evtl. pseudonyme Veröffentlichung) Folie 15 Schlussfolgerungen IT-Arbeitsteilung und -kooperation erhöht Effektivität Kluger IT-Einsatz ermöglicht Kosteneinsparungen Kommunaler Datenschutz und Informationsfreiheit erhöhen Bürgervertrauen und demokratische Transparenz Moderne und sichere Verwaltung ist kommunaler Standortfaktor Folie 16 8

Quellen ULD-Webseite https:/// Virtuelles Datenschutzbüro http://www.datenschutz.de/ Dr. jur. Martin Zilkens Datenschutz in der Kommunalverwaltung, 3. Aufl. 2011, 680 S. - 2. Aufl. 2008: http://www.esv.info/download/katalog/inhvzch/978350308 3114.pdf Folie 17 Datenschutz auf kommunaler Ebene Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein (ULD) Holstenstr. 98, D- 24103 Kiel mail@datenschutzzentrum.de Folie 18 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback