Datenschutz im Ehrenamt - was Ehrenamtliche wissen sollten -

Ähnliche Dokumente
Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Quo vadis Datenschutz bei Tracking und Geolokalisation - ein Ausblick -

Datenschutz im Verein

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

Datenschutz ist Grundrechtsschutz

Verpflichtung auf das Datengeheimnis nach 5 BDSG

Einführung Datenschutz in der Pflege

Datenschutz Hilfe oder Hemmnis beim Kinderschutz

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Stand: 09. Dezember 2012 beschlossen vom DSQV Präsidium auf der Sitzung in Stuttgart

Smart-TV-Dienste aus der Sicht des Datenschützers

MERKBLATT ZUM DROHNENEINSATZ

Firmeninformation zum Datenschutz

Grundlagen des Datenschutzes

Datenschutz im Web

Informationelle Selbstbestimmung bei Forschungsvorhaben

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Datenschutz in der Zahnarztpraxis Gesetzliche Grundlagen

Datenschutz: Gesetzliche Grundlagen Datenschutzgesetz Ärztliche Schweigepflicht

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

Bayerisches Landesamt für Datenschutzaufsicht

Chancen (und Risiken) des Datenschutzes für Unternehmen

Fotos veröffentlichen und das Recht am eigenen Bild

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg

1. Datenschutz im Verein und die neue Datenschutz-Grundverordnung

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz im Verein

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser

Datenschutzerklärung für das Kundenportal der Kommunale Wasserwerke Leipzig GmbH. 1 Grundsatz, Änderungsvorbehalt. 2 Personenbezogene Daten

Big Data Was macht ihr mit meinen Daten?

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Datenschutz ist Persönlichkeitsschutz

Verpflichtung Mitarbeiter externer Firmen

Anforderungen an die datenschutzkonforme Auskunftserteilung über gespeicherte Daten von Personen nach 34 Bundesdatenschutzgesetz (BDSG)

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Freie Hansestadt Bremen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit. DSGVO, keine Panik! Dr. Imke Sommer. Bremen,

Verpflichtung auf das Datengeheimnis

Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn KDO für den pfarramtlichen Bereich

ACHSE Informationsblatt Selbsthilfe hilft einander 1

Remote Support Datenschutz-

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

Cloud und Datenschutz

AUFNAHMEANTRAG SC Wildpark Messel 1913 e.v. Stand:

Datenschutz in der Schule

Schutz der Sozialdaten

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Datenschutz & Datensicherheit

Bewertungssysteme im Internet

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Grundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)

#mittelstand Online Marketing Recht

Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Datenschutz in der Bildung

Datenschutz und Schule

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung ab *

Datenschutzrechtliche Bewertung der Wearables

Google StreetView. Bewertung. Prof. Dr. Nikolaus Forgó

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

D-A-CH Mobilitätskonferenz 19. bis 20. November Drei Länder, ein Ziel: Mobilität, die verbindet DATEN(UN)SICHERHEIT. Thomas Kranig, BayLDA

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Grundlagen des Datenschutzes

DATENSCHUTZ & WERBUNG

Nutzung von Kundendaten

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

REFERENTIN. Die EU-DSGVO was steht drin?

Datenschutz in der Marktund Sozialforschung

Datenschutz eine Einführung. Malte Schunke

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Was machen die eigentlich alles mit meinen persönlichen Daten? - Datenschutz im Internet nach studivz, Facebook oder Xing

Meldepflicht nach 4d BDSG

Datenschutzreform 2018

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Merkblatt über den Datenschutz für Mitarbeitende

Schweigepflicht in sozialen Einrichtungen

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Einführung in die Datenerfassung und in den Datenschutz

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

Recht auf Auskunft nach 34 BDSG

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG)

Datenschutz und Unternehmensverkauf

zur Verschwiegenheit nach Maßgabe der nachstehenden Regelungen:

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Vereinbarung über die Auftragsdatenverarbeitung

Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters

Transkript:

Datenschutz im Ehrenamt - was Ehrenamtliche wissen sollten - Nürnberg 2. Juli 2016 Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01? Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt? 2 1

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01? Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt? 3 Ich bin da, weil ich im Januar 2016 zugesagt hatte, hier und heute einen Beitrag zum Datenschutz im Ehrenamt anzubieten. 4 2

Sie sind da, weil Sie in der Praxis folgendes Problem... schon immer wissen wollten, genervt sind von den Datenschützern endlich mal die Meinung sagen wollen nichts besseres gefunden haben. 5 Lassen Sie uns kurz festhalten, was Ihre Erwartungen sind. 6 3

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 7 Datenschutz ist Grundrechtsschutz Es geht um das jedermann zustehende allgemeine Persönlichkeitsrecht. Das allgemeine Persönlichkeitsrecht ist durch Art. 2 Abs. 1 GG (freie Entfaltung der Persönlichkeit) i.v.m. Art. 1 Abs. 1 GG (Menschenwürde) garantiert. 8 4

Datenschutz - (Grund-)Recht auf informationelle Selbstbestimmung Bundesverfassungsgericht im Volkszählungsurteil Das Grundrecht gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Mensch darf nicht zum Objekt werden 9 Datenschutz und Datensicherheit Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten Datensicherheit Schutz vor ungewolltem Datenverlust, Plattendefekt, Feuer, Hackingangriff, Verlust von USB-Stick 10 5

Begriffe 11 12 6

Was sind personenbezogene Daten? Bundesdatenschutzgesetz 3 Weitere Begriffsbestimmungen (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 13 Anwendbarkeit des BDSG setzt personenbezogene Daten voraus. Was sind personenbezogene Daten?? Stimme Bild E-Mail- Adresse IP-Adresse Bild mit Balken personenbezogene Daten?? Krankheit Geodaten Wohnort Aufenthaltsort (e) Bewegungsprofil Staatsangehörigkeit 14 7

Was sind personenbezogene Daten? Personenbezogene Daten: Beispiele Persönliche Verhältnisse: Adresse, Alter, Geburtsdatum, familiärer Status, Staatsangehörigkeit, Berufsausbildung, beruflicher Werdegang, Berufsbezeichnung, Beurteilung, Bewertung, Interesse als Kunde, Äußerungen, Überzeugungen 15 Stimme Bild Bild mit personenbezogene Balken Krankheit nicht Daten?? personenbezogene Geodaten Daten?? Staatsangehörigkeit E-Mail- Adresse IP-Adresse Was sind denn dann noch Sachliche Verhältnisse: Einkommen, Vermögen, Vertragsbeziehungen, Konsumverhalten, Kreditwürdigkeit Wohnort Aufenthaltsort (e) Bewegungsprofil 16 8

Sonstige Begriffe Je nachdem, können Sie alle drei Bereiche ausfüllen Verantwortliche Stelle ist jede natürliche oder juristische Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Betroffener ist derjenige, auf den sich ein personenbezogenes Datum bezieht. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. 17 Was darf ich mit personenbezogene Daten machen? Bundesdatenschutzgesetz 4 Weitere Begriffsbestimmungen Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 18 9

Was ist Erhebung, Verarbeitung und Nutzung? Erheben Verarbeiten Nutzen Speichern Verändern Übermitteln Sperren Löschen Anonymisieren Pseudonymisieren eigentlich alles!!! 19 Was darf ich mit personenbezogene Daten machen? Aha!! Verbot mit Erlaubnisvorbehalt Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten (Datenumgang) ist zunächst einmal verboten. Zulässig sind diese Vorgänge nur, wenn eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 20 10

Datenumgang zulässig, 21 Ich willige ein, wenn ja, zu was? Kann ich gegenüber Arbeitgeber einwilligen, dass er meine Immunschwächekrankheit ans schwarze Brett hängt, damit alle erkälteten Mitarbeiter sich von mir fernhalten? Kann Asylbewerber aus Syrien einwilligen, dass Helfer eine Liste mit seinem Namen, Religion, Essensunverträglichkeiten, Gesundheitsinformationen, Hobbys usw. erstellt und im Helferkreis verteilt? Kann 14-jähriger Schüler als Mitglied der Jugendfeuerwehr einwilligen, dass sein Bild in der Feuerwehrzeitung (oder auf der Feuerwehr- Homepage) veröffentlicht wird? 22 11

Datenumgang zulässig, 23 Ich schließe Vertrag. Inhalt?? Autokauf Mietvertrag 24 12

Beispiele Ich lade mir Whatsapp herunter und erlaube Whatsapp (=Facebook), dass sie sich alle meine Kontaktdaten holen, um feststellen zu können, wer von meinen Kontakten auch Whatsapp nutzt. Nach der Auswertung werden die Whatsapp-Nutzer in meinen Kontakten besonders gekennzeichnet. Darf ich das?? Ich arbeite ehrenamtlich bei der Telefonseelsorge. Mir wird eine Hospitantin, die gerade die Ausbildung macht, zugeteilt. Ich lasse sie zuhören, sage aber dem Anrufer nichts davon, weil (ich meine, dass) er sonst gehemmt sein könnte, offen mit mir zu sprechen. Darf ich das?? 25 26 13

27 Datensicherheit - mögliche Anforderungen User arzt-01 Password ********* Login! Zutritt Zugang Zugriff Weitergabe Eingabe Auftrag Verfügbarkeit Datentrennung vielleicht auch noch viel mehr!!! 28 14

Datenschutz - Rechtsgrundlagen Europäische Datenschutzrichtlinie Bundesdatenschutzgesetz (BDSG) Bayerisches Datenschutzgesetz (BayDSG) Kirchengesetz über den Datenschutz in der Evangelischen Kirche in Deutschland (DSG-EKD) Anordnung über den kirchlichen Datenschutz (KDO) Telemediengesetz (TMG) Kunsturheberrechtgesetz (KUG) Meldegesetz Sozialgesetzbücher (insbes. SGB I und SGB X) Polizeiaufgabengesetz u.a. 29 30 15

Schweigepflicht nach Strafgesetzbuch (StGB) 201 StGB Verletzung der Vertraulichkeit des Wortes 201a StGB Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen 202 StGB Verletzung des Briefgeheimisses 203 StGB Verletzung von Privatgeheimnissen 205 StGB Strafantrag 31 Schweigepflicht nach Strafgesetzbuch (StGB) 201 StGB Verletzung der Vertraulichkeit des Wortes Beispiele: Mithören von Beratungsgesprächen Aufnahme von Beratungsgespräch ohne Einwilligung Unbefugte Weitergabe eines mit Einwilligung aufgenommenen Gespräches (z.b. in Supervision) 32 16

Schweigepflicht nach Strafgesetzbuch (StGB) 201a StGB Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen Beispiele: Veröffentlichung von Bildern von Bewohnern einer Jugendhilfeeinrichtung auf Facebook Veröffentlichung von Bildern von Bewohnern einer Behinderteneinrichtung im Jahresbericht der Einrichtung Pressefotos Patienten im Krankenhaus 33 Schweigepflicht nach Strafgesetzbuch (StGB) 202 StGB Verletzung des Briefgeheimisses Beispiele: Öffnung eines Briefes an Bewohner in Behinderteneinrichtung ohne Einwilligung des Betreuers 34 17

Schweigepflicht nach Strafgesetzbuch (StGB) 203 StGB Verletzung von Privatgeheimnissen 1. Geschützte Rechtsgüter: Persönlicher Lebens- und Geheimnisbereich des Betroffenen, Vertrauen in Verschwiegenheit der verpflichteten Personen 2. Tatbestandsmerkmale: verpflichtete Person fremdes Geheimnis anvertraut oder sonst bekannt geworden offenbart unbefugt Einwilligung Pflicht zur Offenbarung Befugnis zur Offenbarung 35 Schweigepflicht nach Strafgesetzbuch (StGB) 205 StGB Strafantrag Betroffenen Rechtsnormen: 201 Abs. 1 und 2 StGB 201a StGB 202 StGB 203 StGB 204 StGB 202a und 202b StGB mit zusätzlicher Möglichkeit des Einschreitens von Amts wegen 36 18

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 37 Datenschutz im Verein Daten der Vereinsmitglieder dürfen für Vereinszwecke und zur Mitgliederbetreuung und -verwaltung verwendet werden maßgeblich sind somit die satzungsmäßigen Vereinszwecke bspw. Name, Anschrift, i.d.r. Geburtsdatum, ggf. (zur Einziehung von Mitgliedsbeiträgen) Bankverbindungsdaten 38 19

Datenschutz im Verein Für andere als die o.g. Zwecke (andere berechtigte Interessen des Vereins) dürfen Mitgliederdaten in der Regel nicht verwendet werden, da meist schutzwürdige Interessen der Mitglieder entgegenstehen. Maßstab tendenziell strenger als für Wirtschaftsunternehmen, da Vereinsmitglieder berechtigte Erwartung haben, dass ihre Daten nur für o.g. Zwecke verwendet werden Verein sollte die Mitglieder in solchen Fällen fragen (bei Vereinseintritt, ggf. per Rundschreiben), ob Einwände bestehen Noch rechtssicherer als die Frage nach Einwänden ist die Einholung von Einwilligungen. Mit Einwilligung dürfen Mitgliederdaten auch für andere Zwecke verwendet werden. 39 Datenschutz im Verein Beispiele 1 Spendenaufrufe und Werbung Verwendung von Mitgliederdaten für Spendenaufrufe und Werbung: zulässig: für Spendenaufrufe/Werbung zu Gunsten des Vereins selbst grundsätzlich unzulässig: Nutzung für Werbung Dritter (z.b. Sponsor) oder Übermittlung an Dritten für dessen Werbezwecke Ausnahme: (schriftliche) Einwilligung weitere Ausnahme: Namen und postalische Adressen? In der Regel unzulässig, weil schutzwürdige Interessen der Mitglieder entgegenstehen (Vereinsmitglieder sind typischerweise schutzwürdiger als Kunden von Unternehmen); Ausnahmen denkbar im Zweifel sollte Widerspruchsrecht eingeräumt werden. 40 20

Datenschutz im Verein Beispiele 1 Namen und postalische Adressen von Nicht-Mitgliedern zulässig: Verwendung für Spendenaufrufe zu steuerbegünstigten Zwecken Die Daten müssen aber aus allgemein zugänglichen Quellen stammen (vgl. Ziff. 3.7 Anwendungshinweise-Werbung auf der BayLDA-Homepage, https://www.lda.bayern.de/media/ah_werbung.pdf) zulässig darüber hinaus: Verwendung für (auch nicht steuerbegünstigte) eigene Werbezwecke des Vereins, wenn der Verein die Daten selbst beim Betroffenen im Rahmen eines Vertrags (z.b. Verkauf einer Eintrittskarte zu einer Sportveranstaltung) oder aus allgemein zugänglichen Adress-, Rufnummern- oder Branchenverzeichnissen (nicht: Internet als solches!) erhoben hat oder von einer anderen Stelle (z.b. auch Unternehmen) zum Zweck der Werbung für eigene Zwecke erhalten hat 41 Datenschutz im Verein Beispiele 2 Übermittlung an Versicherungen im Rahmen von Gruppenversicherungsverträgen (Rahmenverträge zwischen Vereinen/Verbänden und Versicherungsunternehmen): nach Ansicht der Datenschutzbehörden nur mit schriftlicher Einwilligung zulässig Einwilligung sollte bereits bei Vereinseintritt abgefragt werden 42 21

Datenschutz im Verein Beispiele 3 Politische Wahlwerbung unzulässig: Nutzung oder Übermittlung von Mitgliederdaten für Zwecke politischer Wahlwerbung schutzwürdige Belange der Betroffenen stehen der Nutzung / Verarbeitung entgegen gilt sogar dann, wenn die Adressdaten (z.b. in Telefonbüchern o.ä.) allgemein zugänglich sind 43 Datenschutz im Verein Beispiele 4 Übermittlung von Mitgliederdaten (z.b. Kontaktdaten, Mitgliederlisten ) an andere Mitglieder nicht pauschal zulässig; hängt vom Vereinszweck ab kann zulässig sein, wenn Vereinszweck gerade die Ermöglichung und Pflege persönlicher und/oder geschäftlicher Kontakte umfasst (z.b. Selbsthilfevereine, Ehemaligenvereine u.ä.) in anderen Fällen (und im Zweifel) unzulässig. Ausnahme: Einwilligung weitere Ausnahme: Übermittlung zulässig, sofern zur Wahrnehmung satzungsmäßiger Mitgliederrechte erforderlich (z.b. Kontaktaufnahme zur Erfüllung eines bestimmten Quorums) 44 22

Datenschutz im Verein Beispiele 5 Veröffentlichung von Mitgliederdaten in Vereinszeitschriften, Aushängen nur zulässig, wenn für Erreichung des Vereinszwecks erforderlich bspw. Mannschaftsaufstellung bei Sportvereinen nicht aber: Vereinsstrafen, Sanktionen gegen Spieler, (personenbezogene) Veröffentlichung von Sportgerichtsurteilen in der Regel zulässig: persönliche Nachrichten mit Bezug zum Verein (Jubiläen, Geburtstage u.ä.) jedoch sollte den Mitgliedern Widerspruchsrecht eingeräumt werden (am besten bereits bei Eintritt in den Verein) unzulässig: persönliche Informationen ohne Bezug zum Verein, z.b. Eheschließung, Geburt von Kindern, unzulässig. Bekanntgabe der Höhe von Spenden von Mitgliedern 45 Datenschutz im Verein Beispiele 6 Übermittlung von Mitgliederdaten an Dachverbände Dachverbände sind Dritte, sofern das Mitglied nicht gleichzeitig mit seiner Mitgliedschaft im Vor-Ort-Verein auch automatisch Mitglied im Dachverband ist (das gibt es!) zulässig z.b., soweit erforderlich zur Organisation überregionaler Turniere oder für den Spielbetrieb einer Sportliga Wenn ein Dachverband Mitgliederlisten von seinen Mitglieds- Vereinen fordert, sollte dies idealerweise in der Satzung des Vereins geregelt werden -> dann zulässig sonst Information und Einräumung eines Widerspruchsrechts erforderlich, zwecks Möglichkeit der Geltendmachung triftiger Gründe gegen die Übermittlung im Einzelfall Übermittlung zwecks Abschluss von sog. Gruppenversicherungsverträgen nur mit Einwilligung zulässig. 46 23

Datenschutz im Verein Organisation 1 Bestellung eines Datenschutzbeauftragten (DSB) verpflichtend, wenn mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten (pbd) befasst sind oder mindestens 20 Personen mit nicht-automatisierter Verarbeitung von pbd (pbd) befasst sind (z.b. Karteikarten) Auch Teilzeit- und geringfügig beschäftigte Personen, freie Mitarbeiter, Leihkräfte, Ehrenamtliche, Urlaubsvertretungen etc. zählen! Nicht zu berücksichtigen sind Personen, bei denen Datenverarbeitung nur ganz untergeordnete Rolle spielt, z.b. nur vereinzeltes Verfassen eines Schreibens mit pbd. schon regelmäßige E-Mail-Kommunikation gehört dazu externer oder interner DSB möglich 47 Datenschutz im Verein Organisation 2 Verpflichtung auf Wahrung des Datengeheimnisses Alle Personen, die Zugang zu Mitgliederdaten haben (z.b. Funktionsträger des Vereins) sind schriftlich zu verpflichten. Schriftliche interne Regelungen zum Datenschutz empfehlenswert entweder in Vereinssatzung oder in gesondertem Regelwerk ( Datenschutzordnung, Datenschutzrichtlinie ); dieses Regelwerk muss freilich zivilrechtlich korrekt in Kraft gesetzt werden. z.b. kann der Vorstand oder die Mitgliederversammlung grundsätzlich eine Datenschutzordnung beschließen, sofern Vereinssatzung nichts anderes bestimmt Regelung sollte die typischen Zwecke der Datenverwendung möglichst konkret nennen, Löschfristen festlegen 48 24

Asylbewerber-Helferkreise Daten dürfen ohne Einwilligung nicht von Behörden an Helfer weitergegeben werden Der Austausch von Daten zwischen den Helfern kann ggf. gesetzlich gerechtfertigt werden Daten dürfen ohne Einwilligung nicht an Behörden weitergegeben werden Übersetzer bekommen ggf. viele sensible Informationen mit: sie sollten sich dessen bewusst sein Es ist denkbar, dass Daten mit erhöhtem Schutzbedarf verarbeitet werden, hier muss besonders auf technische Schutzmaßnahmen geachtet werden 49 Kinder und Jugendliche Ab wann sind Jugendliche in der Lage eine datenschutzrechtliche Einwilligung abzugeben? Ehrenamtliche müssen aufgrund gesetzlicher Grundlage erweitertes Führungszeugnis vorweisen Information an Behörden bei Verdacht auf Kindesmisshandlungen gesetzlich möglich 50 25

Bilder Bilder dürfen nur mit Einwilligung des Abgebildeten veröffentlicht werden. Die Einwilligung gilt im Zweifel als erteilt, wenn der Abgebildete dafür, dass er sich abbilden ließ, eine Entlohnung erhielt. Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten (Kunst- Urheber-Gesetz KUG). Ohne die grundsätzlich erforderliche Einwilligung dürfen verbreitet werden: Bildnisse aus dem Bereiche der Zeitgeschichte; Bilder, auf denen die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen; Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben; 51 Bilder Anforderungen an eine Einwilligung Eine besondere Form für die Einwilligung sieht das KUG nicht vor. Nicht ausreichend ist es jedoch, wenn sich die Person einfach fotografieren lässt oder sogar dafür posiert. Sie muss dies vor allem auch in dem Bewusstsein tun, dass das Foto ins Internet gestellt wird. Zu Beweiszwecken sollten Einwilligungen möglichst schriftlich eingeholt werden. 52 26

Internet Jede Webseite benötigt eine Datenschutzbestimmung. Nutzer muss zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form unterrichtet werden. Datenschutzbestimmung muss jederzeit abrufbar sein. Inhalt einer Datenschutzbestimmung: Arten der verwendeten Daten (z.b. IP-Adresse, Benutzername, Passwort, E-Mail-Adresse etc.) Umfang (z.b. Speicherdauer, Weitergabe an Dritte) Zwecke der Datenverwendung (z.b. Registrierung, Schutz vor Störungen und unerlaubtem Zugriff) 53 Internet 54 27

E-Mail an mehrere Empfänger Häufig werden E-Mails an mehrere Empfänger gleichzeitig versendet E-Mail-Adresse wird in das An -Feld oder das CC -Feld (in Kopie) eingetragen durch die Versendung von E-Mails mit offenem Verteiler werden E- Mail-Adressen aller Empfänger allen anderen bekannt gegeben Offener Verteiler stellt oft eine unzulässige Übermittlung dar 55 E-Mail an mehrere Empfänger Wie macht man es richtig? E-Mail-Adressen in das BCC -Feld (englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie ) eintragen wird die Nachricht so versendet, kann keiner der Empfänger erkennen, an wen diese E-Mail sonst noch geschickt wurde 56 28

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 57 Wer kann mir helfen, wenn ich einen Datenschutzverstoß vermute? Habe ich den Umgang mit meinen Daten erlaubt? Gibt es ein Gesetz dafür? Nein, ich habe es nicht erlaubt und ich glaube auch nicht, dass es ein Gesetz dafür gibt! An wen kann ich mich wenden? 58 29

Datenschutzaufsichts- und kontrollstellen in Deutschland LfD BW LfD BY BayLDA Berliner BDI LDA BDB LfDI Bremen BfDI HH Bundesbeauftragte für Datenschutz und Informationsfreiheit Datenschutz Recht auf informationelle Selbstbestimmung LfD NDS LfDI NRW LfD Rh-Pf LfD Saarland DB Sachsen LfD Sa-Anh BD Hessen ö.-r. Rundfunk priv. Rundfunk ULD SH LfD Meck-Pom. kath. Kirche ev. Kirche LfD THÜ 59 Datenschutzbehörden in Bayern Bayerischer Landesbeauftragter für den Datenschutz (Art. 29 BayDSG) 33 16 Bayerisches Landesamt für Datenschutzaufsicht (Art. 34 BayDSG) Datenschutz Bayer. Rundfunk Bayer. Landeszentrale für neue Medien ev. Kirche kath. Kirche 60 30

Was machen wir (BayLDA)? Themenfelder Themenfelder: Register meldepflichtiger Verf. Datenschutzbeauftragte Cloud Computing Versicherung Webtracking Webshops Banken Steuerberater Rechtsanwälte Hacking-Angriffe Soziale Netzwerke Mitarbeiterüberwachung Kontrolle Sanktion aktuelle Themen -felder?? Beratung Themenfelder: Wohnungseigentum Videoüberwachung Datensicherheit App-Prüfung Smartphone Arztpraxis Werbung Apotheken Entsorgung Auskunfteien Vereinsverwaltung Internationaler Datenverkehr 61 www.lda.bayern.de 62 31

Die Aufsichtsbehörde... kontrolliert... berät und unterstützt die Beauftragten für den Datenschutz und die verantwortlichen Stellen... veröffentlicht Tätigkeitsbericht kann unverzüglich zu erteilende Auskunft verlangen kann Räume betreten, Prüfung vornehmen, Unterlagen und Datenverarbeitungsprogramme einsehen ordnet an... erlässt Bußgeldbescheid leitet Strafverfahren ein Gesamtübersicht: Beschwerde, Beratung und Bußgeld 64 32

Themenbereiche der Beschwerden Internet 14% Auskunftsanspruch nach 34 BDSG 12% Werbung und Adressenhandel 11% Datenübermittlungen 10% Versicherungen 8% Zulässigkeit von Datenerhebungen 7% Videoüberwachung 7% IT Sicherheit und Technik 6% Datenlöschung 6% Daten im Gesundheitsbereich 5% Arbeitnehmerdatenschutz 4% Daten im Bankenwesen 3% Wirtschaftsauskunfteien 2% Vereine und Verbände 2% Daten von Mietern 1% Tätigkeit von Rechtsanwälten 1% Markt und Meinungsforschung 1% 65 Unser Leitbild : Prävention vor Reaktion Konstruktive Beratung hat Vorrang vor Ermittlung von Sachverhalten für Bußgeld 66 33

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 67 Datenschutz-Grundverordnung (DS-GVO) verkündet im Amtsblatt der Europäischen Union vom 4. Mai 2016 68 34

69 Inhalt DS-GVO Erwägungsgründe Nr. 1-173 und Normtext Art. 1 bis 99 70 35

Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 71 Website Analyse SmartTV Connected Car Verschlüsselung Datenpannen / Cybercrime Tracking Apps und Smartphones Smart Home Drohnen 72 36

und was mache ich selbst??? Mit wie vielen Kundenkarten (Payback u.a.) informiere ich Geschäfte über mein konkretes Kaufverhalten? Habe ich schon mal Nutzungsbedingungen beim Herunterladen von Apps gelesen und dann wegen zu weitgehender Rechteeinräumung (z.b. Zugriff auf Kontakte) die App nicht herunter geladen? Wie viele Bilder habe ich auf Facebook gepostet, ohne vorher die, die abgebildet sind, um Erlaubnis gefragt zu haben? Wie viele Bilder habe ich per Whatsapp verschickt, ohne vorher die, die abgebildet sind, um Erlaubnis gefragt zu haben? 73 und was mache ich selbst??? Was erzähle ich beim Kaffeklatsch / beim Stammtisch / in der Arbeitspause über Dritte? Haben Kinder auch einen Anspruch auf Datenschutz? Veröffentliche ich, weil ich eine so stolze Mama / ein so stolzer Papa bin, Bilder meiner Kinder im Internet? Mache ich Datenschutz in der Arbeit, weil ich es muss oder weil ich es will? Welche Bedeutung hat Datenschutz in meinem Privatleben? 74 37

Datenschutz ist Grundrechtsschutz Es geht um das jedermann zustehende allgemeine Persönlichkeitsrecht. Das allgemeine Persönlichkeitsrecht ist durch Art. 2 Abs. 1 GG (freie Entfaltung der Persönlichkeit) i.v.m. Art. 1 Abs. 1 GG (Menschenwürde) garantiert. 75 Vielen Dank für Ihr Interesse Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 (Schloss) 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981) 53-1300 E-Mail: poststelle@lda.bayern.de Webseite: www.lda.bayern.de 38

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback