Datenschutz im Ehrenamt - was Ehrenamtliche wissen sollten - Nürnberg 2. Juli 2016 Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01? Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt? 2 1
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01? Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt? 3 Ich bin da, weil ich im Januar 2016 zugesagt hatte, hier und heute einen Beitrag zum Datenschutz im Ehrenamt anzubieten. 4 2
Sie sind da, weil Sie in der Praxis folgendes Problem... schon immer wissen wollten, genervt sind von den Datenschützern endlich mal die Meinung sagen wollen nichts besseres gefunden haben. 5 Lassen Sie uns kurz festhalten, was Ihre Erwartungen sind. 6 3
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 7 Datenschutz ist Grundrechtsschutz Es geht um das jedermann zustehende allgemeine Persönlichkeitsrecht. Das allgemeine Persönlichkeitsrecht ist durch Art. 2 Abs. 1 GG (freie Entfaltung der Persönlichkeit) i.v.m. Art. 1 Abs. 1 GG (Menschenwürde) garantiert. 8 4
Datenschutz - (Grund-)Recht auf informationelle Selbstbestimmung Bundesverfassungsgericht im Volkszählungsurteil Das Grundrecht gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Mensch darf nicht zum Objekt werden 9 Datenschutz und Datensicherheit Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten Datensicherheit Schutz vor ungewolltem Datenverlust, Plattendefekt, Feuer, Hackingangriff, Verlust von USB-Stick 10 5
Begriffe 11 12 6
Was sind personenbezogene Daten? Bundesdatenschutzgesetz 3 Weitere Begriffsbestimmungen (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 13 Anwendbarkeit des BDSG setzt personenbezogene Daten voraus. Was sind personenbezogene Daten?? Stimme Bild E-Mail- Adresse IP-Adresse Bild mit Balken personenbezogene Daten?? Krankheit Geodaten Wohnort Aufenthaltsort (e) Bewegungsprofil Staatsangehörigkeit 14 7
Was sind personenbezogene Daten? Personenbezogene Daten: Beispiele Persönliche Verhältnisse: Adresse, Alter, Geburtsdatum, familiärer Status, Staatsangehörigkeit, Berufsausbildung, beruflicher Werdegang, Berufsbezeichnung, Beurteilung, Bewertung, Interesse als Kunde, Äußerungen, Überzeugungen 15 Stimme Bild Bild mit personenbezogene Balken Krankheit nicht Daten?? personenbezogene Geodaten Daten?? Staatsangehörigkeit E-Mail- Adresse IP-Adresse Was sind denn dann noch Sachliche Verhältnisse: Einkommen, Vermögen, Vertragsbeziehungen, Konsumverhalten, Kreditwürdigkeit Wohnort Aufenthaltsort (e) Bewegungsprofil 16 8
Sonstige Begriffe Je nachdem, können Sie alle drei Bereiche ausfüllen Verantwortliche Stelle ist jede natürliche oder juristische Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Betroffener ist derjenige, auf den sich ein personenbezogenes Datum bezieht. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. 17 Was darf ich mit personenbezogene Daten machen? Bundesdatenschutzgesetz 4 Weitere Begriffsbestimmungen Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 18 9
Was ist Erhebung, Verarbeitung und Nutzung? Erheben Verarbeiten Nutzen Speichern Verändern Übermitteln Sperren Löschen Anonymisieren Pseudonymisieren eigentlich alles!!! 19 Was darf ich mit personenbezogene Daten machen? Aha!! Verbot mit Erlaubnisvorbehalt Die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten (Datenumgang) ist zunächst einmal verboten. Zulässig sind diese Vorgänge nur, wenn eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 20 10
Datenumgang zulässig, 21 Ich willige ein, wenn ja, zu was? Kann ich gegenüber Arbeitgeber einwilligen, dass er meine Immunschwächekrankheit ans schwarze Brett hängt, damit alle erkälteten Mitarbeiter sich von mir fernhalten? Kann Asylbewerber aus Syrien einwilligen, dass Helfer eine Liste mit seinem Namen, Religion, Essensunverträglichkeiten, Gesundheitsinformationen, Hobbys usw. erstellt und im Helferkreis verteilt? Kann 14-jähriger Schüler als Mitglied der Jugendfeuerwehr einwilligen, dass sein Bild in der Feuerwehrzeitung (oder auf der Feuerwehr- Homepage) veröffentlicht wird? 22 11
Datenumgang zulässig, 23 Ich schließe Vertrag. Inhalt?? Autokauf Mietvertrag 24 12
Beispiele Ich lade mir Whatsapp herunter und erlaube Whatsapp (=Facebook), dass sie sich alle meine Kontaktdaten holen, um feststellen zu können, wer von meinen Kontakten auch Whatsapp nutzt. Nach der Auswertung werden die Whatsapp-Nutzer in meinen Kontakten besonders gekennzeichnet. Darf ich das?? Ich arbeite ehrenamtlich bei der Telefonseelsorge. Mir wird eine Hospitantin, die gerade die Ausbildung macht, zugeteilt. Ich lasse sie zuhören, sage aber dem Anrufer nichts davon, weil (ich meine, dass) er sonst gehemmt sein könnte, offen mit mir zu sprechen. Darf ich das?? 25 26 13
27 Datensicherheit - mögliche Anforderungen User arzt-01 Password ********* Login! Zutritt Zugang Zugriff Weitergabe Eingabe Auftrag Verfügbarkeit Datentrennung vielleicht auch noch viel mehr!!! 28 14
Datenschutz - Rechtsgrundlagen Europäische Datenschutzrichtlinie Bundesdatenschutzgesetz (BDSG) Bayerisches Datenschutzgesetz (BayDSG) Kirchengesetz über den Datenschutz in der Evangelischen Kirche in Deutschland (DSG-EKD) Anordnung über den kirchlichen Datenschutz (KDO) Telemediengesetz (TMG) Kunsturheberrechtgesetz (KUG) Meldegesetz Sozialgesetzbücher (insbes. SGB I und SGB X) Polizeiaufgabengesetz u.a. 29 30 15
Schweigepflicht nach Strafgesetzbuch (StGB) 201 StGB Verletzung der Vertraulichkeit des Wortes 201a StGB Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen 202 StGB Verletzung des Briefgeheimisses 203 StGB Verletzung von Privatgeheimnissen 205 StGB Strafantrag 31 Schweigepflicht nach Strafgesetzbuch (StGB) 201 StGB Verletzung der Vertraulichkeit des Wortes Beispiele: Mithören von Beratungsgesprächen Aufnahme von Beratungsgespräch ohne Einwilligung Unbefugte Weitergabe eines mit Einwilligung aufgenommenen Gespräches (z.b. in Supervision) 32 16
Schweigepflicht nach Strafgesetzbuch (StGB) 201a StGB Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen Beispiele: Veröffentlichung von Bildern von Bewohnern einer Jugendhilfeeinrichtung auf Facebook Veröffentlichung von Bildern von Bewohnern einer Behinderteneinrichtung im Jahresbericht der Einrichtung Pressefotos Patienten im Krankenhaus 33 Schweigepflicht nach Strafgesetzbuch (StGB) 202 StGB Verletzung des Briefgeheimisses Beispiele: Öffnung eines Briefes an Bewohner in Behinderteneinrichtung ohne Einwilligung des Betreuers 34 17
Schweigepflicht nach Strafgesetzbuch (StGB) 203 StGB Verletzung von Privatgeheimnissen 1. Geschützte Rechtsgüter: Persönlicher Lebens- und Geheimnisbereich des Betroffenen, Vertrauen in Verschwiegenheit der verpflichteten Personen 2. Tatbestandsmerkmale: verpflichtete Person fremdes Geheimnis anvertraut oder sonst bekannt geworden offenbart unbefugt Einwilligung Pflicht zur Offenbarung Befugnis zur Offenbarung 35 Schweigepflicht nach Strafgesetzbuch (StGB) 205 StGB Strafantrag Betroffenen Rechtsnormen: 201 Abs. 1 und 2 StGB 201a StGB 202 StGB 203 StGB 204 StGB 202a und 202b StGB mit zusätzlicher Möglichkeit des Einschreitens von Amts wegen 36 18
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 37 Datenschutz im Verein Daten der Vereinsmitglieder dürfen für Vereinszwecke und zur Mitgliederbetreuung und -verwaltung verwendet werden maßgeblich sind somit die satzungsmäßigen Vereinszwecke bspw. Name, Anschrift, i.d.r. Geburtsdatum, ggf. (zur Einziehung von Mitgliedsbeiträgen) Bankverbindungsdaten 38 19
Datenschutz im Verein Für andere als die o.g. Zwecke (andere berechtigte Interessen des Vereins) dürfen Mitgliederdaten in der Regel nicht verwendet werden, da meist schutzwürdige Interessen der Mitglieder entgegenstehen. Maßstab tendenziell strenger als für Wirtschaftsunternehmen, da Vereinsmitglieder berechtigte Erwartung haben, dass ihre Daten nur für o.g. Zwecke verwendet werden Verein sollte die Mitglieder in solchen Fällen fragen (bei Vereinseintritt, ggf. per Rundschreiben), ob Einwände bestehen Noch rechtssicherer als die Frage nach Einwänden ist die Einholung von Einwilligungen. Mit Einwilligung dürfen Mitgliederdaten auch für andere Zwecke verwendet werden. 39 Datenschutz im Verein Beispiele 1 Spendenaufrufe und Werbung Verwendung von Mitgliederdaten für Spendenaufrufe und Werbung: zulässig: für Spendenaufrufe/Werbung zu Gunsten des Vereins selbst grundsätzlich unzulässig: Nutzung für Werbung Dritter (z.b. Sponsor) oder Übermittlung an Dritten für dessen Werbezwecke Ausnahme: (schriftliche) Einwilligung weitere Ausnahme: Namen und postalische Adressen? In der Regel unzulässig, weil schutzwürdige Interessen der Mitglieder entgegenstehen (Vereinsmitglieder sind typischerweise schutzwürdiger als Kunden von Unternehmen); Ausnahmen denkbar im Zweifel sollte Widerspruchsrecht eingeräumt werden. 40 20
Datenschutz im Verein Beispiele 1 Namen und postalische Adressen von Nicht-Mitgliedern zulässig: Verwendung für Spendenaufrufe zu steuerbegünstigten Zwecken Die Daten müssen aber aus allgemein zugänglichen Quellen stammen (vgl. Ziff. 3.7 Anwendungshinweise-Werbung auf der BayLDA-Homepage, https://www.lda.bayern.de/media/ah_werbung.pdf) zulässig darüber hinaus: Verwendung für (auch nicht steuerbegünstigte) eigene Werbezwecke des Vereins, wenn der Verein die Daten selbst beim Betroffenen im Rahmen eines Vertrags (z.b. Verkauf einer Eintrittskarte zu einer Sportveranstaltung) oder aus allgemein zugänglichen Adress-, Rufnummern- oder Branchenverzeichnissen (nicht: Internet als solches!) erhoben hat oder von einer anderen Stelle (z.b. auch Unternehmen) zum Zweck der Werbung für eigene Zwecke erhalten hat 41 Datenschutz im Verein Beispiele 2 Übermittlung an Versicherungen im Rahmen von Gruppenversicherungsverträgen (Rahmenverträge zwischen Vereinen/Verbänden und Versicherungsunternehmen): nach Ansicht der Datenschutzbehörden nur mit schriftlicher Einwilligung zulässig Einwilligung sollte bereits bei Vereinseintritt abgefragt werden 42 21
Datenschutz im Verein Beispiele 3 Politische Wahlwerbung unzulässig: Nutzung oder Übermittlung von Mitgliederdaten für Zwecke politischer Wahlwerbung schutzwürdige Belange der Betroffenen stehen der Nutzung / Verarbeitung entgegen gilt sogar dann, wenn die Adressdaten (z.b. in Telefonbüchern o.ä.) allgemein zugänglich sind 43 Datenschutz im Verein Beispiele 4 Übermittlung von Mitgliederdaten (z.b. Kontaktdaten, Mitgliederlisten ) an andere Mitglieder nicht pauschal zulässig; hängt vom Vereinszweck ab kann zulässig sein, wenn Vereinszweck gerade die Ermöglichung und Pflege persönlicher und/oder geschäftlicher Kontakte umfasst (z.b. Selbsthilfevereine, Ehemaligenvereine u.ä.) in anderen Fällen (und im Zweifel) unzulässig. Ausnahme: Einwilligung weitere Ausnahme: Übermittlung zulässig, sofern zur Wahrnehmung satzungsmäßiger Mitgliederrechte erforderlich (z.b. Kontaktaufnahme zur Erfüllung eines bestimmten Quorums) 44 22
Datenschutz im Verein Beispiele 5 Veröffentlichung von Mitgliederdaten in Vereinszeitschriften, Aushängen nur zulässig, wenn für Erreichung des Vereinszwecks erforderlich bspw. Mannschaftsaufstellung bei Sportvereinen nicht aber: Vereinsstrafen, Sanktionen gegen Spieler, (personenbezogene) Veröffentlichung von Sportgerichtsurteilen in der Regel zulässig: persönliche Nachrichten mit Bezug zum Verein (Jubiläen, Geburtstage u.ä.) jedoch sollte den Mitgliedern Widerspruchsrecht eingeräumt werden (am besten bereits bei Eintritt in den Verein) unzulässig: persönliche Informationen ohne Bezug zum Verein, z.b. Eheschließung, Geburt von Kindern, unzulässig. Bekanntgabe der Höhe von Spenden von Mitgliedern 45 Datenschutz im Verein Beispiele 6 Übermittlung von Mitgliederdaten an Dachverbände Dachverbände sind Dritte, sofern das Mitglied nicht gleichzeitig mit seiner Mitgliedschaft im Vor-Ort-Verein auch automatisch Mitglied im Dachverband ist (das gibt es!) zulässig z.b., soweit erforderlich zur Organisation überregionaler Turniere oder für den Spielbetrieb einer Sportliga Wenn ein Dachverband Mitgliederlisten von seinen Mitglieds- Vereinen fordert, sollte dies idealerweise in der Satzung des Vereins geregelt werden -> dann zulässig sonst Information und Einräumung eines Widerspruchsrechts erforderlich, zwecks Möglichkeit der Geltendmachung triftiger Gründe gegen die Übermittlung im Einzelfall Übermittlung zwecks Abschluss von sog. Gruppenversicherungsverträgen nur mit Einwilligung zulässig. 46 23
Datenschutz im Verein Organisation 1 Bestellung eines Datenschutzbeauftragten (DSB) verpflichtend, wenn mindestens 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten (pbd) befasst sind oder mindestens 20 Personen mit nicht-automatisierter Verarbeitung von pbd (pbd) befasst sind (z.b. Karteikarten) Auch Teilzeit- und geringfügig beschäftigte Personen, freie Mitarbeiter, Leihkräfte, Ehrenamtliche, Urlaubsvertretungen etc. zählen! Nicht zu berücksichtigen sind Personen, bei denen Datenverarbeitung nur ganz untergeordnete Rolle spielt, z.b. nur vereinzeltes Verfassen eines Schreibens mit pbd. schon regelmäßige E-Mail-Kommunikation gehört dazu externer oder interner DSB möglich 47 Datenschutz im Verein Organisation 2 Verpflichtung auf Wahrung des Datengeheimnisses Alle Personen, die Zugang zu Mitgliederdaten haben (z.b. Funktionsträger des Vereins) sind schriftlich zu verpflichten. Schriftliche interne Regelungen zum Datenschutz empfehlenswert entweder in Vereinssatzung oder in gesondertem Regelwerk ( Datenschutzordnung, Datenschutzrichtlinie ); dieses Regelwerk muss freilich zivilrechtlich korrekt in Kraft gesetzt werden. z.b. kann der Vorstand oder die Mitgliederversammlung grundsätzlich eine Datenschutzordnung beschließen, sofern Vereinssatzung nichts anderes bestimmt Regelung sollte die typischen Zwecke der Datenverwendung möglichst konkret nennen, Löschfristen festlegen 48 24
Asylbewerber-Helferkreise Daten dürfen ohne Einwilligung nicht von Behörden an Helfer weitergegeben werden Der Austausch von Daten zwischen den Helfern kann ggf. gesetzlich gerechtfertigt werden Daten dürfen ohne Einwilligung nicht an Behörden weitergegeben werden Übersetzer bekommen ggf. viele sensible Informationen mit: sie sollten sich dessen bewusst sein Es ist denkbar, dass Daten mit erhöhtem Schutzbedarf verarbeitet werden, hier muss besonders auf technische Schutzmaßnahmen geachtet werden 49 Kinder und Jugendliche Ab wann sind Jugendliche in der Lage eine datenschutzrechtliche Einwilligung abzugeben? Ehrenamtliche müssen aufgrund gesetzlicher Grundlage erweitertes Führungszeugnis vorweisen Information an Behörden bei Verdacht auf Kindesmisshandlungen gesetzlich möglich 50 25
Bilder Bilder dürfen nur mit Einwilligung des Abgebildeten veröffentlicht werden. Die Einwilligung gilt im Zweifel als erteilt, wenn der Abgebildete dafür, dass er sich abbilden ließ, eine Entlohnung erhielt. Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten (Kunst- Urheber-Gesetz KUG). Ohne die grundsätzlich erforderliche Einwilligung dürfen verbreitet werden: Bildnisse aus dem Bereiche der Zeitgeschichte; Bilder, auf denen die Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen; Bilder von Versammlungen, Aufzügen und ähnlichen Vorgängen, an denen die dargestellten Personen teilgenommen haben; 51 Bilder Anforderungen an eine Einwilligung Eine besondere Form für die Einwilligung sieht das KUG nicht vor. Nicht ausreichend ist es jedoch, wenn sich die Person einfach fotografieren lässt oder sogar dafür posiert. Sie muss dies vor allem auch in dem Bewusstsein tun, dass das Foto ins Internet gestellt wird. Zu Beweiszwecken sollten Einwilligungen möglichst schriftlich eingeholt werden. 52 26
Internet Jede Webseite benötigt eine Datenschutzbestimmung. Nutzer muss zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form unterrichtet werden. Datenschutzbestimmung muss jederzeit abrufbar sein. Inhalt einer Datenschutzbestimmung: Arten der verwendeten Daten (z.b. IP-Adresse, Benutzername, Passwort, E-Mail-Adresse etc.) Umfang (z.b. Speicherdauer, Weitergabe an Dritte) Zwecke der Datenverwendung (z.b. Registrierung, Schutz vor Störungen und unerlaubtem Zugriff) 53 Internet 54 27
E-Mail an mehrere Empfänger Häufig werden E-Mails an mehrere Empfänger gleichzeitig versendet E-Mail-Adresse wird in das An -Feld oder das CC -Feld (in Kopie) eingetragen durch die Versendung von E-Mails mit offenem Verteiler werden E- Mail-Adressen aller Empfänger allen anderen bekannt gegeben Offener Verteiler stellt oft eine unzulässige Übermittlung dar 55 E-Mail an mehrere Empfänger Wie macht man es richtig? E-Mail-Adressen in das BCC -Feld (englisch: Blind Carbon Copy, dt. sinngemäß Blindkopie ) eintragen wird die Nachricht so versendet, kann keiner der Empfänger erkennen, an wen diese E-Mail sonst noch geschickt wurde 56 28
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 57 Wer kann mir helfen, wenn ich einen Datenschutzverstoß vermute? Habe ich den Umgang mit meinen Daten erlaubt? Gibt es ein Gesetz dafür? Nein, ich habe es nicht erlaubt und ich glaube auch nicht, dass es ein Gesetz dafür gibt! An wen kann ich mich wenden? 58 29
Datenschutzaufsichts- und kontrollstellen in Deutschland LfD BW LfD BY BayLDA Berliner BDI LDA BDB LfDI Bremen BfDI HH Bundesbeauftragte für Datenschutz und Informationsfreiheit Datenschutz Recht auf informationelle Selbstbestimmung LfD NDS LfDI NRW LfD Rh-Pf LfD Saarland DB Sachsen LfD Sa-Anh BD Hessen ö.-r. Rundfunk priv. Rundfunk ULD SH LfD Meck-Pom. kath. Kirche ev. Kirche LfD THÜ 59 Datenschutzbehörden in Bayern Bayerischer Landesbeauftragter für den Datenschutz (Art. 29 BayDSG) 33 16 Bayerisches Landesamt für Datenschutzaufsicht (Art. 34 BayDSG) Datenschutz Bayer. Rundfunk Bayer. Landeszentrale für neue Medien ev. Kirche kath. Kirche 60 30
Was machen wir (BayLDA)? Themenfelder Themenfelder: Register meldepflichtiger Verf. Datenschutzbeauftragte Cloud Computing Versicherung Webtracking Webshops Banken Steuerberater Rechtsanwälte Hacking-Angriffe Soziale Netzwerke Mitarbeiterüberwachung Kontrolle Sanktion aktuelle Themen -felder?? Beratung Themenfelder: Wohnungseigentum Videoüberwachung Datensicherheit App-Prüfung Smartphone Arztpraxis Werbung Apotheken Entsorgung Auskunfteien Vereinsverwaltung Internationaler Datenverkehr 61 www.lda.bayern.de 62 31
Die Aufsichtsbehörde... kontrolliert... berät und unterstützt die Beauftragten für den Datenschutz und die verantwortlichen Stellen... veröffentlicht Tätigkeitsbericht kann unverzüglich zu erteilende Auskunft verlangen kann Räume betreten, Prüfung vornehmen, Unterlagen und Datenverarbeitungsprogramme einsehen ordnet an... erlässt Bußgeldbescheid leitet Strafverfahren ein Gesamtübersicht: Beschwerde, Beratung und Bußgeld 64 32
Themenbereiche der Beschwerden Internet 14% Auskunftsanspruch nach 34 BDSG 12% Werbung und Adressenhandel 11% Datenübermittlungen 10% Versicherungen 8% Zulässigkeit von Datenerhebungen 7% Videoüberwachung 7% IT Sicherheit und Technik 6% Datenlöschung 6% Daten im Gesundheitsbereich 5% Arbeitnehmerdatenschutz 4% Daten im Bankenwesen 3% Wirtschaftsauskunfteien 2% Vereine und Verbände 2% Daten von Mietern 1% Tätigkeit von Rechtsanwälten 1% Markt und Meinungsforschung 1% 65 Unser Leitbild : Prävention vor Reaktion Konstruktive Beratung hat Vorrang vor Ermittlung von Sachverhalten für Bußgeld 66 33
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 67 Datenschutz-Grundverordnung (DS-GVO) verkündet im Amtsblatt der Europäischen Union vom 4. Mai 2016 68 34
69 Inhalt DS-GVO Erwägungsgründe Nr. 1-173 und Normtext Art. 1 bis 99 70 35
Agenda 1 2 3 4 5 6 Warum sind wir heute hier im Workshop W_01 Datenschutz was ist das? Datenschutz im Ehrenamt (Verein, Foto, Internet ) Datenschutz wer kümmert sich darum? Ausblick auf 2018 - Datenschutz-Grundverordnung und jetzt 71 Website Analyse SmartTV Connected Car Verschlüsselung Datenpannen / Cybercrime Tracking Apps und Smartphones Smart Home Drohnen 72 36
und was mache ich selbst??? Mit wie vielen Kundenkarten (Payback u.a.) informiere ich Geschäfte über mein konkretes Kaufverhalten? Habe ich schon mal Nutzungsbedingungen beim Herunterladen von Apps gelesen und dann wegen zu weitgehender Rechteeinräumung (z.b. Zugriff auf Kontakte) die App nicht herunter geladen? Wie viele Bilder habe ich auf Facebook gepostet, ohne vorher die, die abgebildet sind, um Erlaubnis gefragt zu haben? Wie viele Bilder habe ich per Whatsapp verschickt, ohne vorher die, die abgebildet sind, um Erlaubnis gefragt zu haben? 73 und was mache ich selbst??? Was erzähle ich beim Kaffeklatsch / beim Stammtisch / in der Arbeitspause über Dritte? Haben Kinder auch einen Anspruch auf Datenschutz? Veröffentliche ich, weil ich eine so stolze Mama / ein so stolzer Papa bin, Bilder meiner Kinder im Internet? Mache ich Datenschutz in der Arbeit, weil ich es muss oder weil ich es will? Welche Bedeutung hat Datenschutz in meinem Privatleben? 74 37
Datenschutz ist Grundrechtsschutz Es geht um das jedermann zustehende allgemeine Persönlichkeitsrecht. Das allgemeine Persönlichkeitsrecht ist durch Art. 2 Abs. 1 GG (freie Entfaltung der Persönlichkeit) i.v.m. Art. 1 Abs. 1 GG (Menschenwürde) garantiert. 75 Vielen Dank für Ihr Interesse Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 (Schloss) 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981) 53-1300 E-Mail: poststelle@lda.bayern.de Webseite: www.lda.bayern.de 38