Datenschutzmanagement Wesentliche Pflichten des Pstdienstleisters Dipl.-Wi.jur. Manuel Cebulla, LL.M. 7. KEPnet Strategiefrum BRIEF auf der Pst-EXPO, Stuttgart 2011
Agenda Einführung Datenschutz kurz gefasst Datenschutzmanagement Wer benötigt einen Datenschutzbeauftragten? Anfrderungen an den DSB Pflichten des DSB Lösung: Datenschutzmanagement für KMU 2
Einführung Unsicherheit bezüglich der Rechte und Pflichten Verwrrene Regelungen Mangelnde Sensibilisierung Fehler mit gravierenden Flgen 3
Einführung Frage: Fairer Wettbewerb adé? Erfrderlich: Strategiefrum Brief Ziel: Nachhaltigkeit (Überleben?) in der Pstbranche Strategie: Aufhlen (und Überhlen) durch Kperatin und Qualitätsffensive Ein Baustein des Erflgs: Datenschutz Visin: Berechtigte Interessen der Betrffenen und der Unternehmen in Einklang bringen 4
Datenschutz kurz gefasst Datenschutz ist eurpäisches Grundrecht Schutz des Einzelnen vr Schäden durch missbräuchlichen Umgang mit seinen Daten Er sll grundsätzlich selbst bestimmen, wer, was, wann, warum mit seinen Daten tut 5
Datenschutz kurz gefasst Pflichten nach dem BDSG und sg. bereichsspezifischen Vrschriften Z.B. 41 PstG und PDSV gelten für jede verantwrtliche Stelle Im Pstdatenschutz: Diensteanbieter 6
Datenschutz kurz gefasst Datenschutz umfasst Erheben Verarbeiten Nutzen vn persnenbezgenen Daten 7
Datenschutz im Pstsektr Persnenbezgene Daten: Adressdaten (Absender, Empfänger) Verkehrsdaten (nähere Umstände des Pstverkehrs) Besnderheiten im Pstsektr: Daten juristischer Persnen nicht autmatisierter Umgang Daten vn Mitarbeitern und Kperatinspartnern Pstgeheimnis Aufsichtsbehörden: BNetzA und BfDI - und LfD 8
Psitive Effekte des Datenschutzes Rechtsknfrmität Haftung verringern, Strafen und Imageschäden vermeiden Werbeargument Kperatin ermöglichen Auswahlkriterium für Kunden und Kperatinspartner 9
Psitive Effekte des Datenschutzes Guter bzw. sinnvller Datenschutz: Vernünftige Abwägung der berechtigten Interessen der Betrffenen und der Unternehmen Datenschutz sll befördern, nicht bremsen 10
Datenschutzmanagement Die verantwrtliche Stelle erfüllt ihre Pflichten mittels: Datenschutzmanagement Datenschutzbeauftragter als Teil und zentraler Akteur des DS-Managements Die Verantwrtung für den Datenschutz liegt bei der Unternehmensleitung mit und hne Datenschutzbeauftragten! 11
Datenschutzmanagement Festlegung vn Zwecken, Ermitteln der Rechtsgrundlage Risikanalyse: Schutzbedarf + Maßnahmen Meldepflicht, Vrabkntrlle Verfahrensverzeichnis (öffentlicher/nicht-öffentlicher Teil) Verpflichtung auf Datengeheimnis und Pstgeheimnis Regelungen zu Übermittlungen, Datenweitergaben Einsatz vn Auftragnehmern 12
Wer benötigt einen DSB? Persnenzahl Mehr als 9 Persnen verarbeiten persnenbezgene Daten unter Einsatz vn EDV Mehr als 19 Persnen erheben, verarbeiten, nutzen persnenbezgene Daten auf andere Weise Andere Tatbestände Z.B. Adresshandel, Auskunftei Autmatisierte Verarbeitung vn besnders sensiblen Daten 13
Wer benötigt einen DSB? Persnenzahl - mitgezählt werden: Angestellte Leiharbeitnehmer Azubis Aushilfen regelmäßig mithelfende Familienangehörige freie Mitarbeiter Teilzeitbeschäftigte werden vll mitgezählt auch Persnen mit anderer Hauptaufgabe, die aber auch regelmäßig mit Daten umgehen 14
Anfrderungen an den DSB Bestellpflicht beginnt spätestens einen Mnat nach Erfüllen der Vraussetzungen Persn des DSB muss haben: Fachkunde Unabhängigkeit Zuverlässigkeit Ntwendige Mittel zur Aufgabenerfüllung DSB kann Mitarbeiter der Externer sein 15
Aufgaben des DSB Hinwirken auf die Einhaltung der Datenschutzvrschriften Überwachung der rdnungsgemäßen Anwendung der DV-Prgramme Vertraut machen der Beschäftigten mit den Datenschutzvrschriften 16
Pflichten des DSB Unterstützung und Beratung der Unternehmensleitung Kntrllen Sensibilisierung Vertraulicher Ansprechpartner für alle Betrffenen Verfahrensverzeichnis Mitwirken bei externen Audits und Kntrllen 17
DS-Management für KMU Gesetzesknfrmer Datenschutz bei KMU? Lösung - auch hne DSB-Bestellpflicht: Shared DSB - einer für alle Grundversrgung - hne an Fachkunde zu sparen an breiter Wissensbasis partizipieren und vn Synergien prfitieren 18
Shared DSB auch für klein(st)e und mittlere Unternehmen Pakete und verschiedene Mdelle für Unternehmen bis 15 Mitarbeiter, 15-50 Mitarbeiter und größere Einführungspaket Datenschutz-Check, Erstberatung Maßnahmenkatalg, Musterfrmulare, Infrmatinen Mnatliche Pauschale Mandatsübernahme Hinwirken auf Einhaltung der Datenschutzvrschriften Regelmäßige Infrmatinen, Datenschutz-Prtal Erreichbarkeit nline Eine Beratung pr Mnat 19
Vielen Dank für Ihre Aufmerksamkeit! Manuel Cebulla, LL.M. Berater für Datenschutz TÜV Infrmatinstechnik GmbH Langemarckstraße 20 45141 Essen Telefn: 0201 8999-437 Telefax: 0201 8999-544 E-Mail: m.cebulla@tuvit.de 20