Einführung in den Datenschutz Grundlagen zu Recht und Praxis
Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der Datenschutz geregelt?... 6 Arten der Datenverarbeitung 7 Zulässigkeit der Datenverarbeitung.. 8 Datenerhebung.. 9 Datenübermittlung.. 10 Veröffentlichung dienstlicher Kontaktdaten 11 Videoaufnahmen 12 Löschen von Daten... 13 Wichtige Rechte des Betroffenen.. 14 Datensicherheit. 15 Was kann der Einzelne zu einem guten Datenschutz beitragen?... 16 Bei Fragen. 17 2
Was ist Datenschutz? Schutz personenbezogener Daten Einzelangaben über persönliche sachliche Verhältnisse, die einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können, zb. Name, Geburtstag, Geschlecht, Konfession, körperliche Maße, Staatsangehörigkeit, Ausbildung, Prüfungsergebnis, Matrikelnummer, Personalnummer Nicht: statistische oder technische Daten, Messergebnisse 3
Wo spielt Datenschutz in der Uni Bonn eine Rolle? Personalabteilung Studierendensekretariat Prüfungsämter 4
Warum gibt es Datenschutz? Recht auf informationelle Selbstbestimmung Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983: Jeder darf über die Preisgabe und Verwendung seiner Daten selbst bestimmen. 5
Wo ist der Datenschutz geregelt? Datenschutzgesetz NRW Bundesdatenschutzgesetz Europarecht (Richtlinien, Verordnungen) Binnenrecht der Universität (zb. Einschreibungsordnung, Geschäftsordnung der Verwaltung, Evaluationsordnung) Dienstanweisung Datenschutz und Datensicherheit beim Einsatz von IT-Systemen (http://www.intranet.unibonn.de/organisation/verwaltung/dez-2/datenschutz.pdf) 6
Arten der Datenverarbeitung Erheben Speichern Verändern Übermitteln Sperren Löschen Nutzen 7
Zulässigkeit der Datenverarbeitung Voraussetzungen gemäß 4 DSG NRW Einwilligung des Betroffenen (idr. schriftlich) Gesetzliche Ermächtigungsgrundlage 8
Datenerhebung 12 DSG NRW wenn Kenntnis zur rechtmäßigen Erfüllung der Aufgaben der erhebenden Stelle erforderlich Aufgabenzuweisung Erhebung unmittelbar bei der betroffenen Person Datensparsamkeit Zweckbindung Beispiele an der Uni Bonn Personaldaten ( 29 DSG NRW) Studierendendaten ( 10 Einschreibungsordnung) 9
Datenübermittlung 14 bis 17 DSG NRW wenn zur rechtmäßigen Aufgabenerfüllung der übermittelnden Stelle oder des Empfängers erforderlich Rechtliches Interesse an Übermittlung Sonderfall Auskunftsersuchen durch öffentliche Stelle 10
Veröffentlichung dienstlicher Kontaktdaten Intranet: wichtig für funktionierende Verwaltung, kein Anspruch auf Nichterreichbarkeit Internet: nur Personen mit Außenkontakten (zb. Pressesprecher) oder übergeordnetem Funktionsbereich (zb. Institutsdirektoren, Dekane etc.) Foto immer nur mit Einwilligung 11
Videoaufnahmen Zulässig zur Wahrnehmung des Hausrechts zb. zur Verhinderung von Einbrüchen oder Sachbeschädigung Kein Überwiegen schutzwürdiger Belange des Betroffenen (Bsp.: Filmen in Umkleide) Information des Betroffenen Speicherung nur bei konkreter Gefahr zu Beweiszwecken (zb. aufgebrochene Spinde) elearning Mit Einwilligung des Dozenten 12
Löschen von Daten keine starren Fristen wenn Speicherung unzulässig ist oder Kenntnis von den Daten für speichernde Stelle nicht mehr erforderlich Aktenordnung der Verwaltung enthält Aufbewahrungsfristen (ein Jahr bis 50 Jahre). 13
Wichtige Rechte des Betroffenen Auskunft über gespeicherte Daten Anrufung des behördlichen Datenschutzbeauftragten und des Landesdatenschutzbeauftragten Einsicht in das Verfahrensverzeichnis 14
Datensicherheit technische und organisatorische Maßnahmen zur Gewährleistung eines guten Datenschutzniveaus Vorgaben durch das DSG NRW Vertraulichkeit - Nur Befugte Personen können Kenntnis nehmen. Integrität - Daten bleiben unversehrt, vollständig und aktuell. Verfügbarkeit - Daten stehen zeitnah zur Verfügung. Authentizität - Möglichkeit der Zuordnung der Daten zu ihrem Ursprung Revisionsfähigkeit - Ermittlung in begründeten Fällen, wer wann welche Daten in welcher Weise verarbeitet hat Transparenz - Nachvollziehbarkeit der Verfahrensabläufe 15
Was kann der Einzelne zu einem guten Datenschutz beitragen? Der Datenschutzbeauftragte sensible Daten nicht per E-Mail versenden PC mit Passwort schützen Trennung von Datenbeständen (zb. keine Arbeitszeugnisse auf einem gemeinsamen Laufwerk speichern) Akten nicht offen liegen lassen, Raum abschließen Schreddern/Reißwolf nutzen Firewall und Antiviren-Programm installieren Regelmäßige Datensicherungen E-Mails möglichst verschlüsseln 16
Bei Fragen steht Ihnen der Datenschutzbeauftragte gern zur Verfügung. Kontakt: Thomas Rütten Tel.: 73-5274 ruetten@verwaltung.uni-bonn.de www.uni-bonn.de/datenschutzbeauftragter 17