Datenschutz-Unterweisung



Ähnliche Dokumente
Datenschutz beim BLSV und in Vereinen

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Einführung in die Datenerfassung und in den Datenschutz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutz eine Einführung. Malte Schunke

Datenschutz und Schule

Datenschutz im E-Commerce

Gesetzliche Grundlagen des Datenschutzes

Winfried Rau Tankstellen Consulting

Datenschutz im Spendenwesen

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Guter Datenschutz schafft Vertrauen

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Nutzung dieser Internetseite

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Nutzung von Kundendaten

IT-Compliance und Datenschutz. 16. März 2007

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Grundlagen des Datenschutzes und der IT-Sicherheit

Datenschutz ist Persönlichkeitsschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Direktmarketing und Datenschutz

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutz und Systemsicherheit

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Drei Fragen zum Datenschutz im. Nico Reiners

Facebook und Datenschutz Geht das überhaupt?

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz-Unterweisung nach DSGVO

Datenschutzbeauftragte

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Big Data, Amtliche Statistik und der Datenschutz

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Informationsveranstaltung Camping- und Wassersporttourismus

Einführung in den Datenschutz

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Datenschutz der große Bruder der IT-Sicherheit

Bayerisches Landesamt für Datenschutzaufsicht

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Der Schutz von Patientendaten

DIGITALE PRIVATSPHAERE

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Monitoring und Datenschutz

Meine Daten. Mein Recht

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

IMI datenschutzgerecht nutzen!

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Datenschutz. Follow Up: Hohes Bußgeld für unberechtigte Kundendatenübernahme beim Asset Deal Der Wortlaut des Bußgeldbescheids.

Secorvo. Partner und Unterstützer

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Datenschutzunterweisung kompakt

Einführung in die Datenerfassung und in den Datenschutz

D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Schutz der Sozialdaten

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Datenschutz kompakt online

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Beispiele aus der anwaltlichen Praxis

- Datenschutz im Unternehmen -

Datenschutz im Unternehmen

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenschutz-Erklärung

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Social Media Marketing und Datenschutz

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Transkript:

Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie Datenschutz und Datensicherheit

Ziel des Datenschutzes ist es: Menschen (die sog. Betroffenen) vor Beeinträchtigungen ihres Rechts auf Informationelle Selbstbestimmung durch andere, die Daten der Betroffenen verarbeiten oder nutzen, zu schützen. Das Recht der Betroffenen zu gewährleisten, grundsätzlich selbst über die Preisgabe und die Verwendung ihrer persönlichen Daten zu entscheiden. Für die Betroffenen Transparenz darüber herzustellen wer, zu welchem Zweck ihre personenbezogenen Daten verarbeitet oder nutzt.

Geschützte personenbezogene Daten sind: Jede Einzelangabe über eine natürliche Person Informationen über persönliche und sachliche Verhältnisse einer natürlichen Person. Achtung nach 3 Abs. 9 sind besonders geschützt Daten über: Ethnische Herkunft / politische, philosophische, religiöse Überzeugung / Gesundheit / sexuelle Orientierung Zur Erhebung (usw.) dieser Daten ist spezielle Einwilligung erforderlich Nicht geschützt sind: Daten über juristische Personen (Unternehmen) Aggregierte Daten über Gruppen von Personen, sofern daraus keine Individuen abgeleitet werden können Anonymisierte Daten, aus denen nicht auf Individuen geschlossen werden kann.

Zur Durchsetzung des Schutzes der personenbezogenen Daten umfasst das BDSG, neben dem Grundsatz der Datenvermeidung und der Datensparsamkeit 7 Punkte: Zulässigkeit der Verarbeitung: (Verbot mit Erlaubnisvorbehalt) Zweckbindung der personenbezogenen Daten Transparenz (Informationen an die Betroffenen, Benachrichtigung) Korrekturrechte (Berichtigung, Sperrung, Löschung) Datensicherheit (technischer Schutz gegen unbefugte Nutzung der Daten) Kontrolle (intern und extern) Sanktionen (Bußgeld, Strafe und Schadenersatz) Dies alles gilt aber nicht nur organisationsintern sondern auch bei der Weitergabe von Daten an andere Unternehmen, auch innerhalb eines Konzerns

Grundsätzlich gilt bei der Erhebung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten ein Verbot, mit Erlaubnisvorbehalt. D.h. es ist verboten personenbezogene Daten zu erfassen,... Erlaubnisvorbehalte: Gesetzliche Regelungen, die eine Erfassung,... vorschreiben. Notwendigkeit der Erfassung,..., für eigene Geschäftszwecke. Diese Geschäftszwecke müssen im Voraus definiert sein Es muss ein Vertrag oder ein vertragsähnliches Verhältnis vorliegen. Das Verhältnismäßigkeits-Prinzip muss beachtet werden. Einwilligung des Betroffenen Schriftform Hinweis auf Zweck Besondere Hervorhebung Web-Site Doppeltes OptIn

Verantwortliche Stelle: Das Unternehmen, das die Daten für eigene Zwecke bei den Betroffenen Erhebt, Verarbeitet, Nutzt oder dies durch andere (Unternehmen) im Auftrag durchführen lässt. Dienstleister ist somit nicht die Verantwortliche Stelle Verantwortliche Stelle mit alle notwendigen Maßnahmen zur Einhaltung des Datenschutzes und der Datensicherheit zu treffen Die Nicht-Einhaltung von Datenschutz-und/oder Datensicherheits-Maßnahmen ist durch Bußgelder oder Strafvorschriften bewehrt Die verantwortliche Stelle ist auch zum Schadensersatz gegenüber dem Betroffenen verpflichtet Zweckbindung: Personenbezogene Daten dürfen nur zu den Zwecken verarbeitet oder genutzt werden, zu dem eine schriftlich dokumentierte Einwilligung vorliegt Nachträglich aufgekommene Zwecke erfordern eine neue Einwilligung (mit aktualisierten Zwecken) Zwecke müssen hinreichend konkret sein

Der Betroffene hat Rechte: Benachrichtigung bei Datenerhebung ohne Kenntnis des Betroffenen Auskunftsrecht des Betroffenen Welche personenbezogene Daten sind gespeichert Zu welchem Zweck sind sie gespeichert An welchen Dritten werden sie übermittelt Berichtigung, Sperrung und Löschung Berichtigung bei nachweislich fehlerhaften Daten Kontrolle: Sperrung, wenn Zweck der Speicherung weggefallen ist Löschung, wenn Erhebung der Daten unzulässig war Interne Kontrolle durch DSB Externe Kontrolle durch Aufsichtsbehörde

Datensicherheit = technische und organisatorische Maßnahmen zur Sicherstellung des Datenschutzes, aber auch eines sicheren Datenverarbeitungsbetriebes Primär eine Herausforderung für die IT-Abteilung und den DSB Für Anwender ist hier wichtig: Anwender dürfen nur auf die Anwendungen und Daten zugreifen, die sie für ihre Aufgaben innerhalb des Unternehmens benötigen Systeme dürfen nicht unbeaufsichtigt bleiben, so dass unbefugte Dritte diese Systeme nutzen können Passwörter sind geheim zu halten und müssen wirkungsvoll sein Daten dürfen nicht auf Datenträger heruntergeladen und aus dem Unternehmen gebracht werden.

Speziell bei Sales & Marketing ist zu beachten: Telephonwerbung (Cold-Calls) sind nach 7 Abs. 2 Punkt 2 UWG grundsätzlich verboten, außer es liegt eine dokumentierte Einwilligung vor. E-Mail-Werbung (auch Newsletter) sind nach 7 Abs. 2 Punkt 3 UWG auch nur mit einer dokumentierten Einwilligung zulässig Liegen für Telephon-und E-Mail-Werbung keine Einwilligungen vor, dann besteht eine latente Abmahnungsgefahr gegen die verantwortliche Stelle Für Telephon-und E-Mail-Werbung gilt nicht 28 Abs. 3 BDSG (das alte Listenprivileg) 28 Abs. 3 BDSG gilt nur für Werbung per gelbe Post. Wenn Adressen für Werbe-Post zugekauft / gemietet werden sollen, dann müssen dokumentierte Einwilligungen der Betroffenen vorliegen Identisches gilt für Verkauf / Vermietung von Adressen Verantwortliche Stelle muss Herkunft der Adressen dokumentieren

Vorgehen bei postalischer-oder E-Mail-Werbung: Einholung der Einwilligung des Betroffenen bereits bei der Datenerhebung Bei Adressensammlung über Web-Site geschieht dies nach 13 TMG Ausgabe einer Datenschutzerklärung Zwangs-Opt-In(mit Protokollierung) Erst nach dem Opt-Indürfen erhobene Daten submitted werden Falls Werbung per gelbe Post: Auf jedem Brief muss Unsubscribe-Möglichkeit gegeben sein Falls Werbung per W-Mail: Erste Mail = Begrüßungs-Mail (Wenn möglich ohne Werbung, höchstens Links zu Werbung) Auf jeder E-Mail muss Unsubscribe-Linkvorhanden sein Auf jeder E-Mail muss Impressum stehen D.h. Einwilligung gilt nur von Brief zu Brief / E-Mail zu E-Mail Keine dauerhafte Einwilligung möglich In Einwilligung muss Zweck eindeutig vermerkt sein.

Für den einzelnen Mitarbeiter bedeutet Datenschutz: Personenbezogene Daten dürfen nur zur Erfüllung der Übertragenen Aufgaben erhoben, gespeichert, verarbeitet oder genutzt werden. Im Unternehmen dürfen nur solche Mitarbeiter mit der Erhebung,..., personenbezogener Daten betraut werden, die auf das Datengeheimnis verpflichtet sind. Personenbezogene Daten sind grundsätzlich, auch innerhalb der Organisation vertraulich zu behandeln. Personenbezogene Daten dürfen nur dann an andere Stellen (innerhalb der Organisation oder an andere Organisationen (auch innerhalb des gleichen Konzerns) weitergegeben werden, wenn ein Erlaubnisvorbehalt oder der Zweckbezug dies zulässt. Die Verpflichtung auf das Datengeheimnis besteht auch nach der Beendigung der Tätigkeit fort.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback