DATENSCHUTZ. Der betriebliche Datenschutzbeauftragte. Hans-Jürgen Pollirer. Interview mit Andrea Jelinek. Rainer Knyrim, Katharina Schmidt

Ähnliche Dokumente
DSA - Ausbildung zum Datenschutzassistent/in

Der Datenschutzbeauftragte in Kliniken

Vereinbarung über die Auftragsdatenverarbeitung

Die ICF-Lernplattform Hand

Angebot: Technische Assistenz. Umsetzungsregelungen

Datenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)

Ausbildungsreihe DATENSCHUTZBEAUFTRAGTE/R. Modul 5: Arbeitsrecht und Datenschutz. Univ.-Prof. DDr. Günther Löschnigg

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

Einführung Datenschutz in der Pflege

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

E-Learning-Kurs Datenschutz und Informationssicherheit

E-Learning mit ecademy

Praxis-WORKSHOP. IT-Sicherheits-Management. Umsetzung des IT-Sicherheits-Prozess MODUL 2. nach BSI Standard 100. Zielgruppen:

Betriebswirtschaft O.P.P. kurz & bündig

Informationsveranstaltung zur IT-Sicherheitsrichtlinie (ITSR)

Recht auf Datenschutz

Beispiel SOP Personalschulung. Inhaltsverzeichnis: 1 ZIEL DER ANWEISUNG 2 GÜLTIG FÜR DEN BEREICH 3 VERANTWORTLICHKEITEN

Anwendertraining. MEDICA-TechForum 2011, Düsseldorf Klaas Oostlander Philips Healthcare, Hamburg

Physikalische Basiskonzepte

Unfallverhütungsvorschrift. Erste Hilfe (VSG 1.3)

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Welche häufig gemachten Datenschutz-Fehler Sie jetzt ganz einfach vermeiden können.

IT-Systemadministrator inkl. MCSA, CCNA, ITIL11.

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Vertragsanlage zur Auftragsdatenverarbeitung

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Datenschutz im Verein

Handbuch für das Erstellen einer Diplomarbeit an Höheren Fachschulen

Spezielle Betriebswirtschaftslehre Wirtschaftstraining und Bildungsmanagement

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

vorarbeiter kraftwerkstechnik

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Produktpräsentation der Reihe 30-Minuten-Training

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Ganzheitliche Kinderhospiz-Arbeit

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Ausbildung zum / zur Fachangestellten für Medien- und Informationsdienste Fachrichtung: Information und Dokumentation

Partnercollege. Noch besser bei KundInnen ankommen. Mit fundiertem Wissen. In Kooperation mit

Geschäftsprozessmanagement

Hilfe beim. Helfen. Mit regionalen Angeboten! Vereinbarkeit von Beruf und Pflege

Verpflichtungserklärung auf das Datengeheimnis gem. 15 DSG 2000 (für ehrenamtliche Mitarbeiterinnen und Mitarbeiter)

Multimediale Lehr- und Lernumgebungen. Untersuchung: Mathica. Silvia Peter Kay Weckemann

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Kanzlei Lücker MP-Recht. MPBetreibV Relevante Änderungen zum AKI Veranstaltung April 2017 Potsdam / Leipzig

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

Selbsttests mit ILIAS Didaktischer Einsatz von formativen Tests

Ausbildung zum / zur Fachangestellten für Medien- und Informationsdienste Fachrichtung: Bibliothek

E-Learning: Didaktische Herausforderungen und Grundlagen

EU-Datenschutz- Grundverordnung

Remote Support Datenschutz-

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

VERSCHWIEGENHEITSVERPFLICHTUNG von Angestellten, Lehrlingen und sonstigen Mitarbeitern bei Rechtsanwälten

Ihre externen Datenschutzbeauftragten

Abnahmeprotokoll Modul 123: Serverdienste in Betrieb nehmen IET-GIBB Jessica Dominguez Stevanovic, 2G

Gemeinsame Empfehlung der Arbeitsgemeinschaft der Deutschen Integrationsämter und der Bundesvereinigung der Deutschen Arbeitgeberverbände

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Teilhabe an der vernetzten Welt: Chancen und Herausforderungen digitaler Medien im institutionellen Kontext

Das Allgemeine Gleichbehandlungsgesetz (AGG) und seine Auswirkungen auf das Arbeitsverhältnis

Auftragsdatenverarbeitung

Instrumente/Elemente der Theorie- Praxis-Vernetzung. Prof. Dr. Peter Knorr Fachhochschule Flensburg

Einwohnergemeinde Neuheim

QUALIFIZIERTE AZUBIS FÜR EIN ERFOLGREICHES UNTERNEHMEN

Qualifikationsanforderungen bei Gasmessungen abwassertechnischen Anlagen Arbeitsbericht des DWA Fachausschusses BIZ-4 Arbeits- und Gesundheitsschutz

LOGINEO NRW Basis-IT-Infrastruktur. Verfahren und Voraussetzungen des Rollouts

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

LMS.at BASIC. Lösungen für bildungspolitische Herausforderungen

Technisch möglich! Rechtlich erlaubt?

S25 Schwerbehinderung

Hier finden Sie IHRE passende Trainerausbildung

Leitlinien zum Lehren und Lernen an der Berner Fachhochschule

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

und Leitbild und Grundsätze für zusammenarbeit und führung

Qualitätsmanagementhandbuch ANKÖ. Auftragnehmerkataster Österreich

1.2 Einführung in die Projektarbeit

Das betriebliche Eingliederungsmanagement

Gefährdungsbeurteilung bei psychischer Belastung, Auswahlkriterien für Instrumente

Name/Vorname: geb. am: Adresse:

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Berufsbildung SBB. Gestaltung der Zukunft.

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Leitbild des Jobcenters Berlin Neukölln

it-sa 2015 Toolgestützte Prüfung des SAP Berechtigungskonzepts Autor: Sebastian Schreiber IBS Schreiber GmbH

H3 Schlankreye. kooperative Berufsfachschule für kaufmännische Medienassistenz

Unterweisungen in der stationären und ambulanten Altenpflege

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Gemeinsame Deklaration zur Vereinbarkeit von Beruf, Familie und Pflege. von IHK Ostbrandenburg und DGB Region Ostbrandenburg

dreizeiliger Präsentationstitel stehen Bildungsdienstleistern)

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Personal & Organisation P&O II Kurs (2)

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Soziale Netzwerke. Web 2.0. Web 1.0? Erscheinungsformen. Web 2.0: Internet wird interaktiv. Dr. Urs Egli, Rechtsanwalt, Zürich

Weiterbildung. Fachgesundheitspfleger für den Operationsdienst. Alfried Krupp Krankenhaus

Umsetzung von Lernstufen in MOODLE am Beispiel des DBU-Projektes Expedition Moor: Junge Forscher experimentieren, erkunden und entdecken

Bericht des Gleichbehandlungsbeauftragten für den Bereich Erdgasverteilernetzbetrieb. der. Wiener Netze GmbH. gemäß 106 Abs.

Zertifizierter Projektmanager (FH)

AUSBILDUNG HAUSWIRTSCHAFTER/IN ManagerIn für den gehobenen Privathaushalt

Skintact 2014 Beratung-welche Hürden gibt s im Alltag? Barbara Seitzinger-Mäder Wundexpertin SAfW, Binningen

Bundesdatenschutzgesetz. E-Commerce Konferenz

Transkript:

1/2014 CHECKLISTE Bring Your Own Device Hans-Jürgen Pollirer DATENSCHUTZ KONKRET Recht Projekte Lösungen Chefredaktion: Rainer Knyrim Der betriebliche Datenschutzbeauftragte Hans-Jürgen Pollirer Interview mit Andrea Jelinek Rainer Knyrim, Katharina Schmidt Praxisprojekt: Datenschutzschulung durch elearning Markus Oman, Siegfried Gruber Was sind personenbezogene Daten? Viktoria Haidinger Datenschutz vor Gericht Ernst M. Weiss ISSN 2313-5409 dako.manz.at P.b.b. Verlag Manz 1230 Wien, Gutheil Schoder Gasse 17

Markus Oman/Siegfried Gruber Geschäftsführender Gesellschafter O.P.P. Beratungsgruppe/Senior Berater O.P.P. Beratungs GmbH Praxisprojekt: Datenschutzschulung durch breit angelegtes elearning elearning, Mitarbeiter, Effizienz, Nachweisbarkeit. Mitarbeiter aus dem Gesundheitswesen werden durch elearning auf interaktive Art datenschutzrechtlich geschult. Der Umgang mit personenbezogenen Daten ist im Alltag moderner Organisationen von Routine geprägt. In Bereichen, in denen primär mit sensiblen Daten gearbeitet wird, wie zb im Gesundheitswesen, ist daher ein besonderes Augenmerk auf den Schutz dieser personenbezogenen Daten zu legen. Vordringlichstes Handlungsziel in dieser Branche ist die Betreuung kranker bzw betreuungsbedürftiger Personen, und dies meist im Rahmen eines sehr engen Zeitbudgets. Für eine intensive Beschäftigung mit dem Thema Datenschutz bleibt in der Regel kaum Zeit. Die verfügbaren Ressourcen erlauben es zumeist nicht, einer größeren Anzahl von Mitarbeitern im Rahmen von koordinierten Schulungsmaßnahmen das erforderliche Grundwissen zum Thema des richtigen Umgangs mit personenbezogenen Daten zu vermitteln bzw dieses Wissen aufzufrischen und die aktuellen Verhaltensregeln zum korrekten Umgang mit diesen Daten auf aktuellem Stand zu halten. Neben den generellen Bestimmungen zur Wahrung des Datengeheimnisses ( 15 DSG 2000) bestehen für Beschäftigte im Gesundheitswesen zudem einschlägige berufsrechtliche Pflichten zur Verschwiegenheit über Informationen, die ihnen im Rah- 4 Dako 1 2014

men ihrer beruflichen Beschäftigung anvertraut oder zugänglich geworden sind. 1 Das DSG 2000 sieht in 15 Abs 2 vor, dass Auftraggeber ihre Mitarbeiter vertraglich zur Einhaltung des Datengeheimnisses, auch über das Ende des Dienstverhältnisses hinaus, verpflichten und über die Folgen einer Verletzung des Datengeheimnisses belehren. 2 Diese Verpflichtungserklärung ist meist Teil des Arbeits- bzw Dienstvertrags. Die erforderliche Belehrung erfolgt in der Praxis vielfach durch eine allgemeine datenschutzrechtliche Unterweisung und Vermittlung der innerbetrieblichen Regelungen im Rahmen des Antritts einer Arbeitsstelle bei einem neuen Arbeitgeber. Durch Bereitstellung der betrieblichen Datensicherheitsvorschriften (zb durch Veröffentlichung im Intranet) werden in der Regel die Anforderungen des 14 Abs 2 Z 6 DSG 2000 zur Dokumentation und Information der Mitarbeiter erfüllt. Nicht zuletzt durch diese Form der Wissensvermittlung ist zu befürchten, dass dieses theoretische Wissen in konkreten Situationen nicht umgesetzt und genutzt werden kann. Zwar ist meist ausreichend theoretisches Wissen vorhanden, dieses kann in realen und eventuell problematischen Situationen aber vielfach nicht kompetent angewendet werden. Um den Anwendungsbezug des theoretischen Wissens zu fördern, wird häufig auf handlungsorientiertes Lernen verwiesen. 3 Durch den Einsatz von elearning zur Wissensvermittlung soll eine deutlich stärkere Praxisorientierung und somit Handlungsorientierung ermöglicht werden. Das Projekt: elearning als Methode zur interaktiven Wissensvermittlung Unter elearning werden alle Formen von Lernen verstanden, bei denen elektronische oder digitale Medien für die Präsentation und Distribution von Lernmaterialien und/ oder zur Unterstützung zwischenmenschlicher Kommunikation zum Einsatz kommen. 4 Im Rahmen der konkreten Umsetzung im Auftrag eines Betreibers einer großen oberösterreichischen Krankenanstalt wurde ein elearning-modul entwickelt, mit dem datenschutzrechtliches Wissen und damit verbundene konkrete Handlungsanweisungen an Mitarbeiter vermittelt werden kann. Dabei sollten insb praxisnahe Beispiele verwendet werden, um einen realen Bezug der Lernenden zu ihrem persönlichen Arbeitsumfeld, aber auch Privatleben herzustellen. Die Zielgruppe für den Einsatz dieses elearning-moduls ist sowohl das medizinische Personal als auch das Personal der Pflege und der Verwaltung. Es werden tausende Personen geschult, deren spezifisches Wissen hier in kurzer Zeit aktualisiert, geprüft und dokumentiert werden soll. Die Lösung Durch das hier beschriebene elearning-modul Datenschutz soll eine Sensibilisierung der Mitarbeiter zum sorgfältigen und vertrauensvollen Umgang mit personenbezogenen Informationen erreicht werden. Durch praxisnahe Beispiele soll die Relevanz des Themas im berufsspezifischen Kontext besonders hervorgehoben werden. Besonderes Augenmerk wurde auf eine professionelle didaktische Aufbereitung der von Anwendern häufig als trocken empfundenen Materie gelegt. Zu diesem Zweck nahm der projektverantwortliche technische elearning-spezialist an einer Datenschutz-Ausbildung teil, um einerseits selbst entsprechendes Fachwissen zu erwerben und andererseits in der Kommunikation mit den anderen Kursteilnehmern und den Vortragenden Szenarien aus der Praxis zu erläutern. Aufgrund von Erfahrungen aus zahlreichen elearning-projekten wurde die maximale Länge des Moduls Datenschutz auf 40 Minuten festgelegt. Innerhalb dieser Zeitspanne sollten Grundbegriffe erläutert, die praktische Anwendung des erworbenen Wissens anhand von Fallbeispielen geübt und schließlich das erworbene Wissen geprüft und das Prüfungsergebnis dokumentiert werden. Durch die multimediale Gestaltung in Form von Grafiken, Video und Text sowie die interaktive Bedienung durch den Benutzer soll die Aufmerksamkeitsschwelle erhöht und der Inhalt attraktiv vermittelt werden. Nach Festlegung der Wissensschwerpunkte wurde die Rohfassung der jeweiligen Module durch den Auftraggeber und die Fachexperten inhaltlich und juristisch geprüft, getestet und (soweit erforderlich) einer Überarbeitung unterzogen. Durch diese Vorgehensweise konnte eine verhältnismäßig kurze Durchlaufdauer erreicht und die vorliegende Version einerseits innerhalb weniger Monate fertiggestellt und andererseits so modular aufgebaut werden, dass in kurzer Zeit Adaptierungen für jede Branche und Situation durchgeführt werden können. Das elearning-modul ist für die Mitarbeiter des Auftraggebers über das Internet abrufbar. Für jeden Mitarbeiter wird ein persönliches Login zur Verfügung gestellt, so dass die einzelnen Module abgerufen und die damit verbundene Wissensüberprüfung nicht auf einmal, sondern auch in Teilschritten erfolgen kann. Nach erfolgreicher Absolvierung stehen die Informationsmodule weiterhin zum Abruf bereit und können jederzeit zur Auffrischung des Wissens verwendet werden. Modul 1: Sensibilisierung Praxisnahe Beispiele aus Berufs- und Privatleben zeigen Situationen des täglichen Lebens, in denen das Recht auf Privatsphäre verletzt wird. Insb wird in diesem Modul auch aufgezeigt, dass eine Verletzung des Rechts auf Datenschutz nicht nur durch missbräuchliche Verwendung von Datenverarbeitungsgeräten erfolgen kann. Abbildung 1: Privates Geplaudere in der Cafeteria über höchstpersönliche Vorkommnisse im Leben Dritter. Modul 2: Grundbegriffe In diesem Modul werden datenschutzrechtliche Grundbegriffe und deren praktische Anwendung erläutert. Lernziel ist hierbei, dass der Lernende die wichtigsten Fachbegriffe des Gesetzestextes kennt und versteht, um sie in seinem beruflichen und privaten Kontext anzuwenden. Neben der Erklärung des Begriffs der personenbezogenen Daten und der datenschutzrechtlichen Grundsätze werden in diesem Modul insb auch jene Rechtsbegriffe erläutert, die im Gesetzestext zum Datengeheimnis ( 15 DSG) enthalten sind (siehe Abbildung 2 auf der nächste Seite). 1 Im Fall eines Krankenhauses wäre dies zb 54 Ärztegesetz; 6 Gesundheits- und Krankenpflegegesetz. 2 Jahnel, Handbuch Datenschutzrecht (2010). 3 Mayer/Treichel (Hrsg), Handlungsorientiertes Lernen und elearning (2004) 3. 4 Kerres, Multimediale und telemediale Lernumgebungen 2 (2001) 14. Dako 1 2014 5

Nach der Vermittlung des erforderlichen Wissens besteht anhand von interaktiven Elementen die Möglichkeit zu überprüfen, ob der Inhalt der Wissenselemente richtig verstanden wurde. Nach dem Abspielen einer Video-Sequenz, in der ein Arzt ein Labor beauftragt, die zuvor entnommene Patientenblutprobe zu analysieren, soll der elearning-teilnehmer eine kurze Lernzielkontrolle durchführen, indem hier zb nach den datenschutzrechtlichen Rollen der handelnden Personen gefragt wird (siehe nebenstehende Abbildung 3). Als besonderer Fall der Verarbeitung personenbezogener Daten wird erläutert, weshalb es sich hierbei um eine Datenverarbeitung bzw die Verarbeitung sensibler Daten handelt. Abbildung 2: Auswahlmaske zur leichteren Erlernbarkeit Abbildung 3: kurze Lernzielkontrolle Modul 3: Konsequenzen von Datenmissbrauch In diesem Modul wird neben den Rechtsfolgen aufgrund der Verletzung des Datengeheimnisses gem 15 DSG 2000 insb auch auf die einschlägigen berufsrechtlichen Konsequenzen der missbräuchlichen Verwendung von personenbezogenen Daten hingewiesen (siehe nebenstehende Abbildung 4). Modul 4: Verhaltensregeln Im Modul Verhaltensregeln werden konkrete Handlungsanweisungen für die Nutzung von IT-Systemen und die Verwendung personenbezogener Daten gegeben. Anhand von konkreten Beispielen aus dem beruflichen Alltag wird erläutert, wie Datenschutz in der Praxis gelebt werden kann. Insb werden hier die Themen des Zugriffsschutzes und die Trennung beruflicher und privater Nutzung von IT adressiert. Abbildung 4: Konsequenzen von Fehlverhalten Modul 5: Lernzielkontrolle über alle Module Zum Abschluss des elearning-moduls besteht die Möglichkeit, das erworbene Wissen zu überprüfen. Die erfolgreiche Absolvierung wird dokumentiert und dient dem Nachweis über die Belehrung des Mitarbeiters. Nach Beendigung der Lernzielkontrolle kann der Benutzer sogleich die Auswertung seines Tests einsehen. Nach Abschluss der Lernzielkontrolle stehen die vorangegangenen Module weiterhin zu Informationszwecken zur Verfügung (siehe Abbildung 5 auf der nächsten Seite). 6 Dako 1 2014

Durch die konsequente Vermittlung von theoretischem Wissen in Verbindung mit praxisnahen Beispielen konnte das erworbene Wissen in der Praxis auch sehr leicht angewendet werden und fand bzw findet sehr großen Zuspruch bei Mitarbeitern und Management. Eine Anpassung des elearning-kurses Datenschutz an andere Themen oder auch andere Branchen ist aufgrund des modularen Aufbaus sehr leicht möglich. Dako 2014/3 Abbildung 5: Lernzielkontrolle zum Nachweis der Unterweisung Projektergebnis Durch den Einsatz von elearning ist es gelungen, mehrere tausend Mitarbeiter in kurzer Zeit datenschutzrechtlich zu informieren und einen Nachweis über die dadurch erbrachte Belehrung zu erbringen. Zum Thema Über die Autoren Mag. Ing. Markus Oman, CSE, ist geschäftsführender Gesellschafter der O.P.P. Beratungsgruppe. Mag. jur. Siegfried Gruber ist Senior Berater bei O.P.P. Beratungs GmbH. Kontakt: Tel: +43 (0)699 125 180 89, E-Mail: om@opp-beratung.com, Internet: www.opp-beratung.com Literatur Jahnel, Handbuch Datenschutzrecht (2010); Kerres, Multimediale und telemediale Lernumgebungen, Konzeption und Entwicklung 2 (2001); Mayer/Treichel (Hrsg), Handlungsorientiertes Lernen und elearning, Grundlagen und Praxisbeispiele (2004). Hinweis Das elearning-modul Datenschutz wurde in Kooperation mit der O.P.P. Beratungsgruppe (fachliche Verantwortung für den Inhalt) und der Akademie für Gesundheit (technische Umsetzung) erstellt. Einen ersten kleinen Einblick vermittelt das YouTube-Demovideo: www.youtube.com/watch?v=wrfxziqbhpi Dako 1 2014 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback