Harmonisierte Instrumente und Standards für Datenschutzkontrollen und Ermittlungsmethoden Die Situation in Deutschland

Ähnliche Dokumente
Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten

Effektive Reaktion auf illegalen Datenhandel. Thilo Weichert

Datenschutz bei Zahnarztpraxis, KZV und Krankenkassen

Akteneinsichts- und Auskunftsansprüche. militärischen Bereich ausweitbar?

Aktuelle Informationen zum betrieblichen Datenschutz

Quo vadis Datenschutz bei Tracking und Geolokalisation - ein Ausblick -

Schwachstellen im Datenschutz wo drückt der Schuh?

Neuorganisation der Datenschutzaufsicht. Dr. Thilo Weichert. GDD Köln

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12.

Betrieblicher Datenschutz

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Anforderungen an künftige IT- Systeme aus der Sicht des Datenschutzes

Präsenz der deutschen Polizei und zu polizeilichen Ermittlungen in sozialen Netzwerken

Totale Ausspähung wie können sich unsere Unternehmen schützen?

Internationales Datenschutzaudit/Cert

@rtus-vbs Betrachtung in rechtlicher, fachlicher und technischer Hinsicht

Wegweiser Datenschutz

Vorteile für Unternehmen durch Datenschutz-Zertifizierung

Wieviel und welche Sicherheit verträgt der Sport? Datenschutz und die Fußballweltmeisterschaft Die Schweizerischen Datenschutzbeauftragten

Internet nationaler und europäischer Regelungsbedarf

Datenschutz ist Grundrechtsschutz

Auf dem Weg zu einem europäischen Datenschutz-Gütesiegel

Cloud-Zertifizierung aus Sicht des Datenschutzes

Das Kohärenzverfahren nach dem Entwurf der Datenschutz-Grundverordnung

Recht auf informationelle Selbstbestimmung für Flüchtlinge

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Gesundheitsdatenpolitik Datenschutz und/oder Datenqualität

Der 11. September 2001 auch ein Anschlag auf den Datenschutz?

Studie Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen

Datenschutz ist Kinderschutz

Kommunaler Datenschutz

Die digitale Welt und wie hilft IT-Grundschutz?

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Protokoll der 26. Konferenz der Informationsfreiheitsbeauftragten in Deutschland am 27. Juni 2013 in Erfurt Ibis Hotel Erfurt Altstadt

Datenschutz der öffentlichen Versicherer. Dr. Thilo Weichert

Protokoll. der 11. Sitzung der Arbeitsgemeinschaft der Informationsbeauftragten in Deutschland am 14. November 2005 in Düsseldorf

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

Vorlesung Datenschutzrecht. Datenschutzkontrolle

Studie Scoring nach der Datenschutz-Novelle 2009 und neue Entwicklungen

Der genetische Fingerabdruck der gläserne Mensch? Zeit-Stiftung Ebelin und Gerd Bucerius Gesprächskreis Hamburg, Donnerstag, 27.

Kommunaler Datenschutz

BvD-Linkliste - Informationen zum Thema Datenschutz

Aktiv voran: Neue Möglichkeiten der Zertifizierung für Unternehmen und Verwaltung durch die DSGVO Teil 1

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Medizinische Telematik und Datenschutz

Kein Bußgeld gegen öffentliche Stellen wirklich keine Sanktionen gegen Behörden?

Informationelle Fremdbestimmung durch große Internetanbieter

Datenschutz und Marketing Konflikt und Chance

Aktuelle Themen des Datenschutzes

Von der OSCI-Leitstelle zur KoSIT

Kein Datenschutz im digitalen Staat?

Safer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel

Aufsichtsbeh?rden und Landesdatenschutzbeauftragte

Datenleak Wie reagiert der Rechtsstaat?

Die EU Datenschutz-Grundverordnung - eine Herausforderung für alle Beteiligten

Bürgerrechte und Sicherheitsgesetze

. . Zuverlässigkeitsüberprüfung bei Großveranstaltungen - Übersicht über gesetzliche Regelungen in den Ländern

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Protokoll der 15. Sitzung des Arbeitskreises Informationsfreiheit

DER HAMBURGISCHE BEAUFTRAGTE FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT. Klosterwall 6, Block C Hamburg

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Cloud Computing: datenschutz- und arbeitsrechtliche Anforderungen

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

Herzlich Willkommen beim GDD Erfa-Kreis-Treffen!

Gesetzliche Neuerungen im Datenschutz Der richtige Umgang mit personenbezogenen Daten im Unternehmen

Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung Schwächung der wehrhaften Demokratie?

Datenschutz in lose gekoppelten Systemen

Datenschutzrechtliche Aspekte bei der Arbeitssicherheit und beim Arbeitsschutz

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD

Thilo Weichert Vorratsdatenspeicherung - der aktuelle Status -

Herr Andreas Fischer

Identitätskarten - sind Sicherheit und Datenschutz möglich?

Herausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software

zu Punkt der 959. Sitzung des Bundesrates am 7. Juli 2017 Gesetz zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften

Der bayerische Vorsitz des IT-Planungsrats 2013

Zwischen Schweigepflicht und Offenbarungspflicht - in der therapeutischen Arbeit -

EuroPriSe 2.0 Neues vom Europäischen Datenschutzgütesiegel

Da müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen

Gutachten. Auditverfahren gemäß 43 Abs. 2 LDSG. IT-Sicherheitsmanagement der Kreisverwaltungen Nordfriesland, Schleswig-Flensburg und Nordbits AöR

Datenschutz und Geoinformationen - Ampelstudie eine Studie für die GIW-Kommission

Geodaten Was DatenschützerInnen erwarten und empfehlen

Ministerium für Arbeit, Soziales und Gesundheit Schleswig-Holstein Haus des Sports, Kiel

Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtags Die Vorsitzende Frau Barbara Ostmeier, MdL Düsternbrooker Weg Kiel

Google, Facebook & Co nach Snowden und dem EuGH-Google-Urteil

Geschäftsverteilungsplan vom Unabhängiges Datenschutzzentrum Saarland

Datenschutzaudits und -zertifizierungen Rechtsanwalt Norman Bäuerle AK IT-Recht Infos & Links zum Vortrag:

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse Oktober 2009, Messehalle Hamburg- Schnelsen

Protokoll der 27. Konferenz der Informationsfreiheitsbeauftragten in Deutschland am 28. November 2013 in Erfurt Evangelisches Augustinerkloster

Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG?

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz

Startschuss DSGVO: Was muss ich wissen?

Transkript:

Harmonisierte Instrumente und Standards für Datenschutzkontrollen und Ermittlungsmethoden Die Situation in Deutschland Dr. Thilo Weichert Leiter des ULD Schleswig-Holstein Konferenz der Datenschutzbeauftragten in föderalen Staaten Berlin, Freitag 20. März 2009 Relevante Aspekte für Datenschutzstandards Zuständigkeit für Gesetzgebung Zuständigkeit für Verwaltung Zuständigkeit für Datenschutz Kooperationsformen bei der Datenschutzaufsicht Handlungsformen der Datenschutzaufsicht Kontrolldilemmas Vorteile dezentralen Vorgehens Notwendigkeit zentralisierten Vorgehens Notwendigkeit der Standardisierung Problemlösungen Inhalt

Relevante Aspekte für Datenschutzstandards Föderale Polizeikooperation und Datenschutz siehe https:///vortraege/050915_wei chert_polizeikooperation.htm Gesetzliche Normen Datenschutzkultur Datenschutzmanagement in verarbeitenden Stellen Datenschutzaufsicht und -kontrolle Rechtsprechung Zuständigkeit für Gesetzgebung Bund Wirtschaft, Bundesbehörden, Post, Telekommunikation, Strafverfolgung, Abwehr Terrorgefahren, Grenzkontrollen, Bundesgeheimdienste, Ausländer- und Asylrecht, Sozialrecht u.a. Länder Datenschutz bei Kommunen und Landesbehörden, Gefahrenabwehr, Geheimdienste der Länder (Verfassungsschutz), Gesundheit, Schule u.a.

Zuständigkeit für Verwaltung Bund Bundespolizei, Bundeskriminalamt, Generalbundesanwaltschaft, Bundesausländerbehörden (v.a. BAMF), Bundesgeheimdienste (BND, MAD, BfV), Arbeitsverwaltung u.a. Länder Justizverwaltung, Landespolizei, Ausländerbehörden Landesverfassungsschutz, Sozialbehörden, Bildung, u.a. > Gesetzgebungs- und Verwaltungszuständigkeit fallen auseinander, Bund erlässt Gesetze für Landesbehörden Zuständigkeit für Datenschutz Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) Bundesbehörden, Post, Telekommunikation Länder Landesbehörden, Kommunen, Wirtschaft, Telemedien Trennung bei Ländern: öffentl. Bereich Landesbeauftragte f. Datenschutz (LfD) nicht-öffentlicher Bereich Aufsichtsbehörden Aufsichtsbehörden: im Norden LfDs, im Süden Innenverwaltungen

Kooperationsformen bei Datenschutzaufsicht Öffentlicher Bereich: Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSB-K) mit Arbeitskreisen (z.b. Sicherheit, Justiz, Telemedien, Gesundheit+Soziales) Nicht-öffentlicher Bereich: Düsseldorfer Kreis (DK) mit Arbeitsgruppen (z.b. Kreditwirtschaft, Auskunfteien, Versicherungen, Telemedien, Internationales zusätzlich Konferenz der Informationsfreiheitsbeauftragten (IFK) mit Arbeitskreis (AKIF) Handlungsformen der Datenschutzaufsicht Repression Bearbeitung von Petitionen, Ermittlungen u. Sanktionen Systematische Prüfungen u. Sanktionen (v.a. Beanstandungen) Veröffentlichung von Verstößen Prävention Beratung, Ausbildung, Gutachten Gütesiegel, Audit (Zertifizierung v. Produkte, Verfahren) Öffentlichkeitsarbeit (Presse, Tätigkeitsbericht)

Kontrolldilemmata Kontrollen sind aufwändig bei knappen Ressourcen (Unterstützung von Betroffenen, Presse, Mitarbeiter als Anregung und Korrektiv wichtig) Wenig formalisierte Sanktionsmöglichkeiten (im öffentlichen Bereich v.a. Beanstandung) Kontrollen treffen Einzelfälle, nicht Gesetze u. Strukturen Datenschutzverstöße erfolgen zumeist fahrlässig bzw. strukturbedingt > Fortbildung, Strukturveränderung > Prävention wichtiger als Kontrollen > Kontrollen u. Sanktionen dienen v.a. Skandalisierung (Generalprävention, Öffentlichkeitsarbeit) Vorteile dezentralen Vorgehens Diversifizierte strategische Ansätze bzgl. Methoden, Fragestellungen, Verarbeitungsformen, verantwortlichen Stellen) Räumliche Nähe zu Stellen, Betroffenen, Medien Konkurrenz belebt das Geschäft Verschiedene Schwerpunktsetzung und Kompetenz bei Aufsicht mit Arbeitsteilung Dezentrale Werbung für Ressourcen

Notwendigkeit zentralisierten Vorgehens Einheitliche datenschutzfreundliche Rechtsauslegung Einheitliche Sicherheitsstandards Qualifizierter umfassender Informationsaustausch > Koordination und Kooperation besser als Direktion E-Mail-Listen, Verteiler, virtuelles Datenschutzbüro Informelle Institutionen (DSK-K, DK mit AKs und AGs) Enge operationelle Zusammenarbeit bei zentralem Problem u. dezentraler Verantwortung (Bspl. Lidl) Schwerpunktaufsichtsbehörden bei zentralem Problem und geringen Verstößen (Bspl. Illegaler Datenhandel, Internet) Notwendigkeit der Standardisierung Best Practice besser als verbindliche Vorgaben Zentrale technische Standardisierung (Mindeststandards) über nationale Stellen möglich (z.b. BSI-Grundschutz- Handbuch) falscher Ansatz: paritätische Gremien (so DSAuditG-E) Einflussnahme von nationale Gesetzgebung

Problemlösungen Einheitliche unabhängige Datenschutzkontrolle in den Ländern (öffentl. + nichtöffentl. Bereich, IFG) Zusammenlegung von kleinen DS-Behörden Industrialisierung von Beschwerdeverfahren Verbesserung der Ressourcen Ergänzung der Kontrollen durch präventive Instrumente Verstärkte Ausrichtung auf technischen Datenschutz Harmonisierte Standards für Datenschutz in Deutschland Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - ULD Holstenstr. 98, 24103 Kiel Tel. 0431 988-1200, Fax -1223 mail@datenschutzzentrum.de https://

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback