E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Ähnliche Dokumente
E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

IMI datenschutzgerecht nutzen!

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Kommunaler Datenschutz

Ja, ich möchte ab (Datum) Förderspender im Deutschen Roten Kreuz, Kreisverband Dresden e.v. werden. Ich zahle einen Beitrag von: Verwendungszweck:

Analyse des Nutzerverhaltens durch Tracking in Apps rechtliche Rahmenbedingungen

Kommunaler Datenschutz

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenbindungserklärung

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Datenschutzerklärung der School of Governance, Risk & Compliance

3.1. Datenweitergabe zur medizinischen Begutachtung

Rechtliche Anforderungen am Beispiel der -Archivierung

Das E-Government-Gesetz des Bundes

Auszug Musterantrag. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung.

Effizientes und sicheres E-Government mit Bürgerportalen

Prof. Dr. Rainer Erd. Rechtliche Aspekte des egovernment

Gesundheitsdatenpolitik Datenschutz und/oder Datenqualität

Risikofragebogen Cyber-Versicherung

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Komitee für Zukunftstechnologien. Teilnahmeerklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Datenschutzkontrolle im World Wide Web

Datenschutz und Geoinformationen - Ampelstudie eine Studie für die GIW-Kommission

Datenschutzrichtlinie für die Plattform FINPOINT

Social Media in der Verwaltung ja, aber bitte datenschutzkonform!

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

E-Government in der Landesverwaltung

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzrechtliche Aspekte bei der Arbeitssicherheit und beim Arbeitsschutz

Datenschutz und Kreditgeschäft - Scoring, Bonitätsprüfung, Verkauf

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

Checkliste: Technische und organisatorische Maßnahmen

ecommerce und Datenschutz

Elektronisches Lastschriftverfahren Was unterschreibe ich auf dem Kassenbon? CeBIT HEISE Forum Carolyn Eichler

Schwachstellen im Datenschutz wo drückt der Schuh?

DATENSCHUTZERKLÄRUNG steuerberaten.de Steuerberatungsgesellschaft mbh

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Datenschutzerklärung

Freie und Hansestadt Hamburg, vertreten durch den Senat

SORGFÄLTIGER UMGANG MIT DEN EIGENEN DATEN

Big Data in der Medizin

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Software-Engineering und Datenbanken

Datenschutzerklärung der Vinosent GbR

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutz bei Handwerkskammern

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Das E-Government- Gesetz aus kritischer Datenschutzsicht

Checkliste: Technische und organisatorische Maßnahmen

Thementag Cloud Computing Datenschutzaspekte

Was Kommunen beim Datenschutz beachten müssen

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005

Datenschutz-Erklärung

Weitere Einzelheiten zur verantwortlichen Stelle finden Sie im Impressum.

Mittagsinfo zum Thema

Datenschutzerklärung der RhönEnergie Fulda GmbH (RhönEnergie) für das Smart- Home-Produkt RhönEnergie daheim

Datenschutzbestimmungen der MUH GmbH

Informationelle Fremdbestimmung durch große Internetanbieter

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

PHOENIX CONTACT Connector Technology zum Thema Datenschutz

Gefährden neue Kommunikationswege die nationale Sicherheit? GFF Science Forum,

Datenschutzbestimmungen

Medizinische Telematik und Datenschutz

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) (3. Modul)

Name : Hochschule für angewandte Wissenschaften München

Winfried Rau Tankstellen Consulting

Profiling im Lichte der Datenschutz-Grundverordnung

Phoenix Contact zum Thema Datenschutz

Die elektronische Gesundheitskarte

Datenschutz versus Kinderschutz (Aus-) Wege aus dem Dilemma

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Datenschutz Anforderungen an den Verteidiger und Schutz des Mandatsgeheimnisses

Walther Schumacher GmbH

Big Data Was ist erlaubt - wo liegen die Grenzen?

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Herausforderungen der IT-Sicherheit aus rechtlicher Sicht

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Einführung in die Datenerfassung und in den Datenschutz

Datenschutzbestimmungen

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft

Digitale Revolution : Reicht unser Datenschutz angesichts der Bedrohungen? Georg Schäfer

Datenschutzerklärung

Datenschutzbestimmungen

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Gezielter Kunden gewinnen

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Intelligente Energieversorgung und Datenschutz

Datenschutz. Herzlich willkommen!

BSI Technische Richtlinie

1. Verantwortlichkeit für die Verarbeitung Ihrer personenbezogenen Daten

Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG?

Datenschutz im Umgang mit digitalen Identitäten

Transkript:

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz Lukas Gundermann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein LD2@datenschutzzentrum.de

Übersicht Frontoffice: Information und Interaktion mit dem Bürger mittels Telekommunikation Backoffice: Verwaltungsinterne Aspekte, insbesondere Zusammenarbeit mehrerer Stellen, Archivierung Übergreifende Fragen Sonderproblem: Authentisierung in Frontoffice und Backoffice Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 2 / 9

Frontoffice - Problemfelder Risiken für die Datensicherheit durch Systemöffnung; Gefährdung der Verfügbarkeit des Systems und der Vertraulichkeit und Integrität der Daten Unzulässige Weitergabe von personenbezogenen Daten; Übermittlung an Unberechtigte bei Interaktionsvorgang Notwendigkeit der Authentisierung Risiken der digitalen Datenübertragung: Zusatzinformationen entstehen, die für verschiedene Instanzen zugänglich sind (bug oder feature?) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 3 / 9

Frontoffice - Empfehlungen Einwilligung einholen, wenn elektronisch verwaltet werden soll (Unklarheit im VwVfG) Herstellen von Transparenz - Bürger müssen wissen, wer was über sie weiß, aber auch auf technische Risiken hingewiesen werden Datensparsamkeit: Erhebung personenbezogener Daten vermeiden, z.b. bei Bestellung von Newslettern, Abruf von allg. zugänglichen Informationen; Zurückhaltende Protokollierung von Geschäftsvorfällen Zurückhaltung bei der Veröffentlichung der Daten der Mitarbeiter - nur mit Einwilligung zulässig Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 4 / 9

Backoffice - Problemfelder Problem digitaler Archivierung, Verfall und künftige Inkompatibilität der Speichermedien Zentralisierung der Datenbestände, Gefahr der Erosion der Zweckbindung Verantwortungsdiffusion aufgrund unklarer Regelungen der Zusammenarbeit mehrerer Stellen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 5 / 9

Backoffice - Empfehlungen Insbes. bei Zusammenwirken mehrerer Stellen oder Weitergabe der e-akte an andere Behörden: Beschränkung der Zugriffsmöglichkeiten auf die Daten auf das jeweils Erforderliche Protokollierung wichtiger Verfahrensschritte Automatisierung der Löschung Auswertungen außerhalb des eigentlichen Speicherzwecks nur anonymisiert oder pseudonymisiert Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 6 / 9

Übergreifende Fragen Verschlüsselung sensibler Daten bei der Übertragung und ggf. Speicherung Nichtbeherrschbarkeit der Daten, wenn technische Dienstleister eingeschaltet sind; sorgfältige Auswahl, vertragliche Absicherung Kein Umgehen von Rechtsvorschriften durch Automatisierung (z.b. Standardisierung der Prüfung des berechtigten Interesses) Keine gefährdende Technik verwenden; wenig aktive Inhalte; Vorsicht mit langlebigen Cookies Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 7 / 9

Authentisierung 01 Zwickmühle: Ganz ohne Authentifizierung geht es oft nicht; schriftformersetzende qualifizierte elektronische Signatur aber zu kompliziert und gefährdend Elektronische Signatur kann eine härtere Authentisierung darstellen als herkömmliche Unterschrift, läßt aber andere Eigenschaften vermissen (z.b. Warnfunktion) Elektronischen Signatur nicht ohne Risiko für Heimanwender: Kein Hineintreiben der Bürger in diese Technik (negatives Beispiel: Beantragen von Anwohnerparkausweis mittels qualifizierter elektronischer Signatur) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 8 / 9

Authentisierung 02 Es gibt andere Mittel der Authentisierung: In vielen Fällen reicht Authentisierung durch erfolgte Zahlung oder durch Verwendung bekannter Meldeadressen oder durch Abfrage von Kontextinformation (Beisp. Wahlschein per E-Mail) Authentisierung im Backoffice: qualifizierte Signaturen i.d.r. nicht erforderlich; wichtig ist eher durchdachtes Verfahren (EGB SH im Unterschied zu MV) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein E-Government-Forum - 9 / 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback