Datenschutz. Nutzen oder Hemmschuh?

Ähnliche Dokumente
Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz und Schule

Datenschutz-Unterweisung

Datenschutzbeauftragte

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

- Datenschutz im Unternehmen -

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Winfried Rau Tankstellen Consulting

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenschutz der große Bruder der IT-Sicherheit

GDD-Erfa-Kreis Berlin

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz ist Persönlichkeitsschutz

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Der betriebliche Datenschutzbeauftragte

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Gesetzliche Grundlagen des Datenschutzes

Secorvo. Partner und Unterstützer

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Bayerisches Landesamt für Datenschutzaufsicht

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Ausgewählte Rechtsfragen der IT-Security

2.4.7 Zugriffsprotokoll und Kontrollen

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Einführung in den Datenschutz

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Grundlagen des Datenschutz

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Facebook und Datenschutz Geht das überhaupt?

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

IMI datenschutzgerecht nutzen!

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Monitoring und Datenschutz

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Der Schutz von Patientendaten

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutz im Unternehmen

Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen Datenschutz

Datenschutz-Management

Datenschutz und Datensicherheit im Handwerksbetrieb

Firmeninformation zum Datenschutz

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutzanwendung

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Cloud Computing - und Datenschutz

Guter Datenschutz schafft Vertrauen

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

IT-Compliance und Datenschutz. 16. März 2007

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Ansätze für datenschutzkonformes Retina-Scanning

Datenschutz eine Einführung. Malte Schunke

Datenschutz im Spendenwesen

Datenschutz und Qualitätssicherung

Datenschutz - Ein Grundrecht

Vernichtung von Datenträgern mit personenbezogenen Daten

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Gründe für ein Verfahrensverzeichnis

Datenschutz und Systemsicherheit

Datenverwendung und Datenweitergabe - was ist noch legal?

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Erstellung eines Verfahrensverzeichnisses aus QSEC

Rechtliche Absicherung von Administratoren

Transkript:

Datenschutz www.datenschutz-roemer.de Nutzen oder Hemmschuh? Impulsveranstaltung im Rahmen der Qualifizierungsoffensive Mittelhessen Weiterbildungsforum Europaviertel Gießen, 10. März 2006 Ilse Römer Datenschutz-Auditorin (TÜV)

Ilse Römer Datenschutzauditorin (TÜV) seit 1984 in der EDV tätig in 1990 fachlich geprüfte Datenschutzbeauftragte in 2004 Datenschutzauditorin (TÜV) Programmiererin, Systemanalytikerin, Unternehmensberaterin, EDV-Managerin, Datenschutzberaterin

Die häufigsten Mängel (festgestellt von den Aufsichtsbehörden) unvollständige oder fehlende Dokumentation der EDV völlig unzureichende oder keine Schulung der Mitarbeiter desolate Organisation von Benutzer- und Zugriffsrechten Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten nicht erfüllt oder keine sichtbare Tätigkeit desjenigen

Begriffserklärung www.datenschutz-roemer.de Datenschutz Geschützt: Natürliche Personen (Kunden, Mitarbeiter) Datensicherheit Geschützt: Hard-, Software, Daten Gefahr: Verletzung von Persönlichkeitsrechten Gefahr: Verlust, Zerstörung, Missbrauch

Notwendigkeit www.datenschutz-roemer.de Wussten Sie schon, dass die meisten Verstöße gegen den Datenschutz und die Datensicherheit durch Mitarbeiter verursacht werden? Vor- Vor- satz satz Fahrlässigkeit Unwissenheit Neugier

Notwendigkeit www.datenschutz-roemer.de Fehler Auch bei bewährter Hard- und Software liegt die Fehlerwahrscheinlichkeit nie bei 0%. 0% Zeit

Notwendigkeit www.datenschutz-roemer.de Daten können gefährdet werden durch äußere Einflüsse wie z. B. Feuer Wasser Vandalismus Diebstahl etc. Was passiert mit Ihrem Unternehmen, wenn...?

Gesetzliche Anforderungen für die Datensicherheit Datenschutzrecht ( 9 BDSG) Wirtschaftsverwaltungsrecht Interne Kontrollsysteme (IKS) - Steuerrecht - GoB - KonTraG - Sarbanes Oxley Act Basel II (dokumentierte Risikovorsorge) Strafgesetzbuch etc.

Gesetzliche Anforderungen für den Datenschutz Bundesdatenschutzgesetz (BDSG) Datenschutzgesetze der Bundesländer Betriebsverfassungsgesetz Bereichsspezifische Regelungen (z.b. EStG, SGB, Schulgesetze...) Teledienstedatenschutzgesetz Telekommunikationsgesetz

Gesetzliche Anforderungen - Persönlichkeitsrechte - Das Grundgesetz der BRD garantiert das Recht auf informationelle Selbstbestimmung d. h. jede natürliche Person soll selbst bestimmen können, was andere über sie erfahren sollen. Gilt nicht für juristische Personen!

Die 7 Säulen des Datenschutzes www.datenschutz-roemer.de Datenschutz Zulässigkeit Zweckbindung/ Datensparsamkeit Transparenz Korrekturrechte Datensicherung Kontrolle (intern/extern) Sanktionen (Bußgelder bis 250T ) Datenschutzgesetze u. datenschutzrelevante Regelungen

Gesetzliche Anforderungen - Zulässigkeit - Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, soweit - ein Gesetz oder - eine andere Rechtsvorschrift dies erlaubt oder anordnet oder - der Betroffene eingewilligt hat.

Gesetzliche Anforderungen - Zweckbindung Personenbezogene Daten dürfen grundsätzlich nur zu dem Zweck verarbeitet werden, für die sie erhoben beziehungsweise gespeichert worden sind. Es dürfen nur die Daten erhoben werden, die wirklich gebraucht werden.

Gesetzliche Anforderungen - Transparenz für den Betroffenen Aufklärung über - die verantwortliche Stelle - den Zweck der Datenerhebung - Folgen der Nichteinwilligung - mögliche weitere Datenempfänger für jedermann - öffentliches Verfahrensverzeichnis für Banken, Finanzamt - internes Verfahrensverzeichnis - Datensicherheitskonzept (= dokumentierte Risikovorsorge)

Gesetzliche Anforderungen - Rechte der Betroffenen Auskunft (jederzeit nur an den Betroffenen) Berichtigung (jederzeit nach Anforderung durch den B.) Sperrung (wenn Richtigkeit der Daten umstritten) Löschung (nach Wegfall des Geschäftszwecks oder Ablauf der gesetzlichen Aufbewahrungsfrist) Benachrichtigung (wenn Aufwand nicht unverhältnismäßig ist) Widerspruch Prüfung bei automatisierten Einzelentscheidungen

Gesetzliche Anforderungen - Datensicherung - 9 BDSG fordert technische und organisatorische Maßnahmen zur Kontrolle - des Zutritts - des Zugangs - des Zugriffs - der Weitergabe - der Eingabe - des Auftrags - der Verfügbarkeit mit angemessenem Aufwand

Gesetzliche Anforderungen - Kontrolle - Intern (Selbstkontrolle): evtl. Datenschutzbeauftragter (intern oder extern bestellt) Extern: Bundesbeauftragter für Datenschutz Landesbeauftragter für Datenschutz Aufsichtsbehörde (für privatrechtliche juristische Personen in Hessen: Regierungspräsidium Darmstadt)

Sanktionen _ www.datenschutz-roemer.de Geldbußen nach 43 BDSG bis 250.000 Anordnung von Maßnahmen zur Beseitigung der Mängel in der Datenverarbeitung nach 38 Abs. 5 S. 2 BDSG Schadensersatz nach 7 u. 8 BDSG

Sanktionen _ www.datenschutz-roemer.de Beispiele: Grund unbefugte Verarbeitung Nichterteilung von Auskünften Kein DSB fehlender Hinweis auf Widerspruchsrecht fehlende Meldung von EDV- Verfahren an die Aufsichts-behörde Bußgelder 3.000 1.000 1.000 1.000 750

@ Internet und E-Mail Private Nutzung Dulden oder erlauben Sie die private Internet- und E-Mail-Nutzung in Ihrem Unternehmen? Ja: Ihr Unternehmen wird gemäß TDDSG zum Telediensteanbieter Nein: Keine Anwendung des TDDSG in Ihrem Unternehmen Aber immer: Berücksichtigung des TKG (Wahrung des Fernmeldegeheimnisses nach Artikel 10 des GG)

@ Internet und E-Mail TDDSG Wichtige Regelungen im Teledienstedatenschutzgesetz: Nutzungsdaten sind frühestmöglich zu löschen Nutzungsdaten dürfen nicht ausgewertet werden die inhaltliche Kontrolle des E-Mailverkehrs ist grundsätzlich nicht zulässig (d.h. auch Spam-Filter dürfen nicht angewendet werden) bei Ordnungswidrigkeit Geldbußen bis 50.000 Ilse Römer 2005

Praktische Umsetzung Voraussetzung Die Unternehmensleitung will ein Datenschutzkonzept kein Datenmüll wissende Mitarbeiter ein seriöses Unternehmensimage

Praktische Umsetzung Schritt für Schritt Der Aufbau und die Pflege einer Datenschutzorganisation erfolgt in folgenden Schritten: 1. (Bestellung eines Datenschutzbeauftragten) 2. Bestandsaufnahme 3. Entwicklung/Umsetzung und Pflege des Datenschutzkonzepts

Praktische Umsetzung Der Datenschutzbeauftragte Voraussetzungen - Nachweis der Fachkunde - schriftliche Bestellung Aufgaben: - Beratung der Geschäftsführung - Schulung der Mitarbeiter - Kontrolle der Datenschutzorganisation - Erstellung des öffentlichen Verfahrensverzeichnises - etc. Stellung im Unternehmen: - Stabsfunktion - weisungsfrei - darf keine Ilse Römer Weisung 2005 erteilen

Praktische Umsetzung Datenschutzbestandsaufnahme Ziel: Transparenz Vorgehensweise: - Aufnahme der aktuellen Situation - Soll-Ist-Vergleich - Erfassung der (noch) notwendigen Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes

Praktische Umsetzung Datenschutzkonzept Folgende Bereiche sind zu betrachten: Infrastruktur Organisation Personal Hardware/Software Kommunikation Notfallvorsorge

Praktische Umsetzung Datenschutzkonzept - Entwicklung - Anzuwendende Standards und Normen festlegen Verantwortlichkeiten festlegen Maßnahmen in Arbeitsanweisungen und betriebsinternen Richtlinien festlegen Betriebsrat einbeziehen (Maßnahmen bzgl. Personaldaten)

Praktische Umsetzung Datenschutzkonzept - Umsetzung - Mitarbeiter schulen Dokumente u. Verträge datenschutzkonform gestalten technische Maßnahmen einführen/ anpassen organisatorische Maßnahmen einführen/anpassen

Praktische Umsetzung Datenschutzkonzept - Pflege - Ein Datenschutzkonzept muss leben! Anpassung an aktuelle gesetzliche und betriebliche Gegebenheiten Dies ist eine Aufgabe des Datenschutzbeauftragten

Praktische Umsetzung Datenschutzorganisation Bestandsaufnahme Konzeptentwicklung praktische Umsetzung Prüfung u. Kontrolle

Aufwand und Kosten Phasen 1. Datenschutzbestandsaufnahme Aufwand: einmalig Umfang: ca. 4-6 Arbeitstag 2. Initiierung des Datenschutzes Aufwand: einmalig Umfang:... (nächste Folie) 3. Pflege des Datenschutzkonzeptes durch den Datenschutzbeauftragten Aufwand: permanent Umfang: mindestens 1 Tag/Monat (abhängig von der Unternehmensgröße)

Aufwand und Kosten Faktoren Der Aufwand hängt ab von der: Geschäftsführung (Unterstützung) aktuellen Datenschutzsituation Anzahl Mitarbeiter Anzahl Stellen, mit denen Daten ausgetauscht werden Konzeption der EDV-Umgebung

Vorteile www.datenschutz-roemer.de Vertraulichkeit vertrauliche Informationen verlassen nur kontrolliert das Unternehmen Integrität Datenverfälschungen werden vermieden Verfügbarkeit Verfügbarkeitsblockaden werden vermieden Prüfbarkeit die Daten sind revisionssicher

Nutzen www.datenschutz-roemer.de Rechtssicherheit durch eine rechtlich zulässige Verarbeitung personenbezogener Daten Datensicherheit aller Daten durch die richtigen organisatorischen und technischen Maßnahmen Transparenz u. Klarheit für die Unternehmensleitung, die Mitarbeiter und die Geschäftspartner Kostenreduzierung durch effektivere Arbeitsabläufe Imagegewinn durch Vertrauen in das Unternehmen

Vielen Dank für Ihre Aufmerksamkeit Datenschutz darf kein Hemmschuh sein! Als Spezialistin für Datenschutz beantworte ich gerne Ihre Fragen. Sprechen Sie mich einfach an! Ilse Römer, Datenschutz-Auditorin (TÜV) Königsteiner Str. 19, 61449 Steinbach/Taunus Tel: (0 61 71) 58 63 50 E-Mail: ilse.roemer@datenschutz-roemer.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback