Datenschutzmanagement erfolgreich automatisieren Überlegungen zur Durchsetzung datenschutzrechtlicher Vorgaben auf technischem Wege Jan Möller ld81@datenschutzzentrum.de www.datenschutzzentrum.de
Inhalte Gesetzliche Vorgaben für das betriebs- oder behördeninterne Datenschutzmanagement Technische Ansätze zur automatisierten Durchführung datenschutzrechtlicher Vorgaben EPAL und P3P - Was, Warum, Wie?
Inhalte Gesetzliche Vorgaben für das betriebs- oder behördeninterne Datenschutzmanagement Technische Ansätze zur automatisierten Durchführung datenschutzrechtlicher Vorgaben EPAL und P3P - Was, Warum, Wie?
Gesetzliche Vorgaben für das betriebs- oder behördeninterne Datenschutzmanagement Aufgaben betrieblicher und behördlicher Datenschutzbeauftragter: Datenschutzberatung Führung des Verfahrensverzeichnisses Schulung der Mitarbeiter Regelmäßige Rechtmäßigkeitskontrolle Vorabkontrolle
Inhalte Gesetzliche Vorgaben für das betriebs- oder behördeninterne Datenschutzmanagement Technische Ansätze zur automatisierten Durchführung datenschutzrechtlicher Vorgaben EPAL und P3P - Was, Warum, Wie?
Technische Ansätze zur automatisierten Durchführung datenschutzrechtlicher Vorgaben Datenschutzberatung Führung des Verfahrensverzeichnisses Schulung der Mitarbeiter Regelmäßige Rechtmäßigkeitskontrolle Vorabkontrolle Elektronisches Verfahrensverzeichnis Schulungssoftware Automatisiertes Datenschutzmanagemen
Inhalte Gesetzliche Vorgaben für das betriebs- oder behördeninterne Datenschutzmanagement Technische Ansätze zur automatisierten Durchführung datenschutzrechtlicher Vorgaben EPAL und P3P - Was, Warum, Wie?
P3P und EPAL - Was ist das? Platform for Privacy Preferences Project Internet-Standard World Wide Web Consortium (W3C) Enterprise Privacy Authorization Language Von IBM Research, Zürich entwickel Zur Anerkennung als Internet-Standard des World Wide Web Consortium (W3C) eingereicht
Warum EPAL? Unternehmen und Behörden betreiben komplexe Datenverarbeitungsstrukturen Viele Datenschutzverstöße resultieren aus Unwissenheit, Versehen, schlechter Organisation Automatisiertes Datenschutzmanagement integriert die Durchsetzung von Datenschutzregelungen in das Netz und den Workflow Individuelle Fehler werden unterbunden, manueller Kontrollaufwand sinkt Unternehmen und Behörden wollen in der Regel rechtskonform handeln Aber: Datenschutz soll möglichst nichts kosten, präventive Selbstkontrolle findet nicht oder nur eingeschränkt statt Automatisierte Durchsetzung rechtlicher Vorgaben führt zu einer Erhöhung des tatsächlichen Datenschutzniveaus
EPAL - Ziele Demonstration der Übereinstimmung der Datenverarbeitung mit der Datenschutzerklärung Kosten für die Einführung und Durchsetzung organisationsinterner Datenschutzvorgaben reduzieren Abweichungen zwischen existierenden Rechtsstandards und angewandten Verarbeitungspraktiken minimieren
EPAL - Ziele Beibehaltung der dezentralen Struktur der Erhebung, Verarbeitung, Nutzung personenbezogener Daten Kontext durch Metainformationen Sticky Policy -Ansatz
EPAL - Wie funktioniert das? Technische Plattform für ein einheitliches automatisiertes Datenschutzmanagement über Applikations-, Abteilungs- und Firmengrenzen hinaus Wie integriert EPAL den Datenschutz in den Workflow? Beispiel: Autowerkstatt, Fahrgestellnummer
Warum P3P? Impressum AGB Rechtliche Hinweise Datenschutzhinweis Legal Privacy Policy Und meine Datenschutzerklärung finden Sie auf meiner Website... Tranparenz ist ein Grundsatz des Datenschutzrechts Auskunftsrecht des Betroffenen / Informationspflicht des Anbieters Realisierung im World Wide Web etc.?
Ziel: P3P schafft Transparenz Datenschutzinformationen in Browsersprache Check: Übereinstimmung zwischen Nutzervorstellung und erklärter Verarbeitungspraxis Zugriff auf Datenschutzerklärung und Ansprechpartner
Ziel: Maschinenlesbarkeit von Datenschutzinformationen Automatisierung von Datenschutzentscheidungen Datenschutz läuft immer mit, kein Zeitverlust beim Surfen Datenschutz als Seriositätskriterium für Websites
Wie funktioniert P3P?
Wer benötigt was für P3P? Webanbieter Datenschutzerklärung P3P-Policy Nutzer P3P-Agent oder P3P-fähiger Browser Datenschutzgerechte (Vor-) Einstellungen
EPAL und P3P EPAL als Datenschutzmanagementplattform für Unternehmens- und Behördennetze (auch übergreifend für Netzwerke) P3P als Informations- und Kommunikationsschnittstelle mit dem Betroffenen Gemeinsame XML-Basis, weitgehende Kompatibilität, automatisierte Erzeugung von Datenschutzerklärungen aus EPAL- Policies
Weitere Informationen: http://www.datenschutzzentrum.de/epal http://www.datenschutzzentrum.de/p3p http://www.uld-i.de Jan Möller ld81@datenschutzzentrum.de www.datenschutzzentrum.de