Herzlich Willkommen zur Ihrer Datenschutzausbildung Betrieblicher Datenschutzbeauftragter gemäß 4f Abs. 2 S. 1 BDSG.

Ähnliche Dokumente
Datenschutz und Schule

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutzunterlagen für Datenschutzinteressierte In Anlehnung an 4f Abs. 2 S. 1 BDSG(Fachkunde).

Gesetzliche Grundlagen des Datenschutzes

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Herzlich Willkommen zur Ihrer Datenschutzausbildung Betrieblicher Datenschutzbeauftragter gemäß 4f Abs. 2 S. 1 BDSG.

IT-Compliance und Datenschutz. 16. März 2007

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz - Ein Grundrecht

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Einführung in die Datenerfassung und in den Datenschutz

Grundlagen des Datenschutz

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz eine Einführung. Malte Schunke

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Ausbildung zum Betrieblichen Datenschutzbeauftragten gemäß 4f BDSG.

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Guter Datenschutz schafft Vertrauen

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Datenschutz bei Rechtsanwälten

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Datenschutz-Unterweisung

Der Schutz von Patientendaten

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Datenschutzbeauftragten bestellt.

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Grundlagen des Datenschutzes und der IT-Sicherheit

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Bestandskauf und Datenschutz?

Drei Fragen zum Datenschutz im. Nico Reiners

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Nutzung dieser Internetseite

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Telearbeit. Ein Datenschutz-Wegweiser

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Das Datenschutzregister der Max-Planck-Gesellschaft

Datenschutzunterweisung kompakt

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Datenschutz der große Bruder der IT-Sicherheit

Winfried Rau Tankstellen Consulting

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Datenschutz ist Persönlichkeitsschutz

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

- Datenschutz im Unternehmen -

Privatsphäre & Datenschutz: Welche Rechte haben wir eigentlich, um uns vor totaler Überwachung zu schützen?

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion:

Konzepte der Selbstkontrolle der Industrie

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutzbeauftragte

Facebook und Datenschutz Geht das überhaupt?

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Bayerisches Landesamt für Datenschutzaufsicht

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz und IT-Sicherheit

Kirchlicher Datenschutz

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Der betriebliche Datenschutzbeauftragte

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

IMI datenschutzgerecht nutzen!

Transkript:

Herzlich Willkommen zur Ihrer Datenschutzausbildung Betrieblicher Datenschutzbeauftragter Ihr Referent: Wirtschaftsinformatiker Michael J. Schüssler. Geprüfter und anerkannter EDV Sachverständiger, zertifizierter externer Datenschutzbeauftragter gemäß 4f BDSG und ISO/IEC 27001 Foundation ISMS zertifiziert - Best Practice Trainings. 1

Datenschutz ist ein spannendes Thema welches auch Ihre Persönlichkeitsrechte betrifft! Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit (GG Art. 2 Abs. 1) 2

Legende: Fortlaufende Themennummern: Fragen zum Thema Datenschutz Die Lösungen finden Sie unter Datenschutz-Lösungen Das sollten Sie unbedingt wissen! Literatur-Empfehlungen: Bundesamt für Sicherheit in der Informationstechnik https://www.bsi.bund.de Bundesbeauftragten für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de/de/datenschutz/datenschutz-node.html Der betriebliche Datenschutzbeauftragte www.datenschutz.rlp.de/downloads/oh/betrieblicher_dsb.pdf Virtuelles Datenschutzbüro http://www.datenschutz.de/ Datenschutz von A bis Z, (Haufe), ISBN: 978-3-648-04391-2 Autor: Michael J. Schüssler, Wirtschaftsinformatiker, EDV Sachverständiger, externer Datenschutzbeauftragter gemäß 4f BDSG & TÜV Süd ISO/IEC 27001 Foundation ISMS zertifiziert. 3

Präambel Was bedeutet eigentlich der Begriff Datenschutz? Der Begriff Datenschutz ist Ende der 60er Jahre entstanden. Datenschutz kann nicht die Daten als solche schützen, sondern schützt seit jeher die Persönlichkeitsrechte der Betroffenen. Auch in früheren Zeiten gab es hierzu schon zahlreiche Rechtsvorschriften. In diesem Abschnitt soll Ihnen ein erster Einblick in die Historik des Datenschutzes und dem rechtlichen Rahmen des deutschen und europäischen Datenschutzes geben werden. Mit dem voranschreiten der computerisierten und vernetzten Informationsgesellschaft hat auch die Bedeutung des Datenschutzes an Bedeutung gewonnen. Datenschutz hat sich etabliert und Einzug in unsere Gesetzgebung gefunden. Datenschutz leistet einen wichtigen Beitrag zur Gewährleitung von Persönlichkeitsrechten und stellt zugleich die Privatheit des Einzelnen wieder in den Mittelpunkt. Die bestehenden Tendenzen zum so genannten gläsernen Menschen durch permanente Überwachung oder Ausspähung widerspricht diesem Prinzip und greift in erblichem Maße in die Persönlichkeitsrechte der Betroffenen ein. Freie Entfaltung seiner Persönlichkeit und die Freiheit der Person ist unverletzlich. Relikte aus vergangen Zeiten? 4

Damals Antiker Datenschutz Der Eid des Hippokrates Ein Bestandteil der ärztlichen Ethik: Die Schweigepflicht Datenschutz Historik I Strafgesetzbuch Heute 203 StGB Verletzung von Privatgeheimnissen - Arzt, Apotheker, Rechtsanwalt, Patentanwalt, Notar 1 Schweigepflicht: Im Beichtstuhl Kirche und Recht(KuR) 2 Die geistliche Schweigepflicht besteht bereits seit dem 13. Jahrhundert, als die Wahrung des Beichtgeheimnisses in das Kirchenrecht aufgenommen wurde. Älteste Datenschutzinstitution Das Beichtgeheimnis ist unverbrüchlich". So formuliert es 17 Abs. 1 Pfarrdienstgesetz. Das Staatskirchenrecht ist ein Querschnitt aus verschiedenen Rechtsgebieten. Erlass Friedrichs des Großen zum Bankgeheimnis - Anno 1776 Wir verbieten bei unserer königlichen Ungnade allen und jedem nachzuforschen, wie viel ein anderer auf seinem Folio zu Gute habe Der Bundesgerichtshofs (BGH) geht generell von einer Verschwiegenheitspflicht der Banken über die finanziellen Verhältnisse der Bankkunden gegenüber Dritten aus. Das Bankgeheimnis ist als Gewohnheitsrecht einzuordnen, rechtliche Grundlage (Vgl. 311 BGB). 3 5

Datenschutz Historik III BDSG II von 1990 Die zweite Fassung des BDSG im Jahre 1990 beruht auf dem Urteil des Bundesverfassungsgerichts (BVerfG am 15.12.1983) zum Volkzählungsgesetz. (Dem Grundrecht auf informationelle Selbstbestimmung). 4 Richtlinie 95/46/EG des Europäischen Parlaments (24. Juli 1995 ) Die EG-Richtlinie "zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (EG-DSRL) wurde verabschiedet. BDSG III (akt. Novelle) von 2009 beinhaltet EG Datenschutzrichtlinie(95/46/EG). 5 6 Die Zukunft des Datenschutzes bleibt offen? Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten Die Richtlinie verlangt die Speicherung aller Verbindungsdaten für mindestens sechs Monate und höchstens zwei Jahre, um damit Straftaten besser aufklären zu können. (Begründet durch die Terroranschläge in Madrid 2004 und London 2005). April 2014 Der Europäische Gerichtshof (EuGH) kippt die EU-Richtlinie(2006/24/EG) zur Vorratsdatenspeicherung(VDS)... 6

Datenschutz Historik IV Die Zukunft des Datenschutzes bleibt offen? Begründung: Die Speicherung von Kommunikationsdaten ohne Verdacht auf Straftaten ist nicht mit EU-Recht vereinbar. Das hat der Europäische Gerichtshof (EuGH) in Luxemburg entschieden und damit die EU-Richtlinie(2006/24/EG) zur Sicherung von Telefonund E-Mail-Informationen gekippt. Die Richtlinie muss nun reformiert und die verdachtlose Speicherung von Verbindungsdaten von Telefon, Internet und E-Mails künftig "auf das absolut Notwendige beschränkt" werden. Quellangabe: http://www.tagesschau.de/ausland/vorratsdatenspeicherung222.html Entwurf einer EU-Datenschutz Grundverordnung( 25.01.2012) Einheitlicher Rechtsrahmen für den Datenschutz in der EU. Die geltende EG- Datenschutzrichtlinie 95/46/EG soll durch die EU-Datenschutz Grundverordnung abgelöst werden. Der Vorschlag wird derzeit im Europäischen Parlament und im Rat der Europäischen Union beraten. Vorratsspeicherung: Bundestag verschärft Datenkontrolle(16.10.2015) Der Bundestag hat das umstrittene Gesetz zur Datenvorratsspeicherung verabschiedet. Kritiker fürchten, dass das Gesetz die Bürger unter Generalverdacht stellt Quellangabe: http://www.spiegel.de/politik/deutschland/vorratsspeicherung-bundestag-verschaerft-datenkontrolle-a-516482.html 7

Rechtsgrundlagen und Meilensteine im Datenschutz Die Würde des Menschen ist unantastbar (GG Art. 1 Abs. 1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit (GG Art. 2 Abs. 1) Das Grundrecht auf informationelle Selbstbestimmung(BVerfG, 1983) Europäische Datenschutzrichtlinie 95/46/EG(1995) Bundesdatenschutzgesetz(Novelle III von 2009) Datenschutz betrifft uns alle! 8

Übung - Zusammenfassend 1. Abs.. BD.. Zweck dieses Gesetzes ist es, den Einzelnen davor zu s......., dass er durch den Umg... mit seinen personenbez...... Da... in seinem Persönlichkeits..... beeint........ wird. 9

Gewaltenteilung in der Bundesrepublik Deutschland und die Stellung des BfDI Legislative Gesetzgebende Gewalt Erlass von Gesetzen BfDI berät die Bundesregierung gesetzgebende Gewalt Exekutive Bundesregierung, Behörden und Polizei etc. Überprüfung der Gesetzmäßigkeit Judikative Gerichte Rechtsprechung(HE) Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist der Beauftragte des Bundes sowohl für den Datenschutz als auch für die Informationsfreiheit BSI Bundesamt für Sicherheit in der Informationstechnik. Darüber hinaus gibt es die Datenschutzbeauftragten der Länder, insgesamt 16 Stück. 10

Begriffsdefinitionen I 1 Natürliche Person, eine natürliche Person ist gemäß 1 BGB der Mensch, sobald er geboren wird. Eine natürliche Person ist jeder lebende Mensch mit seinen Rechten und Pflichten (Rechtsfähigkeit). Datenschutz betrifft nicht Informationen über Verstorbene, da diese keine natürlichen Personen mehr darstellen und die Rechtsfähigkeit dieser erloschen ist. Daten über Verstorbene werden aber durch spezialgesetzliche Bestimmungen weiter geschützt. 2 3 Das Persönlichkeitsrecht ist das Grundrecht auf freie Entfaltung der Persönlichkeit gemäß Art. 2 Abs. 1 Grundgesetz(GG - 1949) und das Recht auf Schutz vor Eingriffen in den privaten Lebens- und Freiheitsbereich des Einzelnen. Personenbezogene Daten(pbD) gemäß 3 Abs. 1 BDSG sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person(Betroffener). Vom BDSG wird also das Persönlichkeitsrecht jedes lebenden Menschen geschützt, gemäß 1 Abs. 1 BDSG. Durch Ihre Rechtsfähigkeit haben die Betroffenen z. B. ein Recht auf Auskunft gemäß 34 BDSG. 11

Begriffsdefinitionen II 4 Besondere Arten personenbezogener Daten gemäß 3 Abs. 9 BDSG sind Angaben über: 1 rassische und ethnische Herkunft 2 politische Meinungen 3 religiöse oder philosophische Überzeugungen 4 Gewerkschaftszugehörigkeit 5 Gesundheit 6 oder Sexualleben Die Erhebung dieser Daten ohne Rechtsgrundlage kann die Persönlichkeitsrechte der Betroffenen erheblich verletzen und sind unter dem Aspekt des Datenschutzes als höchst kritisch einzustufen. Darüber hinaus können diese Daten bei Abhandenkommen eine Datenschutzpanne gemäß 42a auslösen. Liegen diese Arten von Daten im Unternehmen vor und diese sind nicht anonymisiert oder pseudonymisiert und nicht verschlüsselt, so handelt das Unternehmen, fahrlässig. 12

Übung: Begriffsdefinitionen I + II - Zusammenfassend 3 1 2 3 4 5 Was ist eine natürliche Person? Juristische Personen des Privatr..... sind? Juristische Personen des öffentl..... Rechts sind? Vom BDSG geschützt wird? Jeder und sein 6 Das Persönlichkeitsrecht umfasst? das R.... auf freie Entf...... der Persönlichk... gemäß Art.. Abs. 1 G. und das Recht auf Sch... vor Eing...... in den pri..... Lebens- und Freiheits....... 7 Personenbezogene Daten gemäß 3 Abs. 1 BDSG sind? Einzelangaben über pers....... oder sachl.... Verhältn.... einer bestimmt.. oder bestimmb.... natürlich.. Person(Betroff....) 8 Welche Risiken beinhalten besondere Arten pbd gemäß 3 Abs. 9 BDSG? Die Erhebung dieser Daten ohne Rechtsgrund.... kann die Persönlichkeitsr..... der Betroff.... erheblich verl..... und sind unter dem Aspekt des Datenschutzes als höchst kri..... einzustufen. Darüber hinaus können diese Daten bei Abhandenkommen eine Datenschutzp.... gemäß 4.. auslösen. 13

Zusammenfassend - wen oder was schützt das BDSG? 5 Schutz der/des Öffentliche und nichtöffentliche Stellen Daten juristischer Personen PbD jedes lebenden Mensch PbD von Mitglieder in juristischen Person Kreuzen Sie bitte die richtige Lösung an. 14

Übungsaufgabe 6 Ordnen Sie die personenbezogene Daten den persönlichen oder sachlichen Verhältnissen zu. Z. B. Z. B. Alter Steuerklasse Kreditdaten Krankheit Religion Eigentum 15

Personenbezogene Daten gemäß 3 Abs. 9 Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Beispiele: 1 2 3 Rassische und ethnische Herkunft Weißer, Europäer... Politische Meinungen SPD, LINKE Christ, Atheist 4 5 6 Religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Gesundheit Sexualleben IG Metall, Verdi Bronchitis, Epilepsie Diese Arten von pbd sind ohne Rechtsgrundlage nicht zu erheben!!! Vgl. 42a, 4d Abs. 5, 3a BDSG... 16

Resümee, was sind Ihre vorrangigen Aufgaben als DSB? J N 13 1 2 3 Die Belange und Vorgaben der Geschäftsleitung umzusetzen? Die Belange und Vorgaben Ihres Vorgesetzten umzusetzen? Auf die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden zu achten? 4 5 6 7 8 9 Die Belange und Vorgaben des IT-Leiters umzusetzen? Auf das nicht erfassen von pbd gemäß 3 Abs. 9 hinzuwirken? Die Persönlichkeitsreche der Betroffenen zu wahren? Sie schützen Daten natürlicher- und juristischer Personen? Sie schützen Daten natürlicher Personen? Sie wahren die Rechte der Betroffenen durch Veranlassung von Berichtigung, Löschung und Sperrung der Daten bei der aut. DV? Kreuzen Sie bitte die richtige Lösung an. 17

Übungsaufgabe: Die Systematik des BDSG 14 Tragen Sie die Systematik des BDSG für die nicht-öffentliche Stellen(natürliche und juristische Personen) im unteren Schaubild ein: 1 Z. B... Auskunft BDSG Z. B... Auskunft BDSG 2 3 4 5 6 18

Übungsaufgabe - Systematik des BDSG 15 Erster Abschnitt 1 11 Allg...... und gemeins... Best......... Zweiter Abschnitt 12 26 Datenver......... der öffentl..... St..... 1 2 Dritter Abschnitt 27 38 Datenver......... n.... öffentl..... St..... Vierter Abschnitt 39 42 Sonderv........... Fünfter Abschnitt 43 44 Schlussv........... Sechster Abschnitt 45 46 Übergangsv........... Anl... (z. 9 S... 1) 3 4 5 6 19

Übungsaufgabe - Historik zum BDSG(Teil 1 und 2) 16 Tragen Sie die verschiedenen BDSG Novellen unten in das Schaubild ein. Entwicklung des Bundesdatenschutzgesetzes (BDSG) BDSG. von.... BDSG.. von.... BDSG von.... 1 2 3 BDSG. von 19.. Schutz pers............ D.... vor Missbrauch der Beeinträchtigung schutz....... Belange der Betroff.... bei der Datenverarbeitung. BDSG.. von 19.. Informa....... Selbst................ (Volkszählungsurteil 19..) Schutz des Einzelnen vor Beeinträchtigung seines Persönlich........... beim Umgang mit personenb........ Daten. BDSG von 20.. beinhaltet E. -Datenschutzrichtlinie 9./4./E. (19..) International vergl......... Datenschutz Vorab......... besonders sen...... Datenverarbeitungen 20

Übungsaufgabe 19 1 Was besagt das Informationelle Selbstbestimmungsrecht? 2 Was bedeutet der Begriff Normenklarheit? 3 Was verstehen Sie unter dem Begriff Schrankentrias? 21

Das BDSG ist ein Auffanggesetz, gemäß 1 Abs. 3 S. 1 1 Der Datenschutz findet seine rechtlichen Grundlagen vor allem, aber nicht nur im Bundesdatenschutzgesetz (BDSG). Vielmehr dient dieses Gesetz als sogenanntes Auffanggesetz (vgl. 1 Abs. 3 S. 1). 2 3 4 Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes(BDSG) vor - Subsidiaritätsprinzip. Datenschutzrechtliche Vorschriften finden sich vor allem auch in bereichsspezifischen Gesetzen oder bereichsspezifischen Regelungen wieder z. B. dem: A TKG Telekommunikationsgesetz B TMG Telemediengesetz etc. Diese gehen dann als speziellere Regelungen dem Bundesdatenschutzgesetz vor. Über sämtlichen nationalen Regelungen steht das Europäische Recht. 22

Übungsaufgabe - Beispiel vorrangige Gesetze 20 Bereichsspezifische Regelungen Grundgesetz(GG) 23. Mai 1949 TKG TMG UWG SGB BetrVG TV Bundesdatenschutzgesetz(BD..) Anzahl.? Landesdatenschutzgesetze(LD..) Anzahl..? Was bedeuten nachfolgende Abkürzungen? TKG:, TMG: UWG: RStV:, SGB: BetrVG: TV: HE: 23

Übungsaufgabe 21 1 Das Ulmer Urteil besagt? 2 Was ist eine Rechtsnorm oder Rechtsvorschrift? 3 In welchem Paragraphen im BDSG wird beschrieben, dass das BDSG subsidiär ist und was genau bedeutet dies? Angabe inkl. Normkörper. 24

Übung - Der Dreiklang von TKG, TMG und BDSG 23 2... 2... Telekommunikationsgesetz (T..) Telemediengesetz (T..) 88 Abs.. TKG Fernmeldege....... Impressumspflicht nach. TMG Bundesdatenschutzgesetz (BD..) 2... Schutz personenbezogener Daten gemäß. Abs.. BDSG 25

88 Abs. 1 TKG besagt? Übungsaufgabe TKG, StGB 24 Unter welchem Paragraphen wird der Begriff Diensteanbieter" im TKG beschrieben? Was ist unter dem Begriff Diensteanbieter zu verstehen? Wann wird ein Unternehmen zum geschäftsmäßigen Diensteanbieter? Was kann einen Verstoß gegen 88 Abs. 1 TKG auslösen? Was besagt 206 Strafgesetzbuch? 26

Anbieterkennzeichnung - Impressum gemäß TMG & RStV Impressumspflicht nach 5 TMG 2007 Telemediengesetz (TMG) 2007 Rundfunkstaatsvertrag (RStV) Journalistisch-redaktioneller Inhalt nach 55 Abs. 2 RStV 27

Übung 3 Weit... Begriffsbestimmungen Abs... BDSG 25 (1) Personenbez Dat.. (2) Automat.... Verarb. Datenverarbeitungsschritte gemäß 3 Abs... BDSG Erh Ver. Nutz Sp. Ver Überm Sp.. Lö.. 3 Weitere Begriffsbestimmungen Abs.... BDSG (6) Anonym. (6a) Pseudonym. (7) Verantwortl. S.. (8) Empf.. (9) Besond Art.. pb. (10) Mob pb Speich..- (11) Beschäft. sind 28

Übung 26 19 4f Beauftragter für den Datenschutz Wann muss ein Datenschutzbeauftragter bestellt werden? Wenn mehr als.. Personen st.. pbd in ni digitaler Form verarbeiten (vgl..f Abs. 1 Satz.). 1 Wenn mehr als. Personen st.. automatisiert pbd verarbeiten (vgl..f Abs. 1 Satz.). 2 Die Daten einer Vor.. unterliegen (vgl. 4f Abs. 1 Satz 6, 4d Abs. 5, 3 Abs..). Eingeschränkt!!! 3 Daten geschäfts.. zum Zweck der Überm. verarbeitet oder Daten für Zwecke der M.- oder Meinungs automatisiert verarbeitet werden. 4 29

Verfahrensverzeichnisse und Meldepflichten gegenüber den Datenschutzaufsichtsbehörden - 4d BDSG(MP) Datenverarbeitung zur Erfüllung eigener Geschäftszwecke gemäß 28 BDSG. Mehr als 9 Personen mit aut. DV beschäftigt, DSB bestellt! keine MP Max. 9 Personen mit aut. DV beschäftigt, kein DSB bestellt! Einwilligung gemäß 4a BDSG keine MP Gemäß 28 Abs.1 Nr. 1 keine MP weder Einwilligung 4a noch 28 Abs. 1 Nr. 1 Gesetzliche Verpflichtung vorhanden keine MP. Keine gesetzliche Verpflichtung vorhanden, Vorabkontrolle gemäß 4d Abs. 5 Nr1. bzw. Nr.2 erforderlich, aber Pflicht zur Bestellung eines DSB sobald bestellt, keine MP. keine Vorabkontrolle erforderlich MP. Auch wenn die Meldepflicht nach 4d Absätze 2, 3 BDSG entfällt, muss jedes Unternehmen, Verfahrensverzeichnisse führen. Dies ergibt sich aus 4g Abs. 2 S. 1 BDSG. 30

Übung - Aufgaben des Datenschutzbeauftragten 30 J N 1 2 Der Beauftragte für den Datenschutz wirkt auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hin? Der Beauftragte für den Datenschutz kann sich in Zweifelsfällen an die zuständige Landesdatenschutzbehörde wenden - nach 38 Abs. 1 S. 2 3 4 5 6 Er hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen? Der Datenschutzbeauftragte schult das Personal, das im Umgang mit pbd tätig ist, mit den Vorschriften des Datenschutzes? Der Beauftragte für den Datenschutz macht die Angaben nach 4e Satz 1 Nr. 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar Der Datenschutzbeauftragte ist letztendlich verantwortlich für den Datenschutz? 7 Der Datenschutzbeauftragte ist für die Datensicherung(Backup) verantwortlich? 31

Übungsaufgabe 31 1 2 3 4 5 6 7 8 Nennen Sie die Grundprinzipien des Datenschutzes! 32

Auftragsdatenverarbeitung gemäß 11 BDSG Schematischer Datenfluss zwischen den Unternehmen 35 Auftraggeber(A) Verantwortliche Stelle Personen bezogene Daten Auftragnehmer(B) Auftragnehmer(E) Unterauftragnehmer (C) Unterauftragnehmer (D) Beschreiben Sie die Auftragsverhältnisse gemäß 11 BDSG zwischen den Unternehmen. 1 Auftraggeber(A) bittet Auftragnehmer(B) die Daten an Auftragnehmer(E) zu übersenden, ist die zulässig? 2 33

Anlage zu 9 (Technische und organisatorische Maßnahmen) Nr. 1 bis 8 1 2 Zutrittskontrolle zu Gebäuden und Serverräumen... 9 plus Anlage Nr. 1 Zugangskontrolle Authentifikation Benutzername und Passwort, Firewalls 3 Zugriffskontrolle Berechtigungskonzept 4 Weitergabekontrolle(SSL, VPN ) 9 plus Anlage Nr. 3 5 Eingabekontrolle(Protokolldatei ) 6 Auftragskontrolle(gem. 11 BDSG) 7 Verfügbarkeitskontrolle(Backups ) Verschlüsselungsverfahren mit Passwort 8 Zwecktrennungsgebot (Zweckb.) 34

Anlage (zu 9 Satz 1) IT Sicherheit 1. 2. Zutrittskontrolle Zugangskontrolle 3. 4. 5. 6. 7. 8. Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Zwecktrennungsgebot Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren. 35

Urheberrechte - Bildernachweis Alle Bilder welche zur optischen Unterstützung des Lernenden im Seminar: Betrieblicher Datenschutzbeauftragter gemäß 4f, 4g BDSG dienen, wurden erworben bei Fotolia.com http://de.fotolia.com/id/45001493 http://de.fotolia.com/id/29437951 http://de.fotolia.com/id/34053562 http://de.fotolia.com/id/37944046 http://de.fotolia.com/id/20188400 http://de.fotolia.com/id/38751832 http://de.fotolia.com/id/63894975 http://de.fotolia.com/id/53470038 http://de.fotolia.com/id/27195025 http://de.fotolia.com/id/33652250 http://de.fotolia.com/id/38818944 http://de.fotolia.com/id/48979689 http://de.fotolia.com/id/46162734 http://de.fotolia.com/id/19111399 http://de.fotolia.com/id/60653520 http://de.fotolia.com/id/48005618 Quellangaben: BDSG III von 2009, www.bfdi.bund.de, www.bsi.bund.de, Datenschutz von A bis Z (Haufe), beck-online.beck.de, Hajo Köppen Datenschutz A bis Z. 36

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback