Grundlagen des Datenschutzes und der IT-Sicherheit

Ähnliche Dokumente
Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)

Datenschutz & Datensicherheit

Grundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Auftragsdatenverarbeitung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner

Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Datenschutz und Systemsicherheit

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

Datenschutz im Verein

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Datenschutzerklärung. der Firma

E-Akte und Datenschutz?

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2012 an der Universität Ulm von Bernhard C. Witt

Chancen (und Risiken) des Datenschutzes für Unternehmen

Remote Support Datenschutz-

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Nutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Datenschutz im Pfarrbüro

Vertrag zur Auftragsdatenverarbeitung

Verpflichtung auf das Datengeheimnis nach 5 BDSG

Grundlagen des Datenschutzes Bundesdatenschutzgesetz und EU Datenschutz-Grundverordnung

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : Einführung in den Datenschutz nach dem BDSG

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Kassenzahnärztliche Vereinigung Bayerns

Gegenüberstellung BDSG (Stand: ) und Referentenentwurf (Stand: )

Vereinbarung über die Auftragsdatenverarbeitung

Datenschutz in der Marktund Sozialforschung

Merkblatt zur Information über die wichtigsten Bestimmungen des Saarländischen Datenschutzgesetzes und zur Beachtung datenschutzrechtlicher

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Das 2001 zuletzt überarbeitete ThürDSG enthält keine Regelungen zum Personal- bzw. Arbeitnehmerdatenschutz Eine Regelung ist Bestandteil des

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Niedersachsen. Niedersächsisches Datenschutzgesetz (NDSG) Vom 29. Januar Neufassung (Nds. GVBl. S. 23) 1.

Vertrag zur Auftragsdatenverarbeitung

Datenschutz in the small

Datenschutz im Urlaub

Verfahrensbeschreibung

Datenschutz in der Selbstständigkeit. Was muss man beachten?

Datenschutz-Grundverordnung (DS-GVO)/ Bundesdatenschutzgesetz (BDSG)

Saarland. Saarländisches Gesetz zum Schutz personenbezogener Daten. (Saarländisches Datenschutzgesetz - SDSG -)

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz im Verband

Verwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Ordnung über den kirchlichen Datenschutz KDO

Gesetzliche Grundlagen des Datenschutzes

Anordnung über den kirchlichen Datenschutz in der Diözese Fulda (Kirchliche Datenschutzanordnung KDO Novelle 2003)

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz-Richtlinie des Bundesverbandes Materialwirtschaft, Einkauf und Logistik e. V. und der verbundenen Unternehmen (BME)

Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Datenschutzgesetz - SDSG)

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Vereinbarung zur Auftragsdatenverarbeitung durch die VZG

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Datenschutzrichtlinie der SPD bezüglich der Erhebung, Verarbeitung und Nutzung von Mitgliederdaten und anderen personenbezogenen Daten

Vereinbarung über den Datenschutz und die Rechte des Personalrats beim Betrieb elektronischer Schließanlagen im Universitätsklinikum Heidelberg

Formular Meldung nach 4d BDSG

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

1 Gewinnspiel. 2 Teilnehmer

Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG

Stand: 09. Dezember 2012 beschlossen vom DSQV Präsidium auf der Sitzung in Stuttgart

Bremisches Datenschutzgesetz BremDSG

- Wa s i s t j e t z t z u t u n? -

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

4d Meldepflicht. 6 Unabdingbare Rechte des Betroffenen. 6a Automatisierte Einzelentscheidung

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

Ergänzende Hinweise zu den Speziellen Vertragsbedingungen für die Auftragsdatenverarbeitung

Hilfestellungen für die Schuldnerberatung aus datenschutzrechtlicher Sicht

Bundesdatenschutzgesetz

Datenschutz ist Grundrechtsschutz

EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

Transkript:

und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG (Primärerhebung beim Betroffenen) Begr.: Betroffene gestattet ausdrücklich DV 4d Abs. 5 BDSG (Vorabkontrolle) Begr.: Verhinderung besonderer Risiken 4g Abs. 1 Nr. 1 BDSG (Überwachungsaufgabe Datenschutzbeauftragter) Begr.: Sicherstellung einer ordnungsgemäßen DV 2

des Datenschutzes (2) Schutz vor Missbrauch (1. Forts.) 6b Abs. 2 BDSG (Hinweis auf Videoüberwachung) Begr.: Kenntnis über durchgeführte Videoüberwachung 6c Abs. 2 BDSG (Unentgeldliches Chiplesegerät) Begr.: Sicherstellung, dass Betroffene unentgeldlich Chipkartendaten einsehen können 13 Abs. 1 BDSG (Erforderlichkeitsprüfung) Begr.: Erhebung durch öffentliche Stelle nur, wenn die personenbezogenen Daten zwingend benötigt 3 des Datenschutzes (3) Schutz vor Missbrauch (2. Forts.) 14 Abs. 1 BDSG (zweckgebundene Erforderlichkeitsprüfung) Begr.: Verarbeitung oder Nutzung durch öffentliche Stelle nur, wenn für konkreten Zweck erforderlich 19 Abs. 1 BDSG (Auskunftsrecht) Begr.: Grundlage für andere Betroffenenrechte bei öffentlichen Stellen 19a Abs. 1 BDSG (Benachrichtigungspflicht) Begr.: Kenntnis des Betroffenen bei öffentlichen Stellen sicherstellen 4

des Datenschutzes (4) Schutz vor Missbrauch (3. Forts.) 21 BDSG (BfDI-Anrufung) Begr.: Einschaltung der Kontrollinstanz öffentlicher Stellen 24 Abs. 1 BDSG (BfDI-Aufgaben) Begr.: Sicherstellung der Einhaltung von Datenschutz-Bestimmungen bei öffentlichen Stellen 28 Abs. 1 BDSG (Zulässigkeitsprüfung für eigene Geschäftszwecke) Begr.: Sicherstellung, dass DV bei nicht-öffentlicher Stelle nur zulässig und zweckgebunden erfolgt 5 des Datenschutzes (5) Schutz vor Missbrauch (4. Forts.) 31 BDSG (besondere Zweckbindung) Begr.: Daten aus Datenschutzkontrolle, Datensicherung und Betriebssicherstellung mit starker Zweckbindung 33 Abs. 1 BDSG (Benachrichtigungspflicht) Begr.: Kenntnis des Betroffenen bei nicht-öffentlichen Stellen sicherstellen 34 Abs. 1 BDSG (Auskunftsrecht) Begr.: Grundlage für andere Betroffenenrechte bei nicht-öffentlichen Stellen 6

des Datenschutzes (6) Schutz vor Missbrauch (5. Forts.) 39 Abs. 1 BDSG (Zweckbindung Berufs-/ Amtsgeheimnis) Begr.: Sicherstellung besonders geschützter Daten Nr. 3 zur Anlage von 9 BDSG (Zugriffskontrolle) Begr.: Gewährleistung, dass kein Unbefugter Zugriff auf das entsprechende DV-System nehmen kann Nr. 4 zur Anlage von 9 BDSG (Weitergabekontrolle) Begr.: Gewährleistung, dass kein Unbefugter Kenntnis auf weitergegebene Daten erhält 7 des Datenschutzes (7) Schutz vor falschen Wirklichkeitsmodellen 4d Abs. 5 BDSG (Vorabkontrolle) Begr.: Verhinderung besonderer Risiken 6a BDSG (automatisierte Einzelentscheidung) Begr.: Kein blindes Vertrauen in automatisierte DV 8

des Datenschutzes (8) Schutz der informationellen Gewaltenteilung 3a BDSG (Datenvermeidung) Begr.: Reduzierung gesammelter Daten 4d Abs. 5 BDSG (Vorabkontrolle) Begr.: Verhinderung besonderer Risiken 5 BDSG (Datengeheimnis) Begr.: Besondere Verpflichtung der Beschäftigten 6b Abs. 1 BDSG (Zulässige Videoüberwachung) Begr.: Beschränkung zulässiger Videoüberwachung 9 des Datenschutzes (9) Schutz der informationellen Gewaltenteilung (1. Fs.) 10 Abs. 1 und 2 BDSG (automatisierte Abrufverfahren) Begr.: Zulässigkeit und Kontrollanforderung automatisierter Abrufverfahren 13 Abs. 1 BDSG (Erforderlichkeitsprüfung) Begr.: Erhebung durch öffentliche Stelle nur, wenn die personenbezogenen Daten zwingend benötigt 14 Abs. 1 BDSG (zweckgebundene Erforderlichkeitsprüfung) Begr.: Verarbeitung oder Nutzung durch öffentliche Stelle nur, wenn für konkreten Zweck erforderlich 10

des Datenschutzes (10) Schutz der informationellen Gewaltenteilung (2. Fs.) 20 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von öffentlicher Stelle zu löschen 28 Abs. 1 BDSG (Zulässigkeitsprüfung für eigene Geschäftszwecke) Begr.: Sicherstellung, dass DV bei nicht-öffentlicher Stelle nur zulässig und zweckgebunden erfolgt 35 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von nicht-öffentlicher Stelle zu löschen 11 des Datenschutzes (11) Schutz der informationellen Gewaltenteilung (3. Fs.) 38 Abs. 1 BDSG (Aufsichtsbehörde) Begr.: Zur Datenschutzkontrolle gespeicherte Daten sind zweckgebunden Nr. 3 zur Anlage von 9 BDSG (Zugriffskontrolle) Begr.: Gewährleistung, dass kein Unbefugter Zugriff auf das entsprechende DV-System nehmen kann Nr. 8 zur Anlage von 9 BDSG (Datentrennung) Begr.: Keine Zusammenführung von Daten, die für unterschiedliche Zwecke erhoben wurden 12

des Datenschutzes (12) Schutz vor dem Kontextproblem 3a BDSG (Datenvermeidung) Begr.: Reduzierung gesammelter Daten 4d Abs. 5 BDSG (Vorabkontrolle) Begr.: Verhinderung besonderer Risiken 6a BDSG (automatisierte Einzelentscheidung) Begr.: Kein blindes Vertrauen in automatisierte DV 20 Abs. 1 BDSG (Berichtigungspflicht) Begr.: Unrichtige Daten sind bei öffentlichen Stellen zu berichtigen 13 des Datenschutzes (13) Schutz vor dem Kontextproblem (1. Forts.) 20 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von öffentlicher Stelle zu löschen 35 Abs. 1 BDSG (Berichtigungspflicht) Begr.: Unrichtige Daten sind bei nicht-öffentlichen Stellen zu berichtigen 35 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von nicht-öffentlicher Stelle zu löschen 14

des Datenschutzes (14) Schutz vor verletzlichen DV-Systemen 7 BDSG (Schadensersatz) Begr.: Unzulässige DV kann zu Schadensersatz führen 8 Abs. 1 BDSG (öffentlicher Schadensersatz) Begr.: verschuldensunabhängiger Schadensersatz öffentlicher Stellen 10 Abs. 1 und 2 BDSG (automatisierte Abrufverfahren) Begr.: Zulässigkeit und Kontrollanforderung automatisierter Abrufverfahren 15 des Datenschutzes (15) Schutz vor verletzlichen DV-Systemen (1. Forts.) 20 Abs. 1 BDSG (Berichtigungspflicht) Begr.: Unrichtige Daten sind bei öffentlichen Stellen zu berichtigen 20 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von öffentlicher Stelle zu löschen 35 Abs. 1 BDSG (Berichtigungspflicht) Begr.: Unrichtige Daten sind bei nicht-öffentlichen Stellen zu berichtigen 16

des Datenschutzes (16) Schutz vor verletzlichen DV-Systemen (2. Forts.) 35 Abs. 2 BDSG (Löschungspflicht) Begr.: Unzulässige bzw. nicht mehr erforderliche Daten sind von nicht-öffentlicher Stelle zu löschen 43 BDSG (Ordnungswidrigkeit) Begr.: Bestrafung ordnungswidrigen Verhaltens 44 BDSG (Straftaten) Begr.: Bestrafung strafbaren Verhaltens Nr. 5 zur Anlage von 9 BDSG (Eingabekontrolle) Begr.: Nachvollziehbarkeit der Eingabeverantwortung 17 des Datenschutzes (17) Schutz vor verletzlichen DV-Systemen (3. Forts.) Nr. 6 zur Anlage von 9 BDSG (Auftragskontrolle) Begr.: Kontrolle der Einhaltung der Weisungen Nr. 7 zur Anlage von 9 BDSG (Verfügbarkeitskontrolle) Begr.: Verhinderung zufälliger Zerstörung bzw. von Verlust 18

1.3 Einwilligungserklärung (1) Anforderungen an eine Einwilligungserklärung: Einwilligung nur wirksam, wenn aufgrund freier Entscheidung des Betroffenen erfolgt ( 4a Abs. 1 Satz 1 BDSG) Verwendungszweck ist anzugeben ( 4a Abs. 1 Satz 2 BDSG) Schriftform i.d.r. erforderlich ( 4a Abs. 1 Satz 3 BDSG) Einwilligung muss gut erkennbar sein ( 4a Abs. 1 Satz 4 BDSG) 19 1.3 Einwilligungserklärung (2) Anforderungen an eine Einwilligungserklärung: (Fs.) Bei besonderen Arten personenbezogener Daten muss dies ausdrücklich erklärt werden ( 4a Abs. 3 BDSG) 20

1.3 Einwilligungserklärung (3) Fragwürdige Einwilligungserklärungen: Kopplung der Einwilligung an andere Leistungen Belohnung der Einwilligung durch Geschenke oder Vergünstigungen Einwilligung in unbestimmte Zwecke Einwilligung in beliebige Zweckänderungen Einwilligung in Verzicht auf Betroffenenrechte Einwilligung ohne Aufklärung über Folgen Einwilligung in umfassende AGBs ohne Abänderbarkeit 21 1.3 Einwilligungserklärung (4) Fragwürdige Einwilligungserklärungen: (Forts.) Einwilligung in beliebige Weiterübermittlung Einwilligung in umfangreiche Erhebungen bei Bewerbungen bzw. Beschäftigungs-/Dienstantritt 22

1.3 Einwilligungserklärung (5) Muster einer Einwilligungserklärung: Hiermit willige ich ein, dass die unten aufgeführten personenbezogenen Daten von der <Bezeichnung der verantwortlichen Stelle> zum Zweck der <Zweck> erhoben, verarbeitet und genutzt werden dürfen. Ich wurde darüber informiert, dass ich diese Einwilligung jederzeit ohne Nachteile widerrufen kann. Von der <Bezeichnung der verantwortlichen Stelle> wurde mir versichert, dass meine datenschutzrechtlichen Belange ohne Einschränkung gewährleistet werden und keine Übermittlung meiner Daten an Dritte erfolgt. 23 1.4 Übermittlung vs Nutzung (1) Übermittlung: Transfer an oder Kenntnisnahme bzw. Abruf durch Dritten, also außerhalb der verantwortlichen Stelle ( 3 Abs. 4 Nr. 3 BDSG i.v.m. 3 Abs. 8 Satz 2 BDSG) Nutzung: Kenntnisnahme oder Verwendung (ohne Veränderung, Speicherung oder Übermittlung), also z.b. Auswertung, innerhalb der gleichen verantwortlichen Stelle ( 3 Abs. 5 BDSG) 24

1.4 Übermittlung vs Nutzung (2) Übermittlung: Datenweitergabe an verbundene, aber eigenständige Unternehmen ( 3 Abs. 4 BDSG i.v.m. 3 Abs. 7 und 8 BDSG) Auftragsdatenverarbeitung außerhalb der EU ( 11 BDSG i.v.m. 3 Abs. 8 Satz 3 BDSG) Nutzung: Auskunftserteilung an Betroffenen ( 19 und 34 BDSG i.v.m. 3 Abs. 8 Satz 3 BDSG) Transfer an Auftragnehmer innerhalb EU ( 11 BDSG i.v.m. 3 Abs. 8 Satz 3 BDSG) 25 1.4 Übermittlung vs Nutzung (3) Übermittlung: Verfügungsgewalt über weitergegebene Daten liegt bei neuer verantwortlicher Stelle! Nutzung: Verfügungsgewalt über weitergegebene Daten liegt weiterhin bei alter verantwortlicher Stelle! 26

1.5 Schema zu 28 BDSG (1) 27 1.5 Schema zu 28 BDSG (2) 28

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback