IMI datenschutzgerecht nutzen!



Ähnliche Dokumente
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Datenschutz im Spendenwesen

IMI-Grundlagen 1. EINLEITUNG GRUNDLAGEN... 2

Datenschutz und Schule

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Monitoring und Datenschutz

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

12a HmbDSG - Unterrichtung bei der Erhebung

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Einführung in den Datenschutz

Checkliste «Datenbekanntgabe»

D i e n s t e D r i t t e r a u f We b s i t e s

Informationsveranstaltung Camping- und Wassersporttourismus

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz-Unterweisung

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz und Qualitätssicherung

Einführung in die Datenerfassung und in den Datenschutz

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz und Schweigepflicht - ein Thema in der Drogenberatung - Auch Suchtkranke wollen gute Eltern sein 7. März 2013 Unna

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Facebook und Datenschutz Geht das überhaupt?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Datenschutz im E-Commerce

Big Data, Amtliche Statistik und der Datenschutz

Vernichtung von Datenträgern mit personenbezogenen Daten

Schulung für Zuständige Behörden in Brandenburg

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Datenschutz der große Bruder der IT-Sicherheit

Der Schutz von Patientendaten

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Grundlagen des Datenschutzes und der IT-Sicherheit

Hinweise zum Erstellen eines Verfahrensverzeichnisses

1. bvh-datenschutztag 2013

Drei Fragen zum Datenschutz im. Nico Reiners

Schulung für Zuständige Behörden in Brandenburg

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Erstellung eines Verfahrensverzeichnisses aus QSEC

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar Teil. 1. Teil. Informationsaustausch.

-Seminar: Datenschutz an Schulen

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Profiling im Lichte der Datenschutz-Grundverordnung

- Datenschutz im Unternehmen -

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Datenschutz-konformer Umgang mit Mitarbeiterdaten

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutzanwendung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Das digitale Klassenund Notizbuch

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Gründe für ein Verfahrensverzeichnis

Nutzung dieser Internetseite

Befragung zum Migrationshintergrund

Webinar Betrieblicher Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutzbeauftragte

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Fragen und Antworten

DATENSCHUTZERKLÄRUNG

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vertrag über die Betreuung und Beratung eines EDV-Netzwerkes

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Datenschutz - Ein Grundrecht

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Business-Master Unternehmer-Training

Telearbeit. Ein Datenschutz-Wegweiser

Mittagsinfo zum Thema

GDD-Erfa-Kreis Berlin

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Tag des Datenschutzes

Herzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden

Schul-IT und Datenschutz

Transkript:

Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1

Warum überhaupt Datenschutz? IMI ist datenschutzfreundliche Anwendung keine unsichere Ad hoc Kommunikation zwischen Behörden (z.b. per Telefon, E Mail oder Fax) mehr keine Datenbank zur langfristigen Speicherung Kommission und IMI Koordinatoren haben keinen Zugriff auf die über das System ausgetauschten Daten der Dienstleister 2

Warum überhaupt Datenschutz? aber: IMI birgt auch Datenschutzrisiken! erheblicher Umfang personenbezogener Daten Austausch auch sensibler (besonders schutzwürdiger Daten (z.b. Angaben zur Gesundheit, Straftaten, Disziplinarverfahren etc.) schnelle, unkomplizierte Kommunikation mehr Daten als erforderlich (Routineanfragen) zentrale Speicherung sämtlicher Anfragen (Kontrollverlust) Vorwarnungsmechanismus (Gefahrenabwehr) 3

Was habe ich damit zu tun? Kommission ist (nur) Betreiberin des Systems zuständige Behörde ist für Datenverarbeitung in IMI selbst verantwortlich Übermittlung von Daten setzt Rechtsgrundlage voraus (keine Berufung auf Amtshilfe) IMI Verordnung Verarbeitungsbefugnisse finden sich in bereichsspezifischen oder allgemeinen Datenschutzgesetzen (vgl. 12 i.v.m. 14 BlnDSG, 15 i.v.m. 4b BDSG) enge Verarbeitungsschranken bei sensiblen Daten (Hinweis) Beschränkung auf bestimmte Bereiche des Binnenmarktrechts (Berufsqualifikations und DienstleistungsRL) Nicht alles was technisch möglich ist, ist auch rechtlich zulässig! 4

Welche Datenschutzgrundsätze tze muss ich beachten? Grundsatz der Erforderlichkeit Verarbeitung muss für Aufgabenerfüllung der Behörde zwingend notwendig sein, d.h.: vorformulierten Fragenkatalog nutzen, nicht mehr Fragen als unbedingt erforderlich stellen, Fragen präzise beantworten (keine überflüssigen Angaben), besondere Vorsicht bei Freitextfeldern, Dateianhängen (Anlagen), sensiblen Daten und Daten zu Dritten (Schwärzungen möglich?) keine routinemäßigen Zuverlässigkeitsprüfungen! 5

Welche Datenschutzgrundsätze tze muss ich beachten? Grundsatz der Zweckbindung Beschränkung auf gesetzlich festgelegten Erhebungszweck keine Weiterverarbeitung zu anderen Zwecken (z.b. kommerzielle Nutzung) 6

Transparenz der Datenverarbeitung Benachrichtigung über Datenverarbeitung in IMI Pflicht der zuständigen Behörden (vgl. 16 Abs. 2 BlnDSG) gegenüber den betroffenen Personen (Dienstleistern) zum Zeitpunkt der Datenerhebung über Einsatz von IMI, Zweckbestimmung der Datenverarbeitung, Empfänger der Daten etc. z.b. in Antragsformular oder über online zugängliche Datenschutzerklärung (vgl. Webangebot der Kommission) 7

Transparenz der Datenverarbeitung Recht auf Auskunft über in IMI gespeicherte Daten, Zweck und Rechtsgrundlage der Verarbeitung, Empfänger etc. (vgl. 16 Abs. 1 BlnDSG) gegenüber jeder an einer Anfrage beteiligten Behörde Antrag auch ggü. Einheitlichem Ansprechpartner möglich (EA Gesetz) 8

Dauer der Datenspeicherung regelmäßige Löschfrist sechs Monate nach dem formellen Abschluss eines Informationsaustauschs Kommission beabsichtigt längere Speicherung Änderungen der Fristen mit IMI VO 9

Dauer der Datenspeicherung frühere Löschung möglich! wenn Daten für Amtshilfevorgang nicht mehr erforderlich Beantragung durch zuständige Behörde vor Ablauf der regelmäßigen Löschfrist (online über IMI) Zustimmung durch andere Behörde (online) Löschung durch Kommission binnen zehn Arbeitstagen Speicherung personenbezogener Daten außerhalb von IMI (in Verwaltungsvorgang) idr noch zulässig 10

Vorwarnungsmechanismus Kreis der zugangsberechtigten Behörden ist beschränkt (Funktion muss separat aktiviert werden) strikte Erforderlichkeitsprüfung (über Kontroll Liste) Kreis der Vorwarnungsempfänger ist beschränkt in der Regel nur Niederlassungsmitgliedstaat weitere Prüfung durch Vorwarnungskoordinator Kommission erhält Zugang zu allen Vorwarnungen, aber ohne personenbezogene Daten Aufhebung der Vorwarnung, sobald Risiko nicht mehr besteht (Löschung personenbezogener Daten spätestens 6 Monate nach Aufhebung) 11

Noch Fragen? Leitlinien für die Anwendung der Datenschutzvorschriften bei IMI (Anlage zur Empfehlung der Kommission vom 26.3.2009) Bericht der Kommission über den Stand des Datenschutzes im Binnenmarkt Informationssystem vom 22.4.2010 http://ec.europa.eu/internal_market/imi net/data_protection_de.html Bezirkliche Datenschutzbeauftragte Berliner Beauftragter für Datenschutz und Informationsfreiheit http://www.datenschutz berlin.de 12

Vielen Dank für f r Ihre Aufmerksamkeit! Kontakt: Ursula Zabel Telefon: (030) 13889 0 / 408 E Mail: zabel@datenschutz berlin.de WWW: http://www.datenschutz berlin.de 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback