Datenschutz. drittes Tertial 2005



Ähnliche Dokumente
Einführung in die Datenerfassung und in den Datenschutz

Datenschutz und Schule

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz eine Einführung. Malte Schunke

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

IT-Compliance und Datenschutz. 16. März 2007

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Der Schutz von Patientendaten

Datenschutz bei Rechtsanwälten

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Gesetzliche Grundlagen des Datenschutzes

Datenschutz-Unterweisung

Datenschutz im E-Commerce

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Einführung in den Datenschutz

Guter Datenschutz schafft Vertrauen

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz - Ein Grundrecht

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Ansätze für datenschutzkonformes Retina-Scanning

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Grundlagen des Datenschutzes und der IT-Sicherheit

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz und Verschwiegenheit. Qualitätsmanagement in der ärztlichen Praxis DrOP 2015 Folie Nr.: 1

Datenschutz ist Persönlichkeitsschutz

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Big Data, Amtliche Statistik und der Datenschutz

REGATTA.yellow8.com OESV-Edition

Vertretungsvollmacht

Grundlagen des Datenschutz

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz-Schulung

Datenschutz im Spendenwesen

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Drei Fragen zum Datenschutz im. Nico Reiners

Ihr Patientendossier. Ihre Rechte

Bayerisches Landesamt für Datenschutzaufsicht

Einführung in die Datenerfassung und in den Datenschutz

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutz-Vereinbarung

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Direktmarketing und Datenschutz

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Nutzung von Kundendaten

Facebook und Datenschutz Geht das überhaupt?

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Das digitale Klassenund Notizbuch

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Meine Daten. Mein Recht

Datenschutz Gleichstellung, Arbeitsbewältigung und Eingliederung

Promotionsprotokoll. Name, Vorname. Betreuer. Thema der Promotion. Beginn der Promotion. Voraussichtliches Ende der Promotion

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Die elektronische Gesundheitskarte

IHR PATIENTENDOSSIER IHRE RECHTE

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Datenschutz in Arztpraxen/MVZ

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Einführung in die Datenerfassung und in den Datenschutz

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Transkript:

Datenschutz drittes Tertial 2005 Dipl.-Inform. Thomas Kupka Institut für Medizinische Informatik Medizinische Hochschule Hannover http://www.mh-hannover.de/institute/medinf/ Datenschutz - Schutz personenbezogener Daten vor Missbrauch - wird durch die wachsende Bedeutung von Informationssystemen und Datenbanken in Wirtschaft und Verwaltung zunehmend dringlicher - hat im Laufe der letzten Jahre im Bewusstsein der Bevölkerung stark an Bedeutung verloren - dem Schutz der Daten dienen: - rechtliche Regelungen - der technische Datenschutz

Rechtliche Regelungen - Bundesdatenschutzgesetz (BDSG) - Landesdatenschutzgesetze (LDSG) - Ergänzende Bestimmungen in zahlreichen anderen Gesetzen - z.b. im Steuer-, Melde-, Sozial- und im Wahlrecht, Strafgesetzbuch - gehen dem BDSG vor Technischer Datenschutz - Maßnahmen zur Sicherung des technischen Datenverarbeitungsvorgangs - Zugangskontrollen - Verschlüsselung Notwendigkeit - Große Datenmengen lassen sich elektronisch speichern und mit Hilfe von Programmen gezielt auswerten. Bei personenbezogenen Daten können dem Betroffenen hierdurch Nachteile entstehen. - erbliche Vorbelastungen helfen dem Arzt bei der Diagnose, können sich aber bei einer Versicherung nachteilig auswirken - durch Rasterfahndung können Unschuldige zu Verdächtigen werden - Informationssysteme und Datenbanken in Wirtschaft und Verwaltung mit ihren enormen Datenbeständen erfahren eine zunehmende Bedeutung - Beim Austausch der Daten zwischen Institutionen können Grund und Umfeld der Datenerhebung verloren gehen

- Radio Frequency Identification (RFID) - kleine Sender mit beschreibbarem Speicher - lassen sich an Kundenkarten, Ausweisen und Produkten anbringen - datenschutzrechtlich relevant ist das Zusammenbringen von personenbezogenen Daten auf Ausweisen oder Kundenkarten mit Informationen auf Waren - Kaufverhalten, Weg durch Kundenregale, Verweildauer vor Produkten wären nachvollziehbar - neue Pässe der EU und der USA sollen ab 2005 mit RFID-Chips mit persönlichen Daten einschließlich Foto und Fingerabdruck ausgegeben werden - heimliches Auslesen persönlicher Daten aus einer Distanz von mehreren Metern - Neue Reisepässe, Der Biometrie-Pass kommt - Einführung zum 1. November 2005 - enthält RFID-Chip - im ersten Schritt nur Speicherung des Photos - im zweiten Schritt ab Anfang 2007 zusätzliche Speicherung des linken und rechten Fingerabdrucks - drittes Merkmal eventuell: Iris-Scan - zentrale Speicherung der Daten ist in Deutschland nicht vorgesehen

- Neue Reisepässe, Der Biometrie-Pass kommt - weltweite Lesbarkeit der Personenkennzeichen - in anderen Ländern (z.b. den USA) gelten nicht so strenge Datenschutzgesetze wie in Deutschland - zentrale Erfassung biometrischer Daten im Ausland denkbar - auch in Deutschland kann sich die gesetzliche Situation ändern - Handy - Erfassung von Verbindungsdaten - Erfassung von Bewegungsdaten - Toll-Collect - Erfassung von Bewegungsdaten - Gesundheitskarte - Speicherung von besonders sensiblen persönlichen Daten - Hohes Missbrauchsrisiko bei unzureichendem Schutz

- Verknüpfung personenbezogener Daten - ein für sich gesehen belangloses Datum kann einen neuen Stellenwert bekommen - gezielte Werbung - Alter - Bildung - Rasterfahndung - z.b. Ermittlung gegen die Russenmaffia wegen Geldwäsche - Profil mit folgenden Merkmalen - Staatsbürger eines GUS-Staates - kein Wohnsitz oder ständiger Aufenthalt in Deutschland - Beteiligung an inländischen Firmen - Immobilienkauf in Deutschland - hoher Kaufpreis - Auch Unschuldige kommen plötzlich ins Fadenkreuz strafrechtlicher Ermittlung und müssen einen Unschuldsbeweis antreten - Kontextveränderung personenbezogener Daten - Kreditwürdigkeit - Kunde verweigert Zahlung nicht erhaltener Ware - Kunde wird in diesem Zusammenhang als zahlungssäumig geführt - Informationen über zahlungssäumigen Kunden gehen ohne die Informationen über die genauen Umstände und Erklärungen des Kunden an ein Kreditinstitut - Wer nichts zu verbergen hat, hat auch nichts zu befürchten gilt somit nicht

Grundregeln - Recht auf informationelle Selbstbestimmung des Einzelnen - Verarbeitung und Nutzung personenbezogener Daten ist nur mit Einwilligung des Betroffenen oder aufgrund einer gesetzlichen Erlaubnis oder Anordnung zulässig - Besondere Arten personenbezogener Daten genießen einen besonderen Schutz. Hierzu gehören zum Beispiel Daten über: - ethnische Herkunft - politische Meinungen - Gesundheit - Gewerkschaftszugehörigkeit - Sexualleben Grundregeln - Der Betroffene hat über seine erfassten Daten und deren Herkunft ein Auskunftsrecht - Unabhängige Datenschutzbeauftragte kontrollieren auf Bundes- (Bundesdatenschutzbeauftragte) und Länderebene (Landesdatenschutzbeauftragten) die Einhaltung des Datenschutzes - Betriebe, die personenbezogene Daten verarbeiten, sind verpflichtet betriebliche Datenschutzbeauftragte zu ernennen, wenn mindestens 5 Personen mit der Datenverarbeitung beschäftigt sind (z. B. in einer Arztpraxis)

Datenschutz in der Medizin - Durch den Einzug der EDV in die Arztpraxis gewinnen auch dort datenschutzrechtliche Fragen an Bedeutung - Schutz des Persönlichkeitsrechtes des Patienten lässt sich durch Einhaltung folgender Forderungen wahren: - Sicherung der personenbezogenen Daten - Schutz vor unzulässiger Kenntnisnahme und Verwendung personenbezogener Daten - Schutz vor Verwendung personenbezogener Daten im falschen Kontext - Recht des Patienten auf Einsichtnahme in seine persönlichen Daten - Verschiedene Maßnahmen der Datensicherung führen zur Datensicherheit in Bereichen innerhalb und außerhalb des Datenschutzes - Technischer Datenschutz ist Datensicherheit personenbezogener Daten Datenschutz in der Medizin - Die ärztliche Schweigepflicht ist im Strafgesetzbuch (StGB) geregelt - Das dem Arzt anvertraute Geheimnis darf nicht offenbart werden - Die ärztliche Schweigepflicht gilt auch für die berufsmäßig tätigen Gehilfen des Arztes

- Anwendungsbereich - Datenerhebung ( 3 Abs. 3) - Vorphase der Datenverarbeitung - Datenverarbeitung ( 3 Abs. 4) - Speicherung - Veränderung - Übermittlung - Sperrung - Löschung - Datennutzung ( 3 Abs. 5) - Jede Verwendung der Daten sofern es sich nicht um Datenverarbeitung handelt - Durchblättern, Suche - Dateien und Akten ( 46 Abs. 1 und 2, früher 3 Abs. 2) - Automatisierte Datei - Automatische Auswertung (durch Datenverarbeitungsanlagen) nach bestimmten Merkmalen (Beruf, Alter, Adresse) - Nicht automatisierte Datei - Kartei - Ordnung nach bestimmtem gleich bleibenden Schema - Möglichkeit der Umordnung - Möglichkeit der Auswertung - Akte - Jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage - Bild- und Tonträger

- Verarbeitung personenbezogener Daten ist grundsätzlich nicht zulässig außer durch Erlaubnis in folgenden Fällen ( 4 Abs. 1) (Verbotsprinzip mit Erlaubnisvorbehalt): - wirksame Einwilligung des Betroffenen - bedarf grundsätzlich der Schriftform - Ausnahmen von der Schriftform: - Geschäftsbeziehungen von langjähriger Dauer - bei gebotener Eile, z.b. dringende Aufnahme in ein Krankenhaus - Bundesspezialrecht - formelle Gesetze - Rechtsverordnungen - autonome Satzungen - Betriebsvereinbarungen - Landesspezialrecht - allgemeine Regeln des BDSG - Verbotsnormen - ärztliche Schweigepflicht (StGB) - unzulässige Erhebung von Daten - Fragen des Arbeitgebers, die nicht unmittelbar das Arbeitsverhältnis betreffen - Hinweispflicht ( 4 Abs. 3): - Aufklärung über Zweck der Erhebung, Verarbeitung oder Nutzung der Daten - Unterrichtung über Kategorien von Empfängern, soweit nicht mit der Übermittlung an diese zu rechnen ist - Auf Verlangen des Betroffenen müssen die Folgen der Verweigerung einer Einwilligung dargelegt werden

- Dritter Abschnitt BDSG - nichtöffentlicher Bereich ( 27, Anwendungsbereich) - Ärzte - Kaufleute - Handwerker - Rechtsanwälte - geschäftsmäßige Datenverarbeitung zum Zweck der Übermittlung ( 29, 30) - für andere Personen oder Stellen - Detekteien - Adressenhändler - Kreditinformationsdienste - Werbung - Dritter Abschnitt BDSG - Datenverarbeitung für eigene Zwecke ( 28) - Hilfsmittel / Mittel zum Zweck - Verarbeitung von Personaldaten durch den Arbeitgeber - Verarbeitung von Mandantendaten durch den Steuerberater - Datenverarbeitung im Rahmen der Tätigkeit eines Arztes - für die Beurteilung der Zulässigkeit einzelner Vorgänge in der Arztpraxis - Datenverarbeitung wird durch 28 erlaubt, wenn es der Zweckbestimmung eines Vertragsverhältnisses dient - Verträge zwischen speichernder Stelle und dem Betroffenen sind - Kauf-, Miet- oder Arbeitsvertrag - Behandlungsvertrag zwischen Arzt und Patient

- Verpflichtung auf das Datengeheimnis ( 5) - Untersagt allen bei der Datenverarbeitung Beschäftigten die unbefugte Verarbeitung oder Nutzung personenbezogener Daten - Bei der Aufnahme der Tätigkeit sind die Personen im nichtöffentlichen Bereich auf das Datengeheimnis zu verpflichten - Zweck: Verhinderung von z.b. - Auswertung für private Zwecke - die Herausgabe von Daten an unbefugte Dritte - Besteht auch nach Beendigung der Tätigkeit fort

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback