Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110
Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats Essen Personenbezogener Datenschutz Frau Wasmer Leiterin des Justitiariats Duisburg Institutioneller Datenschutz
Recht auf informationelle Selbstbestimmung 1 DSG NW & BDSG
1 DSG NW Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).
Inwiefern ist das für Sie von Interesse? 1. Als Beschäftigte werden Ihre Daten verarbeitet. 2. Als Beschäftigte verarbeiten Sie personenbezogene Daten
1. Als Beschäftigte werden Ihre Daten verarbeitet. [Auszug] - Zur Anbahnung, Abwicklung und Beendigung der Tätigkeit - Zur Ressourcen- und Stellenplanung - Zur Beihilfeabwicklung - Zur betrieblichen Wiedereingliederung - Um mit Ihnen zu werben -
2. Als Beschäftigte verarbeiten Sie personenbezogene Daten [Auszug] - Mitarbeiterbefragungen - Annahme und Bearbeitung von Bewerbungen - Raumpflege - Prüfungsbearbeitung - Im Rahmen von Forschungsprojekten -
2. Als Beschäftigte verarbeiten Sie personenbezogene Daten Solange diese Verarbeitung im Rahmen Ihrer definierten Tätigkeiten liegt, oder Sie per Dienstanweisung mit dieser Verarbeitung beauftragt wurden, gilt die Dienststelle als verantwortliche Stelle im Sinne des DSG NW. Sonst gegebenenfalls Sie selbst 34 DSG NW Ordnungs- kann mit einer Geldbuße bis zu widrigkeiten 50 000 Euro geahndet werden. 33 DSG NW Straftaten wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Der Versuch ist strafbar. 20 DSG NW Schadenersatz für jedes schädigende Ereignis, bis 250 000 Euro
In den meisten deutschen Gesetzen sind bestimmte Tatbestände und Handlungsweisen verboten und unter Strafandrohung gestellt. Hierdurch entstehen die berüchtigten Gesetzeslücken, da es fast unmöglich ist, alles durch Definitionen abzudecken. Das Datenschutzrecht hingegen erlaubt bestimmte Nutzungen und Verarbeitungen personenbezogener Daten und weist darauf hin, dass andere Rechtsvorschriften den Vorschriften des Datenschutzrechts im Einzelnen vorgehen. Verbot mit Erlaubnisvorbehalt (Es ist alles verboten, was nicht erlaubt ist)
Daraus ergeben sich folgende Notwendigkeiten - Zweckgebundenheit - Rechtsgrundlage - Angemessenheit - Datensicherheit
Daraus ergeben sich folgende Notwendigkeiten - Zweckgebundenheit - Rechtsgrundlage - Angemessenheit - Datensicherheit Ist der Zweck der beabsichtigten Datenverarbeitung eindeutig definiert worden und nachvollziehbar niedergeschrieben?
Daraus ergeben sich folgende Notwendigkeiten - Zweckgebundenheit - Rechtsgrundlage - Angemessenheit - Datensicherheit Ist diese Art der Datenverarbeitung, zum definierten Zweck, laut anwendbarer Rechtsvorschrift erlaubt?
Daraus ergeben sich folgende Notwendigkeiten - Zweckgebundenheit - Rechtsgrundlage - Angemessenheit - Datensicherheit Ist die Art der Datenverarbeitung, unter Berücksichtigung des verfolgten Zweckes, sowie der schutzwürdigen Belange des Betroffenen, tatsächlich angemessen?
Daraus ergeben sich folgende Notwendigkeiten - Zweckgebundenheit - Rechtsgrundlage - Angemessenheit - Datensicherheit Entspricht das Sicherheitsniveau der Datenverarbeitung, sowie der einzelnen Schritte, der Kritikalität der verarbeiteten Daten?
Rechtsgrundlage In einem Dienstverhältnis ist dies meist 29 DSG NW Datenverarbeitung bei Dienst- und Arbeitsverhältnissen Im Bereich der wissenschaftlichen Forschung existiert 28 DSG NW Datenverarbeitung für wissenschaftliche Zwecke
- technische Maßnahmen Datensicherheit - organisatorische Maßnahmen
Datensicherheit - technische Maßnahmen Beispielhaft sind Protokollier- - organisator. Maßnahmen ungen, Sicherungskopien,.. Berechtigungen, aber auch sichere Aufbewahrungsmöglichkeiten für Akten, einbruchsichere Fenster, Türschlösser mit Schlüsselkreisen und Schlüsselmanagement
Datensicherheit - technische Maßnahmen - organisator. Maßnahmen Diese finden sich zumeist in....... Form von Dienstanweisungen und Konzepten. Sie beinhalten die Nutzung von Email und Internet, die Verpflichtung zur Abmeldung bei Abwesenheit, Vertretungsregelungen und Ähnliches
Vorabkontrolle Gründet sich auf 10 Abs. 3 Satz 1 DSG NW
Verfahrensverzeichnis Das Verfahrensverzeichnis ist durch die datenverarbeitende Stelle zu erstellen und von dieser dem Datenschutzbeauftragten zur Durchführung der Vorabkontrolle vorzulegen.
Verfahrensverzeichnis nach 8 DSG NW Es muss folgende Angaben enthalten: - Name und Anschrift der datenverarbeitenden Stelle - Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung - Art der gespeicherten Daten - Kreis der Betroffenen - Art regelmäßig zu übermittelnder Daten, deren Empfänger sowie die Art und Herkunft regelmäßig empfangener Daten - zugriffsberechtigte Personen oder Personengruppen - ergriffene technische und organisatorische Maßnahmen nach 10 DSG NW - Technik des Verfahrens, einschließlich eingesetzter Hard- und Software - Fristen für Sperrung und Löschung der Daten nach 19 Abs. 2 und 3 DSG NW - Beabsichtigte Datenübermittlungen an Drittstaaten, nach 17 Abs. 2 und 3 - Begründete Ergebnisse der Vorabkontrollen nach 10 Abs. 3 Satz 1 DSG NW
Jeder kann etwas für den Datenschutz tun! - Sensible Daten nicht herumliegen lassen - Kennwörter regelmäßig wechseln - Keine Namen und Daten zur Person verwenden - Gewissen Komplexitätsgrad einhalten - Anmeldeinformationen nicht am Platz aufbewahren - Kennwörter niemals herausgeben! - Auch nicht an Administratoren oder Vorgesetzte! - Bei Abwesenheit den Computerarbeitsplatz sperren Dies schützt auch Sie!
Vielen Dank für Ihre Aufmerksamkeit!