Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datensicherung und Datenschutz

Veröffentlicht von:Diederick Stofan Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datensicherung und Datenschutz"—  Präsentation transkript:

1 Datensicherung und Datenschutz

2

3 Warum Datenschutz? Weil…
Fallbeispiel: Stellen Sie sich vor, ein Bekannter von Ihnen sei als Patient in einer Arztpraxis. Es besteht der Verdacht auf MS. Im Rahmen einer Focussuche zur Ursacheneingrenzung wartet er auf seine Behandlung. Gerade bewirbt er sich für eine neue Stelle. Seine Patientenkartei liegt offen auf dem Tresen. Ein Mitarbeiter des Wunscharbeitgebers sieht zufällig die Verdachtsdiagnose. Ihr Bekannter bekommt den Job nicht. Und er erfährt zufällig, warum er die Stelle nicht bekommen hat. … Ihre Kunden Datenschutz erwarten. … Sie selbst anderswo auch Datenschutz voraussetzen. … Datenschutz ein Grundrecht aller Menschen ist … Datenschutz ein wichtiger Bestandteil des Qualitätsmanagements ist … gut gemachter Datenschutz bei den Kunden das Vertrauen erhöht … Datenschutz zur Förderung des Ansehens der Unternehmens führt … Datenschutz gesetzlich gefordert ist

4 Abgrenzung der Begriffe
Datensicherung umfasst alle Maßnahmen zur Verhinderung der unerwünchten Veränderung oder Löschung von Daten. Datenschutz umfasst alle Gesetze zur Regelung des Umgangs mit personenbe-zogenen Daten.

5 Formen der Datensicherung

6 Datenschutz Definition
„Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen PERSONENBEZOGENEN Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“ BundesDatenSchutzGesetz - BDSG §1(1)

7 Personenbezogene Daten
Einzelangaben: Dieses sind z.B. Angaben zum Namen und Adresse, Einkommen, Gesundheitszustand einer bestimmten oder bestimmbaren Person. Auch zusammengefasste Angaben zu Gruppen von Personen, die den Rückschluss auf eine Einzelperson ermöglichen, sind als personenbezogen Daten anzusehen. Persönliche oder sachliche Verhältnisse: Dieses sind Angaben zum Beruf, der Konfession, zu Krankheiten, aber auch bestimmte Merkmale ("Person ist Eigentümer von"). Bestimmte oder bestimmbare Person: Eine Person ist bestimmt oder bestimmbar, wenn Ihre Identität durch Einzelangaben eindeutig festgestellt werden kann bzw. daraus der Schluss gezogen werden kann, dass die vorliegenden Daten nur eine bestimmte Person betreffen können. Beispiel: IP-Adresse eines PC oder die Durchwahlnummer der Nebenstelle einer Telefonanlage verbunden mit der Zeitangabe in einem Protokoll, dann ist es leicht möglich herauszufinden, welche Person zu welchem Zeitpunkt das entsprechende Gerät genutzt hat.

8 Details zum Datenschutz
Welche Daten unterliegen dem Datenschutz? Einzelangaben über persönliche und sächliche Verhältnisse von Betroffenen. BDSG §3(1) Wer ist Betroffener? Bestimmte oder bestimmbare natürliche Personen. BDSG §3(1) Welche Vorgänge unterliegen dem Datenschutz? Jede Form der DV (Speicherung, Übermittlung, Veränderung, Löschung von Daten) BDSG §3(9)

9 Maßnahmen zum Datenschutz lt. BDSG
Zutrittskontrolle (räumlicher Zutritt DV-Anlagen) Zugangskontrolle (Einloggen in DV-Anlage) Zugriffskontrolle (Lesen, Kopieren, Verändern oder Entfernen von Daten) Weitergabekontrolle (bei der Datenübermittlung) Eingabekontrolle (Feststellung, wer Daten verarbeitet hat) Auftragskontrolle (DV im Auftrag, z. B. Abrechnungszentrum) Verfügbarkeitskontrolle (Schutz vor Zerstörung) Trennungsgebot (zu unterschiedlichem Zweck gehaltene Daten müssen getrennt verarbeitet werden)

10 Verbot mit Erlaubnisvorbehalt
Das BDSG formuliert ein Verbot mit Erlaubnisvorbehalt: DV ist grundsätzlich verboten, es sei denn... der Betroffene gibt sein schriftliches Einverständnis. es ist per Gesetz ausdrücklich erlaubt. (Verkehrszentralregister, Melderegister, Bundeszentralregister, gesamter Sicherheitsbereich)

11 Rechte des Betroffenen
Benachrichtigung (bei erstmaliger Speicherung der Daten) Auskunft (jederzeit über alle Daten; Ausnahme: öffentliche Stellen) Berichtigung (aller falschen Daten; Beweislast hat Betroffener) Sperrung (wenn die Richtigkeit der Daten bestritten wird; gesperrte Daten dürfen nicht weiterverarbeitet werden) Löschung (bei unzulässigen Daten)

12 Folgen Geldbuße: bis Euro bei Verstößen gegen das Datenschutzgesetz Bis Euro, wenn wissentlich begangen oder in Kauf genommen und Absicht der Bereicherung vorliegt Freiheitsstrafe bei Verletzungen des Datengeheimnisses bei Ärzten, Apothekern, Rechtsanwälten und Steuerberatern

13 Datenschutzbeauftrager
Ab neun Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ein Datenschutzbeauftragter (DSB) ist für den Datenschutz verantwortlich. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden Bundesdatenschutzbeauf-tragter Peter Schaar

14 Folgende Aufgaben sind durch den betrieblichen Datenschutzbeauftragten zu erfüllen:
Erstellen von Verfahrensbeschreibungen zu den personenbezogenen Daten (Patienten, Mitarbeiter, Lieferanten…) Vorabkontrolle für die Verarbeitung der Patientendaten Ortsbegehung mit Auflistung der Problemstellen Erstellen der Datenschutzrichtlinien Öffentliches Verfahrensverzeichnis erstellen Schulung aller Mitarbeiter Information der Betroffenen Sicherheit und IT-Sicherheit planen und kontrollieren Datenschutz zur Überprüfung der Abläufe nutzen Beantworten von Fragen der Betroffenen Regelmäßige Fortbildung Datenschutzaudits (Untersuchungen) durchführen

15 Weitere Datenschutzgrundlagen
Ärzte sind verpflichtet, über das Stillschweigen zu bewahren, was ihnen ihre Patienten anvertraut haben. „heilige Pflicht“ bzw. „Eid“ des Hippokrates Das Bankgeheimnis besteht im Kern aus der Pflicht des Kreditinstituts zur Verschwiegenheit über kundenbezogene Tatsachen und Wertungen § 203 Abs. 1 StGB bestimmt, das derjenige, der unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis offenbart, das ihm als Arzt … anvertraut oder sonst bekannt geworden ist, mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft wird. Gesundheitsdatenschutzgesetz NRW "Das Gesetz hat zum Ziel, das Recht auf informationelle Selbstbestimmung im Bereich des Gesundheitswesens zu gewährleisten." 

16 Datenschutz & Datensicherheit

Herunterladen ppt "Datensicherung und Datenschutz"

Ähnliche Präsentationen

Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher

Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz- Einführung und Prinzipien

Datenschutz- Einführung und Prinzipien
Datenschutz in the small

Datenschutz in the small
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.

Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.
BAFA Beratungsförderung

BAFA Beratungsförderung
Persönliche Assistenz

Persönliche Assistenz
Persönliche Ermutigung

Persönliche Ermutigung
12. Datenschutz und Datensicherheit

12. Datenschutz und Datensicherheit
Sächsischer Verband für Jugendarbeit und Jugendweihe e.V. Jugendweihe Vorbereitungskurse Veranstaltungen Jugendreisen Das Internet & Urheberrecht.

Sächsischer Verband für Jugendarbeit und Jugendweihe e.V. Jugendweihe Vorbereitungskurse Veranstaltungen Jugendreisen Das Internet & Urheberrecht.
Gsund sein und bleiben Gesundheitsinfor- mationen aus dem Internet w w w. s a f e r i n t e r n e t.

Gsund sein und bleiben Gesundheitsinfor- mationen aus dem Internet w w w. s a f e r i n t e r n e t.
Projekte in der Schule Autoren: Karlheinz Zeiner ...

Projekte in der Schule Autoren: Karlheinz Zeiner ...
Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.

Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.
Herzlich willkommen zum 2. Tag!

Herzlich willkommen zum 2. Tag!
Zurück zur ersten Seite Das Grundwahlfach Deutsch: 6 Wochenstunden.

Zurück zur ersten Seite Das Grundwahlfach Deutsch: 6 Wochenstunden.

Ähnliche Präsentationen

Google-Anzeigen