Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen, von einem Ihnen völlig unbekannten Lotterieveranstalter,

Ähnliche Präsentationen


Präsentation zum Thema: "Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen, von einem Ihnen völlig unbekannten Lotterieveranstalter,"—  Präsentation transkript:

1 Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen, von einem Ihnen völlig unbekannten Lotterieveranstalter, der vor allem mit vielen abgebildeten Geldscheinen und Goldprägung Ihr Interesse zu wecken sucht ? Datenschutz Einführung

2 Haben Sie auch schon einmal einen Anruf erhalten, in dem ein freundliche Damenstimme eines Marktbefragungsinstituts wissen wollte, mit welchem Waschmittel Sie Ihre Koch-, Bunt- und Feinwäsche behandeln Datenschutz Einführung

3 Wunderten Sie sich auch schon mal, woher eine „fremde“ Versicherung, die Ihnen unaufgefordert Informationsmaterial zuschickt, Ihre Adresse bekommen hat ? Datenschutz Einführung

4 Stellen Sie sich vor, Sie sitzen am Schalter Ihrer Hausbank und beantragen einen Kredit zum Kauf eines Neuwagens. Leider ist die Schufa-Auskunft negativ (berechtigt?) und Ihr Kundenberater sagt ziemlich laut, dass die Bank Ihnen deshalb keinen Kredit gewähren kann. Zufällig sitzt Ihre (geschwätzige) Nachbarin im Foyer und hört alles mit. Datenschutz Einführung

5 Oder sind Sie etwa schon einmal Opfer einer unerlaubten Abhebung von Ihrem Konto durch einen Fremden geworden, der sich - wer weiß woher - Ihre Konto- oder Kreditkartennummer und damit Zugriffsrechte auf Ihr Konto besorgt hat ? Datenschutz Einführung

6 Alle diese Fälle haben etwas mit dem Schutz Ihrer Daten zu tun ! Datenschutz Einführung

7 Formen von Geheimnissen Sozialgeheimnis Versicherungsgeheimnis Geschäftsgeheimnis Amtsgeheimnis Anwaltsgeheimnis Steuergeheimnis Postgeheimnis Bankgeheimnis Arztgeheimnis Briefgeheimnis Berufsgeheimnis Fernmeldegeheimnis Staatsgeheimnis Beichtgeheimnis

8 ... und was ist Datenschutz ? § 1 (1) Bundesdatenschutzgesetz (BDSG) „ Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten (unter Einsatz von DV- Anlagen) in seinem Persönlichkeitsrecht beeinträchtigt wird.“ Art. 2 (1) Grundgesetz „Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“ Art. 2 (1) Grundgesetz „Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“

9 Datenschutz ist Verbraucherschutz beispielsweise Schutz vor übertriebenen Marketingaktivitäten Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke beispielsweise Schutz vor übertriebenen Marketingaktivitäten Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke... da er die Verbraucher vor unberechtigter Erhebung, Verarbeitung und Nutzung ihrer Daten schützt.

10 … also in den Mitgliedsstaaten der EU gelten einheitliche Datenschutzrichtlinien für alle Bürger und Verbraucher. Nein, das BDSG musste an die Europäische Datenschutzrichtlinie von 1995 angepasst werden. Machen nur die Deutschen Datenschutz? Weltweit gibt es einige weiße Flecken trotz Richtlinien betreffend personenbezogene Daten in automatisierten Dateien (von der Generalversammlung der Vereinten Nationen am 14. Dezember 1990 beschlossen)

11 Wer sammelt und verarbeitet Daten? Sozialversicherungsträger Reisebüro Kraftfahrtbundesamt Arzt Versandhaus Finanzamt Autohändler Arbeitgeber Versicherung Deutsche Bahn Sportverein Meldebehörde Telekom Bank Eine kleine Auswahl:

12 Struktur des BDSG Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen (Behörden, Ämter ) Dritter Abschnitt: Datenverarbeitung nicht-öffentlicher Stellen (Privatwirtschaft) Vierter Abschnitt : Sonder- vorschriften (Forschung, Medien) Fünfter Abschnitt: Schluß- vorschriften (Strafe, Bußgeld) Erster Abschnitt Allgemeine Bestimmungen (Definitionen, Begriffsbestimmungen, grundlegende Prinzipien)

13 Grundsatzentscheidung im BDSG durch Gesetzgeber Verbot für Erhebung, Verarbeitung und Nutzung von Daten personenbezogene Daten automatisierte Verarbeitung geschäftsmäßig/gewerblich wenn + +

14 Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen: durch das BDSG selbst oder durch andere gültige Rechtsvorschriften oder durch die schriftliche Einwilligung des Betroffenen Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen: durch das BDSG selbst oder durch andere gültige Rechtsvorschriften oder durch die schriftliche Einwilligung des Betroffenen Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten ! Verbot mit Erlaubnisvorbehalt

15 Erlaubnis: BDSG selbst Im 3. Abschnitt des BDSG: Datenverarbeitung der Privatwirtschaft Datenerhebung, -verarbeitung und -nutzung (§28 BDSG) wird bspw. erlaubt: durch Zweckbestimmung einer Kfz-Versicherung nach strenger gesetzlicher Interessensabwägung Berechtigte (wirtschaftliche) Interessen einer Bank vs. Schutzwürdige Interessen eines Kunden (Erfüllung Bankgeheimnis)

16 Erlaubnis: Andere Rechtsvorschriften Das BDSG ist ein sogenanntes „Auffanggesetz“. Sonstige (speziellere) Rechtsvorschriften des Bundes gehen dem BDSG vor. Das sind zum Beispiel : Handelsgesetzbuch (HGB) Teledienstedatenschutzgesetz (TDDSG) Bürgerliches Gesetzbuch (BGB)

17 Erlaubnis: Schriftliche Einwilligung Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Die Einwilligung bedarf einer besonders hervorgehobenen Schriftform. Wird eine Einwilligung eingeholt, ist hinzuweisen: auf die Identität der verantwortlichen Stelle Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung Kategorien von Empfängern

18 Kerstin Müller geb verheiratet Sekretärin Vorruhestand Beschränkung auf Personenbezogene Daten Hugo Meyer Alter: 06 Risikokl.:3 Kerstin Müller Alter:04 Risikokl:1 Personenbezogene Daten Personenbeziehbare Daten Alter Risikoklasse Vorruhestand Allergiker Alkoholiker Hugo Meyer geb ledig arbeitslos Alkoholiker sind auch

19 Automatisierte Verarbeitung (1) Das BSDG wird für personenbezogene Daten unter Einsatz von DV-Anlagen angewandt. Fast jede elektronische (digitale) Speicherung mit personenbezogenen Daten fällt unter Einsatz von DV- Anlagen, z. B. PC, Notebook, PDA, Fax, Handy, Großrechner, Chipkarte, Videoüberwachung, Server

20 Automatisierte Verarbeitung (2) Auch nicht elektronisch gespeicherte personenbezogene Daten werden geschützt. denn auch „jede nicht-automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht - automatisierte Datei)“, muß vor unberechtigtem Zugriff bewahrt werden.

21 Geschäftsmäßige/Gewerbliche Verarbeitung Die Verarbeitung personenbezogener Daten für den privaten Gebrauch wird vom BDSG nicht geregelt. … aber das betrifft nur persönliche oder familiäre Tätigkeiten ohne geschäftsmäßige/gewerbliche Interessen (Beispiel: private Adressverwaltung) Bereits die Mitgliederverwaltung des Sportvereins stellt jedoch eine gewerbliche Verarbeitung dar.

22 Schutzgüter Datenschutz (Privacy) IT-Sicherheit Maßnahmen zum Schutz des informa- tionellen Selbstbe- stimmungsrechts der Betroffenen fordert: technische und organi- satorische Maßnahmen Maßnahmen zum Schutz der Unternehmens-IT vor Verlust, Beschädigung, Verfälschung etc. Personenbezogene Daten Unternehmensdaten BDSG für

23 Der Betriebliche Datenschutzbeauftragte Überwachung der Verarbeitung personenbezogener Daten Schulung der mit der Verarbeitung personenbezogener Daten befassten Beschäftigten Beratung in allen Datenschutzfragen Aufgaben sind :

24 Betroffenenrechte Auskunft Berichtigung Sperrung Löschung Schadenersatz Vollständige Auskunftserteilung durch die verantwortliche Stelle Unverzügliche Korrektur unrichtiger Daten Sofortige Sperrung strittiger und/oder nicht (mehr) erforderlicher Daten Sofortige Löschung nicht (mehr) erforderlicher Daten Schadenersatz bei Verletzung des Persönlichkeitsrechtes (Datenschutzes) Widerspruch Keine Nutzung oder Übermittlung der Daten für Zwecke der Werbung

25 Kontrolle: Einhaltung des Datenschutzes Öffentlicher Bereich Privatwirtschaft Ausübung Betroffenenrechte Betrieblicher Daten- schutzbeauftragter Betriebsrat Aufsichtsbehörde Landesbeauftragter für den Datenschutz Bundesbeauftragter für den Datenschutz Bürger Verbraucher

26 Ordnungswidrigkeiten, z.B. unterlassene oder unzureichende Benachrichtigung von Betroffenen bei erstmaliger Speicherung unterlassene oder unvollständige Auskunftserteilung an Betroffene Behinderung der Aufsichtsbehörde bei Prüfmaßnahmen Unterlassung der Durchführung von durch die Aufsichtsbehörde angeordneten technischen / organisatorischen Maßnahmen

27 Straftatbestände, z. B. gesetzwidrige (unbefugte) Speicherung, Änderung oder Übermittlung personenbezogener Daten Erschleichung der Übermittlung personenbezogener Daten durch unrichtige Angaben Verletzung der Zweckbindung übermittelter personenbezogener Daten gesetzwidrige Deanonymisierung anonymisierter personenbezogener Daten

28 Sanktionen Geldbuße bis Euro Ordnungswidrigkeiten Straftaten Freiheitsstrafe bis zu einem Jahr oder Geldstrafe im Falle von Bereicherungs- oder Schädigungsabsicht: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe

29 Ende der Präsentation Danke Ende der Präsentation Danke


Herunterladen ppt "Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen, von einem Ihnen völlig unbekannten Lotterieveranstalter,"

Ähnliche Präsentationen


Google-Anzeigen