Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Thomas Herrmann Datenschutz 99 27.09.99 1 Dritte Kontrollinstanzen Rollen im Umfeld des Datenschutzes verwenden Kon- trolle BfD/ LfD betriebl. DB Schulung/

Ähnliche Präsentationen


Präsentation zum Thema: "Thomas Herrmann Datenschutz 99 27.09.99 1 Dritte Kontrollinstanzen Rollen im Umfeld des Datenschutzes verwenden Kon- trolle BfD/ LfD betriebl. DB Schulung/"—  Präsentation transkript:

1 Thomas Herrmann Datenschutz Dritte Kontrollinstanzen Rollen im Umfeld des Datenschutzes verwenden Kon- trolle BfD/ LfD betriebl. DB Schulung/ Kontrolle Betriebs- rat Beteiligung speichernde Stelle Bearbeiter mitteilen Träger von (Zusatz-) wissen Umgang mit personenbezogenen Daten Be- trof- fener Daten Em- pfän- ger übermitteln beauftragen Auftrags- bearbeiter Vertrag, Gesetz

2 Thomas Herrmann Datenschutz Grundregel - Zulässigkeit der Datenverarbeitung Verarbeitung und Nutzung ist nur zulässig, wenn der Betroffene einwilligt oder eine ausdrückliche gesetzliche Erlaubnis vorliegt Einwilligung bedarf der Schriftform Es ist hinzuweisen auf: Zweck der Speicherung, ggf. der Übermittlung auf Folgen der Verweigerung (bei Verlangen)

3 Thomas Herrmann Datenschutz Zulässigkeit auf gesetzlicher Basis - im öffentlichen Bereich Erhebung zulässig wenn: die Kenntnis der Daten zur Erfüllung der Aufgabe erforderlich ist. Daten sind beim Betroffenen zu erheben. Hinweis auf Rechtsgrundlage, zu erzielende Rechtsvorteile oder Freiwilligkeit. Speichern, Verändern, Nutzen nur zulässig wenn es zur Erfüllung... der Aufgaben erforderlich ist UND nur für die ursprünglichen Zwecke der Erhebung oder Speicherung.

4 Thomas Herrmann Datenschutz Erforderlichkeit: IErforderlichkeit ist dann gegeben, wenn ohne die Daten die Aufgabe gar nicht oder zumindest nicht vollständig erfüllt werden kann (als conditio sine qua non). IIErforderlichkeit ist schon dann gegeben, wenn Daten zur Erreichung des Zwecks objektiv geeignet sind und im Verhältnis zum Zweck auch angemessen erscheinen (Dies schließt auf jeden Fall eine Vorratsspeicherung oder die Speicherung von Hintergrundinformationen aus).

5 Thomas Herrmann Datenschutz Verarbeitung für ursprünglich nicht vorgesehene Zwecke Durchbrechung der Zweckbindung nach BDSG §14(2) Daten Grundregel erfüllt Überprü- fung der Angaben von B Abwehr von Nach- teilen für Gemein- wohl oder Dritte Straf- verfol- gung öffentl. speichernde Stelle Daten aus öffentlichen Quellen oder für Forschung im Inte- resse von B Betroffener

6 Thomas Herrmann Datenschutz Zulässigkeit im nicht - öffentlichen Bereich §28 u. 29

7 Thomas Herrmann Datenschutz Verarbeiten speichernde Stelle v für eigene Zwecke nach §28 Gegeninteresse Be- trof- fener pers.- bez. Daten Interesse GI > I V zur Wahrnehmung berech- tigter Interessen der spS kein Grund zur An- nahme übermitteln nutzen V im vertraglichen Rahmen I>GI erheblich und nicht anders möglich Wiss- Forschung öffentlich zugäng- lich §28 (1) 3 nicht offen- sicht- lich Geschäftliches v §29 kein Grund GI anzunehmen Listen § 28 (2) 1b, § 29 (2) 1b für Werbung+ übermitteln glaubhaftes Empfänger I

8 Thomas Herrmann Datenschutz pers.- bez. Daten sensible Daten öffentlich zugäng- lich §28 (1) 3 Verarbeiten Geschäftliches v §29 übermitteln speichernde Stelle v für eigene Zwecke nach §28 V zur Wahrnehmung berech- tigter Interessen der spS Wiss- Forschung V im vertraglichen Rahmen Be- trof- fener glaubhaftes Empfänger I für Werbung+ I>GI erheblich und nicht anders möglich Interesse kein Grund GI anzunehmen übermitteln nutzen V zur Wahrnehmung berechtigter Interessen Wiss. Forschung I>GI erheblich und nicht anders möglich Dritte Öffent- lichkeit Em- pfän- ger I Wissen- schaft I kein Grund GI anzunehmen Listen § 28 (2) 1b, § 29 (2) 1b ü für Werbung + Kein Wider- spruch V nach §28 V für Zweck der Übermittlung kein Grund GI anzu- nehmen

9 Thomas Herrmann Datenschutz Rechte der Betroffenen (1) (T/E, Teil IV, Kap. 6) Allgemeiner Teil: §6 (1) unabdingbares Recht auf Auskunft, Berichtigung, Löschung, Sperrung (nicht wie früher üblich durch bspw. Arbeitsvertrag ausschließbar) Kernstück des Datenschutzes!

10 Thomas Herrmann Datenschutz Rechte der Betroffenen (2) Benachrichtigen Daten Speichernde Stelle Betroffener Reaktion Berichtigen, Löschen, Sperren, Schaden ersetzen Stellungnahme Beweis fordern Auskunft verlangen Auskunft erteilen Anspruch anmelden, Widerspruch

11 Thomas Herrmann Datenschutz Rechte der Betroffenen (3) Benachrichtigungen der Betroffenen bei nicht-öffentl. Stellen §33(1) Bei der erstmaligen Speicherung ist der Betroffene davon in Kenntnis zu setzen; bei der Speicherung zur geschäftsmäßigen Übermittlung, vor der ersten Übermittlung. Dabei hat eine genaue Angabe über speichernde Stelle und die Art der gespeicherten/ übermittelten Daten zu erfolgen. (Wir haben über Sie Namen, Adresse, Tätigkeit, Bankverbindung und die sonst im Rahmen des Vertragsverhältnisses und zur Kundenbetreuung benötigten Daten gespeichert.) keine Schriftform nötig

12 Thomas Herrmann Datenschutz Benachrichtigung - Ausnahmen wenn der Betroffene bereits Kenntnis hat Geheimhaltungsinteresse zu Gunsten Dritter Gefährdung öffentlicher Sicherheit Beeinträchtigung des Geschäftsinteresses Daten aus allgemeinzugänglichen Quellen oder Listen von Datenhändlern Vorübergehende Dateien (Aufbewahrungsdauer < 3 Monate)

13 Thomas Herrmann Datenschutz Auskunftsrecht bzgl. Daten, Zweck, Herkunft, Empfänger, Stellen an die regelmäßig übermittelt wird. Unentgeldlich (es sei denn, Weiterverwendung für wirtschaftliche Zwecke) Ausnahmen wie bei Benachrichtigung! (es sei denn, aus öffentlichen Quellen oder Listenmäßige Daten) hierzu gibt es Auskunft

14 Thomas Herrmann Datenschutz Rechte der Betroffenen (1) öffentlicher Bereich §20(1) Berichtigung: Ist ein Datum unrichtig ist es zu berichtigen, unabhängig davon, ob es sich in einer Datei oder Akte befindet: bei Akten ist dies zu vermerken oder auf sonstige Art festzuhalten! (dürfen meist nicht verändert werden (Urkundencharakter)!) nicht - öffentlicher Bereich Berichtigung nur bei Dateien !?

15 Thomas Herrmann Datenschutz Rechte der Betroffenen (2) nicht öffentlicher Bereich § 35 (5) Nichtberichtigung von Daten bei Unrichtigkeit Wenn sie aus allgemein zugänglichen Quellen entnommen und zu Dokumentationszwecken gespeichert sind. (Ausnahmen: sensible Daten) Allerdings muß auf Verlangen des Betroffenen eine Gegendarstellung beigefügt werden, die bei Übermittlungen ebenfalls übermittelt werden muß. (Dokumentation über Zeitzeugen)

16 Thomas Herrmann Datenschutz Rechte der Betroffenen (3) öffentlicher Bereich § 20 (2) Löschung: 1. wenn die Speicherung unzulässig ist 2. Kenntnis für die Aufgabenerfüllung nicht mehr erforderlich

17 Thomas Herrmann Datenschutz Rechte der Betroffenen (4) nicht öffentlicher Bereich § 35 (2) Löschung Löschungen sind grundsätzlich jederzeit möglich, es sei denn Fristen stehen dem entgegen. Löschungen sind vorzunehmen, wenn: 1. die Speicherung unzulässig ist 2. von der speichernden Stelle nicht bewiesen werden kann, daß gespeicherte Daten über gesundheitliche Verhältnisse, strafbare Handlungen, Ordnungswidrigkeiten sowie religiöse oder politische Anschauungen richtig sind 3. bei Verarbeitung für eigene Zwecke die Kenntnis des Datums zur Zweckerfüllung nicht mehr nötig ist 4. Daten, die zum Zweck der Übermittlung gespeichert sind, in den letzten 5 Jahren nicht mehr übermittelt wurden und eine weiter Speicherung nicht erforderlich ist.

18 Thomas Herrmann Datenschutz Rechte der Betroffenen (5) Sperrung anstatt Löschung 1. Wenn einer Löschung Aufbewahrungsfristen (Gesetz, Satzung Vertrag) entgegenstehen 2. Die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigen würde 3. Die Löschung einen zu großen Aufwand bedeuten würde 4. Die Richtigkeit wird vom Betroffenen bestritten und es kann weder die Richtigkeit, noch die Unrichtigkeit bewiesen werden

19 Thomas Herrmann Datenschutz Rechte der Betroffenen (6) öffentlicher Bereich §20 (7) Benachrichtigung Alle Stellen, die Daten regelmäßig zur Speicherung empfangen, sind von Berichtigungen, Sperrungen wg. bestrittener Richtigkeit, Löschungen oder Sperrungen wg. Unzulässigkeit der Speicherung zu verständigen, wenn dies zur Wahrung schutzwürdiger Belange des Betroffenen erforderlich ist.

20 Thomas Herrmann Datenschutz Zulässigkeit der Datenverarbeitung im nicht- öffentlichen Bereich (§ 28) Widerspruchsmöglichkeiten: Widerspruchsmöglichkeit bei Nutzung und Übermittlung der Daten zum Zweck der Werbung, Meinungs- und Marktforschung; dann ist die Nutzung und Übermittlung unzulässig (Robinsonliste). Daten sind zu sperren!

21 Thomas Herrmann Datenschutz Die Adresse der "Robinsonliste": An den Deutschen Direktmarketing-Verband e.V. Schiersteiner Straße 29 Wiesbaden Text:... ich bitte Sie meinen Namen und meine Anschrift... in die Robinsonliste aufzunehmen und mir dies zu bestätigen.

22 Thomas Herrmann Datenschutz Rechte der Betroffenen (7) Allgemeiner Teil §7 Schadensersatzansprüche gegenüber öffentlicher Stellen (max ,-) Gefährdungshaftung (gilt also auch dann, wenn die Behörde oder ihre Bediensteten keine Schuld trifft) Voraussetzungen: Schaden muß aus einer unzulässigen oder unrichtigen automatisierten Verarbeitung personenbezogener Daten entstanden sein! T/E, Teil II, Kap. 7.2

23 Thomas Herrmann Datenschutz Rechte der Betroffenen (8) Allgemeiner Teil Schadensersatzansprüche gegenüber nichtöffentlichen Stellen: Es gibt Schutzpflichten nach § 242BGB (Treu und Glauben), deren schuldhafte Verletzung Schadensersatzpflichten bewirkt. Entstehen Schäden durch unerlaubte Handlungen einer speichernden Stelle, so haftet diese nach den Vorschriften des BGB.

24 Thomas Herrmann Datenschutz Rechte der Betroffenen (9) Allgemeiner Teil §8 Schadensersatz durch nicht-öffentliche Stellen: Zur leichteren Durchsetzung der Schadensersatzansprüche muß der Betroffene nur nachweisen, daß eine Handlung der speichernden Stelle vorliegt und ein Schaden eingetreten ist. Die Speichernde Stelle muß nachweisen daß Handlungen nicht ursächlich für den Schaden war daß sie kein Verschulden trifft.

25 Thomas Herrmann Datenschutz Kontrollinstanzen (1) Bundes-/ Landesbeauftragter für den Datenschutz Er kontrolliert öffentliche Stellen Er ist von den zu prüfenden Stellen bei der Erfüllung seiner Aufgaben zu unterstützen Ihm ist Zutritt in alle Diensträume zu gewähren Ihm sind alle Auskünfte zu gewähren, alle Unterlagen und Akten zur Verfügung zu stellen, Einblick in alle Daten und Programme zu gewähren.

26 Thomas Herrmann Datenschutz Kontrollinstanzen (2) Verzeichnisse zur Sicherstellung des Datenschutzes: Bezeichnung und Art der Daten Zweckbestimmung Art der gespeicherten Daten betroffener Personenkreis Art der regelmäßig zu übermittelnden Daten und deren Empfänger Regelfristen für die Löschung von Daten zugriffsberechtigte Personengruppen oder Personen

27 Thomas Herrmann Datenschutz Kontrollinstanzen (3) des betrieblichen Datenschutzbeauftragten nicht öffentlicher Bereich Bestellung ist vorgeschrieben, wenn mehr als 5 Beschäftigte mit der automatisierten DV bzw. mehr als 20 Beschäftigte auf andere Weise persbez. Daten verarbeiten. 1. Er hat die Ausführung dieses und anderer Gesetze zum Datenschutz sicherzustellen. 2. Dazu hat er die ordnungsgemäße Anwendung der Programme zu überwachen. 3. Die Personen zu schulen, die mit persbez. Daten arbeiten. 4. Bei Einstellungen mitzuwirken (sofern es um Personen geht, die mit persbez. Daten arbeiten sollen).

28 Thomas Herrmann Datenschutz Überblick zu Spezialgesetzen (1) Als Bürger –Gesetze zu staatl. Registern (z.B. Meldegesetze) –SGB (Daten nur für gesetzliche Aufgaben nach SGB zu verarbeiten und zu übermitteln [Tinnefeld S. 302f]) –Bundesstatistikgesetz (personenbezogene Daten nur zu Organisation von Erhebungen –Gesetze zu Sicherheitsbehörden (inkl. Schengener Abkommen) (Beschränkte Auskunft, Datenaustausch) –StGB (Verletzung der Vertraulichkeit des Wortes, des Briefgeheimnisses) (Vergl. T/E, Teil I) Kap. 4,5,6)

29 Thomas Herrmann Datenschutz Spezialgesetze im Überblick (2) als Berufstätiger –Betriebsverfassungsgesetz, Bundes- & Landes- –personalvertretungsgesetz –DeVo - DüVo (Verordnungen) als Teilnehmer im Wirtschaftsgeschehen und in der Ausbildung –Abgabenordnung (Steuergeheimnis) –Telekommunikationsdienstunternehmen - Datenschutzverordnung –Teledienstedatenschutzgesetz –Bafög –Vergabeverordnung für Studienplätze

30 Thomas Herrmann Datenschutz Neuerungen durch die EG - Richtlinie (1) Anwendungsbereich keine Trennung zwischen privatem und öffentlichem Bereich Ziel der Bestimmungen: "Verantwortlicher für die Verarbeitung" statt "speichernde Stelle" Der Ort, wo der Verantwortliche ansässig ist, zählt! (nicht der der Verarbeitung) Ausnahme: Niederlassungen Vermeidung von Datenoasen: es zählt das Recht des Staates, wo auf Daten zugegriffen wird S. #5385

31 Thomas Herrmann Datenschutz Neuerungen durch EG - Richtlinie (2) Struktur: –Keine Unterscheidung zwischen Akten vs. Dateien –Datei gilt als strukturelle Sammlung –Bestehendes nationales Schutzniveau bleibt erhalten (bzgl. Akten im öffentlichen Bereich) –Erhebung ist Bestandteil von Verarbeitung Zulässigkeit: –striktere Zweckbindung (weniger Ausnahmen) –"Erforderlichkeit für Vertragserfüllung" ist ausschließlich Zulässigkeitskriterium –Keine Ausnahmen bei öffentlich zugänglichen Daten –ethnische und rassische Daten bewirken eine Einschränkung

32 Thomas Herrmann Datenschutz Neuerungen durch EG - Richtlinie (3) Informationspflicht generelle Benachrichtigung (immer bei nicht direkter Datenerhebung) Benachrichtigung bzgl. Zweck, Weiterleitung, Empfänger und bzgl. der Rechte Auftragsbearbeiter gelten auch als Empfänger Information über logischen Aufbau einer Datei Widerspruchsmöglichkeiten bei besonderen Umständen keine automatische Einzelentscheidung mit Rechtsfolgen (z.B. Kreditwürdigkeitsprüfung) Risikoprüfung durch den betrieblichen Datenschutzbeauftragten


Herunterladen ppt "Thomas Herrmann Datenschutz 99 27.09.99 1 Dritte Kontrollinstanzen Rollen im Umfeld des Datenschutzes verwenden Kon- trolle BfD/ LfD betriebl. DB Schulung/"

Ähnliche Präsentationen


Google-Anzeigen