Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser.

Ähnliche Präsentationen


Präsentation zum Thema: "Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser."—  Präsentation transkript:

1 Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser

2 Universität Dortmund Datenschutzbeauftragter Internet- Pranger (USA) Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene

3 Universität Dortmund Datenschutzbeauftragter Passfotos HINTERGRUND: Polizei erhält Zugriff auf digitale Passbilder Gesetzesreform geht auf EU- Verordnung zurück Die Bundesregierung will der Polizei einen Zugriff auf digitale Passbilder erlauben, wenn dies zur Verfolgung von Straftaten nötig ist. Dass Passbilder und weitere biometrische Daten wie demnächst auch Fingerabdrücke digital erfasst und gespeichert werden, ist bereits in den Sicherheitsgesetzen vorgesehen, die nach den Anschlägen vom 11. September 2001 verabschiedet wurden. Im Dezember 2004 verständigte sich dann die EU in einer verbindlichen Verordnung "über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten".

4 Universität Dortmund Datenschutzbeauftragter Online-Durchsuchung Gezieltes Hacken privater Rechner bei der Strafverfolgung BKA-Präsident Jörg Ziercke: Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein "gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall" sein.

5 Universität Dortmund Datenschutzbeauftragter Zugriff auf Mautdaten Daten der LKW-Mautstellen sollen für die Verfolgung schwerer Verbrechen genutzt werden.

6 Universität Dortmund Datenschutzbeauftragter Nachbarschaftsüberwachung vom Sofa

7 Universität Dortmund Datenschutzbeauftragter Handyortung

8 Universität Dortmund Datenschutzbeauftragter

9 Universität Dortmund Datenschutzbeauftragter Weitere grundlegende Beispiel Drei Unfälle - Versicherung verweigert Vertrag Drei Unfälle - Versicherung verweigert Vertrag Adressauswertung führt zur Streichung von Werksbussen – und ersetzt Kündigungen Datenbanken erklären Rentner für tot Datenbanken erklären Rentner für tot

10 Universität Dortmund Datenschutzbeauftragter Datenschutz Wahrung von Grundrechten: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. (Volkszählungsurteil 1983)

11 Universität Dortmund Datenschutzbeauftragter Datenschutz - Was ist das ? Datenschutz schützt Bürger, wenn Daten zu ihrer Person mit Informationstechnik verarbeitet werden Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt Datenschutz beinhaltet informationelle Gewaltenteilung

12 Universität Dortmund Datenschutzbeauftragter Datenschutz und Datensicherheit ZieleZiele MaßnahmenMaßnahmen ErgebnisErgebnis Schutz Personenbezogener Daten Schutz Personenbezogener Daten Schutz sonstiger Daten (Geschäftsgeheimnisse, Finanzdaten etc.) Schutz sonstiger Daten (Geschäftsgeheimnisse, Finanzdaten etc.) Sicherstellen des ordnungs- gemäßen DV-Betriebs Sicherstellen des ordnungs- gemäßen DV-Betriebs Datenschutz- maßnahmen Datenschutz- maßnahmen Datensicherungsmaßnahmen Datenschutz Datensicherheit

13 Universität Dortmund Datenschutzbeauftragter Personenbezogene Daten § 3 Abs. 1 BDSG Personenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person künftig Betroffener genannt. Gesellschaft Natürliches Individuum juristische Person Gruppe Einzelangaben persönliche oder sachliche Verhältnisse Abbildung Zusatzwissen Identifizierung mit Zusatzwissen direktes Identifizieren bestimmbarbestimmt

14 Universität Dortmund Datenschutzbeauftragter Bestimmbar, aggregiert, anonymisiert aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. (§3 Abs. 6 BDSG) Die inhaltliche Aussage kann durchaus Einzelangaben darstellen bestimmbar: Deanonymisierung mit geringem Aufwand (für bestimmte Stellen) Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt

15 Universität Dortmund Datenschutzbeauftragter Besondere Datenarten Berufs- & Amtsgeheimnisse (Arzt, Apotheker, Rechtsanwälte, Sozialarbeiter, Beratungsstellen, Zeugnisverweigerungsrecht von Journalisten – StGB § 203) Besondere Daten nach § 3 Abs. 9 BDSG: Rassische & ethnische Herkunft, religiöse & politische& philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben Bezug auf arbeitsrechtliche Verhältnisse, Straftaten, Ordnungswidrigkeiten (§28(3), entgegenstehendes Interesse ist bei Übermittlungsanliegen zu unterstellen) Daten die Leistung- oder Verhalten bewerten (BetrVG, Vorabkontrollepflicht nach § 4d Meldepflicht/Vorabkontrolle) Recht am eigenen Bild (§ 22ff KunstUrhG, Herrenreiter-Urteil BGH 1958, StGB § 201a) Adressdaten mit Gruppenzuordnung (§ 28 Abs.3 Nr. 3 BDSG) gering sensible, mittlere Sensibilität, streng vertrauliche Daten (§ 9 Satz 2 BDSG) Öffentlich zugängliche Daten (§ 13 Abs.2 Nr. 4 BDSG)

16 Universität Dortmund Datenschutzbeauftragter Prüfungsverwaltung Welche personenbezogenen Daten werden darin verarbeitet?

17 Universität Dortmund Datenschutzbeauftragter Rechtliche Regelung des Datenschutzes 2. Nicht-öffentlicher Bereich Umsetzung der EU- Rahmen- richtlinie Grundgesetz (Recht auf informationelle Selbst- bestimmung BayKrG, ? Bundes- spezial- gesetze Bundes- daten- schutz- gesetz Landes- spezial- gesetze

18 Universität Dortmund Datenschutzbeauftragter Umsetzung der EU- Rahmen- richtlinie Rechtliche Regelung des Datenschutzes 1. Öffentlicher Bereich Grundgesetz (Recht auf informatio- nelle Selbst- bestimmung Öffentliche Stellen der Länder Ausführung von Bundes- recht; Organe der Rechtspflege Ausführung von Landesrecht Landes- ver- fassung Bundes- und Landes- spezial- gesetze Landes- daten- schutz- gesetz Bundes- daten- schutz- gesetz Öffentliche Stelle des Bundes Bundes- spezial- gesetze Ministerien, Bundeswehr, Kreiswehrersatzämter… Informationsfrei- heitsgesetz; SGB, … Hochschulgesetz, Meldegesetz, …

19 Universität Dortmund Datenschutzbeauftragter Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen

20 Universität Dortmund Datenschutzbeauftragter Verbotsvermutung mit Erlaubnisvorbehalt Die Verarbeitung ist verboten, es sei denn ein Datenschutzgesetz oder eine andere gesetzliche Regelung erlaubt es. Zwei Gründe erlauben die Verarbeitung: Freiwillige (schriftliche) Einwilligung Ein anderes Gesetz erlaubt die Verarbeitung

21 Universität Dortmund Datenschutzbeauftragter Datenvermeidung Die sichersten Daten sind die, die gar nicht erst erfasst werden. Pflicht zur Wahl der datenschutzfreundlichsten Lösung Minimierung: So wenige Daten wie möglich. Grundsatz: Erforderlichkeit Felder durchgehen: Was würde passieren, wenn man ohne das Feld auskommen müsste?

22 Universität Dortmund Datenschutzbeauftragter Transparenz Pflicht zur Direkterhebung: Daten dürfen nur bei den Betroffenen erhoben werden. Übermittlungen nur nach Einwilligung oder Rechtsgrundlage Informationspflichten/ Informationsfreiheit Dokumentation: Warum? Was? Wer? Wann?

23 Universität Dortmund Datenschutzbeauftragter Zweckbindung Die Verarbeitung ist nur erlaubt, für den Zweck zu dem eingewilligt wurde. für den Zweck der gesetzlich bestimmt ist (incl. Einwilligung). Ausnahmen sind eingeschränkt und gesetzlich geregelt.

24 Universität Dortmund Datenschutzbeauftragter Löschung Basisregel: Daten sind zu löschen, sobald der Zweck, für den sie erfasst wurden nicht mehr vorliegt. Aufbewahrungsfristen?

25 Universität Dortmund Datenschutzbeauftragter Datensicherheit Wenn Daten verarbeitet werden, dann ist sicherzustellen, dass die Daten nicht in falsche Hände geraten…

26 Universität Dortmund Datenschutzbeauftragter Datensicherheit – Ziele von technisch-organisatorischen Maßnahmen Wenn personenbezogene Daten verarbeitet werden, dann ist sicherzustellen, dass Daten nicht von Unbefugten gelesen werden können. (Vertraulichkeit) Daten unversehrt, vollständig und aktuell bleiben. (Integrität) Daten zeitgerecht zur Verfügung stehen (Verfügbarkeit) Daten jederzeit Ihrem Ursprung zugeordnet werden können (Authentizität) festgestellt werden kann, wer wann welche Daten verarbeitet hat (Revisionsfähigkeit) Verfahren vollständig dokumentiert sind, damit sie nachvollzogen werden können (Transparenz)

27 Universität Dortmund Datenschutzbeauftragter Rechte der Betroffenen Auskunft, Einsichtnahme Widerspruch aus besonderem Grund Unterrichtung Berichtigung, Sperrung und Löschung Schadensersatz Anrufung der Beauftragten für Datenschutz Auskunft aus dem Verfahrensverzeichnis

28 Universität Dortmund Datenschutzbeauftragter Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen


Herunterladen ppt "Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser."

Ähnliche Präsentationen


Google-Anzeigen