zur Datenschutzschulung für Mitarbeitende im Institut für Menschenrechte Herzlich Willkommen

Was ist Datenschutz?  Datenschutz unterstützt Menschen darin ihre Persönlichkeitsrechte wahrzunehmen bzw. durchzusetzen  Grundlage hierfür ist das Grundgesetz (GG Artikel 2)  Das bedeutet frei darüber entscheiden zu können, wer persönliche Daten über mich erhält, welche Daten er erhält und was er damit machen darf.  Wer hat diese Recht? Jede natürliche Person hat das Recht auf informationelle Selbstbestimmung (auch nicht geschäftsfähige Personen können über die Verwendung ihrer eigenen Daten selbst bestimmen. Die allerdings nur in dem Rahmen, in dem sie die Folgen ihrer Entscheidung einschätzen können.)

Wo ist der Datenschutz geregelt?  Bundesgesetz zum Datenschutz ergab sich aus dem Volkszählungsurteil von 1983  (Klage von Bürgern über Selbstbestimmung über die eigenen Daten)  Verabschiedung Bundesdatenschutzgesetz 1990  Novellierungen 2003, 2009, 2012

Wo ist der Datenschutz geregelt?  Bundesdatenschutzgesetz ist Auffanggesetz und gilt immer dann, wenn kein vorrangiges Gesetz greift  Schutz des Namens § 12 (BGB)  Recht am eigenen Bild § 22 (KuG)  Gesetz gegen unlauteren Wettbewerb (UWG)  Sozialgesetzbuch (SGB X)  Strafgesetzbuch (StGB)  Telekommunikationsgesetz (TKG)

...und für das Institut?  Bundesdatenschutzgesetz (BDSG)  Es regelt den Umgang mit personenbezogenen Daten auf Bundesebene  Es gilt fu ̈ r die Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Begriffsbestimmung  Personenbezogene Daten (§ 3 BDSG) sind.....  Einzelangaben u ̈ ber perso ̈ nliche oder sachliche Verha ̈ ltnisse einer bestimmten oder bestimmbaren natu ̈ rlichen Person (Betroffener)  Beispiele  Name, Anschrift, Titel, Beruf, Familienstand....  Religions-, Partei-, Vereinszugeho ̈ rigkeit, Zahlungsverhalten, Krankheiten, Vorstrafen, Daten des Lebens- laufes, Beurteilungen,...  Einkommen, Steuern, Vertrags- konditionen, Besitzverha ̈ ltnisse, Pers.-Nr., Sozialvers.-Nr., Kunden-Nr., Konto-Nr., Za ̈ hler-Nr., Versicherungs-Nr.,...  Mitarbeiter der Firma,... erha ̈ lt Arbeitslosengeld, besitzt Immobilie, fa ̈ hrt Kfz-Typ,... Jahresstromverbrauch,... 7

Begriffsbestimmungen  Besondere Arten personenbezogener Daten § 3 Abs. 9 BDSG  rassische und ethnische Herkunft  politische Meinungen  religio ̈ se und philosophische U ̈ berzeugung  Gewerkschaftszugeho ̈ rigkeit  Gesundheit  Sexualleben

Zulässigkeit der Datenerhebung  Verbotsprinzip  Für die Verarbeitung von personenbezogenen Daten gilt das sog. Verbot mit Erlaubnisvorbehalt.  Personenbezogene Daten dürfen nicht erhoben, verarbeitet oder genutzt werden es sei denn, dies sieht eine Rechtsvorschrift vor oder der Betroffene willigt ein.  Direkterhebung  Daten können bei Dritten erhoben werden, dann besteht aber eine Informationspflicht gegenüber dem Betroffenen 9

Begriffsbestimmung  Erheben  ist das Beschaffen von personenbezogenen Daten über die betroffene Person.  Verarbeiten  ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren.  Nutzen  ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt  Anonymisieren  ist das Verändern personenbezogener Daten derart, dass die Einzelangaben nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand einer betroffenen Person zugeordnet werden können.  Pseudonymisieren  ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen

Datenschutz im Unternehmen  Der gesetzeskonforme Umgang mit pb Daten wird in Unternehmen im BDSG § 9 und Anlage geregelt  Technische und organisatorische Maßnahmen Diese beschreiben wie Sie bei der täglichen Arbeit dazu beitragen können, dass Ihre und die Ihnen anvertrauten Daten sicher sind!  Die technischen und organisatorischen Maßnahmen sind in ihrem Aufwand entsprechend dem angestrebten Schutzzweck umzusetzen.

Ihr Beitrag zum Datenschutz  Zutrittskontrolle  Bitte schließen Sie Ihre Tür, wenn Sie das Büro verlassen.  Melden Sie Ihrem Vorgesetzten umgehend, wenn Sie Ihren Dienstschlüssel verlieren.

Ihr Beitrag zum Datenschutz  Schutz der Integrität der Daten  Bitte nutzen Sie zur Anmeldung auf dem Server keine öffentlichen und kostenlosen Hotspots.  Bitte trennen Sie dienstliche von privaten Daten.  Bitte nutzen Sie soziale Netzwerke nicht für den Austausch dienstlicher Themen mit Personenbezug.

Ihr Beitrag zum Datenschutz  Zugangskontrolle  Bitte halten Sie Ihr Passwort geheim.  Bitte sperren Sie Ihren Bildschirm wenn Sie den Arbeitsplatz verlassen.

Ihr Beitrag zum Datenschutz  Zugriffskontrolle  Bitte melden Sie jede Auffälligkeit am PC dem IT-Verantwortlichen.  Bitte melden Sie jeden Verdacht auf Datenpannen dem IT- Verantwortlichen.

Was tun gegen Datenverlust? Datenverlust kann aufgrund verschiedener Ursachen auftreten und beispielsweise auf Computerviren, Hardwarefehler oder Beschädigungen der Dateien zurückzuführen sein oder durch Feuer, Wasserschaden oder Diebstahl verursacht werden. Als Unternehmen haben Sie vor allem kritische Finanz-, Kunden- und Firmendaten zu schützen. Auf einem privaten PC sind häufig Finanzdaten und andere Media- oder Datendateien in Gefahr, die nur schwer zu ersetzen wären Berücksichtigen Sie bei der Planung Ihrer Datensicherungen folgende Punkte: Welche Dateien sollen gesichert werden? Wie häufig sollen die Dateien gesichert werden? Auf welche Weise sollen die Dateien gesichert werden? Auf welcher Art von Datenträgern sollen die Dateien gesichert werden? Wo sollen die Sicherungskopien aufbewahrt werden?

 Digitale Akten sollten automatisch nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht werden  Papierakten und Datenträger müssen datenschutzkonform vernichtet werden DIN 66399/1-3 Vernichtung und Archiv

Rechte des Betroffenen  Der Betroffene jederzeit das Recht auf...  Information über die von ihm gespeicherten Daten bzw. Datenkategorien inkl. Auskunft über Herkunft und Übermittlung  Löschung bzw. Korrektur falscher Daten  Auskunft auch bei Datenpannen 18

Mitarbeiterdaten  Erhebung, Verarbeitung und Nutzung zur Abwicklung des Dienstverha ̈ ltnisses zulässig  U ̈ bermittlung an Stellen außerhalb des kirchlichen Bereichs, wenn kirchliche Interessen nicht entgegenstehen und das rechtliche Interesse dargelegt wird  Art oder Zielsetzung des Bescha ̈ ftigten u ̈ bertragenen Aufgaben die U ̈ bermittlung erfordert  im Interesse der betroffenen Person liegt  U ̈ bermittlung von Daten an ku ̈ nftige Dienstherrn oder Arbeitgeber nur mit Einwilligung des Betroffenen!

Beauftragte fu ̈ r den Datenschutz  Aufgaben des Betriebsbeauftragten für den Datenschutz:  Wachen u ̈ ber die Einhaltung der Vorschriften  Pru ̈ fung von personenbezogenen Daten  Herausgabe von Empfehlungen  Gutachten erstellen  Einsichtsrecht  Mitteilungspflicht  Erfahrungsaustausch

…denn es braucht Jahre, um den Ruf eines sicheren Unternehmens zu schaffen; nur Sekunden um ihn zu verlieren! 21

Für Fragen stehe ich gern zur Verfügung, sprechen Sie mich an! Rebecca Wiemer Datenschutz – Beratung & Service Tel Mail: