Inhalt Rechtliche Grundlagen 3

Slides:



Advertisements
Ähnliche Präsentationen
Datenschutz im IT-Grundschutz
Advertisements

Agenda Einleitung Risiken und Gefahren Vorbeugung
Datenschutz am Mittag Videoüberwachung
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Verfahrensverzeichnis
Eine Präsentation von: Julian Saal Dardan Mustafa
Datenschutz-Unterweisung
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Leitfäden zum Datenschutz im DRK
Datenschutz in the small
Datenschutz Von Christian Dettmar.
Datenschutz als Grundrecht
Die neue europäische Datenschutzverordnung
Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
Die EDV und damit verbundene Gefahren
Datenschutz als Grundrecht
BEM aus Datenschutzsicht
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenverarbeitung, Informations- und Kommunikationstechniken
Bundesdatenschutzgesetz (BDSG)
Datenschutz und Datensicherheit
Datenschutz X 1. Was ist Datenschutz? 2. Datenschutzgesetze?
Rechtliche Rahmenfaktoren der Netzwerksicherheit
HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
DatenschutzManagement mit Verinice
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern.
Datenschutzbeauftragte/r
Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht der EU
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Vorratsdatenspeicherung
Entdeckungsreise zur Statistik DATENSCHUTZ, STATISTISCHES GEHEIMNIS UND AUSKUNFTSPFLICHT Übersetzung: / Tradotto da:
Das Recht auf Datenübertragbarkeit
Betrieblicher Datenschutz - DSGVO
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
DATENSCHUTZ-GRUNDVERORDNUNG Allgemeine Bestimmungen
Das neue Datenschutzrecht
Grundkurs DSGVO.
DATENSCHUTZ-GRUNDVERORDNUNG Rechte der betroffenen Person
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Berufsanwärtertag 2018: Aktuelles zur DSGVO
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL VIII Artikel 77
Inhouseschulung 2009 – Sicherheitsbeauftragte naturwissenschaftl
DSGV0-Umsetzungshilfe
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Datenschutz und Schule
Datenschutz-grundverordnung
SGV-Vorsitzenden-Konferenz 21. April 2018 Altena
Einführung in das Datenschutzrecht für betriebliche Datenschutzbeauftragte Jupp Joachimski Datenschutzbeauftragter der bayerischen (Erz-) Diözesen Ordensdatenschutzbeauftragter.
Datenschutzbeauftragter der bayerischen (Erz-) Diözesen
Datenschutz neu (EU-DSGVO / DSG)
Datenschutz in Schulen
Neue Datenschutzpflichten seit 25
Portal öffentliche Kontrolle in Österreich
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Inhalt Rechtliche Grundlagen 3 Zielsetzung des Bundesdatenschutzgesetzes (BDSG) 10 Bedeutung des Datenschutzes 12 Auswirkungen auf das Unternehmen 16 Belehrungspflicht über das BDSG Bestellung des Datenschutzbeauftragten Umsetzung im Unternehmen Konsequenzen bei Nichteinhaltung Anlagen – Merkblätter zum Datenschutz

1 Rechtliche Grundlagen Inhaltsverzeichnis 1 Rechtliche Grundlagen Kapitel 1 – Qualitätsmanagement-Grundlagen

Informationelle Selbstbestimmung - Was bedeutet das? Das Bundesverfassungsgericht hat am 15.12.1983 im sogenannten „Volkszählungsurteil“ diesen Begriff verwendet und den Datenschutz als Grundrecht definiert. Das Grundrecht gewährleistet für den Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen

DATENSCHUTZ als Grundrecht Einschränkungen dieses Grundrechts sind nur im überwiegenden Allgemeininteresse zulässig: d.h. Der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner personenbezogenen Daten hat sehr hohen Stellenwert!

Bedeutung des Datenschutzes Vereinfacht ausgedrückt: Erhebung, Speicherung, Verwendung und Weitergabe personenbezogener Daten ist nur zulässig, wenn der Betroffene dem zustimmt oder wenn dazu eine gesetzliche Genehmigung vorliegt!

Beispiele für zulässige Datenverarbeitung: Auf der Basis: Zustimmung des Betroffenen im Arbeitsvertrag gegenüber dem Arbeitgeber (Personal- verwaltung, Lohndatenverwaltung usw.) gegenüber der Krankenversicherung beim Abschluss von Versicherungsverträgen bei Eröffnung eines Bankkontos beim Abschluss eines Mietvertrages im allgemeinen Geschäftsverkehr zur Rechnungslegung gegenüber Handwerkern/Versandhäusern usw.

Beispiele für zulässige Datenverarbeitung 2. Erlaubnis auf der Basis gesetzlicher Regelungen Melderegister Einwohnermeldeamt (Pass- u. Ausweisstelle) Strafregister der Justizbehörden Behörden zur Abgeltung von Leistungsansprüchen (Sozialamt, Arbeitsamt, Bundes/Landesversicherungsanstalten u.ä.) Verwaltungsbehörden (Kfz-Zulassungsstelle, Katasteramt, Finanzamt, usw.) Verkehrssünderdatei Flensburg

Grundsatz der Datenverarbeitung „So viel Freiheit wie möglich, so viel Bindung wie nötig!“ oder: Die Freiheit des Bürgers wird grundsätzlich vorangestellt, zugleich wird den Anforderungen der Gemeinschaft Rechnung getragen.

2 Zielsetzung des BDSG Kapitel 1 – Qualitätsmanagement-Grundlagen Inhaltsverzeichnis 2 Zielsetzung des BDSG Kapitel 1 – Qualitätsmanagement-Grundlagen

Was will das Bundesdatenschutzgesetz (BDSG)? §1 (1) Zweck des Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeits-recht beeinträchtigt wird. §1 (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten

3 Bedeutung des Datenschutzes Inhaltsverzeichnis 3 Bedeutung des Datenschutzes Kapitel 1 – Qualitätsmanagement-Grundlagen

Was sind personenbezogene Daten? Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person = Betroffener

Beispiele: persönliche: Franz Mustermann, geb. 11.11.1950 in Musterstadt, wohnhaft Neustadt, X-Gasse 1 verheiratet 2 Ki (m 1970, w 1975) sachliche: beschäftigt bei Fa XXX seit 01.10.1975 Abteilung Y, Schichtführer Verhältnisse einer bestimmten Person

Beispiele: Einzelangaben über eine bestimmbare natürliche Person - ein Mitarbeiter der Fa X /Abteilung Y - Alter ca 45 - zuständig für Ausbildung - Büro im Gebäude 333 Zi 111 Telefon 4711 - fährt Auto der Marke X Farbe rot Kennz. MZ-...

Begriffe aus dem Datenschutz Erheben ist das Beschaffen von Daten über den Betroffenen (z.B. Personalfragebogen) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten Nutzen ist jede Verwendung personenbezogener Daten

4 Auswirkungen auf SPÖRER Inhaltsverzeichnis 4 Auswirkungen auf SPÖRER Kapitel 1 – Qualitätsmanagement-Grundlagen

Verpflichtung auf das Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben zu verarbeiten zu nutzen Begriff: Datengeheimnis

Belehrungspflicht §5 Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt sind (Unternehmen der Wirtschaft) … bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten (originäre Pflicht des verantwortlichen Vorgesetzten!). Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Schadensersatz §7 Fügt eine verantwortliche Stelle dem Betroffenen durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet. (Ansprüche auf € 125 000 begrenzt)

Der betriebliche Datenschutzbeauftragte § 4f des BDSG fordert von öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen die Bestellung eines betrieblichen Datenschutzbeauftragten

Wer hat was zu tun? Jeder Personalverantwortliche hat originäre Pflichten bezüglich der Umsetzung des BDSG: „Erziehung“ der Mitarbeiter zur Einhaltung der einschlägigen Gesetze und Verordnungen Veranlassung entsprechender Schulungen Entscheidung über Zugriffsrechte zu DV-System und Daten - Belehrung nach § 5 BDSG Meldepflichten gegenüber dem betriebl. DSB zu Vorhaben der automatisierten Verarbeitung personenbezogener Daten

Bußgeldvorschriften BDSG v. 23.5.01 Nach § 43 BDSG können vorsätzliche oder fahrlässige Verstöße gegen (1) Verfahrensverpflichtungen oder (2) Handlungsverpflichtungen mit einer Geldbuße bis zu € 25.000 (1) und den Fällen (2) bis € 250.000 geahndet werden

Bußgeldvorschriften nach BDSG Beispiele für Verstöße gegen Verfahrensverpflichtungen: fehlende oder unvollständige Verfahrensmeldungen fehlende Bestellung des Datenschutzbeauftragten

Bußgeldvorschriften nach BDSG Beispiele für Verstöße gegen Handlungsverpflichtungen: unbefugte Datenerhebung oder –verarbeitung Erschleichen von Daten zweckwidrige Nutzung von Daten

Strafvorschriften nach § 44 BDSG strafbewehrt sind Handlungen aus § 43,2 wenn diese erfolgen ... vorsätzlich gegen Entgelt in Bereicherungsabsicht für sich oder einen anderen in Schädigungsabsicht Strafmaß: Freiheitsstrafe bis 2 Jahre

Wer kontrolliert die Einhaltung des BDSG ? Nach dem Gesetz wird der sogenannte „nicht-öffentliche Bereich“ durch die Aufsichtsbehörden für den Datenschutz kontrolliert, die jederzeit ohne besonderen Anlass (!) Prüfungen in den Betrieben durchführen können. Diese haben umfangreiche Sanktionierungsmittel, die bis zur Betriebsstilllegung reichen können! Sie sind ebenfalls „strafantragsberechtigt“

Zusammenfassung Datenschutz ist ein Grundrecht ! d.h. der Umgang mit personenbezogenen Daten ist besonderen Schutzvoraussetzungen unterworfen: Zustimmung oder gesetzliche Erlaubnis ! Datenschutz ist eine originäre Pflicht eines jeden Vorgesetzten, in dessen Verantwortungsbereich personenbezogene Daten erhoben, verarbeitet oder genutzt werden.

Zusammenfassung (2) Jede Mitarbeiterin, jeder Mitarbeiter muss wissen, dass der Umgang mit personen-bezogenen Daten ein Grundrecht der davon Betroffenen berührt und deshalb nur unter bestimmten Voraussetzungen zulässig ist: Einwilligung oder Gesetzliche Erlaubnis

Zusammenfassung (3) Der Personalverantwortliche sorgt deshalb für die Datenschutzbelehrung (§5) die Verfahrensmeldung an den Datenschutzbeauftragten die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG)

Anlagen: Merkblätter zum Datenschutz Inhaltsverzeichnis Anlagen: Merkblätter zum Datenschutz Kapitel 1 – Qualitätsmanagement-Grundlagen