Inhalt Rechtliche Grundlagen 3 Zielsetzung des Bundesdatenschutzgesetzes (BDSG) 10 Bedeutung des Datenschutzes 12 Auswirkungen auf das Unternehmen 16 Belehrungspflicht über das BDSG Bestellung des Datenschutzbeauftragten Umsetzung im Unternehmen Konsequenzen bei Nichteinhaltung Anlagen – Merkblätter zum Datenschutz

1 Rechtliche Grundlagen Inhaltsverzeichnis 1 Rechtliche Grundlagen Kapitel 1 – Qualitätsmanagement-Grundlagen

Informationelle Selbstbestimmung - Was bedeutet das? Das Bundesverfassungsgericht hat am 15.12.1983 im sogenannten „Volkszählungsurteil“ diesen Begriff verwendet und den Datenschutz als Grundrecht definiert. Das Grundrecht gewährleistet für den Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen

DATENSCHUTZ als Grundrecht Einschränkungen dieses Grundrechts sind nur im überwiegenden Allgemeininteresse zulässig: d.h. Der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner personenbezogenen Daten hat sehr hohen Stellenwert!

Bedeutung des Datenschutzes Vereinfacht ausgedrückt: Erhebung, Speicherung, Verwendung und Weitergabe personenbezogener Daten ist nur zulässig, wenn der Betroffene dem zustimmt oder wenn dazu eine gesetzliche Genehmigung vorliegt!

Beispiele für zulässige Datenverarbeitung: Auf der Basis: Zustimmung des Betroffenen im Arbeitsvertrag gegenüber dem Arbeitgeber (Personal- verwaltung, Lohndatenverwaltung usw.) gegenüber der Krankenversicherung beim Abschluss von Versicherungsverträgen bei Eröffnung eines Bankkontos beim Abschluss eines Mietvertrages im allgemeinen Geschäftsverkehr zur Rechnungslegung gegenüber Handwerkern/Versandhäusern usw.

Beispiele für zulässige Datenverarbeitung 2. Erlaubnis auf der Basis gesetzlicher Regelungen Melderegister Einwohnermeldeamt (Pass- u. Ausweisstelle) Strafregister der Justizbehörden Behörden zur Abgeltung von Leistungsansprüchen (Sozialamt, Arbeitsamt, Bundes/Landesversicherungsanstalten u.ä.) Verwaltungsbehörden (Kfz-Zulassungsstelle, Katasteramt, Finanzamt, usw.) Verkehrssünderdatei Flensburg

Grundsatz der Datenverarbeitung „So viel Freiheit wie möglich, so viel Bindung wie nötig!“ oder: Die Freiheit des Bürgers wird grundsätzlich vorangestellt, zugleich wird den Anforderungen der Gemeinschaft Rechnung getragen.

2 Zielsetzung des BDSG Kapitel 1 – Qualitätsmanagement-Grundlagen Inhaltsverzeichnis 2 Zielsetzung des BDSG Kapitel 1 – Qualitätsmanagement-Grundlagen

Was will das Bundesdatenschutzgesetz (BDSG)? §1 (1) Zweck des Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeits-recht beeinträchtigt wird. §1 (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten

3 Bedeutung des Datenschutzes Inhaltsverzeichnis 3 Bedeutung des Datenschutzes Kapitel 1 – Qualitätsmanagement-Grundlagen

Was sind personenbezogene Daten? Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person = Betroffener

Beispiele: persönliche: Franz Mustermann, geb. 11.11.1950 in Musterstadt, wohnhaft Neustadt, X-Gasse 1 verheiratet 2 Ki (m 1970, w 1975) sachliche: beschäftigt bei Fa XXX seit 01.10.1975 Abteilung Y, Schichtführer Verhältnisse einer bestimmten Person

Beispiele: Einzelangaben über eine bestimmbare natürliche Person - ein Mitarbeiter der Fa X /Abteilung Y - Alter ca 45 - zuständig für Ausbildung - Büro im Gebäude 333 Zi 111 Telefon 4711 - fährt Auto der Marke X Farbe rot Kennz. MZ-...

Begriffe aus dem Datenschutz Erheben ist das Beschaffen von Daten über den Betroffenen (z.B. Personalfragebogen) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten Nutzen ist jede Verwendung personenbezogener Daten

4 Auswirkungen auf SPÖRER Inhaltsverzeichnis 4 Auswirkungen auf SPÖRER Kapitel 1 – Qualitätsmanagement-Grundlagen

Verpflichtung auf das Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben zu verarbeiten zu nutzen Begriff: Datengeheimnis

Belehrungspflicht §5 Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt sind (Unternehmen der Wirtschaft) … bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten (originäre Pflicht des verantwortlichen Vorgesetzten!). Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

Schadensersatz §7 Fügt eine verantwortliche Stelle dem Betroffenen durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet. (Ansprüche auf € 125 000 begrenzt)

Der betriebliche Datenschutzbeauftragte § 4f des BDSG fordert von öffentlichen und nicht-öffentlichen Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen die Bestellung eines betrieblichen Datenschutzbeauftragten

Wer hat was zu tun? Jeder Personalverantwortliche hat originäre Pflichten bezüglich der Umsetzung des BDSG: „Erziehung“ der Mitarbeiter zur Einhaltung der einschlägigen Gesetze und Verordnungen Veranlassung entsprechender Schulungen Entscheidung über Zugriffsrechte zu DV-System und Daten - Belehrung nach § 5 BDSG Meldepflichten gegenüber dem betriebl. DSB zu Vorhaben der automatisierten Verarbeitung personenbezogener Daten

Bußgeldvorschriften BDSG v. 23.5.01 Nach § 43 BDSG können vorsätzliche oder fahrlässige Verstöße gegen (1) Verfahrensverpflichtungen oder (2) Handlungsverpflichtungen mit einer Geldbuße bis zu € 25.000 (1) und den Fällen (2) bis € 250.000 geahndet werden

Bußgeldvorschriften nach BDSG Beispiele für Verstöße gegen Verfahrensverpflichtungen: fehlende oder unvollständige Verfahrensmeldungen fehlende Bestellung des Datenschutzbeauftragten

Bußgeldvorschriften nach BDSG Beispiele für Verstöße gegen Handlungsverpflichtungen: unbefugte Datenerhebung oder –verarbeitung Erschleichen von Daten zweckwidrige Nutzung von Daten

Strafvorschriften nach § 44 BDSG strafbewehrt sind Handlungen aus § 43,2 wenn diese erfolgen ... vorsätzlich gegen Entgelt in Bereicherungsabsicht für sich oder einen anderen in Schädigungsabsicht Strafmaß: Freiheitsstrafe bis 2 Jahre

Wer kontrolliert die Einhaltung des BDSG ? Nach dem Gesetz wird der sogenannte „nicht-öffentliche Bereich“ durch die Aufsichtsbehörden für den Datenschutz kontrolliert, die jederzeit ohne besonderen Anlass (!) Prüfungen in den Betrieben durchführen können. Diese haben umfangreiche Sanktionierungsmittel, die bis zur Betriebsstilllegung reichen können! Sie sind ebenfalls „strafantragsberechtigt“

Zusammenfassung Datenschutz ist ein Grundrecht ! d.h. der Umgang mit personenbezogenen Daten ist besonderen Schutzvoraussetzungen unterworfen: Zustimmung oder gesetzliche Erlaubnis ! Datenschutz ist eine originäre Pflicht eines jeden Vorgesetzten, in dessen Verantwortungsbereich personenbezogene Daten erhoben, verarbeitet oder genutzt werden.

Zusammenfassung (2) Jede Mitarbeiterin, jeder Mitarbeiter muss wissen, dass der Umgang mit personen-bezogenen Daten ein Grundrecht der davon Betroffenen berührt und deshalb nur unter bestimmten Voraussetzungen zulässig ist: Einwilligung oder Gesetzliche Erlaubnis

Zusammenfassung (3) Der Personalverantwortliche sorgt deshalb für die Datenschutzbelehrung (§5) die Verfahrensmeldung an den Datenschutzbeauftragten die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG)

Anlagen: Merkblätter zum Datenschutz Inhaltsverzeichnis Anlagen: Merkblätter zum Datenschutz Kapitel 1 – Qualitätsmanagement-Grundlagen