Datenschutz Einführung 05/23/11 Datenschutz Einführung Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen, von einem Ihnen völlig unbekannten Lotterieveranstalter, der vor allem mit vielen abgebildeten Geldscheinen und Goldprägung Ihr Interesse zu wecken sucht ?

Datenschutz Einführung 05/23/11 Datenschutz Einführung Haben Sie auch schon einmal einen Anruf erhalten, in dem ein freundliche Damenstimme eines Marktbefragungsinstituts wissen wollte, mit welchem Waschmittel Sie Ihre Koch-, Bunt- und Feinwäsche behandeln

Datenschutz Einführung 05/23/11 Datenschutz Einführung Wunderten Sie sich auch schon mal, woher eine „fremde“ Versicherung, die Ihnen unaufgefordert Informationsmaterial zuschickt, Ihre Adresse bekommen hat ?

Datenschutz Einführung 05/23/11 Stellen Sie sich vor, Sie sitzen am Schalter Ihrer Hausbank und beantragen einen Kredit zum Kauf eines Neuwagens. Leider ist die Schufa-Auskunft negativ (berechtigt?) und Ihr Kundenberater sagt ziemlich laut, dass die Bank Ihnen deshalb keinen Kredit gewähren kann. Zufällig sitzt Ihre (geschwätzige) Nachbarin im Foyer und hört alles mit.

Datenschutz Einführung 05/23/11 Datenschutz Einführung Oder sind Sie etwa schon einmal Opfer einer unerlaubten Abhebung von Ihrem Konto durch einen Fremden geworden, der sich - wer weiß woher - Ihre Konto- oder Kreditkartennummer und damit Zugriffsrechte auf Ihr Konto besorgt hat ?

Datenschutz Einführung 05/23/11 Datenschutz Einführung Alle diese Fälle haben etwas mit dem Schutz Ihrer Daten zu tun !

Formen von Geheimnissen 05/23/11 Formen von Geheimnissen Arztgeheimnis Briefgeheimnis Beichtgeheimnis Berufsgeheimnis Bankgeheimnis Fernmeldegeheimnis Postgeheimnis Steuergeheimnis Staatsgeheimnis Anwaltsgeheimnis Sozialgeheimnis Amtsgeheimnis Versicherungsgeheimnis Geschäftsgeheimnis

... und was ist Datenschutz ? 05/23/11 ... und was ist Datenschutz ? § 1 (1) Bundesdatenschutzgesetz (BDSG) „ Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten (unter Einsatz von DV- Anlagen) in seinem Persönlichkeitsrecht beeinträchtigt wird.“ Art. 2 (1) Grundgesetz „Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“

Datenschutz ist Verbraucherschutz 05/23/11 Datenschutz ist Verbraucherschutz ... da er die Verbraucher vor unberechtigter Erhebung, Verarbeitung und Nutzung ihrer Daten schützt. beispielsweise Schutz vor übertriebenen Marketingaktivitäten Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke

Machen nur die Deutschen Datenschutz? 05/23/11 Machen nur die Deutschen Datenschutz? Nein, das BDSG musste an die Europäische Datenschutzrichtlinie von 1995 angepasst werden. … also in den Mitgliedsstaaten der EU gelten einheitliche Datenschutzrichtlinien für alle Bürger und Verbraucher. Weltweit gibt es einige weiße Flecken trotz Richtlinien betreffend personenbezogene Daten in automatisierten Dateien (von der Generalversammlung der Vereinten Nationen am 14. Dezember 1990 beschlossen)

Wer sammelt und verarbeitet Daten? 05/23/11 Wer sammelt und verarbeitet Daten? Eine kleine Auswahl: Versicherung Deutsche Bahn Bank Sportverein Arbeitgeber Meldebehörde Autohändler Finanzamt Telekom Versandhaus Sozialversicherungsträger Arzt Reisebüro Kraftfahrtbundesamt

Struktur des BDSG Erster Abschnitt Allgemeine Bestimmungen 05/23/11 Struktur des BDSG Erster Abschnitt Allgemeine Bestimmungen (Definitionen, Begriffsbestimmungen, grundlegende Prinzipien) Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen (Behörden, Ämter ) Dritter Abschnitt: Datenverarbeitung nicht-öffentlicher Stellen (Privatwirtschaft) Vierter Abschnitt : Sonder- vorschriften (Forschung, Medien) Fünfter Abschnitt: Schluß- vorschriften (Strafe, Bußgeld)

Grundsatzentscheidung im BDSG durch Gesetzgeber 05/23/11 Grundsatzentscheidung im BDSG durch Gesetzgeber Verbot für Erhebung, Verarbeitung und Nutzung von Daten wenn personenbezogene Daten + automatisierte Verarbeitung + geschäftsmäßig/gewerblich

Verbot mit Erlaubnisvorbehalt 05/23/11 Verbot mit Erlaubnisvorbehalt Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten ! Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen: durch das BDSG selbst oder durch andere gültige Rechtsvorschriften oder durch die schriftliche Einwilligung des Betroffenen

Erlaubnis: BDSG selbst 05/23/11 Im 3. Abschnitt des BDSG: Datenverarbeitung der Privatwirtschaft Datenerhebung, -verarbeitung und -nutzung (§28 BDSG) wird bspw. erlaubt: durch Zweckbestimmung einer Kfz-Versicherung nach strenger gesetzlicher Interessensabwägung Berechtigte (wirtschaftliche) Interessen einer Bank vs. Schutzwürdige Interessen eines Kunden (Erfüllung Bankgeheimnis)

Erlaubnis: Andere Rechtsvorschriften 05/23/11 Erlaubnis: Andere Rechtsvorschriften Das BDSG ist ein sogenanntes „Auffanggesetz“. Sonstige (speziellere) Rechtsvorschriften des Bundes gehen dem BDSG vor. Das sind zum Beispiel : Handelsgesetzbuch (HGB) Teledienstedatenschutzgesetz (TDDSG) Bürgerliches Gesetzbuch (BGB)

Erlaubnis: Schriftliche Einwilligung 05/23/11 Erlaubnis: Schriftliche Einwilligung Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Die Einwilligung bedarf einer besonders hervorgehobenen Schriftform. Wird eine Einwilligung eingeholt, ist hinzuweisen: auf die Identität der verantwortlichen Stelle Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung Kategorien von Empfängern

Beschränkung auf Personenbezogene Daten 05/23/11 Beschränkung auf Personenbezogene Daten Personenbezogene Daten sind auch Personenbeziehbare Daten Hugo Meyer geb. 19.2.69 ledig arbeitslos Alkoholiker Kerstin Müller geb.24.3.46 verheiratet Sekretärin Vorruhestand Hugo Meyer Alter: 06 Risikokl.:3 Kerstin Müller Alter:04 Risikokl:1 Alter 01 02 03 1900-1920 1921-1930 1931-1940 Risikoklasse 1 2 3 Vorruhestand Allergiker Alkoholiker

Automatisierte Verarbeitung (1) 05/23/11 Automatisierte Verarbeitung (1) Das BSDG wird für personenbezogene Daten unter Einsatz von DV-Anlagen angewandt. Fast jede elektronische (digitale) Speicherung mit personenbezogenen Daten fällt unter Einsatz von DV- Anlagen, z. B. PC, Notebook, PDA, Fax, Handy, Großrechner, Chipkarte, Videoüberwachung, Server

Automatisierte Verarbeitung (2) 05/23/11 Automatisierte Verarbeitung (2) Auch nicht elektronisch gespeicherte personenbezogene Daten werden geschützt. denn auch „jede nicht-automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht - automatisierte Datei)“, muß vor unberechtigtem Zugriff bewahrt werden.

Geschäftsmäßige/Gewerbliche Verarbeitung 05/23/11 Geschäftsmäßige/Gewerbliche Verarbeitung Die Verarbeitung personenbezogener Daten für den privaten Gebrauch wird vom BDSG nicht geregelt. … aber das betrifft nur persönliche oder familiäre Tätigkeiten ohne geschäftsmäßige/gewerbliche Interessen (Beispiel: private Adressverwaltung) Bereits die Mitgliederverwaltung des Sportvereins stellt jedoch eine gewerbliche Verarbeitung dar.

Schutzgüter Datenschutz (Privacy) IT-Sicherheit für BDSG 05/23/11 Schutzgüter Datenschutz (Privacy) BDSG IT-Sicherheit Maßnahmen zum Schutz des informa- tionellen Selbstbe- stimmungsrechts der Betroffenen Maßnahmen zum Schutz der Unternehmens-IT vor Verlust, Beschädigung, Verfälschung etc. fordert: technische und organi- satorische Maßnahmen für Personenbezogene Daten Unternehmensdaten

Der Betriebliche Datenschutzbeauftragte 05/23/11 Der Betriebliche Datenschutzbeauftragte Aufgaben sind: Überwachung der Verarbeitung personenbezogener Daten Schulung der mit der Verarbeitung personenbezogener Daten befassten Beschäftigten Beratung in allen Datenschutzfragen

Betroffenenrechte Auskunft Berichtigung Sperrung Löschung 05/23/11 Betroffenenrechte Vollständige Auskunftserteilung durch die verantwortliche Stelle Auskunft Unverzügliche Korrektur unrichtiger Daten Berichtigung Sofortige Sperrung strittiger und/oder nicht (mehr) erforderlicher Daten Sperrung Sofortige Löschung nicht (mehr) erforderlicher Daten Löschung Schadenersatz bei Verletzung des Persönlichkeitsrechtes (Datenschutzes) Schadenersatz Keine Nutzung oder Übermittlung der Daten für Zwecke der Werbung Widerspruch

Kontrolle: Einhaltung des Datenschutzes 05/23/11 Kontrolle: Einhaltung des Datenschutzes Öffentlicher Bereich Privatwirtschaft Bürger Verbraucher Ausübung Betroffenenrechte Landesbeauftragter für den Datenschutz Bundesbeauftragter für den Datenschutz Betrieblicher Daten- schutzbeauftragter Betriebsrat Aufsichtsbehörde

Ordnungswidrigkeiten, z.B. 05/23/11 Ordnungswidrigkeiten, z.B. unterlassene oder unzureichende Benachrichtigung von Betroffenen bei erstmaliger Speicherung unterlassene oder unvollständige Auskunftserteilung an Betroffene Behinderung der Aufsichtsbehörde bei Prüfmaßnahmen Unterlassung der Durchführung von durch die Aufsichtsbehörde angeordneten technischen / organisatorischen Maßnahmen

05/23/11 Straftatbestände, z. B. gesetzwidrige (unbefugte) Speicherung, Änderung oder Übermittlung personenbezogener Daten Erschleichung der Übermittlung personenbezogener Daten durch unrichtige Angaben Verletzung der Zweckbindung übermittelter personenbezogener Daten gesetzwidrige Deanonymisierung anonymisierter personenbezogener Daten

Ordnungswidrigkeiten 05/23/11 Sanktionen Ordnungswidrigkeiten Geldbuße bis 250.000 Euro Straftaten Freiheitsstrafe bis zu einem Jahr oder Geldstrafe im Falle von Bereicherungs- oder Schädigungsabsicht: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe

05/23/11 Ende der Präsentation Danke