Leitfäden zum Datenschutz im DRK Der Datenschutz bezieht sich auf den Umgang mit personenbezogenen Daten und dient dem Schutz der BürgerInnen vor Beeinträchtigungen in ihren Persönlichkeitsrechten. Anlagedokument ANDS04.PPT / Version 02 / 13.09.2006 / Status: aktiv
Die Datenschutzgesetze BDSG (Bundesdatenschutzgesetz) und LDSG (Landesdatenschutzgesetze) Grundlagen des Datenschutzes in unserem Betrieb. sind die gesetzlichen
Nach den Datenschutzgesetzen ist die Verarbeitung von personenbezogenen Daten grundsätzlich verboten, es sei denn, es liegt ein Erlaubnistatbestand vor.
Die personenbezogene Daten, die wir erfassen und verarbeiten, sei es auf Papier oder per EDV unterliegen dem Schutz der Datenschutzgesetze.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse eines Betroffenen.
Alle Daten, die einen Bezug zu einer Person ermöglichen, sind vor dem Zugriff Dritter zu schützen. Im Grundsatz gilt daher: Dies gilt nicht nur für EDV–Daten, sondern gleichermaßen für manuell erarbeitete Vorgänge.
Die in der Datenschutzverpflichtung nach § 5 BDSG genannten Vorschriften sind das Mindestmaß dessen, was zum Schutz von personenbezogenen Daten zu beachten ist.
§ 5 Datengeheimnis Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis).
Diese Personen sind, soweit sie bei nicht öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
Die von Ihnen unterzeichnete Verpflichtung bezieht sich im Wesentlichen auf: Die individuelle Datenverarbeitung (IDV) eröffnet der/dem AnwenderIn die Möglichkeit, zu dienstlichen Zwecken EDV-Anwendungen eigenverantwortlich zu nutzen.
1. Speicherung und Verarbeitung Speichert und verarbeitet ein(e) AnwenderIn personen- bzw. mitarbeiterbezogene Daten, die die Identifizierung einer Person erlauben, so ist er verpflichtet, die Regelungen des Datenschutzgesetzes strikt zu beachten.
2. Maßnahmen für den Datenschutz Zunächst hat die/der AnwenderIn zu prüfen, ob die Verarbeitung von personenbezogenen Daten unbedingt erforderlich ist, oder ob auf anderem Weg (z.B. über Anonymisierung der Daten) das gleiche Ergebnis erreicht werden kann.
3. Maßnahmen für die Mitbestimmung Zusätzlich zu den Maßnahmen für den Datenschutz sind rechtzeitig vor einer Verwendung von Daten einzelner MitarbeiterInnen, wenn sie über die bereits notwendig erfassten Lohnverarbeitungsdaten hinausgehen, vor jeder Erweiterung die betriebsverfassungsrechtlichen Belange zu prüfen.
4. Zugriffssicherung Zum Schutz von personenbezogenen Daten im Rahmen der individuellen DV sind Benutzer/Innen bezogene Zugriffssicherungen vorzunehmen (z.B. mittels Passwörtern). Passwörter dürfen nicht niedergeschrieben und nicht weitergeben werden. Sie sind in regelmäßigen Abständen zu ändern. Datenträger und Ausdrucke (Ergebnislisten etc.) müssen verschlossen aufbewahrt werden. Von den Anwender/Innen sind, falls erforderlich, spezielle Sicherungsmaßnahmen zum Schutz ihrer/seiner Dateien zu ergreifen.
Listen und Zusammenstellungen von personenbezogenen Daten, die nicht mehr benötigt werden, dürfen nicht in den Papierkorb geworfen werden, sondern müssen nach den Regelungen des Datenschutzgesetzes vernichtet werden. Jede(r) AnwenderIn ist verpflichtet, die für PCs vorgesehene Sicherungssoftware bei der Speicherung / Verarbeitung von Daten eigenverantwortlich einzusetzen.
5. Dokumentation der IDV-Anwendungen Die/Der AnwenderIn muss den zuständigen Stellen jederzeit darüber Auskunft geben können, welche personenbezogene Daten sie/er zu welchem Zweck verarbeitet.
6. Dienstliche und private Datenverarbeitung Leitfäden zum Datenschutz im DRK 6. Dienstliche und private Datenverarbeitung Vom Verband angeschaffte DV Geräte, DV-Programme und Daten sind ausschließlich für den dienstlichen Gebrauch bestimmt. Ihre Nutzung für nichtdienstliche Zwecke ist unzulässig. Untersagt ist auch der Einsatz von DV-Geräten, Programmen und Datenträgern für dienstliche Zwecke, die nicht durch den Verband beschafft bzw. geprüft wurden. Anlagedokument ANDS04.PPT / Version 02 / 13.09.2006 / Status: aktiv
Die Verwendung von DV-Geräten des Verbandes (einschl. Datenträgern) bzw. von DV-Programmen ist außerhalb der Geschäftsräume ist nicht erlaubt. Dies gilt nicht für den dienstlich veranlassten Datenaustausch mit externen Stellen. Das Erstellen sowie Laden von Daten z.B. über das Internet mit sittenwidrigem Inhalt ist untersagt. Die Nichtbeachtung bzw. Zuwiderhandlungen hat personelle sowie strafrechtliche Folgen.
Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort. Es ist untersagt, geschützte personenbezogene Daten zu einem anderen als zur Erfüllung der satzungsgemäßen Aufgaben zu verarbeiten, zugänglich zu machen oder anderweitig zu nutzen. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.
Daraus folgt: Daten, gleichgültig wen sie betreffen und unabhängig vom Zweck der Erfassung und weiteren Verarbeitung, sind dem Zugriff Dritter zu entziehen.
Handschriftliche Notizen, ausgedruckte Notizen, die zum Zwecke der Anlegung einer Akte angefertigt wurden und nicht mehr benötigt werden, sind unleserlich zu vernichten. (Aktenvernichter). Damit wird vermieden, dass Personen, die Zugang zu den Büroräumen haben (Reinigungsfirmen etc), schützenswerte Daten vorfinden.
Alle Aktenschränke sind abzuschließen, um damit den einfachen Zugriff Neugieriger abzuwehren. Schreibtische müssen von entsprechenden Akten zum Arbeitsende geräumt sein. Bei vorübergehendem Verlassen des Arbeitsplatzes sind diese Daten zu sichern (Schrank/Schreibtisch abschließen).
Vergessen Sie nicht, dass... ... Papierkörbe und Papiersammel- Container besonders interessant sind. Dorthinein sind die von uns erfassten und nicht mehr benötigten Daten niemals zu entsorgen! Blätter einfach zusammenzuknüllen oder zu zerreißen ist kein Datenschutz!
Datenverarbeitung mit EDV-Geräten ist besonders sensibel Datenverarbeitung mit EDV-Geräten ist besonders sensibel. Diese Daten können ohne genügenden Zugangsschutz durch jeden - intern im Hause oder auch Extern durch vorhandene Datenleitungen - abgegriffen und verwendet werden. Daher sind besondere Schutzmaßnahmen zu veranlassen. Die verwendeten Programme sind so zu wählen, dass sie nur mit persönlichem Passwort Zugang zu den Daten zulassen. Dies gilt sowohl für Personalcomputer als auch für Netzwerke.
Das Passwort ist regelmäßig zu ändern Das Passwort ist regelmäßig zu ändern. Dabei sind Passworte zu vermeiden, die einen direkten Bezug auf die/den BenutzerIn haben. Die Passworte dürfen nur der/dem BenutzerIn selbst bekannt sein – auch nicht der Geschäftsleitung oder der IT-Administration.
Bei Verlassen des Arbeitsplatzes muss die PC-Station blockiert werden und darf anderen Kollegen nur unter Neu - Anmeldung mit deren Passwort überlassen werden. MitarbeiterInnen sollten wissen, dass sie für Schäden durch Missbrauch der EDV Einrichtung haftbar gemacht werden könnten.
Achtung: USB-Sticks und CDs von außerhalb dürfen nicht in das System eingespielt werden. Dies gilt auch für eigene private Programme. Die Hersteller des USB-Sticks oder der CD wissen oft selbst nicht, dass ihr System verseucht ist.
Einzel-PCs sowie Netzwerke am Internet sind von außen besonders gefährdet. Die Verwendung des Internets bedarf daher besonderer Sicherheitsvorkehrungen, die verhindern sollen, dass von außen auf die Daten zugegriffen werden kann bzw. Daten manipuliert werden können. Dabei sind die Netzwerke mit „Flatrate“ besonders gefährdet, trotz Viren-Scanner und Firewall.
Eine absolute Sicherheit, wenn das Netzwerk mit dem Internet verbunden ist, besteht nicht! Besuchen Sie daher nur „vertrauenswürdige“ Seiten und beschränken Sie die Verwendung des Internet auf das Notwendigste.
Der Besitzer von Daten hat ein Recht darauf, dass seine im Vertrauen auf den Datenschutz weitergegebenen Daten nach den geltenden Gesetzen behandelt werden. Schlussbemerkungen:
Die datenverarbeitende Stelle hat dafür zu sorgen… …dass nur die tatsächlich notwendigen Daten erfasst und verarbeitet werden und für Daten, die nicht Kraft anderer Gesetzesvorschriften zu erheben sind, die ausdrückliche Erlaubnis der/des Betroffenen erwirkt wird. …dass die Daten nach dem höchsten geforderten Standard geschützt werden.
Die Mitarbeiter sorgen durch die Einhaltung der Datenschutz–Regeln für die Erhaltung des guten Rufes des DRK und sorgen damit für Vertrauenswürdigkeit.
Vielen Dank für Ihre Aufmerksamkeit