Workflow-Management, Workflow-Analyse und Identity Management

Slides:



Advertisements
Ähnliche Präsentationen
Datenschutz im IT-Grundschutz
Advertisements

Neues Recht im Direktmarketing. Seite 2Direkt Marketing Center Frankfurt, Sandra Haidt Erweiterte Informationspflicht die Ansprache zum Zwecke der Werbung.
Agenda Einleitung Risiken und Gefahren Vorbeugung
Datenschutz am Mittag Videoüberwachung
16. SAP-/Neue Technologien-Konferenz für Betriebs- und Personalräte 04
Das elektronische Nachweisverfahren Einführung und Eckpunkte
Wissenschaftliches Publizieren – Was sich ändern muss DINI-Symposium Wissenschaftliches Publizieren der Zukunft – Open Access Dr. Ulf Müller Göttingen,
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Privacy Policy Wirtschafts-/Privatrecht Prof. Dr. Schröter WS 01/02.
§ Hartmut Jordan Sebastian Mäder Darstellung der Probleme, die bei der Umsetzung der EU e - Commerce Richtlinie in Deutschland bestehen und die Konsequenzen,
Kleines Seminar zum Thema Multimediagesetz
Datenschutz - Beispiel
Kapitel der Vorlesung Datenschutz und Informationelle Selbstbestimmung
Datenschutz-Unterweisung
40. DFN Betriebstagung Forum Recht
Ass. jur. Jan K. Koecher 1 Thema 2 Haftungsfilter des TDG.
Datenschutz 99.
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Hochschulen Online Rechtliche Fallbeispiele und ihre grundsätzliche Bedeutung Kassel, 19. Februar 2001 Joachim Lehnhardt.
Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen
Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Innovationspolitik, Informationsgesellschaft, Telekommunikation Neue Entwicklungen des Datenschutzrechts im Bereich der Tele- und Mediendienste.
Anonymität contra Straftatverfolgung im Internet
Datenschutz in the small
Daten- und Persönlichkeitsschutz u. a
Die neue europäische Datenschutzverordnung
Aspekte zum Datenschutz und zum berechtigten Interesse
Bewertung von P3P im europäischen Rechtsrahmen Seminar Workflowmodellierung, Workflow-Mining und Identitätsmanagement Ines Altenstrasser.
Medienrecht und Datenschutz in Kindergarten und Hort
#Selbstregulierung Dr. Carlo Piltz, 2013.
Der Online-Kauf und seine Abwicklung Saarbrücken, 28. Oktober 2008
Berufsverband Deutscher Markt- und Sozialforscher e.V. Aktuelle gesetzliche Rahmenbedingungen für die Marktforschung Ort, Datum.
Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
Die EDV und damit verbundene Gefahren
Datenschutz als Grundrecht
Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU
Dienstleistungsrichtlinie (2006/123/EG) Einführung.
Betriebsvereinbarungen
BEM aus Datenschutzsicht
FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: Rechtliche Grundlagen zur Erhebung von Daten im Internet.
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datensicherheit.
Datenschutzrechtliche Anforderungen an medizinische Portallösungen
Datenschutz und Datensicherheit
ONLINERECHT Thema: Datenschutz
Datenschutz - Datensicherheit
Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder Mathias Kummer Weblaw GmbH Laupenstrasse Bern Mathias.
Datenverarbeitung, Informations- und Kommunikationstechniken
Dr. Reimann GmbH Datenschutzschulung Dr. Grit Reimann Martin Assiner
Erwiderung Bundeszentralamt Stand des Verfahrens
„Die rechtliche Dimension des Gesundheitsbegriffs“
Spam Dr. Barbara Haindl - Rechtsabteilung (Wie) Kann rechtlich dagegen vorgegangen werden?
Bundesdatenschutzgesetz (BDSG)
, HEC Consulting. All Rights reserved. 27. März 2000 _________________________________________________________________ Datenschutz beim E-Commerce.
Vorratsdatenspeicherung Dennis Schmidt Inhalt Allgemeine Definition Erforderlichkeitsgrundsatz Politische Hintergründe Was ist mit der VDS möglich?
Datenschutz und Datensicherheit
BBS2 WG 05 d Zeynep Ögütcü, Lili Jagel, Tatjana.
Datenschutz X 1. Was ist Datenschutz? 2. Datenschutzgesetze?
Rechtliche Rahmenfaktoren der Netzwerksicherheit
HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
Institut für Bibliothekswissenschaft an der Humboldt-Universität Berlin 1 Vertrauen – SS Vertrauenssicherung - IuKDG Vertrauen ein ökonomisches.
Warum Schulung jetzt? - Neuer DSB
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Alles mit rechten Dingen − juristische Fragen rund ums eLearning Impulsreferat lernPause 11. Oktober 2011 Andreas Brennecke (IMT)
 Präsentation transkript:

Historische Entwicklung von Privacy Policies Seminar Workflow-Management, Workflow-Analyse und Identity Management Autor: Maik Schubert Datum: 30.01.2008

Workflow-Management, Workflow-Analyse und Identity Management Inhalt Einführung Datenschutzrechliche Entwicklung bis 1995 Privacy Policies als Umsetzung der Datenschutzvorschriften Fazit Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Einführung Ebay – Datenschutzerklärungen im Vergleich 8 Jahre Datenschutzerklärung aus den AGB, 2000 Datenschutzerklärung, 2008 Datenschutzerklärung 2000: http://web.archive.org/web/20000621113923/www.ebay.de/static/etc/getAGB.html (18.01.2008) Datenschutzerklärung 2008: http://pages.ebay.de/help/policies/privacy-policy.html (18.01.2008) Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Einführung Bestellung bei Heine mit und ohne Datenschutz 12 Jahre Bestellformular ohne Hinweise auf Datenschutzbestimmungen, 1996 Datenschutzerklärung, 2008 Bestellformular Heine 1996: http://web.archive.org/web/19961222080906/http://www.heine.de/Bestellung/Bestellung.html (18.01.2008) Datenschutzerklärung 2008: http:// www.heine.de (18.01.2008) Workflow-Management, Workflow-Analyse und Identity Management

Datenschutzrechtliche Entwicklung bis 1995 Informelle Selbstbestimmung, Bundesdatenschutzgesetz BDSG, Volkszählungsurteil, Novellierung BDSG Workflow-Management, Workflow-Analyse und Identity Management

Informelle Selbstbestimmung Herleitung aus Art. 2 Abs. 1 GG sowie Art. 1 Abs. 1 GG als Ausprägung des allgemeinen Persönlichkeitsrechts (Individualsphäre) Inhaltliche Ausgestaltung durch das Volkszählungsurteil des Bundesverfassungsgerichts von 1983 und Präzisierung durch weitere Entscheidungen Anerkennung als Grundrecht durch das Bundesverfassungsgericht „Ausstrahlung“ auf das Privatrecht (Drittwirkung der Grundrechte) Art.2 Abs. 1: ... Die Freiheit der Person ist unverletzlich. In diese Rechte darf nur auf Grund eines Gesetzes eingegriffen werden. Art. 1 Abs. 2: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. Workflow-Management, Workflow-Analyse und Identity Management

Das Bundesdatenschutzgesetz von 1977 Ausgangslage in den 60er und 70er Jahren: Datenverarbeitung in zentralen staatlichen Informationssystemen aufgrund neuer Sozial- und Wohlfahrtsaufgaben Umfangreiche Sammlungen personenbezogener Daten in der privaten Wirtschaft (z.B. Kreditinformationssysteme wie SCHUFA) Inkrafttreten des BDSG am 01.01.1978: Grundsatz des Verbots der Datenverarbeitung mit Erlaubnisvorbehalt für öffentliche und private Stellen (§3 BDSG 1977) Definition personenbezogener Daten: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Volkszählungsurteil 1983 Hintergrund: Verfassungsbeschwerde gegen Volkszählungszählungsgesetz von 1983 und Grundsatzentscheidung des Bundesverfassungsgerichts. Kernaussagen des Urteils im Hinblick auf Datenschutzerklärungen (Privacy Policies): Befugnis „grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“(BverfGE 65, 1, Leitsatz Nr. 1) Befugnis zu wissen, „wer, was wann und bei welcher Gelegenheit über ihn weiß“ (BverfGE 65, 1, 43) Es wird betont, dass „die Befugnis [...] unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung im besonderen Maße des Schutzes“ bedarf (BverfGE 65, 1, 42) Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Volkszählungsurteil 1983 Auswirkungen: Grundlegende Bestimmung des Schutzbereichs des „Grundrechts“ auf informelle Selbstbestimmung Pflicht des Gesetzgebers zu dessen Gewährleistung insbesondere unter den Bedingungen moderner Datenverarbeitung Maßstab für alle Datenschutzgesetze, deren Auslegung und Beurteilung Novellierung des BDSG 1990, welche aber im wesentlichen die staatliche Datenverarbeitung betraf Workflow-Management, Workflow-Analyse und Identity Management

Novellierung Bundesdatenschutzgesetz 1990 Datenverarbeitung mit Erlaubnisvorbehalt (§ 4 BDSG a.F.) Einwilligung bedarf der Schriftform Erlaubnis bei der Verarbeitung, nicht aber bei der Erhebung notwendig Hinweispflicht über Zweck der Speicherung und Übermittlung Ausgenommen ist die Nutzung in Akten Informationspflicht der verarbeitenden Stelle (§ 33 BDSG a.F.) Die Pflicht der Benachrichtigung bei der Speicherung beschränkt sich auf die Art der Daten und entfällt bei kurzfristiger Speicherung (3 Monate) Keine Angaben bzgl. Zeitpunkt und Form der Benachrichtigung Widerspruchsrecht bei Werbe- oder Marketingzwecken (§ 28 Abs. 3 BDSG a.F) Auskunftsrecht an den Betroffenen (§ 34 BDSG a.F.) Das BDSG 1990 bietet im Hinblick auf die Verarbeitung personenbezogener Daten im Internet keinen umfassenden Schutz. Workflow-Management, Workflow-Analyse und Identity Management

Privacy Policies als Umsetzung der Datenschutzvorschriften EG-Datenschutzrichtlinie, Teledienstedatenschutzgesetz, Telemediengesetz Workflow-Management, Workflow-Analyse und Identity Management

EG-Datenschutzrichtline 1995 Einwilligung (Art. 7): Die betroffene Person hat ihre Einwilligung ohne jeden Zweifel gegeben. Informationspflicht gegenüber dem Betroffenen bereits bei der Erhebung der Daten (Art. 12): Identität des Verarbeiters Umfassende Zweckbestimmung Art der Daten und deren Empfänger Auskunfts- und Berichtigungsrechte des Betroffenen Übermittlung der Daten in Drittländer (Art. 25) Datenvermeidung (Art. 6) Die EG-Datenschutzrichtline verzichtet auf unterschiedliche Regelungen für den öffentlichen und privaten Bereich und erweitert und konkretisiert die Informationspflichten der der verarbeitenen Stelle. Workflow-Management, Workflow-Analyse und Identity Management

Das Teledienstedatenschutzgesetz 1997 Das Teledienstedatenschutzgesetz TDDSG: mit Teledienstegesetz TDG und Signaturgesetz SiG Teil des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste IuKDG Erlaubnisvorbehalt: im Gegensatz zu §4 BDSG bereits bei Erhebung (§3 Abs. 1) Einwilligung kann elektronisch erklärt werden (Voraussetzungen Integrität und Authentizität erfordern jedoch ein elektronisches Signaturverfahren) (§3 Abs. 7) Grundsatz der Zweckbindung (§3 Abs. 2) Transparenzprinzip / Transparenzgebot (§3 Abs. 5) Recht auf jederzeitigen Widerruf mit Hinweispflicht (§3 Abs. 6) Recht auf pseudonymisierte Dienstenutzung mit Hinweispflicht (§4 Abs. 1) Workflow-Management, Workflow-Analyse und Identity Management

Das Teledienstedatenschutzgesetz 1997 Das Transparentgebot: Algemeine Unterrichtungspflicht Unterrichtung erfolgt vor der Erhebung Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung Umfasst gesamte Datenverarbeitung der Vertrags- und Nutzungsverhältnisse Unterrichtungspflicht bei automatisierten Verfahren Unterrichtung muss vor dem Einsatz automatisierte Verfahren erfolgen Gilt für Verfahren, bei welchen personenbezogene Daten persönliche Daten ableitbar sind (z.B. Zuordnung des Nutzers über IP-Adresse, Cookies) Abrufbarkeit der Unterrichtung Inhalt der Unterrichtung muss jederzeit abrufbar sein Ausdrückliche Pflicht zur Protokollierung der Unterrichtung Workflow-Management, Workflow-Analyse und Identity Management

Das Teledienstedatenschutzgesetz 1997 Mangelnde Kenntnis über das Gesetz und fehlende Sanktionen bei Verstößen führen zu einer besonders bei Content-Providern verbreiteten Nichtbeachtung des Gesetzes. Beispiel ebay : Das Datenschutzkapitel in den AGB aus dem Jahr 2000 genügt nicht den Anforderungen des Gesetzgebers Urteil LG München 1.2.2001: Eine Datenschutzklausel mit der Forumulierung „im Rahmen der jeweils geltenden Datenschutzgesetze“ ist unwirksam, da nicht hinreichend bestimmt. Datenschutzerklärung ebay 2000 Workflow-Management, Workflow-Analyse und Identity Management

Das Teledienstedatenschutzgesetz 1997 Systematische Untersuchungen 1998 durch die Arbeitsgemeinschaft der Verbraucherverbände sowie der Bericht über die Evaluierung des IuKDG 1999 der Bundesregierung bestätigen: Erhebliche Defizite bei der Umsetzung des Gesetzes Besonders defizitäre Lage bei kleinen und mittleren Unternehmen Große Anbieter und speziell Access- und Webhosting-Provider halten eher die datenschutzrechtlichen Pflichten ein Mögliche Gründe sind: Anforderung zur elektronischen Einwilligung und Protokollierung der Unterrichtung sind technisch nicht umsetzbar Fehlendes technisches Verständnis der Verantwortlichen (automatisierte Erhebung) Workflow-Management, Workflow-Analyse und Identity Management

Novellierungen BDSG 2001 und TDDSG 2002 Die Umsetzung der EG-Datenschutzrichtlinie 95 bzw. der EG-E-Commerce- Richtlinie 00 führten zu Novellierungen des BDSG bzw. TDDSG/TDG: BDSG ab 23.05.2001: Besonderer Schutz sensitiver Daten (besondere Personendaten) Unterrichtungspflicht gilt schon bei Erhebung Auskunftspflicht: Identität des Diensteanbieters TDDSG ab 01.01.2002: Novellierung Einwilligung: Wegfall der Forderungen Integrität und Authentizität Zeitpunkt der Unterrichtung beginnt mit dem Nutzungsvorgang Unterrichtung über Verarbeitung außerhalb der EU Hinweispflicht für die Nutzung pseudonymisierter Nutzungsprofile für Werbungs- und Marktforschungszwecke Workflow-Management, Workflow-Analyse und Identity Management

Novellierungen BDSG 2001 und TDDSG 2002 Die Anpassungen im BDSG und TDDSG verstärkten die Wahrnahme und Einhaltung der Unterrichtungspflichten erheblich. Durch die Konkretisierung des Unterrichtungszeitpunkt und dem Prinzip der positiven Kenntlichmachung setzten sich nun verstärkt Datenschutzerklärungen in Form von alleinstehenden Privacy Policies durch. Beispiel eBay 2002: Datenschutzerklärung 2008: http://web.archive.org/web/20021011085827/pages.ebay.de/help/community/png-priv.html (18.01.2008) Workflow-Management, Workflow-Analyse und Identity Management

EG-Datenschutzrichtlinie 02 und BDSG 03 Die EG-Datenschutzrichtline 2002 und die Novellierung des BDSG 2003 konkretsierten das Datenschutzrecht in Bezug auf technische Neuerungen und den Geltungsbereich Neuerungen der Datenschutzrichtlinie 2002: Definition neuer Begriffe „Standortdaten“ und „Dienst mit Zusatznutzen“ Verkehrsdaten sind zu löschen, wenn sie nicht mehr benötigt werden Umfassende Unterrichtungspflicht über automatisierte Datenerhebung (cookies) Veränderungen im BDSG 2003: Weitere Regelungen für die Datenverarbeitung in Drittstaaten Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Telemediengesetz 2007 Am 26.02.2007 löste das Telemediengesetz TMG das Teledienstegesetz TDG, das Teledienstedatenschutzgesetz TDDSG und den Mediendienstestaatsvertrag MdStV ab: Entfall der Abgrenzung zwischen Medien- und Teledienste Die bis dahin geltenen Vorschriften sind weitgehend unverändert geblieben Abschnitt 4 (§§11-15) regeln den Datenschutz und bilden nun rechtliche Grundlage für die Unterrichtungspflichten Ausgestaltung von Privacy Policies im Internet Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Fazit Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Fazit Die Unterrichtung über die Verarbeitung personenbezogene Daten in Privacy Policies fußt auf dem Grundrecht der informellen Selbstbestimmung, welches bereits vor der kommerziellen Nutzung des Internets durch das BverfG inhaltlich ausgestaltet wurde. Der frühen und vorbildlichen Ausgestaltung des Datenschutzrecht im Internet steht eine nur zögerliche Umsetzung in der Privatwirtschaft gegenüber. Weitere Probleme waren Fragen des Anwendungsbereiches und der Zuständigkeit. Mit der Weiterentwicklung und Harmonisierung des deutschen und europäischen Datenschutzrechts setzten sich zunehmend Datenschutzerklärungen als alleinstehende Privacy Policies durch. Workflow-Management, Workflow-Analyse und Identity Management

Workflow-Management, Workflow-Analyse und Identity Management Ende Workflow-Management, Workflow-Analyse und Identity Management

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.