Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

RUB Datenschutz SS10 DATENSCHUTZ UND WIRTSCHAFTSUNTERNEHMEN Kapitel 6.

Veröffentlicht von:Babette Eberhardt Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "RUB Datenschutz SS10 DATENSCHUTZ UND WIRTSCHAFTSUNTERNEHMEN Kapitel 6."—  Präsentation transkript:

1 RUB Datenschutz SS10 DATENSCHUTZ UND WIRTSCHAFTSUNTERNEHMEN Kapitel 6

2 RUB Datenschutz SS10 Personenbezogene Daten in der Wirtschaft: Trends direktere Werbung mittels Kundenprofilen Internationalisierung, Überregionalisierung Entwicklung kundenspezifischer Angebote durch Marktforschung schnelle Innovationszyklen Flexible Preisgestaltung Electronic Commerce Lieferung vor Zahlung Hohe Relevanz der Kreditwürdigkeit 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

3 unterstützen Rollen und Wechselwirkungen im Wirtschaftsgeschehen Anbieter Schutzver- einigung MaklerBanken Treu- händer WerbungKunde vermitteln Geld transferieren verbürgenwerben anbieten verkaufen versichern vermieten abnehmen Auskunft erteilen V

4 RUB Datenschutz SS10 Rechtliche Zulässigkeit 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Vertragsverhältnis Vertragsähnliches Vertragsverhältnis Daten, die aus öffentlichen Quellen entnommen werden können oder veröffentlicht werden dürfen Kein offensichtlich entgegenstehendes Interesse der Betroffenen Berechtigtes Interesse der verantwortlichen Stelle oder des Empfängers Keine entgegenstehenden schutzwürdigen Interessen des Betroffenen

5 RUB Datenschutz SS10 Nicht-öffentlicher Anwendungsbereich § 27 Anwendungsbereich (1) Die Vorschriften dieses Abschnittes finden Anwendung, soweit personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder dafür erhoben werden oder die Daten in oder aus nicht automatisierten Dateien verarbeitet, genutzt oder dafür erhoben werden durch 1. nicht-öffentliche Stellen, … Dies gilt nicht, wenn die Erhebung, Verarbeitung oder Nutzung der Daten ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt. … (2) Die Vorschriften dieses Abschnittes gelten nicht für die Verarbeitung und Nutzung personenbezogener Daten außerhalb von nicht automatisierten Dateien, soweit es sich nicht um personenbezogene Daten handelt, die offensichtlich aus einer automatisieren Verarbeitung entnommen worden sind. 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

6 RUB Datenschutz SS10 Zulässigkeit für die Erfüllung von Geschäftszwecken Schriftliche Einwilligung §4(1) ODER  wenn es der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient § 28(1)1 UND Es handelt sich nicht um besondere Daten  6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

7 RUB Datenschutz SS10 Besondere Daten 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Handel es sich um besondere Daten? Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben

8 RUB Datenschutz SS10 Sind die Bedingungen aus §28(1) Nr. 2 oder 3 gegeben? Berechtigtes Interesse UND Kein überwiegendes schutzwürdiges Interesse? Zulässigkeit … der Verarbeitung für die Erfüllung eigene Geschäftszwecke … der Verarbeitung für andere Zwecke als für die erhoben oder ermittelt wurde … der Übermittlung der Daten 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung „Zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich … und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt“ Veröffentlichbar oder öffentlich zugängliche Daten UND Kein offensichtlich überwiegendes schutzwürdiges Interesse?

9 RUB Datenschutz SS10 Weitere Zulässigkeit für Übermittlung 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Ist eine der folgenden Aktivitäten vorzunehmen? Wahrung eines berechtigten Interesses Dritter Abwehr von Gefahren für Staat und Öffentlichkeit Verfolgung von Straftaten Daten für Durchführung wissenschaftlicher Forschung erforderlich UND kein überwiegendes Schutzinteresse UND nicht auf anderem Weg realisierbar?

10 RUB Datenschutz SS10 Werden Zwecke der Werbung oder Markt- und Meinungsforschung verfolgt? V Zulässigkeit der Übermittlung für Werbezwecke 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Liegt eine besondere Datenstruktur vor? Es ist kein schutzwürdiges Interesse vorhanden Es liegt kein Wider- spruch vor Listenmäßig oder sonst zusammengefasste Daten a)Eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe b)Berufs-, Branchen- oder Geschäftsbeziehung c)Namen d)Titel e)Akademische Grade f)Anschrift g)Geburtsjahr beschränken Listenmäßig oder sonst zusammengefasste Daten a)Eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe b)Berufs-, Branchen- oder Geschäftsbeziehung c)Namen d)Titel e)Akademische Grade f)Anschrift g)Geburtsjahr beschränken Es handelt sich nicht um besondere Daten? Strafbare Handlungen, Ordnungswidrigkeiten, arbeitsrechtliche Verhältnisse V

11 RUB Datenschutz SS10 Pflichten des Empfängers (5) Der Dritte, dem die Daten übermittelt worden sind, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht öffentlichen Stellen nur unter den Voraussetzungen der Absätze 2 und 3 … erlaubt. Die übermittelnde Stelle hat ihn darauf hinzuweisen. 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

12 RUB Datenschutz SS10 Übermittlung bei besonderen Daten 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Liegen besondere Aktivitäten für besondere Daten vor? Abwehr von ERHEBLICHEN Gefahren für Staat und Öffentlichkeit Für gesundheitliche relevanten Aktivitäten erforderlich UND Verarbeitung durch ärztl. Personal oder ähnlich befugte Personen Sind lebenswichtige Interessen des Betroffenen oder von Dritten zu schützen? UND Der Betroffene ist physisch ODER rechtlich nicht in der Lage einzuwilligen Wurden die Daten vom Betroffenen offenkundig veröffentlich? Sollen rechtliche Ansprüche geltend gemacht, ausgeübt, verteidigt werden? UND liegt kein überwiegendes Interesse vor? Für Forschung erforderlich UND überwiegt das Interesse an Forschung ERHEBLICH UND gibt es keine andere Möglichkeit?

13 Daten Beispiel: Datenfluss im Zahlungsverkehr A nbieter K unde K unden- b ank V ermittler H ändler- bank Kundenname, -adresse Anbietername, -adresse Geschäftsart DatumBetrag Zahlungsmittelkennung Sicherungs- daten anonym persbez. ……… Leistungs- angebot Zahlungs- angebot HKHK Geschäft tätigen Zahlung Lieferung Daten- über- mittlung Clearing HK X X Post- paid V H KbV Autorisie- rung gegeben? jaja X

14 RUB Datenschutz SS10 Risiken: Betrug falsche Zahlungsmittel falsche Identität Fehlschlag der Zahlung im nachhinein nicht-erbrachte oder unvollständige Leistung Vortäuschung eines Geschäftes (...) 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

15 RUB Datenschutz SS10 Risiken: Missbrauch von personenbezogenen Daten Profilbildung – Leistungsverweigerung – gezieltes Werben – gezieltes Betrügen – Preispolitik bzgl. Sicherheit – Verlust von Geld – Verlust von Daten – Währungszerfall 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

16 RUB Datenschutz SS10 Anforderungen Anonymität Minimalisierung der Daten Authentifizierbarkeit, Überprüfbarkeit der Identität Nachweisbarkeit des Geschäfts Nachweisbarkeit der Zahlungsfähigkeit Überprüfbarkeit der Zahlungsmittel auf Echtheit Verlustsicherheit Nachweisbarkeit der berechtigten Benutzung eines Zahlungsmittels Stabilität des Währungssystems 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

17 RUB Datenschutz SS10 Schufa I Daten (1) – 63 Mio. Privatpersonen Name Vorname Geburtsdatum Anschrift Voranschrift 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

18 RUB Datenschutz SS10 Schufa I Daten (2) Dann werden weitere Daten gespeichert: Girokonten Konsumentenkredite bis zu 100.000 € sonstige Kredite, auch Überziehungskredite bei Girokonten, mit Betrag und Datum der Kreditgewährung, Mietkauf- und Leasingverträge, Versandhauskonten, Kreditkarten bei Kreditunternehmen, Dauerkonten des Handels und Bürgschaften Kreditanfragen (Speicherdauer: 10 Tage) 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

19 RUB Datenschutz SS10 Schufa II Negativ-Merkmale harte Negativ-Merkmale: z.B.: – Zahlungsurteile, – Zwangsvollstreckung – Zahlungsunfähigkeit können grundsätzlich übermittelt werden. weiche Negativ-Merkmale z.B.: – beantragter Mahnbescheid – Ratenrückstände nur nach Einzelfallprüfung und Interessenabwägung übermittelbar. (z.B. nur bei Rückstand von zwei vollen Raten) 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

20 RUB Datenschutz SS10 Schufa III Kreis der Empfänger A-Vertrag: Alle Positiv- & Negativmerkmale z.B.: – Kreditinstitute – Unternehmen, die Waren in großem Umfang auf Teilzahlungsbasis liefern B-Vertrag: Nur Lieferung von Negativ-Meldungen z.B.: – Einzelhandelsunternehmen – Versandhandel – Kreditkartengesellschaft Ausgeschlossen sind: Vermieter, Makler, Arbeitgeber, etc. Selbstauskunft ist rechtlich nicht erzwingbar, aber de facto  Schufa-B Verfahren für gewerbliche Wohnungswirtschaft 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

21 RUB Datenschutz SS10 Scoring Scoring Verfahren berechnet jeweils aktuell einen Bonitätsindex Prognose des zukünftigen Verhalten bzgl. Ausfallsicherheit soll berechnet werden – und zwar in Relation zu dem Verhalten anderer Teilnehmer. Wert wird nicht gespeichert (nur in logfiles zu Datensicherungszwecken) Auskunft wird nicht erteilt – nur wenn Banken etc. ein Scoringwert mitgeteilt und von diesen gepeichert wird Verbot der automatisierten Einzelentscheidung!  Bewertung der Fakten muss durch einen Menschen erfolgen 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

22 RUB Datenschutz SS10 Geschäftsmäßige Verarbeitung zum Zweck der Übermittlung (Adresshandel, Auskunfteien) Ist zulässig insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien, dem Adresshandel oder der Markt- und Meinungsforschung dient, wenn 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung Kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat Die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen… offensichtlich überwiegt ODER

23 RUB Datenschutz SS10 §29 Übermittlung von Daten an geschäftsmäßige Übermittler ist zulässig, wenn 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung der Empfänger „…ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder es sich um listenmäßig oder sonst zusammengefaßte Daten nach § 28 Abs. 3 Nr. 3 handelt, die für Zwecke der Werbung oder der Markt- oder Meinungsforschung übermittelt werden sollen …“ der Empfänger „…ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder es sich um listenmäßig oder sonst zusammengefaßte Daten nach § 28 Abs. 3 Nr. 3 handelt, die für Zwecke der Werbung oder der Markt- oder Meinungsforschung übermittelt werden sollen …“ … kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat … UND

24 RUB Datenschutz SS10 §29 Einschränkung der Verarbeitung zwecks Übermittlung (3) Die Aufnahme personenbezogener Daten in elektronische oder gedruckte Adress-, Telefon-, Branchen- oder vergleichbare Verzeichnisse hat zu unterbleiben, wenn der entgegenstehende Wille des Betroffenen aus dem zugrunde liegenden elektronischen oder gedruckten Verzeichnis oder Register ersichtlich ist. Der Empfänger der Daten hat sicherzustellen, dass Kennzeichnungen aus elektronischen oder gedruckten Verzeichnissen oder Registern bei der Übernahme in Verzeichnisse oder Register übernommen werden. 6.1 Wirtschafts- unternehmen 6.1.1 Besondere Daten 6.1.2 Risiken 6.1.3 Schufa 6.1.4 Übermittlung

Herunterladen ppt "RUB Datenschutz SS10 DATENSCHUTZ UND WIRTSCHAFTSUNTERNEHMEN Kapitel 6."

Ähnliche Präsentationen

Zahlungsverkehr abwickeln

Zahlungsverkehr abwickeln
Schaffung von Rechtsbewusstsein

Schaffung von Rechtsbewusstsein
Neues Recht im Direktmarketing. Seite 2Direkt Marketing Center Frankfurt, Sandra Haidt Erweiterte Informationspflicht die Ansprache zum Zwecke der Werbung.

Neues Recht im Direktmarketing. Seite 2Direkt Marketing Center Frankfurt, Sandra Haidt Erweiterte Informationspflicht die Ansprache zum Zwecke der Werbung.
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
Prüfungsthemen.

Prüfungsthemen.
Zahlungsverkehr abwickeln

Zahlungsverkehr abwickeln
Verhaltenskodex - allgemein

Verhaltenskodex - allgemein
Verfahrensverzeichnis

Verfahrensverzeichnis
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Haftungsfragen bei Debit - Kartenzahlungsvorgängen

Haftungsfragen bei Debit - Kartenzahlungsvorgängen
40. DFN Betriebstagung Forum Recht

40. DFN Betriebstagung Forum Recht
Personenbezogene Daten in der Wirtschaft - Trends -

Personenbezogene Daten in der Wirtschaft - Trends -
Rollen im Umfeld des Datenschutzes

Rollen im Umfeld des Datenschutzes
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 1 Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Hochschulen Online Rechtliche Fallbeispiele und ihre grundsätzliche Bedeutung Kassel, 19. Februar 2001 Joachim Lehnhardt.

Hochschulen Online Rechtliche Fallbeispiele und ihre grundsätzliche Bedeutung Kassel, 19. Februar 2001 Joachim Lehnhardt.
Besser recherchieren - Recherche und Recht - 5

Besser recherchieren - Recherche und Recht - 5
Versand der Arzneimittel

Versand der Arzneimittel
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Ähnliche Präsentationen

Google-Anzeigen