Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz im IT-Grundschutz

Veröffentlicht von:Uwe Wolfinger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz im IT-Grundschutz"—  Präsentation transkript:

1 Datenschutz im IT-Grundschutz
Stephan Thul Referat 4 – technisch, organisatorischer Datenschutz Landesbeauftragter für Datenschutz und Informationsfreiheit

2 Agenda Rechtliche Grundlagen Fragestellungen Lösungsmöglichkeiten
IT-Grundschutzhandbuch Datenschutzbaustein im IT-GSHB

3 Rechtliche Grundlagen
§ 11 SDSG Automatisierte Verfahren dürfen nur eingesetzt werden, wenn sichergestellt ist, dass keine Gefahren für das informationelle Selbstbestimmungsrecht bestehen. Dabei sind insbesondere Maßnahmen zu treffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind … zu gewährleisten: Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Zweckbestimmung

4 Rechtliche Grundlagen
Weitere gesetzliche Anforderungen für Datenschutz: Meldegesetz Sozialgesetzbuch Schulordnungsgesetz Polizeigesetz steuerliche Abgabenordnung

5 offene Fragestellungen
Welche Maßnahmen sind für Datenschutz erforderlich? Wie hoch ist der Schutzbedarf der Daten/Datenkategorien (Sensibiliät)? Wie sieht eine Risikoanalyse aus? Was folgt daraus für das Sicherheitskonzept? Welche Maßnahme gehört zu welcher Anforderung des Datenschutzgesetzes? Welche Maßnahmen speziell (z. B. Passwort, Verschlüsselung)? Wie wird der Stand der Technik berücksichtigt? Wie bildet man das Datenschutzrecht auf die Technik ab?

6 Lösungsansätze Lösung 1: Kommentare zu den Gesetzen Lösung 2:
Diese enthalten aber nur Beispiele, keine Hilfe bei Sensibilitätsbetrachtungen Lösung 2: IT-Grundschutzhandbuch IT-Sicherheitsrichtlinie des Saarlandes und Schutzstufenkonzept

7 IT-Grundschutzhandbuch
BSI-Standard 100-1 „Beschreibung von Managementsystemen für Informationssicherheit“ BSI-Standard 100-2 „IT-Grundschutz-Vorgehensweise“ BSI-Standard 100-3 „Risikoanalyse-Methode auf der Basis von IT-Grundschutz“ IT-Grundschutzkataloge „Baustein-, Gefährdungs- und Maßnahmenkataloge“

8 Datenschutzbaustein Aufbau Beschreibung Gefährdungen Maßnahmen
Kreuzreferenztabelle

9 Datenschutzbaustein Beschreibung
Rechtliche Rahmenbedingungen bei der Verarbeitung personenbezogener Daten Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten, landesspezifische Besonderheiten Datengeheimnis, Verpflichtung auf den Datenschutz, Unterrichtung Technische und organisatorische Maßnahmen Besondere Datenarten, Vorabkontrolle, automatisierte Einzelentscheidungen oder Abrufverfahren Rechte der Betroffenen Ansprechpartner und Kontrollen: betrieblicher/behördlicher Datenschutzbeauftragter, BfDI, LfDI´s, Aufsichtbehörden für nicht-öffentliche Stellen

10 Datenschutzbaustein Gefährdungen G 6.1 Fehlende Zulässigkeit
G 6.2 Nichteinhaltung der Zweckbindung G 6.3 Überschreitung des Erforderlichkeitsgrundsatzes G 6.4 Fehlende/unzureichende Datenvermeidung/-sparsamkeit G 6.5 Verletzung des Datengeheimnisses G 6.6 Fehlende oder nicht ausreichende Vorabkontrolle G 6.7 Gefährdung der Rechte Betroffener G 6.8 Fehlende/unzureichende Absicherung der Auftrags-DV G 6.9 Fehlende Transparenz für den Betroffenen und die Datenschutzkontrollinstanzen G Gefährdung vorgegebener Kontrollziele G Fehlende/unzureichende Absicherung der DV im Ausland G Unzulässige automatisierten Einzelfallentscheidungen oder Abrufe G Fehlende oder unzureichende Datenschutzkontrolle

11 Datenschutzbaustein Maßnahmen „Lebenszyklus“-Modell
Maßnahmen für die Bereiche: Planung und Konzeption Umsetzung Betrieb

12 Datenschutzbaustein Maßnahmen Planung und Konzeption
M Datenschutzmanagement M Regelung der Verantwortlichkeiten im Bereich Datenschutz, behördlicher DSB M Aspekte eines Datenschutzkonzeptes M Prüfung rechtlicher Rahmenbedingungen und Vorabkontrolle M Festlegung von technisch-organisatorischen Maßnahmen

13 Datenschutzbaustein Maßnahmen Umsetzung
M Verpflichtung / Unterrichtung der Mitarbeiter M Organisatorische Verfahren zur Sicherstellung der Rechte der Betroffenen M Führung von Verfahrensverzeichnissen und Erfüllung der Meldepflichten M Datenschutzrechtliche Freigabe M 7.10 Meldung und Regelung von Abrufverfahren M 7.11 Regelungen zur Auftragsdatenverarbeitung M 7.12 Regelungen zur Verknüpfung und Verwendung von Daten

14 Datenschutzbaustein Maßnahmen Betrieb
M Dokumentation der datenschutzrechtlichen Zulässigkeit M Aufrechterhaltung des Datenschutzes im laufenden Betrieb M Datenschutzaspekte bei der Protokollierung M Datenschutzgerechte Löschung/Vernichtung

15 Datenschutzbaustein Zuordnungstabelle

16 Kontakt Stephan Thul Referat 4 – technisch und organisatorischer Datenschutz Landesbeauftragter für Datenschutz und Informationsfreiheit Tel: / www

Herunterladen ppt "Datenschutz im IT-Grundschutz"

Ähnliche Präsentationen

Juristische Aspekte der IT-Sicherheit

Juristische Aspekte der IT-Sicherheit
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Datensicherheits- maßnahmen

Datensicherheits- maßnahmen
Common Quality Assurance Framework (CQAF) und seine Bedeutung für

Common Quality Assurance Framework (CQAF) und seine Bedeutung für
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.

Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Verfahrensverzeichnis

Verfahrensverzeichnis
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Datenschutz 99.

Datenschutz 99.
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
warum Qualitätssicherung im Betrieb oder besser noch in der Kette?

warum Qualitätssicherung im Betrieb oder besser noch in der Kette?
Datenschutzstelle der Universität Stuttgart Agenda Anlaß und Beweggründe Aufgaben und Ziele Organisatorische Einbindung, personelle Ausstattung.

Datenschutzstelle der Universität Stuttgart Agenda Anlaß und Beweggründe Aufgaben und Ziele Organisatorische Einbindung, personelle Ausstattung.
Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen

Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen
Grundschutztools 23.02.2003.

Grundschutztools
Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte

Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz in the small

Datenschutz in the small
Akademie für Lehrerfortbildung und Personalführung Johannes Philipp, cc-by-nc 2012 Datenschutz in der Schule.

Akademie für Lehrerfortbildung und Personalführung Johannes Philipp, cc-by-nc 2012 Datenschutz in der Schule.
Synergieeffekte durch softwaregestützte Prozessmodelle

Synergieeffekte durch softwaregestützte Prozessmodelle

Ähnliche Präsentationen

Google-Anzeigen