Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Transkript

1 Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1

2 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre in der IT Großkunden (Banken und Versicherungen) seit 2003 Geschäftsführer der in München 2

3 Was ist Datenschutz? Datenschutz vs. Datensicherheit Die Begriffe werden irrtümlich gleichgesetzt teilweise gibt es Schnittpunkte unterschiedliche Themengebiete 3

4 Was ist Datenschutz? Datensicherheit beschreibt den Schutz von Daten, die ein Unternehmen vor unberechtigtem Zugriff schützen möchte. 4 Technische Maßnahmen Firewall, Verschlüsselung Zugangskontrolle, Monitoring und usw. Standards der IT-Security (Zertifizierung) ISO BSI-Grundschutz

5 Was ist Datenschutz? Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten und garantiert das Recht auf informationelle Selbstbestimmung Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare, natürliche Person. Adresse Telefonnummer Kfz-Kennzeichen 5

6 Geschichte des Datenschutzes Erste Überlegungen in den USA 1890 Bundesrichter Louis D. Brandeis Einrichtung eines Zentralregisters in den USA 1960 wurde aufgegeben wegen des ersten Verfassungszusatzes der Verfassung Right to be alone 1970 erstes Landesdatenschutzgesetz (Hessen) 1977 Bundesdatenschutzgesetz (BDSG) 1995 Europäische Datenschutzrichtlinie 1995/46/EG 6

7 Wessen Daten werden geschützt? Das Bundesdatenschutzgesetz (BDSG) gilt seit 1977 verbindlich für Unternehmen u. Bundesbehörden 7

8 Forderung des BDSG? Der Gesetzgeber garantiert durch das BDSG jedem Betroffenen, über den personenbezogene Daten gespeichert werden, folgende Rechte: 8 Daher sind alle Unternehmen und Bundesbehörden verpflichtet, das BDSG umzusetzen.

9 Paragraphen des BDSG? 1 Anwendungsbereich Unternehmen Bundesbehörd. 4f Pflicht zur Bestellung eines DSB ab 10 Angestellten in der automat. Verarbeitung ab 20 Angestellten in der manuellen Verarbeitung 4d BDSG - Meldepflicht Verfahren Aufsichtsbehörde 5 Datengeheimnis - Pflicht zur Verschwiegenheit 34 Auskunftspflicht an den Betroffenen 35 Berichtigung, Löschung und Sperrung von Daten 43 Bußgeldvorschriften 9

10 Verbot mit Erlaubnisvorbehalt Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten! Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen: durch die schriftliche Einwilligung des Betroffenen durch das BDSG selbst ( 28 BDSG) durch andere Rechtsvorschriften 10

11 Erlaubnis durch das BDSG Datenerhebung, -verarbeitung und -nutzung wird nach 28 BDSG erlaubt Beispiel 1: Zweckbestimmung einer Kfz-Versicherung Zuornung von Daten zum Geschäftszweck Kfz-Kennzeichen Adresse Versicherungs-Police 11

12 Erlaubnis durch das BDSG Datenerhebung, -verarbeitung und -nutzung wird nach 28 BDSG erlaubt Beispiel 2: Strenge gesetzliche Interessenabwägung berechtigte (wirtschaftliche) Interessen einer Bank vs. schutzwürdige Interessen einer Person (Bankgeheimnis) Auskunft der Schufa an die Bank Kontodaten einer Privatperson 12

13 Erlaubnis d. Rechtsvorschriften Das BDSG ist ein sogenanntes Auffanggesetz Sonstige (speziellere) Rechtsvorschriften des Bundes gehen dem BDSG vor. Das sind zum Beispiel : Telemediengesetz (TMG) Bürgerliches Gesetzbuch (BGB) Handelsgesetzbuch (HGB) Ermittlung bei Straftaten 13

14 Aufgaben des DSB Um die Vorgaben des BDSG im Unternehmen ordnungsgemäß zu erfüllen, wird ein DSB bestellt. Aufgaben des DSB: 14 Beratung des Unternehmens Schulung der Mitarbeiter Analyse der Datenströme Verfahrensverzeichnis Ansprechpartner bezüglich BDSG Überwachung und Vorabkontrolle der Verfahren Mitwirkung bei der Dokumentation der Verfahren Unterstützung bei der Ausgestaltung von Verträgen

15 Umsetzung das BDSG Bei all den vielen Paragraphen und Vorschriften geht es mir aber immmer um den praxisnahen und machbaren Datenschutz im Unternehmen. 15 Alle Forderungen des BDSG müssen erfüllt werden. Der Arbeitsablauf darf dabei nicht behindert werden. Prozesse sollten optimiert werden. Alle Aktionen werden mit den Fachverantwortlichen abgesprochen.

16 Erreichbarkeit DSB Vor-Ort-Kontakt --- oder direkt Herr Walter Telefon: +49 (89) Geschäftszeiten: Mo Fr 9:00 17:00 16

17 Offene Fragen? Gedankenaustausch Diskussion Fragen 17

18 Ende des Vortrags Vielen Dank für Ihre Aufmerksamkeit Weitere Infos finden Sie auf unserer Webseite: 18