Wo werden personenbezogene Daten

wesermarsch.de

Wo werden personenbezogene Daten

Datenschutz – sind Siesicher?Seminarreihe„Erfolgreich am Markt“


Risiken der DatenverarbeitungGefahr des Datenmißbrauchs durch die technischeEntwicklung in der Datenverarbeitung:Fortschreitende technische Entwicklung in der automatisiertenDatenverarbeitung in einem oft hoch vernetzten Umfeld:steigende Gefahren des DatenmissbrauchsEs fallen immer mehr Daten an, die nahezu unbegrenztgespeichert werden können.MotivationVerknüpfung von Datenbeständen bei datenbankgestütztenAnwendungen ist sehr einfach und kann leicht ausgenutztwerden.Grundlagenschulung - Datenschutz und Datensicherheit


Wo werden personenbezogene Daten (pbDaten) gespeichert?Arbeitgeber?KrankenkasseBankFinanzamtMotivationKrankenhausKarten-systemeVersicherungInternetTelekomEinwohner-meldeamtArztVersandhandelBausparkasse... ... ... ... ... ... ... ...KircheGEZGrundlagenschulung - Datenschutz und Datensicherheit


Wo werden pbDaten im Unternehmen gespeichert?pbDaten im Unternehmen:Abteilungen, in denen die meisten pbDatenverarbeitet werden:• Personalabteilung• DV-Abteilung• Einkauf• Vertrieb / AußendienstArten von pbDaten im Unternehmen:Motivation• Mitarbeiter• Kunden/Bürger• Lieferanten• Fremdfirmenmitarbeiter• Bewerber• Mieter/Pächter/Eigentümer• Interessenten/BesucherGrundlagenschulung - Datenschutz und Datensicherheit


Verstöße und rechtliche KonsequenzenRechtliche Konsequenzen:Dadurch entsteht Schaden für das Unternehmen:MotivationJedes Unternehmen ist deshalbbestrebt, betriebswichtige Datengegen Risiken zu sichern wieunbefugtes• Speichern• Verändern• Übermitteln• Löschen• Sperren oder• Nutzen.Interne Kostenzur SchadensbehebungImageverlustdesUnternehmensExterne KostendurchStrafenGrundlagenschulung - Datenschutz und Datensicherheit


Die Datenschutzverpflichteten im UnternehmenVerantwortliche StelleUmsetzungDatenschutzMotivationDatenschutzbeauftragteMitarbeiterGrundlagenschulung - Datenschutz und Datensicherheit


Die Datenschutzverpflichteten im UnternehmenDatengeheimnis (§ 5 BDSG)Es ist dem Mitarbeiter generell untersagt, pbDaten unbefugtzu erheben, zu verarbeiten oder zu nutzen.Das sog. Datengeheimnis verpflichtet ihn, Daten Unbefugtennicht bekannt zu geben oder zugänglich zu machen.MotivationGrundlagenschulung - Datenschutz und Datensicherheit


Grundlagen des DatenschutzesDer Einzelne soll selbst über die Preisgabe undVerwendung seiner pbDaten bestimmen können.Ziel des DatenschutzesVolkszählungsurteil (1983)Recht auf informationelle SelbstbestimmungGrundgesetzArtikel 1:Die Würde des Menschen ist unantastbar.Artikel 2:Jeder hat das Recht auffreie Entfaltung seiner Persönlichkeit.Grundlagenschulung - Datenschutz und Datensicherheit


Grundlagen des DatenschutzesZweck BDSG + bereichsspezifischer VorschriftenZiel des Datenschutzes§ 1 Abs. 1 BDSGDer Einzelne soll davor geschütztwerden, dass er durch denUmgang mit seinen pbDatenin seinem Persönlichkeitsrechtbeeinträchtigt wird.Grundlagenschulung - Datenschutz und Datensicherheit


Grundlagen des DatenschutzesEs gilt grundsätzlich:Ziel des DatenschutzesVerbot mitErlaubnisvorbehaltDie Verarbeitung von pbDaten istgrundsätzlich verboten!Datenverarbeitung nur zulässig, wenn BDSG oderandere Rechtsvorschrift dies erlaubt oder derBetroffene eingewilligt hat.Grundlagenschulung - Datenschutz und Datensicherheit


Abgrenzung Datenschutz und DatensicherheitAufgabenverteilung Datenschutz und Datensicherheit„Technische und organisatorische Maßnahmen“Ziel des DatenschutzesDatenschutzDatensicherung§9BDSGSchutzvon PersonenSchutzvernetzter DVGrundlagenschulung - Datenschutz und Datensicherheit


Personenbezogene Daten§ 3 Abs. 1 BDSGPersonenbezogene Daten (pbDaten)pbDaten sind Einzelangaben über persönliche oder sachlicheVerhältnisse einer bestimmten oder bestimmbaren natürlichenPerson (Betroffener).Wichtige BegriffePersönliche VerhältnisseName, Anschrift, Familienstand,Geburtsdatum, Staatsangehörigkeit,Beruf, Konfession, Krankheiten, ...Sachliche VerhältnisseEinkommen, Eigentumsverhältnisse,KFZ-Typ, Steuern, Versicherungen,...Grundlagenschulung - Datenschutz und Datensicherheit


Nicht-automatisierte Dateien§ 3 Abs. 2 Satz 2 BDSGNicht-automatisierte DateienNicht-automatisierte Dateien sind nicht-automatisierte Sammlungenvon pbDaten, die gleichartig aufgebaut sind und nach bestimmtenMerkmalen zugänglich sind und ausgewertet werden können.Wichtige BegriffeBeispieleEDV-Listen, Mitarbeiterkartei, Buchausleihe,Schlüsselkartei, Personalfragebogen,Unfallberichte, Lohnsteuerkarten...Grundlagenschulung - Datenschutz und Datensicherheit


Automatisierte Verarbeitung§ 3 Abs. 2 Satz 1 BDSGAutomatisierte VerarbeitungEine automatisierte Verarbeitung liegt immer dann vor, wennpbDaten unter Einsatz von DV-Anlagen erhoben, verarbeitet odergenutzt werden.Wichtige BegriffeBeispielePersonal-Datenbank, Bewerber-Daten,Adress-Daten, Lieferanten-Daten...Grundlagenschulung - Datenschutz und Datensicherheit


Die an der Datenverarbeitung BeteiligtenVerantwortliche StelleWichtige BegriffeDritteDV-BeteiligteDV im AuftragGrundlagenschulung - Datenschutz und Datensicherheit


Die an der Datenverarbeitung Beteiligten§ 3 Abs. 7 BDSGVerantwortliche StelleVerantwortliche Stelle ist jede Person oder Stelle, die pbDaten fürsich selbst erhebt, verarbeitet oder nutzt oder dies durch andereim Auftrag vornehmen lässt.Wichtige BegriffeBetroffenerBetroffener ist eine natürliche Person, deren pbDaten durch dieverantwortliche Stelle erhoben, verarbeitet oder genutzt werden.Grundlagenschulung - Datenschutz und Datensicherheit


Die an der Datenverarbeitung BeteiligtenEmpfängerEmpfänger ist jede Person oder Stelle, die pbDaten erhält (auchOrganisationseinheiten innerhalb der verantwortlichen Stelle).Wichtige BegriffeDritterDritter ist jede Person oder Stelle außerhalb der verantwortlichenStelle, jedoch nicht der Betroffene oder die Stelle, die Daten imAuftrag verwendet.Grundlagenschulung - Datenschutz und Datensicherheit


Die an der Datenverarbeitung Beteiligten§ 11 Abs. 1 BDSGAuftragsdatenverarbeitungWichtige BegriffeVon Datenverarbeitung im Auftrag spricht man, wenn sich dieverantwortliche Stelle einer Stelle bedient, die für diese im AuftragpbDaten erhebt, verarbeitet oder nutzt (z.B. Rechenzentrumsdienstleistungen,Datenerfassungsbüros oder Direktmarketing).Grundlagenschulung - Datenschutz und Datensicherheit


Unabdingbare RechteIm BDSG werden dem Betroffenen unabdingbare Rechte gegeben,die damit zu Pflichten der verantwortlichen Stelle werden:Rechte des BetroffenenRechtedes Betroffenen auf:BenachrichtigungAuskunftBerichtigungLöschungSperrungWiderspruchPflichtender speichernden Stelle auf:Grundlagenschulung - Datenschutz und Datensicherheit


Datenschutz im UnternehmenSelbstkontrolle:Bestellung eines Datenschutzbeauftragten (DSB)§ 4 f Abs. 1 BDSGManuelle Verarbeitung:Wenn mindestens 20 Personen manuell pbDaten erheben,verarbeiten oder nutzen.KontrollinstanzenAutomatisierte Datenverarbeitung:• Wenn mindestens 10 Personen pbDaten erheben,verarbeiten oder nutzen oder• wenn die Verarbeitung der Vorabkontrolle unterliegt.Grundlagenschulung - Datenschutz und Datensicherheit


Der Datenschutzbeauftragte (DSB)Voraussetzungen des DSB (betrieblich oder extern):KontrollinstanzenErforderliche Fachkunde• fundierte Datenschutzkenntnisse• allgemeine Rechtskenntnisse• gute EDV-KenntnisseZuverlässigkeit und VerschwiegenheitVermeidung von Interessenskollisionen aufgrund andererAufgaben (betrieblicher DSB)Beispiel: Personalchef / EDV – Chef (Kontrolle vonSachverhalten die in der anderen Funktion geschaffen wurden)Grundlagenschulung - Datenschutz und Datensicherheit


Der betriebliche Datenschutzbeauftragte (DSB)Stellung des DSB:von der Geschäftsleitung bestellt und ihr unmittelbar unterstelltWeisungsfreiheit bei der Ausübung seiner TätigkeitKontrollinstanzenUnterstützungspflicht durch das Unternehmen (Hilfsmittelwie Räume, Einrichtungen, Geräte und Mittel)keine Benachteiligung wegen seiner Tätigkeit/KündigungsschutzRecht zur Anrufung der AufsichtsbehördeBetroffene können sich jederzeit an ihn wendenGrundlagenschulung - Datenschutz und Datensicherheit


Der Datenschutzbeauftragte (DSB)Aufgaben des DSB (sowohl intern als auch extern):Sicherstellung der Einhaltung der gesetzlichen VorschriftenWahrung der Rechte der BetroffenenÜberwachung ordnungsgem. Anwendung von DV-ProgrammenKontrollinstanzenErarbeiten von RichtlinienMitarbeiterinformation und SchulungBeratung der UnternehmensleitungDurchführung der VorabkontrolleFührung des VerfahrensregistersGrundlagenschulung - Datenschutz und Datensicherheit


Straf- und Bußgeldvorschriften §§ 44, 43 BDSGMit Geldbußen bis zu EUR 50.000 wird belegt,wer als verantwortliche Stelle:Rechtliche Konsequenzender Meldepflicht nicht nachkommt,einen Beauftragten für den Datenschutz nicht ordnungsgemäßbestellt,Betroffene nicht ordnungsgemäß über Widerspruchsrechteinformiert,Daten inkorrekt übermittelt oder nutzt,Gründe zur Datenübermittlung nicht aufzeichnet,Betroffene nicht ordnungsgemäß benachrichtigt,bestrittene Daten ohne Gegendarstellung übermittelt,Prüfungen der Aufsichtsbehörde behindert odervollziehbare Anordnungen der Aufsichtsbehörde nicht beachtet.Grundlagenschulung - Datenschutz und Datensicherheit


Straf- und Bußgeldvorschriften §§ 44, 43 BDSGMit Geldbußen bis zu EUR 300.000 wird belegt,wer vorsätzlich oder fahrlässig:Rechtliche Konsequenzenunbefugt personenbezogene Daten, die nicht allgemeinzugänglich sind,• erhebt oder verarbeitet,• zum Abruf mittels automatisierten Verfahrens bereithält,• abruft oder sich oder einem anderen verschafft,die Übermittlung durch unrichtige Angaben erschleicht,Daten entgegen der Zweckbegrenzung an Dritte weitergibt oderDaten für Zwecke der Werbung oder der Mark- oderMeinungsforschung verarbeitet oder nutzt.Grundlagenschulung - Datenschutz und Datensicherheit


Straf- und Bußgeldvorschriften §§ 44, 43 BDSGMit Freiheitsstrafe bis zu 2 Jahren odermit Geldstrafe wird belegt, wer:vorsätzlich gegen Entgelt handelt oderRechtliche Konsequenzenin der Absicht, sich oder einen anderen zu bereichern oder einenanderen zu schädigen.Die Tat wird nur auf Antrag verfolgt.Grundlagenschulung - Datenschutz und Datensicherheit


Schadensersatzregelung§ 823 Abs. 1 und 2 BGB i.V.m. BDSG(ggfls. i.V.m. §§ 278, 831 BGB)Rechtliche KonsequenzenWird dem Betroffenen durch unzulässige oder unrichtigeErhebung, Verarbeitung oder Nutzung seiner Daten einSchaden zugefügt, ist die verantwortliche Stelle oder derTräger zum Schadensersatz verpflichtet.Die Ersatzpflicht entfällt, soweit die verantwortliche Stelledie nach den Umständen des Falles gebotene Sorgfaltbeachtet hat.Grundlagenschulung - Datenschutz und Datensicherheit


Weitere StrafvorschriftenVerstöße gegen das BDSG können zugleich auchStraftaten nach dem Strafgesetzbuch (StGB) sein:Rechtliche KonsequenzenVerletzung des Briefgeheimnisses §202Ausspähen von Daten §202aComputerbetrug §263aFälschung technischer Aufzeichnungen §268Fälschung beweiserheblicher Daten §269Täuschung im Rechtsverkehr bei DV §270Datenveränderung §303aComputersabotage §303bGrundlagenschulung - Datenschutz und Datensicherheit


Sensible Mitarbeiter ……………Unterstützung und Hilfe durch Ihre MitarbeiterHelfen Sie Ihrem Unternehmen und demDatenschutzbeauftragten bei der Umsetzung der gefordertengesetzlichen Auflagen zum DatenschutzGehen Sie sensibel mit den Ihnen zur Verfügung gestelltenbetrieblichen und personenbezogenen Daten umVorgehenScheuen Sie sich nicht, Ihren Datenschutzbeauftragten beiFragen oder Hinweisen zum Datenschutz zu kontaktierenMitarbeiter brauchen Schulungen………Grundlagenschulung - Datenschutz und Datensicherheit


Sprechen Sie uns an!!EndeGrundlagenschulung - Datenschutz und Datensicherheit

Weitere Magazine dieses Users
Ähnliche Magazine