Grundprinzipien des Datenschutzes - Kirchenkreis Nordfriesland

kirchenkreis.nordfriesland.de

Grundprinzipien des Datenschutzes - Kirchenkreis Nordfriesland

Kirchlicher Datenschutz


Übersicht1. Datenschutz: Bedeutung des Themas für kirchlicheMitarbeitende2. Grundprinzipien des Datenschutzes3. Datenschutzmaßnahmen20.03.2013 Kirchlicher Datenschutz 2


Übersicht1. Datenschutz: Bedeutung des Themas für kirchlicheMitarbeitende2. Grundprinzipien des Datenschutzes3. Datenschutzmaßnahmen20.03.2013 Kirchlicher Datenschutz 3


Bedeutung des Themas für Mitarbeitende1. Mitarbeitende sind in der kirchlichen Stellemitverantwortlich für die Einhaltung derDatenschutzbestimmungen (Datengeheimnis,Meldegesetze)2. Mitarbeitende sind in der kirchliche Stelle auchBetroffene3. Mitarbeitende sind auch als Privatpersonen Betroffene20.03.2013 Kirchlicher Datenschutz 4


Übersicht1. Datenschutz: Bedeutung des Themas für kirchlicheMitarbeitende2. Grundprinzipien des Datenschutzes3. Datenschutzmaßnahmen20.03.2013 Kirchlicher Datenschutz 5


Worum geht‘s beim Datenschutz?FamilieNachbarnVersicherungenFreundeÄrztefreiwilliggezwungenKreditinstituteohne Wissen/ohneZustimmungBehördenSozialeNetzwerkeArbeitsstelleKirchengemeinde20.03.2013 Kirchlicher Datenschutz 6


Grundprinzipien des Datenschutzes1. Verbot mit Erlaubnisvorbehalt2. Erforderlichkeit3. Zweckbindung4. Transparenz20.03.2013 Kirchlicher Datenschutz 7


Grundprinzipien des Datenschutzes1. Verbot mit Erlaubnisvorbehalt2. Erforderlichkeit3. Zweckbindung4. Transparenz20.03.2013 Kirchlicher Datenschutz 8


Verbot mit ErlaubnisvorbehaltVerbot ...Die Erhebung, Verarbeitung undNutzungpersonenbezogener Daten istgrundsätzlich verboten …… es sei denn sie ist ausdrücklicherlaubt... mit ErlaubnisvorbehaltErlaubnis aus:• einer Rechtsvorschriftoder• der Einwilligung des Betroffenen20.03.2013 Einführung in den kirchlichenDatenschutz9


Grundprinzipien des Datenschutzes1. Verbot mit Erlaubnisvorbehalt2. Erforderlichkeit3. Zweckbindung4. Transparenz20.03.2013 Kirchlicher Datenschutz 10


Grundprinzipien des Datenschutzes1. Verbot mit Erlaubnisvorbehalt2. Erforderlichkeit3. Zweckbindung4. Transparenz20.03.2013 Kirchlicher Datenschutz 12


Zweckbindung• Personenbezogene Daten dürfen grundsätzlich nur fürdie Zwecke verarbeitet und genutzt werden, für die sieerhoben bzw. übermittelt worden sind.• Keine Speicherung “ins Blaue hinein”20.03.2013 Kirchlicher Datenschutz 13


Grundprinzipien des Datenschutzes1. Verbot mit Erlaubnisvorbehalt2. Erforderlichkeit3. Zweckbindung4. Transparenz20.03.2013 Kirchlicher Datenschutz 14


TransparenzRecht auf informationelle SelbstbestimmungJeder Einzelne hat die Befugnis,„grundsätzlich selbst über die Preisgabeund Verwendung seiner persönlichenDaten zu bestimmen.“(Volkszählungsurteil des BVerfG von 1983)20.03.2013 Kirchlicher Datenschutz 15


Transparenz• Die Datenerhebung erfolgt in der Regel „bei derbetroffenen Person“• Recht auf Auskunft• Recht auf Berichtigung, Löschung und Sperrung vonDaten20.03.2013 Kirchlicher Datenschutz 16


Übersicht1. Datenschutz: Bedeutung des Themas für kirchlicheMitarbeitende2. Grundprinzipien des Datenschutzes3. Datenschutzmaßnahmen20.03.2013 Kirchlicher Datenschutz 17


Datenschutzmaßnahmen• Maßnahmen der Stellenleitung• Maßnahmen des einzelnen Mitarbeitenden20.03.2013 Kirchlicher Datenschutz 18


Datenschutzmaßnahmen• Verpflichtung auf das Datengeheimnis(§ 6 DSG-EKD)• Technische und organisatorische Maßnahmen (§ 9DSG-EKD und Anlage zu § 9)20.03.2013 Kirchlicher Datenschutz 19


Technische und organisatorische Maßnahmen(§ 9 DSG-EKD)„Öffentliche und nicht-öffentliche Stellen, die selbst oderim Auftrag personenbezogene Daten erheben, verarbeitenoder nutzen, haben die technischen und organisatorischenMaßnahmen zu treffen, die erforderlich sind,um die Ausführung der Vorschriften dieses Gesetzes [...]zu gewährleisten.“ (§ 9 Satz 1 DSG-EKD)„Erforderlich sind Maßnahmen, deren Aufwand in einem angemessenenVerhältnis zu dem angestrebten Schutzzweck steht.“ (§ 9 Satz 2 DSG-EKD)20.03.2013 Kirchlicher Datenschutz 20


Technische und organisatorische Maßnahmen(§ 9 DSG-EKD)ZutrittskontrolleVerfügbarkeitskontrolleZugangskontrolleTrennungsgebotEingabekontrolleAuftragskontrolleZugriffskontrolleWeitergabekontrolle20.03.2013 Kirchlicher Datenschutz 21


ZutrittskontrolleZutrittskontrolle: Unbefugten ist der "körperliche"Zutritt zu Datenverarbeitungsanlagen, mit denenpersonenbezogene Daten verarbeitet werden, zuverwehren.Maßnahmen der Dienststelle:Maßnahmen der Mitarbeitenden:• Schlüsselregelung• Alarmanlage• Personenkontrolle durch Pförtner• …• Besucher nur bei Anwesenheit• Bei Abwesenheit Tür abschließen• …20.03.2013 Kirchlicher Datenschutz 22


ZugangskontrolleZugangskontrolle: soll das Eindringen Unbefugter indas EDV-System in das EDV-System verhindern.Maßnahmen der Dienststelle:• Identifikation und Authentisierung durchNutzerkennung und Passwort (oderChipkarte)• Protokollierung des ZugangsMaßnahmen der Mitarbeitenden:• Passwortschutz (Geheimhaltung,Zusammensetzung, regelmäßigeÄnderung)20.03.2013 Kirchlicher Datenschutz 23


ZugriffskontrolleZugriffskontrolle: Gewährleistung, dass die zurNutzung des EDV-Systems Berechtigten nur auf dieihrer jeweiligen Berechtigung unterliegenden Datenzugreifen können.Maßnahmen der Dienststelle:• Berechtigungskonzept• Anpassung der Zugriffsrechte an dieErfordernisse20.03.2013 Kirchlicher Datenschutz 24


WeitergabekontrolleDurch die Weitergabekontrolle soll verhindert werden,dass personenbezogene Daten bei Transport,Übertragung oder Übermittlung unbefugt gelesen, kopiert,verändert oder gelöscht werden können.Maßnahmen der Dienststelle:Maßnahmen der Mitarbeitenden:• Verschlüsselung• VPN• Regelungen zurDatenträgervernichtung• …• Verschlüsselung• Bildschirm sperren• Unterlagen nicht offen liegenlassen• …20.03.2013 Kirchlicher Datenschutz 25


EingabekontrolleEingabekontrolle: Gewährleistung der nachträglichenÜberprüfbarkeit, welche personenbezogenen Datendurch wen zu welcher Zeit eingegeben, verändert,gelöscht oder entfernt worden sind.Maßnahmen der Dienststelle:• Protokollierung• Je Benutzer eine Benutzerkennung20.03.2013 Kirchlicher Datenschutz 26


AuftragskontrolleAuftragskontrolle: Der Auftragnehmer hat zu gewährleisten,dass die im Auftrag zu verarbeitenden Daten nurentsprechend den Weisungen des Auftraggebers verarbeitetwerden.Maßnahmen der Dienststelle:• eindeutige Vertragsgestaltung• Kontrolle der Vertragsausführung20.03.2013 Kirchlicher Datenschutz 27


VerfügbarkeitskontrolleDie Verfügbarkeitskontrolle zielt auf den Schutzder Daten gegen Verlust oder zufällige Zerstörung ab,bspw. durch Wasserschäden, Brand, Blitzschlag,Stromausfall usw.Maßnahmen der Dienststelle:• Datensicherung• Auslagerung der Sicherungskopien• UnterbrechungsfreieStromversorgung (USV)• Virenschutz/Firewall• Notfallplan• …20.03.2013 Kirchlicher Datenschutz 28


EndeJörg PetersenStellvertretender Datenschutzbeauftragter der Ev.-Luth. Kirche in NorddeutschlandDänische Str. 21-3524103 KielTel.: (0431) 9797-671E-Mail: joerg.petersen@dsb.nordkirche.deInternet: www.datenschutz.nordkirche.de20.03.2013 Kirchlicher Datenschutz 29

Weitere Magazine dieses Users
Ähnliche Magazine