Datenschutz im Krankenhaus - Datenschutz in der Katholischen ...

datenschutz.kirche.de

Datenschutz im Krankenhaus - Datenschutz in der Katholischen ...

Datenschutz im Pfarrbüro


� Übersicht

� Datengeheimnis und Beicht- / Seelsorgegeheimnis

Datenschutz und Selbstverwaltungsrecht der Kirchen

� Was heißt „informationelle Selbstbestimmung“

� Grundprinzipien des Datenschutzes

� Rechtsgrundlage

� Erforderlichkeit / Datenvermeidung und Datensparsamkeit

� Unmittelbarkeit

� Strenge Zweckbindung

� Technische und organisatorische Maßnahmen

� Besondere Verfahren

� Pflichten der verantwortlichen Stelle

� Rechte der Betroffenen

Datenschutz und Meldewesen – Die neue KMAO

� Einzelfälle

28.04.11 2


� Datengeheimnis und Beicht- / Seelsorgegeheimnis

� Datengeheimnis - § 4 KDO

� Unbefugtes Erheben, Verarbeiten oder Nutzen

� personenbezogener Daten

� durch die bei der Datenverarbeitung tätigen Personen

� auch über das Ende der Tätigkeit hinaus.

� Förmliche Verpflichtungserklärung

� Beicht- / Seelsorgegeheimnis – Can. 983, 984 CIC

� Unverletzlichkeit

� Totales Verbot der Verarbeitung und Nutzung

28.04.11 3


Datenschutz und Selbstverwaltungsrecht der Kirchen

� Art. 137 WRV i.V.m. Art. 140 GG

� „Beredtes Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG

� Verfasste Kirche

� Privatrechtliche Einrichtungen der Kirche – Goch-Urteil

� Christliche Wertordnung und Can. 220 CIC

� Anordnung über den kirchlichen Datenschutz - KDO

� Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz

� Anordnung über das kirchliche Meldewesen - KMAO

28.04.11 4


� Was heißt „Informationelle Selbstbestimmung“?

� Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG

� Individuelles Freiheitsrecht: Recht, selbst darüber zu entscheiden, wer – was –

wann und bei welcher Gelegenheit über mich weiß

� Sicherung der Demokratie

� Einschränkung durch Gesetz oder aufgrund eines Gesetzes

� Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit

� Umfassende Rechte der Betroffenen

28.04.11 5


� Grundprinzipien des Datenschutzes I

� Rechtsgrundlage - § 3 KDO

� Generelles Verbot mit Erlaubnisvorbehalt

� Ausnahmen vom Verbot:

� Kirchliche Rechtsvorschrift

� Staatliche Rechtsvorschrift

� Einwilligung des Betroffenen

Datenschutzvorschriften als Erlaubnistatbestände

28.04.11 6


� Grundprinzipien des Datenschutzes II

� Erforderlichkeit / Datenvermeidung und Datensparsamkeit

� Erforderlichkeit - §§ 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO,

� Getrennte Prüfung in allen Phasen der DV

� Datensparsamkeit - §§ 2a KDO

� Gestaltung von DV-Systemen

� Anonymisierung

� Pseudonymisierung

28.04.11 7


� Grundprinzipien des Datenschutzes III

� Unmittelbarkeit - § 9 Abs. 2 KDO

� Erhebung beim Betroffenen

� Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor

� Ausnahme 2: Zur Aufgabenerfüllung erforderlich

� Ausnahme 3: Unverhältnismäßiger Aufwand

� Pflicht zur Unterrichtung des Betroffenen - § 9 Abs. 3 KDO

� Identität der verantwortlichen Stelle

� Zweckbestimmung der Erhebung, Verarbeitung und Nutzung

� Empfänger der Daten

� Rechtsvorschrift oder Freiwilligkeit der Angaben

28.04.11 8


� Grundprinzipien des Datenschutzes IV

� Strenge Zweckbindung - § 10 I KDO

� Speichern, Erheben, Nutzen nur für den Erhebungszweck

� Ausnahmen - § 10 II Zi. 1 – 10 KDO

� Rechtsvorschrift

� Einwilligung des Betroffenen

� Offensichtlich im Interesse des Betroffenen

� Überprüfung von Angaben des Betroffenen

� Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter

� Für Zwecke wissenschaftlicher Forschung

28.04.11 9


� Grundprinzipien des Datenschutzes - V

� Technische und organisatorische Maßnahmen - § 6 KDO

� Erforderlichkeit zur Erreichung von 8 Zielen:

� Angemessenheit

� Zutrittskontrolle Eingabekontrolle

� Zugangskontrolle Auftragskontrolle

� Zugriffskontrolle Verfügbarkeitskontrolle

� Weitergabekontrolle Datentrennung

� Meldepflicht und Verzeichnis - § 3a KDO

� Betrieblicher Datenschutzbeauftragter, §§ 18a, 18b KDO

28.04.11 10


� Besondere Verfahren

� Videoüberwachung - § 5a KDO

� Mobile personenbezogene Speicher- und Verarbeitungsmedien - § 5b KDO

� Automatisierte Abrufverfahren - § 7 KDO

� Auftragsdatenverarbeitung - § 8 KDO

28.04.11 11


� Besondere Verfahren I

� Videoüberwachung - § 5a KDO

� Öffentlich zugängliche Räume

� Personenbezogene Beobachtung

� Aufgabenerfüllung, Hausrecht

� Erkennbarkeit

� Beobachtung – Eingriffsmöglichkeiten

� Aufzeichnung – Beweissicherung – Löschung

� Akzeptanz bei den Betroffenen

28.04.11 12


� Besondere Verfahren II

� Chipkarten - § 5b KDO

� Personenbezogener Inhalt

� Unterrichtung über die ausgebende Stelle

� Unterrichtung über die Funktionsweise

� Unterrichtung über seine Rechte und Maßnahmen bei Verlust

� Auftragsdatenverarbeitung - § 8 KDO

� Auswahl – Zertifizierte Anbieter

� Zustimmung der Betroffenen

� Vertragliche Regelungen

28.04.11 13


� Pflichten der speichernden Stelle

� Ordnungsgemäße Verwaltungsorganisation

� Regelung der Verantwortlichkeiten, evtl. Dienstanweisung

� Erstellung eines Verfahrensverzeichnisses

� Bestellung eines betrieblichen Datenschutzbeauftragten

� Unterweisung / Schulung der Mitarbeiter

� Verpflichtungserklärungen der Mitarbeiter

� (Stichprobenartige) Kontrollen

� Ordnungsgemäße Technische Organisation

� Konzept für Infrastruktur

Datenschutzgerechte Technik

� Organisationsprüfung / Zertifizierung

28.04.11 14


� Rechte der Betroffenen I

Daten werden ohne gesetzliche

Grundlage oder Einwilligung des B.

erhoben, verarbeitet, genutzt

Der B. hat der Erhebung, Verarbeitung,

Nutzung widersprochen

Anspruch auf Unterlassung §§ 3 I, 823 BGB

Anspruch auf Unterlassung § 14 V

Daten über den B. müssen beschafft w. Erhebung beim Betroffenen § 9 II

Daten werden ausnahmsweise ohne

Kenntnis des Betroffenen erhoben

Unsicherheit über den Umfang der

Datenverarbeitung

Anspruch auf

Benachrichtigung

28.04.11 15

§ 13 a

Recht auf Auskunft § 13

Daten sind nicht erforderlich Anspruch auf Löschung § 14 II Zi. 1

Daten sind nicht mehr erforderl. Anspruch auf Löschung § 14 II Zi. 2


� Rechte der Betroffenen II

Daten sind unrichtig Anspruch auf Berichtigung oder

Sperrung (b. Streit über Richtigk.)

Unrichtige oder unzulässige Daten

wurden übermittelt

Benachrichtigung der

Datenempfänger

28.04.11 16

§ 14 I

§ 14 IV

§ 14 VIII

Übermittlung gesperrter Daten Anspruch auf Unterlassung § 14 VII

Unzulässige Datenübermittlung Anspruch auf Unterlassung § 823 BGB

Dem B. ist durch unrichtige DV

Schaden entstanden

B. glaubt, in seinen Rechten

verletzt worden zu sein

Anspruch auf Ersatz des materiellen

und immateriellen Schadens

Anrufung des

Diözesandatenschutzbeauftragten

Auf die Rechte auf Auskunft, Berichtigung, Löschung und Sperrung kann

nicht verzichtet werden!

§ 823 BGB

§ 15

§ 5 I


Datenschutz und Meldewesen – Die neue KMAO

� Gemeindemitgliederverzeichnis - § 5 KMAO

� Kommunaler Datensatz - § 33 Abs. 1, 2 HmbMG

� Weitere Meldedaten

� Matrikeldaten

� Gemeindemitgliederverzeichnis der Pfarrei

� Gemeindemitgliederverzeichnis des Erzbistums

� Zusammenarbeit

� Kirchenmitglieder § 3 KMAO

� Erzbistum - § 5 Abs. 4 KMAO

� Staatliche Meldebehörden - § 4 KMAO

28.04.11 17


� Einzelfälle

� Wahlen zum PGR und KV

� Kirchenaustritte

� Jubiläumsdaten

Krankenhausseelsorge

� Hauswerbung Kirchenzeitung / Weltbild-Verlag

� Ehrenamtliche Gemeindehelfer

28.04.11 18


� Vielen Dank

� Für Ihr Interesse

� Ihre Geduld und

� Ihre Aufmerksamkeit

� Der Diözesandatenschutzbeauftragte

� Engelbosteler Damm 72 – 30167 Hannover

� Tel.: 0511 / 81 93 15 – Fax: 0511 / 81 21 35

� E-Mail: info@datenschutz-kirche.de

� Internet: http://www.datenschutz-kirche.de

28.04.11 19

Weitere Magazine dieses Users
Ähnliche Magazine