• Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen,

• von einem Ihnen völlig unbekannten Lotterieveranstalter,

• der vor allem mit vielen abgebildeten Geldscheinen und Goldprägung Ihr Interesse zu wecken sucht ?

Datenschutz Einführung

• Haben Sie auch schon einmal einen Anruf erhalten,

• in dem ein freundliche Damenstimme eines Marktbefragungsinstituts wissen wollte,

• mit welchem Waschmittel Sie Ihre Koch-, Bunt- und Feinwäsche behandeln

Datenschutz Einführung

• Wunderten Sie sich auch schon mal,

• woher eine „fremde“ Versicherung, die Ihnen unaufgefordert Informationsmaterial zuschickt,

• Ihre Adresse bekommen hat ?

Datenschutz Einführung

• Stellen Sie sich vor, Sie sitzen am Schalter Ihrer Hausbank und beantragen einen Kredit zum Kauf eines Neuwagens.

• Leider ist die Schufa-Auskunft negativ (berechtigt?) und Ihr Kundenberater sagt ziemlich laut, dass die Bank Ihnen deshalb keinen Kredit gewähren kann.

• Zufällig sitzt Ihre (geschwätzige) Nachbarin im Foyer und hört alles mit.

Datenschutz Einführung

• Oder sind Sie etwa schon einmal Opfer einer unerlaubten Abhebung von Ihrem Konto durch

einen Fremden geworden,

• der sich - wer weiß woher - Ihre Konto- oder Kreditkartennummer und damit

• Zugriffsrechte auf Ihr Konto besorgt hat ?

Datenschutz Einführung

Alle diese Fälle haben etwas mit dem Schutz Ihrer Daten zu tun !

Datenschutz Einführung

Formen von Geheimnissen

Sozialgeheimnis

Versicherungsgeheimnis Geschäftsgeheimnis

Amtsgeheimnis

Anwaltsgeheimnis

Steuergeheimnis

Postgeheimnis

Bankgeheimnis

ArztgeheimnisBriefgeheimnis

Berufsgeheimnis

Fernmeldegeheimnis

Staatsgeheimnis

Beichtgeheimnis

... und was ist Datenschutz ?

§ 1 (1) Bundesdatenschutzgesetz (BDSG)

„ Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten (unter Einsatz von DV-Anlagen) in seinem Persönlichkeitsrecht beeinträchtigt wird.“

Art. 2 (1) Grundgesetz

„Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“

Art. 2 (1) Grundgesetz

„Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“

Datenschutz ist Verbraucherschutz

beispielsweise

• Schutz vor übertriebenen Marketingaktivitäten

• Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke

beispielsweise

• Schutz vor übertriebenen Marketingaktivitäten

• Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke

... da er die Verbraucher vor unberechtigter Erhebung, Verarbeitung und Nutzung ihrer Daten schützt.

… also in den Mitgliedsstaaten der EU gelten einheitliche Datenschutzrichtlinien für alle Bürger und Verbraucher.

Nein, das BDSG musste an die Europäische Datenschutzrichtlinie von 1995 angepasst werden.

Machen nur die Deutschen Datenschutz?

Weltweit gibt es einige weiße Flecken

trotz Richtlinien betreffend personenbezogene Daten in automatisierten Dateien

(von der Generalversammlung der Vereinten Nationen am 14. Dezember 1990 beschlossen)

Wer sammelt und verarbeitet Daten?

Sozialversicherungsträger

Reisebüro Kraftfahrtbundesamt

Arzt

Versandhaus

Finanzamt

Autohändler

Arbeitgeber

VersicherungDeutsche Bahn

Sportverein

Meldebehörde

Telekom

Bank

Eine kleine Auswahl:

Struktur des BDSG

Zweiter Abschnitt:

Datenverarbeitung der öffentlichen

Stellen

(Behörden, Ämter )

Dritter Abschnitt:

Datenverarbeitung nicht-öffentlicher

Stellen

(Privatwirtschaft)

Vierter Abschnitt :

Sonder-vorschriften

(Forschung, Medien)

Fünfter Abschnitt:

Schluß-vorschriften

(Strafe, Bußgeld)

Erster Abschnitt

Allgemeine Bestimmungen

(Definitionen, Begriffsbestimmungen, grundlegende Prinzipien)

Grundsatzentscheidung im BDSG durch Gesetzgeber

Verbot für Erhebung, Verarbeitung und Nutzungvon Daten

personenbezogene Daten

automatisierte Verarbeitung

geschäftsmäßig/gewerblich

wenn

+

+

Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen:

• durch das BDSG selbst oder

• durch andere gültige Rechtsvorschriften oder

• durch die schriftliche Einwilligung des Betroffenen

Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen:

• durch das BDSG selbst oder

• durch andere gültige Rechtsvorschriften oder

• durch die schriftliche Einwilligung des Betroffenen

Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten !

Verbot mit Erlaubnisvorbehalt

Erlaubnis: BDSG selbst

Im 3. Abschnitt des BDSG:

Datenverarbeitung der Privatwirtschaft

Datenerhebung, -verarbeitung und -nutzung (§28 BDSG) wird bspw. erlaubt:

• durch Zweckbestimmung einer Kfz-Versicherung

• nach strenger gesetzlicher Interessensabwägung

• Berechtigte (wirtschaftliche) Interessen einer Bank vs. Schutzwürdige Interessen eines Kunden (Erfüllung Bankgeheimnis)

Erlaubnis: Andere Rechtsvorschriften

Das BDSG ist ein sogenanntes „Auffanggesetz“.

Sonstige (speziellere) Rechtsvorschriften des Bundes gehen dem BDSG vor.

Das sind zum Beispiel :

• Handelsgesetzbuch (HGB)

• Teledienstedatenschutzgesetz (TDDSG)

• Bürgerliches Gesetzbuch (BGB)

Erlaubnis: Schriftliche Einwilligung

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.

Die Einwilligung bedarf einer besonders hervorgehobenen Schriftform.

Wird eine Einwilligung eingeholt, ist hinzuweisen:

• auf die Identität der verantwortlichen Stelle

• Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung

• Kategorien von Empfängern

Kerstin

Müller

geb.24.3.46

verheiratet Sekretärin

Vorruhestand

Beschränkung auf Personenbezogene Daten

Hugo Meyer

Alter: 06

Risikokl.:3

Kerstin

Müller

Alter:04

Risikokl:1

Personenbezogene DatenPersonenbeziehbare Daten

Alter

010203

1900-19201921-19301931-1940

Risikoklasse

1

23

VorruhestandAllergikerAlkoholiker

Hugo Meyer

geb. 19.2.69

ledig

arbeitslos

Alkoholiker

sind auch

Automatisierte Verarbeitung (1)

Das BSDG wird für personenbezogene Daten unter Einsatz von DV-Anlagen angewandt.

Fast jede elektronische (digitale) Speicherung mit personenbezogenen Daten fällt unter Einsatz von DV-Anlagen, z. B.

PC, Notebook, PDA, Fax, Handy, Großrechner, Chipkarte, Videoüberwachung, Server

Automatisierte Verarbeitung (2)

Auch nicht elektronisch gespeicherte personenbezogene Daten werden geschützt.

denn auch

„jede nicht-automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht - automatisierte Datei)“,

muß vor unberechtigtem Zugriff bewahrt werden.

Geschäftsmäßige/Gewerbliche Verarbeitung

Die Verarbeitung personenbezogener Daten für den privaten Gebrauch wird vom BDSG nicht geregelt.

… aber das betrifft nur persönliche oder familiäre Tätigkeiten ohne geschäftsmäßige/gewerbliche Interessen (Beispiel: private Adressverwaltung)

Bereits die Mitgliederverwaltung des Sportvereins stellt jedoch eine gewerbliche Verarbeitung dar.

Schutzgüter

Datenschutz (Privacy)

IT-Sicherheit

Maßnahmen zum Schutz des informa-tionellen Selbstbe-stimmungsrechts der Betroffenen

fordert:

technische und organi-satorische Maßnahmen

Maßnahmen zum Schutz der Unternehmens-IT vor Verlust, Beschädigung, Verfälschung etc.

Personenbezogene Daten Unternehmensdaten

BDSG

für

Der Betriebliche Datenschutzbeauftragte

• Überwachung der Verarbeitung personenbezogener Daten

• Schulung der mit der Verarbeitung personenbezogener Daten befassten Beschäftigten

• Beratung in allen Datenschutzfragen

Aufgaben sind:

Betroffenenrechte

Auskunft

Berichtigung

Sperrung

Löschung

Schadenersatz

Vollständige Auskunftserteilung durch die verantwortliche Stelle

Unverzügliche Korrektur unrichtiger Daten

Sofortige Sperrung strittiger und/oder nicht (mehr) erforderlicher Daten

Sofortige Löschung nicht (mehr) erforderlicher Daten

Schadenersatz bei Verletzung des Persönlichkeitsrechtes (Datenschutzes)

Widerspruch Keine Nutzung oder Übermittlung der Daten für Zwecke der Werbung

Kontrolle: Einhaltung des Datenschutzes

Öffentlicher Bereich Privatwirtschaft

Ausübung Betroffenenrechte

Betrieblicher Daten-schutzbeauftragter

Betriebsrat

Aufsichtsbehörde

Landesbeauftragter für den Datenschutz

Bundesbeauftragter für den Datenschutz

Bürger Verbraucher

Ordnungswidrigkeiten, z.B.

• unterlassene oder unzureichende Benachrichtigung von Betroffenen bei erstmaliger Speicherung

• unterlassene oder unvollständige Auskunftserteilung an Betroffene

• Behinderung der Aufsichtsbehörde bei Prüfmaßnahmen

• Unterlassung der Durchführung von durch die Aufsichtsbehörde angeordneten technischen / organisatorischen Maßnahmen

Straftatbestände, z. B.

• gesetzwidrige (unbefugte) Speicherung, Änderung oder Übermittlung personenbezogener Daten

• Erschleichung der Übermittlung personenbezogener Daten durch unrichtige Angaben

• Verletzung der Zweckbindung übermittelter personenbezogener Daten

• gesetzwidrige Deanonymisierung anonymisierter personenbezogener Daten

Sanktionen

Geldbuße bis 250.000 Euro

OrdnungswidrigkeitenOrdnungswidrigkeiten

StraftatenStraftaten

Freiheitsstrafe bis zu einem Jahr oder Geldstrafe

im Falle von Bereicherungs- oder Schädigungsabsicht: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe

Ende der Präsentation

Danke

Ende der Präsentation

Danke