Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats...
-
Upload
reiner-randt -
Category
Documents
-
view
105 -
download
3
Transcript of Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats...
• Haben Sie auch schon einmal Post mit der Aufforderung erhalten, den „Supergewinn“ des Monats einzustreichen,
• von einem Ihnen völlig unbekannten Lotterieveranstalter,
• der vor allem mit vielen abgebildeten Geldscheinen und Goldprägung Ihr Interesse zu wecken sucht ?
Datenschutz Einführung
• Haben Sie auch schon einmal einen Anruf erhalten,
• in dem ein freundliche Damenstimme eines Marktbefragungsinstituts wissen wollte,
• mit welchem Waschmittel Sie Ihre Koch-, Bunt- und Feinwäsche behandeln
Datenschutz Einführung
• Wunderten Sie sich auch schon mal,
• woher eine „fremde“ Versicherung, die Ihnen unaufgefordert Informationsmaterial zuschickt,
• Ihre Adresse bekommen hat ?
Datenschutz Einführung
• Stellen Sie sich vor, Sie sitzen am Schalter Ihrer Hausbank und beantragen einen Kredit zum Kauf eines Neuwagens.
• Leider ist die Schufa-Auskunft negativ (berechtigt?) und Ihr Kundenberater sagt ziemlich laut, dass die Bank Ihnen deshalb keinen Kredit gewähren kann.
• Zufällig sitzt Ihre (geschwätzige) Nachbarin im Foyer und hört alles mit.
Datenschutz Einführung
• Oder sind Sie etwa schon einmal Opfer einer unerlaubten Abhebung von Ihrem Konto durch
einen Fremden geworden,
• der sich - wer weiß woher - Ihre Konto- oder Kreditkartennummer und damit
• Zugriffsrechte auf Ihr Konto besorgt hat ?
Datenschutz Einführung
Alle diese Fälle haben etwas mit dem Schutz Ihrer Daten zu tun !
Datenschutz Einführung
Formen von Geheimnissen
Sozialgeheimnis
Versicherungsgeheimnis Geschäftsgeheimnis
Amtsgeheimnis
Anwaltsgeheimnis
Steuergeheimnis
Postgeheimnis
Bankgeheimnis
ArztgeheimnisBriefgeheimnis
Berufsgeheimnis
Fernmeldegeheimnis
Staatsgeheimnis
Beichtgeheimnis
... und was ist Datenschutz ?
§ 1 (1) Bundesdatenschutzgesetz (BDSG)
„ Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten (unter Einsatz von DV-Anlagen) in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Art. 2 (1) Grundgesetz
„Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“
Art. 2 (1) Grundgesetz
„Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt [...]“
Datenschutz ist Verbraucherschutz
beispielsweise
• Schutz vor übertriebenen Marketingaktivitäten
• Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke
beispielsweise
• Schutz vor übertriebenen Marketingaktivitäten
• Schutz vor Nutzung für nicht ausdrücklich gewünschte Zwecke
... da er die Verbraucher vor unberechtigter Erhebung, Verarbeitung und Nutzung ihrer Daten schützt.
… also in den Mitgliedsstaaten der EU gelten einheitliche Datenschutzrichtlinien für alle Bürger und Verbraucher.
Nein, das BDSG musste an die Europäische Datenschutzrichtlinie von 1995 angepasst werden.
Machen nur die Deutschen Datenschutz?
Weltweit gibt es einige weiße Flecken
trotz Richtlinien betreffend personenbezogene Daten in automatisierten Dateien
(von der Generalversammlung der Vereinten Nationen am 14. Dezember 1990 beschlossen)
Wer sammelt und verarbeitet Daten?
Sozialversicherungsträger
Reisebüro Kraftfahrtbundesamt
Arzt
Versandhaus
Finanzamt
Autohändler
Arbeitgeber
VersicherungDeutsche Bahn
Sportverein
Meldebehörde
Telekom
Bank
Eine kleine Auswahl:
Struktur des BDSG
Zweiter Abschnitt:
Datenverarbeitung der öffentlichen
Stellen
(Behörden, Ämter )
Dritter Abschnitt:
Datenverarbeitung nicht-öffentlicher
Stellen
(Privatwirtschaft)
Vierter Abschnitt :
Sonder-vorschriften
(Forschung, Medien)
Fünfter Abschnitt:
Schluß-vorschriften
(Strafe, Bußgeld)
Erster Abschnitt
Allgemeine Bestimmungen
(Definitionen, Begriffsbestimmungen, grundlegende Prinzipien)
Grundsatzentscheidung im BDSG durch Gesetzgeber
Verbot für Erhebung, Verarbeitung und Nutzungvon Daten
personenbezogene Daten
automatisierte Verarbeitung
geschäftsmäßig/gewerblich
wenn
+
+
Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen:
• durch das BDSG selbst oder
• durch andere gültige Rechtsvorschriften oder
• durch die schriftliche Einwilligung des Betroffenen
Die Erlaubnis zur Verarbeitung kann durch einen der aufgeführten Punkte erfolgen:
• durch das BDSG selbst oder
• durch andere gültige Rechtsvorschriften oder
• durch die schriftliche Einwilligung des Betroffenen
Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten !
Verbot mit Erlaubnisvorbehalt
Erlaubnis: BDSG selbst
Im 3. Abschnitt des BDSG:
Datenverarbeitung der Privatwirtschaft
Datenerhebung, -verarbeitung und -nutzung (§28 BDSG) wird bspw. erlaubt:
• durch Zweckbestimmung einer Kfz-Versicherung
• nach strenger gesetzlicher Interessensabwägung
• Berechtigte (wirtschaftliche) Interessen einer Bank vs. Schutzwürdige Interessen eines Kunden (Erfüllung Bankgeheimnis)
Erlaubnis: Andere Rechtsvorschriften
Das BDSG ist ein sogenanntes „Auffanggesetz“.
Sonstige (speziellere) Rechtsvorschriften des Bundes gehen dem BDSG vor.
Das sind zum Beispiel :
• Handelsgesetzbuch (HGB)
• Teledienstedatenschutzgesetz (TDDSG)
• Bürgerliches Gesetzbuch (BGB)
Erlaubnis: Schriftliche Einwilligung
Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht.
Die Einwilligung bedarf einer besonders hervorgehobenen Schriftform.
Wird eine Einwilligung eingeholt, ist hinzuweisen:
• auf die Identität der verantwortlichen Stelle
• Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung
• Kategorien von Empfängern
Kerstin
Müller
geb.24.3.46
verheiratet Sekretärin
Vorruhestand
Beschränkung auf Personenbezogene Daten
Hugo Meyer
Alter: 06
Risikokl.:3
Kerstin
Müller
Alter:04
Risikokl:1
Personenbezogene DatenPersonenbeziehbare Daten
Alter
010203
1900-19201921-19301931-1940
Risikoklasse
1
23
VorruhestandAllergikerAlkoholiker
Hugo Meyer
geb. 19.2.69
ledig
arbeitslos
Alkoholiker
sind auch
Automatisierte Verarbeitung (1)
Das BSDG wird für personenbezogene Daten unter Einsatz von DV-Anlagen angewandt.
Fast jede elektronische (digitale) Speicherung mit personenbezogenen Daten fällt unter Einsatz von DV-Anlagen, z. B.
PC, Notebook, PDA, Fax, Handy, Großrechner, Chipkarte, Videoüberwachung, Server
Automatisierte Verarbeitung (2)
Auch nicht elektronisch gespeicherte personenbezogene Daten werden geschützt.
denn auch
„jede nicht-automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht - automatisierte Datei)“,
muß vor unberechtigtem Zugriff bewahrt werden.
Geschäftsmäßige/Gewerbliche Verarbeitung
Die Verarbeitung personenbezogener Daten für den privaten Gebrauch wird vom BDSG nicht geregelt.
… aber das betrifft nur persönliche oder familiäre Tätigkeiten ohne geschäftsmäßige/gewerbliche Interessen (Beispiel: private Adressverwaltung)
Bereits die Mitgliederverwaltung des Sportvereins stellt jedoch eine gewerbliche Verarbeitung dar.
Schutzgüter
Datenschutz (Privacy)
IT-Sicherheit
Maßnahmen zum Schutz des informa-tionellen Selbstbe-stimmungsrechts der Betroffenen
fordert:
technische und organi-satorische Maßnahmen
Maßnahmen zum Schutz der Unternehmens-IT vor Verlust, Beschädigung, Verfälschung etc.
Personenbezogene Daten Unternehmensdaten
BDSG
für
Der Betriebliche Datenschutzbeauftragte
• Überwachung der Verarbeitung personenbezogener Daten
• Schulung der mit der Verarbeitung personenbezogener Daten befassten Beschäftigten
• Beratung in allen Datenschutzfragen
Aufgaben sind:
Betroffenenrechte
Auskunft
Berichtigung
Sperrung
Löschung
Schadenersatz
Vollständige Auskunftserteilung durch die verantwortliche Stelle
Unverzügliche Korrektur unrichtiger Daten
Sofortige Sperrung strittiger und/oder nicht (mehr) erforderlicher Daten
Sofortige Löschung nicht (mehr) erforderlicher Daten
Schadenersatz bei Verletzung des Persönlichkeitsrechtes (Datenschutzes)
Widerspruch Keine Nutzung oder Übermittlung der Daten für Zwecke der Werbung
Kontrolle: Einhaltung des Datenschutzes
Öffentlicher Bereich Privatwirtschaft
Ausübung Betroffenenrechte
Betrieblicher Daten-schutzbeauftragter
Betriebsrat
Aufsichtsbehörde
Landesbeauftragter für den Datenschutz
Bundesbeauftragter für den Datenschutz
Bürger Verbraucher
Ordnungswidrigkeiten, z.B.
• unterlassene oder unzureichende Benachrichtigung von Betroffenen bei erstmaliger Speicherung
• unterlassene oder unvollständige Auskunftserteilung an Betroffene
• Behinderung der Aufsichtsbehörde bei Prüfmaßnahmen
• Unterlassung der Durchführung von durch die Aufsichtsbehörde angeordneten technischen / organisatorischen Maßnahmen
Straftatbestände, z. B.
• gesetzwidrige (unbefugte) Speicherung, Änderung oder Übermittlung personenbezogener Daten
• Erschleichung der Übermittlung personenbezogener Daten durch unrichtige Angaben
• Verletzung der Zweckbindung übermittelter personenbezogener Daten
• gesetzwidrige Deanonymisierung anonymisierter personenbezogener Daten
Sanktionen
Geldbuße bis 250.000 Euro
OrdnungswidrigkeitenOrdnungswidrigkeiten
StraftatenStraftaten
Freiheitsstrafe bis zu einem Jahr oder Geldstrafe
im Falle von Bereicherungs- oder Schädigungsabsicht: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe
Ende der Präsentation
Danke
Ende der Präsentation
Danke