Personenbezogene Daten Und Das Bdsg
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Personenbezogene Daten Und Das Bdsg as PDF for free.
More details
- Words: 622
- Pages: 17
Personenbezogene Daten und die Bedeutung des Bundesdatenschutzgesetzes (BDSG) für die IT Carmen Nowak & Stefanie Weber 4. Semester Prof. Dr. Lehmann
Inhalt • • • • • •
Was ist das Bundesdatenschutzgesetz (BDSG)? Was sind personenbezogene Daten? Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten Die Bedeutung des BDSG für die IT im Unternehmen „Der gläserne Bürger“ Datenmissbrauch
14.05.2009
Carmen Nowak & Stefanie Weber
Was ist das Bundesdatenschutzgesetz? • kurz BDSG • regelt Umgang mit personenbezogenen Daten in der BRD • Inhalt: 6 Abschnitte • Zweck: Schutz des Einzelnen • Geltungsbereich: öffentliche und nichtöffentliche Stellen • Geheimhaltungspflicht bleibt davon unberührt
14.05.2009
Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? • eindeutig einer bestimmten Person zuzuordnen • § 3 Abs. 1 BDSG: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“
• technische Aufbereitung spielt keine Rolle
14.05.2009
Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? •keine Abstufung nach Wichtigkeit; aber sensible Daten • gilt nur für natürliche Personen • Abgrenzung: Personaldaten Sozialdaten Kundendaten • Streitfall IP-Adresse
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den
Betroffenen • Erhebung grundsätzlich zulässig, wenn: für best. Zweck benötigt / Rechtsvorschrift mit Kenntnis des Betroffenen Betroffener: Angaben aus freiem Willen heraus Im Rahmen von Verträgen: explizite Angabe
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den Betroffenen • Erhebung OHNE Mitwirken des Betroffenen, wenn Rechtsvorschrift dies vorsieht Verwaltung dies vorsieht (zwingende Aufgabe) zu großer Aufwand beim Betroffenen selbst Angaben sind bereits öffentlich ACHTUNG: Betroffener muss umgehend informiert werden, wenn personenbezogene Daten ohne sein Wissen erhoben werden.
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten Datenverarbeitung unzulässig! nein ja
Existiert gesetzliche Ermächtigung? nein
Datenverarbeitung zulässig!
ja
Sind Daten öffentlich zugänglich? nein
ja
Existiert Einwilligung der betroffenen Person?
nein
ja Werden personenbezogene Daten verarbeitet? 14.05.2009
Carmen Nowak & Stefanie Weber
Verarbeitung und Nutzung Verarbeiten i. S. BDSG: •Speichern •Verändern •Übermitteln •Sperren •Löschen
Nutzen i. S. BDSG: = jede Verwendung, die nicht Verarbeitung darstellt
14.05.2009
Carmen Nowak & Stefanie Weber
Auskunftsrecht des Betroffenen lt. BDSG BDSG: Prinzipielle Auskunftspflicht Betroffenem ist jederzeit Auskunft zu erteilen über: WER erhebt WELCHE Daten ZU WELCHEM ZWECK und ÜBERMITTELT sie an WEN?
Auskunftsrecht kann nicht eingeschränkt werden.
14.05.2009
Carmen Nowak & Stefanie Weber
Bedeutung des BDSG für die IT im Unt. Datenschutzbeauftragter wenn >20 MA und personenbezogene Daten verarbeitet werden. Videoüberwachung muss öffentlich gemacht werden Zweckgebundenheit, sonst Löschung Datensparsamkeit direkter Bezug zu Betroffenem: Benachrichtigungsgebot Einhaltung der Richtlinien wichtig bei z. B. Outsourcing klar formulierte Datenschutzregelung; vertragliche Regelung: separater Vertrag
14.05.2009
Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Rechteverwaltung Verwaltung der Zugriffsrechte abhängig von Position und Aufgabe Insbesondere bei Mehrbenutzersystem • Passwortschutz
eindeutige Identifizierung nur sicher, wenn geheim
14.05.2009
Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Firewall
Schutzfunktion zwischen Netzen erlaubt Beziehungen, verhindert keine Zugriffe
14.05.2009
Carmen Nowak & Stefanie Weber
Der gläserne Bürger • Grund: technischer Fortschritt erleichtert es Daten über andere herauszufinden • Gefahr: Internet (Gewinnspiele, Online Communitys)
14.05.2009
Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Deutsche Telekom gestohlene Datensätze von 17 Millionen Kunden Bespitzelung von AR-Mitgliedern, Mitarbeitern… Sammlung detaillierter Telefonrechnungen… Unklar: WER hat die Daten erhoben und bearbeitet? keine Auskunft an den Betroffenen über Daten breites Mitwissen vs. Datenvertraulichkeit
14.05.2009
Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Müller Drogerie „Krankenrückkehrgespräche“ Unzulässige Fragen, die nicht beantwortet werden müssen: Art der Erkrankung Wahrscheinlichkeit der Wiedererkrankung Genesungsfortschritt Entlassungen auf Grund der Angaben
Krankenrückkehrgespräche sind rechtlich und politisch korrekt, allerdings: keine unzulässigen Fragen oder Erkenntnisse zum Nachteil der AN verwenden; Datenvertraulichkeit 14.05.2009
Carmen Nowak & Stefanie Weber
Vielen Dank für die Aufmerksamkeit!
Inhalt • • • • • •
Was ist das Bundesdatenschutzgesetz (BDSG)? Was sind personenbezogene Daten? Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten Die Bedeutung des BDSG für die IT im Unternehmen „Der gläserne Bürger“ Datenmissbrauch
14.05.2009
Carmen Nowak & Stefanie Weber
Was ist das Bundesdatenschutzgesetz? • kurz BDSG • regelt Umgang mit personenbezogenen Daten in der BRD • Inhalt: 6 Abschnitte • Zweck: Schutz des Einzelnen • Geltungsbereich: öffentliche und nichtöffentliche Stellen • Geheimhaltungspflicht bleibt davon unberührt
14.05.2009
Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? • eindeutig einer bestimmten Person zuzuordnen • § 3 Abs. 1 BDSG: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“
• technische Aufbereitung spielt keine Rolle
14.05.2009
Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? •keine Abstufung nach Wichtigkeit; aber sensible Daten • gilt nur für natürliche Personen • Abgrenzung: Personaldaten Sozialdaten Kundendaten • Streitfall IP-Adresse
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den
Betroffenen • Erhebung grundsätzlich zulässig, wenn: für best. Zweck benötigt / Rechtsvorschrift mit Kenntnis des Betroffenen Betroffener: Angaben aus freiem Willen heraus Im Rahmen von Verträgen: explizite Angabe
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den Betroffenen • Erhebung OHNE Mitwirken des Betroffenen, wenn Rechtsvorschrift dies vorsieht Verwaltung dies vorsieht (zwingende Aufgabe) zu großer Aufwand beim Betroffenen selbst Angaben sind bereits öffentlich ACHTUNG: Betroffener muss umgehend informiert werden, wenn personenbezogene Daten ohne sein Wissen erhoben werden.
14.05.2009
Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten Datenverarbeitung unzulässig! nein ja
Existiert gesetzliche Ermächtigung? nein
Datenverarbeitung zulässig!
ja
Sind Daten öffentlich zugänglich? nein
ja
Existiert Einwilligung der betroffenen Person?
nein
ja Werden personenbezogene Daten verarbeitet? 14.05.2009
Carmen Nowak & Stefanie Weber
Verarbeitung und Nutzung Verarbeiten i. S. BDSG: •Speichern •Verändern •Übermitteln •Sperren •Löschen
Nutzen i. S. BDSG: = jede Verwendung, die nicht Verarbeitung darstellt
14.05.2009
Carmen Nowak & Stefanie Weber
Auskunftsrecht des Betroffenen lt. BDSG BDSG: Prinzipielle Auskunftspflicht Betroffenem ist jederzeit Auskunft zu erteilen über: WER erhebt WELCHE Daten ZU WELCHEM ZWECK und ÜBERMITTELT sie an WEN?
Auskunftsrecht kann nicht eingeschränkt werden.
14.05.2009
Carmen Nowak & Stefanie Weber
Bedeutung des BDSG für die IT im Unt. Datenschutzbeauftragter wenn >20 MA und personenbezogene Daten verarbeitet werden. Videoüberwachung muss öffentlich gemacht werden Zweckgebundenheit, sonst Löschung Datensparsamkeit direkter Bezug zu Betroffenem: Benachrichtigungsgebot Einhaltung der Richtlinien wichtig bei z. B. Outsourcing klar formulierte Datenschutzregelung; vertragliche Regelung: separater Vertrag
14.05.2009
Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Rechteverwaltung Verwaltung der Zugriffsrechte abhängig von Position und Aufgabe Insbesondere bei Mehrbenutzersystem • Passwortschutz
eindeutige Identifizierung nur sicher, wenn geheim
14.05.2009
Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Firewall
Schutzfunktion zwischen Netzen erlaubt Beziehungen, verhindert keine Zugriffe
14.05.2009
Carmen Nowak & Stefanie Weber
Der gläserne Bürger • Grund: technischer Fortschritt erleichtert es Daten über andere herauszufinden • Gefahr: Internet (Gewinnspiele, Online Communitys)
14.05.2009
Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Deutsche Telekom gestohlene Datensätze von 17 Millionen Kunden Bespitzelung von AR-Mitgliedern, Mitarbeitern… Sammlung detaillierter Telefonrechnungen… Unklar: WER hat die Daten erhoben und bearbeitet? keine Auskunft an den Betroffenen über Daten breites Mitwissen vs. Datenvertraulichkeit
14.05.2009
Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Müller Drogerie „Krankenrückkehrgespräche“ Unzulässige Fragen, die nicht beantwortet werden müssen: Art der Erkrankung Wahrscheinlichkeit der Wiedererkrankung Genesungsfortschritt Entlassungen auf Grund der Angaben
Krankenrückkehrgespräche sind rechtlich und politisch korrekt, allerdings: keine unzulässigen Fragen oder Erkenntnisse zum Nachteil der AN verwenden; Datenvertraulichkeit 14.05.2009
Carmen Nowak & Stefanie Weber
Vielen Dank für die Aufmerksamkeit!
Related Documents
Personenbezogene Daten Und Das Bdsg
June 2020 7
Netresarch Daten Und Fakten
November 2019 8
Das Nacken- Und Schulterheilbuch.pdf
April 2020 7
Bawi Daten
June 2020 7
Glubschi Und Das Verlorene Mantra
May 2020 5
Transatlantic Trends Gmf, Daten
October 2019 20More Documents from "Georg Watzlawek"