universität dortmund datenschutzbeauftragter datenschutz- einführung und prinzipien dr. kai-uwe...
Post on 05-Apr-2015
102 Views
Preview:
TRANSCRIPT
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenschutz- Datenschutz- Einführung und PrinzipienEinführung und Prinzipien
Dr. Kai-Uwe Loser
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Internet-Pranger (USA)
Sexualstraftäter
Straftäter allgemein
Im Rahmen von „Prostitution aufgegriffene“
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
PassfotosHINTERGRUND: Polizei erhält Zugriff auf digitale Passbilder
Gesetzesreform geht auf EU-Verordnung zurück
Die Bundesregierung will der Polizei einen Zugriff auf digitale Passbilder erlauben, wenn dies zur Verfolgung von Straftaten nötig ist. Dass Passbilder und weitere biometrische Daten wie demnächst auch Fingerabdrücke digital erfasst und gespeichert werden, ist bereits in den Sicherheitsgesetzen vorgesehen, die nach den Anschlägen vom 11. September 2001 verabschiedet wurden. Im Dezember 2004 verständigte sich dann die EU in einer verbindlichen Verordnung "über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten".
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Online-Durchsuchung
Gezieltes Hacken privater Rechner bei der Strafverfolgung
BKA-Präsident Jörg Ziercke: Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein "gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall" sein.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Zugriff auf Mautdaten
Daten der LKW-Mautstellen sollen für die Verfolgung schwerer Verbrechen genutzt werden.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Nachbarschaftsüberwachung vom Sofa
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Handyortung
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Weitere grundlegende Beispiel
Drei Unfälle -Versicherung verweigert
Vertrag
Drei Unfälle -Versicherung verweigert
Vertrag
Adressauswertung führt zur Streichung von Werksbussen –
und ersetzt Kündigungen
Adressauswertung führt zur Streichung von Werksbussen –
und ersetzt Kündigungen
Datenbanken erklärenRentner für tot
Datenbanken erklärenRentner für tot
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenschutz
Wahrung von Grundrechten:
„Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“
(Volkszählungsurteil 1983)
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenschutz - Was ist das ? Datenschutz schützt Bürger, wenn Daten zu
ihrer Person mit Informationstechnik verarbeitet werden
Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt
Datenschutz beinhaltet „informationelle Gewaltenteilung“
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenschutz und Datensicherheit
ZieleZieleZieleZiele
MaßnahmenMaßnahmenMaßnahmenMaßnahmen
ErgebnisErgebnisErgebnisErgebnis
Schutz Personenbezogener
Daten
Schutz Personenbezogener
Daten
Schutz sonstiger Daten
(Geschäftsgeheimnisse, Finanzdaten etc.)
Schutz sonstiger Daten
(Geschäftsgeheimnisse, Finanzdaten etc.)
Sicherstellen des ordnungs-
gemäßen DV-Betriebs
Sicherstellen des ordnungs-
gemäßen DV-Betriebs
Datenschutz-maßnahmen
Datenschutz-maßnahmen
DatensicherungsmaßnahmenDatensicherungsmaßnahmen
DatenschutzDatenschutz DatensicherheitDatensicherheit
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Personenbezogene Daten
§ 3 Abs. 1 BDSGPersonenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ künftig Betroffener genannt.
Gesellschaft NatürlichesIndividuum
juristischePerson
Gruppe
Einzelangabenpersönliche oder
sachlicheVerhältnisse
AbbildungZusatzwissen
Identifizierung mitZusatzwissen
direktesIdentifizieren
bestimmbarbestimmt
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Bestimmbar, aggregiert, anonymisiert
aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte
Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. (§3 Abs. 6 BDSG)
Die inhaltliche Aussage kann durchaus Einzelangaben darstellen
bestimmbar: Deanonymisierung mit „geringem“ Aufwand (für bestimmte Stellen)
Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Besondere Datenarten Berufs- & Amtsgeheimnisse (Arzt, Apotheker, Rechtsanwälte,
Sozialarbeiter, Beratungsstellen, Zeugnisverweigerungsrecht von Journalisten – StGB § 203)
Besondere Daten nach § 3 Abs. 9 BDSG: Rassische & ethnische Herkunft, religiöse & politische& philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben
Bezug auf arbeitsrechtliche Verhältnisse, Straftaten, Ordnungswidrigkeiten (§28(3), entgegenstehendes Interesse ist bei Übermittlungsanliegen zu unterstellen)
Daten die Leistung- oder Verhalten bewerten (BetrVG, Vorabkontrollepflicht nach § 4d Meldepflicht/Vorabkontrolle)
Recht am eigenen Bild (§ 22ff KunstUrhG, Herrenreiter-Urteil BGH 1958, StGB § 201a)
Adressdaten mit Gruppenzuordnung (§ 28 Abs.3 Nr. 3 BDSG) gering sensible, mittlere Sensibilität, streng vertrauliche Daten (§ 9 Satz 2 BDSG)
Öffentlich zugängliche Daten (§ 13 Abs.2 Nr. 4 BDSG)
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Prüfungsverwaltung
Welche personenbezogenen Daten werden darin verarbeitet?
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Rechtliche Regelung des Datenschutzes2. Nicht-öffentlicher Bereich
Umsetzung der EU-
Rahmen-richtlinie
Grundgesetz(Recht auf
informationelle Selbst-
bestimmung
BayKrG, ?
Bundes-spezial-gesetze
Bundes-daten-schutz-gesetz
Landes-spezial-gesetze
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Umsetzung derEU-
Rahmen-richtlinie
Rechtliche Regelung des Datenschutzes1. Öffentlicher Bereich
Grundgesetz(Recht aufinformatio-
nelle Selbst-bestimmung
ÖffentlicheStellen
der Länder
Ausführungvon Bundes-
recht;Organe der
Rechtspflege
Ausführung
vonLandesrec
ht
Landes-ver-
fassung
Bundes-und
Landes-spezial-gesetze
Landes-daten-schutz-gesetz
Bundes-
daten-schutz-gesetz
ÖffentlicheStelledes
Bundes
Bundes-spezial-gesetze
Ministerien, Bundeswehr,
Kreiswehrersatzämter… Informationsfrei
-heitsgesetz; SGB, …
Hochschulgesetz, Meldegesetz,
…
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Grundlegende Prinzipien
Verbotsvermutung und Erlaubnisvorbehalt
Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Verbotsvermutung mit Erlaubnisvorbehalt
Die Verarbeitung ist verboten,es sei denn ein Datenschutzgesetz oder eine andere gesetzliche Regelung erlaubt es.
Zwei Gründe erlauben die Verarbeitung: Freiwillige (schriftliche) Einwilligung Ein anderes Gesetz erlaubt die Verarbeitung
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenvermeidung
Die sichersten Daten sind die, die gar nicht erst erfasst werden.
Pflicht zur Wahl der datenschutzfreundlichsten Lösung
Minimierung: So wenige Daten wie möglich. Grundsatz: Erforderlichkeit
„Felder“ durchgehen: Was würde passieren, wenn man ohne
das Feld auskommen müsste?
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Transparenz
Pflicht zur Direkterhebung:Daten dürfen nur bei den Betroffenen erhoben werden.
Übermittlungen nur nach Einwilligung oder Rechtsgrundlage
Informationspflichten/ Informationsfreiheit
Dokumentation:
Warum? Was? Wer? Wann?
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Zweckbindung
Die Verarbeitung ist nur erlaubt,
für den Zweck zu dem eingewilligt wurde.
für den Zweck der gesetzlich bestimmt ist (incl. Einwilligung).
Ausnahmen sind eingeschränkt und gesetzlich geregelt.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Löschung
Basisregel: Daten sind zu löschen, sobald der Zweck, für den sie erfasst wurden nicht mehr vorliegt.
Aufbewahrungsfristen?
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datensicherheit
Wenn Daten verarbeitet werden, dann ist sicherzustellen, dass die Daten nicht in falsche Hände geraten…
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datensicherheit – Ziele von technisch-organisatorischen Maßnahmen
Wenn personenbezogene Daten verarbeitet werden, dann ist sicherzustellen, dass Daten nicht von Unbefugten gelesen werden können.
(Vertraulichkeit) Daten unversehrt, vollständig und aktuell bleiben.
(Integrität) Daten zeitgerecht zur Verfügung stehen
(Verfügbarkeit) Daten jederzeit Ihrem Ursprung zugeordnet werden
können (Authentizität) festgestellt werden kann, wer wann welche Daten
verarbeitet hat (Revisionsfähigkeit) Verfahren vollständig dokumentiert sind, damit sie
nachvollzogen werden können (Transparenz)
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Rechte der Betroffenen
Auskunft, Einsichtnahme Widerspruch aus besonderem Grund Unterrichtung Berichtigung, Sperrung und Löschung Schadensersatz Anrufung der Beauftragten für Datenschutz Auskunft aus dem Verfahrensverzeichnis
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Grundlegende Prinzipien
Verbotsvermutung und Erlaubnisvorbehalt
Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen
top related