Herzlich Willkommen zur Ihrer Datenschutzausbildung ... · Datenschutz leistet einen wichtigen Beitrag zur Gewährleitung von Persönlichkeitsrechten und stellt zugleich die Privatheit
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Herzlich Willkommen zur Ihrer Datenschutzausbildung
„Betrieblicher Datenschutzbeauftragter“
gemäß § 4f Abs. 2 S. 1 BDSG.
Ihr Referent: Wirtschaftsinformatiker Michael J. Schüssler. Geprüfter und anerkannter EDV Sachverständiger, zertifizierter externer Datenschutzbeauftragter, ISO/IEC 27001 TÜV SÜD Foundation zertifiziert und PECB zertifizierter ISMS Lead-Auditor. Best Practice Training.
Was bedeutet eigentlich der Begriff „Datenschutz“? Der Begriff Datenschutz ist Ende der 60er Jahre entstanden. Datenschutz kann nicht die Daten als solche schützen, sondern schützt seit jeher die Persönlichkeitsrechte der Betroffenen. Auch in früheren Zeiten gab es hierzu schon zahlreiche Rechtsvorschriften.
In diesem Abschnitt soll Ihnen ein erster Einblick in die Historik des Datenschutzes und dem rechtlichen Rahmen des deutschen und europäischen Datenschutzes geben werden. Mit dem voranschreiten der computerisierten und vernetzten Informationsgesellschaft hat auch die Bedeutung des Datenschutzes an Bedeutung gewonnen. Datenschutz hat sich etabliert und Einzug in unsere Gesetzgebung gefunden. Datenschutz leistet einen wichtigen Beitrag zur Gewährleitung von Persönlichkeitsrechten und stellt zugleich die Privatheit des Einzelnen wieder in den Mittelpunkt.
Die bestehenden Tendenzen zum so genannten „gläsernen Menschen“ durch per- manente Überwachung oder Ausspähung widerspricht diesem Prinzip und greift in erblichem Maße in die Persönlichkeits- und Freiheitsrechte der Betroffenen ein.
Eine Informationelle-Selbstbestimmungs-Gesellschaft(ISG), benötigt die freie Entfaltung der Persönlichkeit und den Schutz der Privatsphäre, ohne Generalüberwachung. Die Gewährleistung dieser Grundrechte sind unabdingbar. Sie regeln einen wichtigen Teil der freiheitlich-demokratischen Grundordnung( FdGO) – Die Menschenrechte. Datenschutz, ein Relikt aus vergangenen Zeiten?
§ . Abs. . BD . . Zweck dieses Gesetzes ist es, den Einzelnen davor zu s . . . . . . ., dass er durch den Umg . . . mit seinen personenbez . . . . . . Da . . . in seinem Persönlichkeits . . . . . beeint . . . . . . . . wird.
Juristische Personen des öffentl . . . . . Rechts sind?
Vom BDSG geschützt wird? Jeder
und sein
Das Persönlichkeitsrecht umfasst?
das R . . . . auf freie Entf . . . . . . der Persönlichk . . . gemäß Art. . Abs. 1 G. und das Recht auf Sch . . . vor Eing . . . . . . in den pri . . . . . Lebens- und Freiheits . . . . . . .
Einzelangaben über pers . . . . . . . oder sachl . . . . Verhältn . . . . einer bestimmt . . oder bestimmb . . . . natürlich . . Person(Betroff . . . .)
Welche Risiken beinhalten besondere Arten pbD gemäß § 3 Abs. 9 BDSG?
Die Erhebung dieser Daten ohne Rechtsgrund . . . . kann die Persönlichkeitsr . . . . . der Betroff . . . . erheblich verl . . . . . und sind unter dem Aspekt des Datenschutzes als höchst kri . . . . . einzustufen. Darüber hinaus können diese Daten bei Abhandenkommen eine Datenschutzp . . . . gemäß § 4 . . auslösen.
Übung: Begriffsdefinitionen I + II - Zusammenfassend 3
Wie beurteilen Sie die Veröffentlichung dieser Daten aus heutiger Datenschutzsicht? Und welche der o.g. Angaben könnten evtl. eine Datenschutzpanne auslösen? § 42a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten Nr. 4. personenbezogene Daten zu Bank- oder Kreditkartenkonten Beurteilen Sie ob eine Beeinträchtig der Betroffenen vorliegen könnte, in Bezug auf folgende Risikoarten und die Schutzstufen:
Risiko: Materieller oder immaterieller Schäden?
Risiko auf Identitätsbetrug?
Risiko sozialer Nachteile?
Könnte eine Gefahr auf Erpressbarkeit, Bloßstellung oder Rufschädigung bestehen?
§ 42a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
Es muss sich dabei um personenbezogene Daten handeln, die aus einer der folgenden Kategorien stammen: Besondere Arten von personenbezogenen Daten gemäß § 3 Abs. 9 BDSG (etwa Gesundheitsdaten oder Religions / Gewerkschaftszugehörigkeit) etc.
besondere Arten personenbezogener Daten (§ 3 Absatz 9),
Daten, die einem Berufsgeheimnis unterliegen (z. B. von einem Arzt oder RA …)
Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den
Verdacht darauf beziehen
Daten zu Bank oder Kreditkartenkonten
3. Für den Betroffenen müssen aufgrund der Panne schwerwiegende Beein-trächtigungen drohen, etwa finanzielle Schäden bei Kreditkarten-Informationen oder die Gefahr eines Identitätsdiebstahls.
Was besagt das „Informationelle Selbstbestimmungsrecht„? Was bedeutet der Begriff „Normenklarheit“? Was verstehen Sie unter dem Begriff „Schrankentrias“?
Das Ulmer Urteil besagt? Was ist eine Rechtsnorm oder Rechtsvorschrift? In welchem Paragraphen im BDSG wird beschrieben, dass das BDSG subsidiär ist und was genau bedeutet dies? Angabe inkl. Normkörper.
Datenschutz Schutz des Rechts auf informationelle Selbstbestimmung, Schutz der Persönlichkeitsrechte bei der Datenverarbeitung. Datenschutz stellt zugleich die Privatheit des Einzelnen wieder in den Mittelpunkt und schütz dessen Privatsphäre(vgl. § 1 Abs.1 BDSG).
Begriffsabgrenzung
Datensicherheit - (Data must be Complete, Intact and Available!) – CIA. Ziel der Datensicherheit ist es, Daten vor Verlust, Verfälschung(Integrität) und vor unbefugtem Zugang, Zugriff zu bewahren. Durch unterschiedliche vorbeugende Maßnahmen sollen Daten vor diversen Risiken geschützt werden(vgl. Anlage zu § 9, Nr. 1 bis Nr. 5 BDSG).
Datensicherung – (Verfügbarkeitskontrolle) Ziel der Datensicherung ist es, Sicherungskopien (sog. Backups) von Datenbeständen anzufertigen und diese an einem sicheren Ort zu verwahren. Im Falle eines Datenverlustes oder einer Datenverfälschung kann dann, der ursprüngliche(originale) Datenbestand wieder hergestellt werden.(vgl. Anlage zu § 9, Nr. 7 BDSG).
§ 1 Zweck des Gesetzes Zweck dieses Gesetzes ist es, durch technologieneutrale Regulierung den Wett-bewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikations-infrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten.
(1) Die Regulierung der Telekommunikation ist eine hoheitliche Aufgabe des Bundes. (2) Ziele der Regulierung sind:
1. die Wahrung der Nutzer-, insbesondere der Verbraucherinteressen auf dem
Gebiet der Telekommunikation und die Wahrung des Fernmeldegeheimnisses.
Telekommunikationsgesetz (TKG)
§ 88 Abs. 1 TKG - Dem Fernmeldegeheimnis unterliegen…
Welches ist die aktuelle BDSG Novelle und aus welchem Jahr ist diese?
Was ist der Zweck des BDSG, inkl. Angabe des Paragraphen?
In welchem § wird beschrieben, dass das BDSG subsidiär ist? Was bedeutet der Begriff „Subsidiaritätsprinzip“? Welches ist die aktuelle EU-DSRL und aus welchem Jahr ist diese? In welchem § werden die besonderen Arten pbD beschrieben? Welche Arten von Daten können eine Datenschutzpanne auslösen, inkl. §? Unter welchem § finden Sie die Aufgaben des Datenschutzbeauftragten? In welchem § ist die Bestellpflicht eines DSB beschrieben? Wann liegt ein Verstoß gegen § 88 Abs. 1 TKG vor?
Auftragsdatenverarbeitung gemäß § 11 BDSG Schematischer Datenfluss zwischen den Unternehmen
Beschreiben Sie die Auftragsverhältnisse gemäß § 11 BDSG zwischen den Unternehmen. Auftraggeber(A) bittet Auftragnehmer(B) die Daten an Auftragnehmer(E) zu übersenden, ist die zulässig?
ISO/IEC 27001 Information Security Management System(ISMS)
BSI steht für? Bundesamt für Sicherheit in der Informationstechnik Was macht das BSI? Das BSI untersucht Sicherheitsrisiken bei der Anwendung der Informationstechnik und entwickelt Sicherheitsvorkehrungen Die IT-Grundschutz-Standards
BSI-Standard 100-1: Managementsysteme für Informationssicherheit(ISMS)
BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
Alle Bilder welche zur optischen Unterstützung des Lernenden im Seminar: „Betrieblicher Datenschutzbeauftragter gemäß §§ 4f, 4g BDSG“ dienen, wurden erworben bei Fotolia.com
http://de.fotolia.com/id/45001493 http://de.fotolia.com/id/27195025 http://de.fotolia.com/id/29437951 http://de.fotolia.com/id/33652250 http://de.fotolia.com/id/34053562 http://de.fotolia.com/id/38818944 http://de.fotolia.com/id/37944046 http://de.fotolia.com/id/48979689 http://de.fotolia.com/id/20188400 http://de.fotolia.com/id/46162734 http://de.fotolia.com/id/38751832 http://de.fotolia.com/id/19111399 http://de.Fotolia.com/id/63894975 http://de.Fotolia.com/id/60653520 http://de.Fotolia.com/id/53470038 http://de.Fotolia.com/id/48005618 Quellangaben: BDSG III von 2009, www.bfdi.bund.de, www.bsi.bund.de, ww.lfd.niedersachsen.de, Datenschutz von A bis Z (Haufe), beck-online.beck.de, Hajo Köppen Datenschutz A bis Z.