close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Datenschutz im Unternehmen Was muss der Unternehmer wissen?

EinbettenHerunterladen
Datenschutz im Unternehmen
Was muss der Unternehmer wissen?
Datenschutz im Unternehmen
Was ist Datenschutz nach BDSG?
Basis: „Recht auf informelle Selbstbestimmung“
Jeder Mensch kann selbst entscheiden,
wem wann welche personenbezogene Daten zugänglich sein sollen.
Datenschutz im Unternehmen
Was sind personenbezogene Daten (pbD) ?
PbD sind Einzelangaben über persönliche oder sachliche Verhältnisse...
Persönliche Verhältnisse:
Sachliche Verhältnisse:
- Name, Anschrift, Familienstand,
- Geburtsdatum, Staatsangehörigkeit,
- Beruf, Konfession, Krankheiten
- Einkommen, Eigentumsverhältnisse,
- KFZ-Typ, Steuern, Versicherungen
Datenschutz im Unternehmen
Was sind besondere personenbezogene Daten (bpbD) ?
Nach §3 Abs. 9 BDSG sind Angaben zu:
- rassische und ethnische Herkunfti
- politische Meinungen
- religöse oder philosophische Überzeugungen
- Gewerkschaftszugehörigkeit
- Gesundheit oder Sexualleben
besondere personenbezogene Angaben.
Datenschutz im Unternehmen
Grundsatz im deutschen Datenschutzrecht
Verbotsprinzip mit Erlaubnisvorbehalt
Nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung
Datenschutz im Unternehmen – Wissen zahlt sich aus !
Datenschutz im Unternehmen
Beispiel
Um nebenbei etwas Geld zu generieren, verkauft ein Metallwarenhandel seine ITGerätschaften
‑
nach der fristgemäßen Abschreibungszeit an einen örtlichen Second-Hand Anbieter von PCs und
sonstigem IT-Geräten. Dabei werden Daten auf den Festplatten (ausschließlich von Servern, PCs
und Laptops) sicher nach den Vorgaben des BSI gelöscht, also dreimal überschrieben und mit
zufälligen Daten wiederbeschrieben. So findet auch das ausgediente Kopiergerät seinen Weg
zum Second-Hand Shop.
Datenschutz im Unternehmen
Hinweis:
Vertrag für die Auftragsdatenverarbeitung (ADV) geschlossen werden (Mustervertrag s.
Bundesministerium des Innern). Der Auftragnehmer ist damit aufgrund § 3 Abs. 8 BDSG
nicht Dritter und somit ist keine Zustimmung der Betroffenen (Kunden, Mitarbeiter etc.) nötig.
Das vorausgesetzt, handelt die Firma korrekt.
Datenschutz im Unternehmen
Externe Datenverarbeitung möglich durch
a) Auftragsdatenverarbeitung (ADV)
oder
b) Funktionsübertragung
Datenschutz im Unternehmen
Externe Datenverarbeitung möglich durch
a) Auftragsdatenverarbeitung (ADV)
oder
b) Funktionsübertragung
Datenschutz im Unternehmen
Meldepflicht gegenüber Datenaufsichtsbehörden nach § 4d BDSG
Der Meldepflicht unterliegen grundsätzlich alle Verfahren, die personenbezogene Daten
automatisiert verarbeiten. Die Meldung hat bereits vor der Inbetriebnahme der
meldepflichtigen Datenverarbeitung an die Aufsichtsbehörde zu erfolgen.
Die Meldepflicht entfällt, sobald die verantwortlichen Stellen einen Datenschutzbeauftragten
bestellt haben.
Datenschutz im Unternehmen
Verfahrensverzeichnis nach Meldepflicht (§ 4e BDSG):
Öffentlich:
1. Name oder Firma der verantwortlichen Stelle
2. Inhaber, Vorstände, Geschäftsführer
3. Anschrift der verantwortlichen Stelle,
4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung,
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten
oder Datenkategorien,
Datenschutz im Unternehmen
Vorabkontrolle nach § 4d Abs. 5 BDSG
Prüfung vor Beginn der automatisierten Verarbeitung (Vorabkontrolle) ist vorgeschrieben bei
„besonderen Risiken“ für Betroffene (Bsp. Videoüberwachung), insbesondere wenn
- besondere pbD verarbeitet werden
- die Verarbeitung zur Bewertung der Persönlichkeit des Betroffenen bestimmt ist
Wer zur Vorabkontrolle verpflichtet ist, muss einen Datenschutzbeauftragten (DSB) bestellen
unabhängig der Anzahl der Beschäftigten.
Datenschutz im Unternehmen
Checkliste zur Bestellung eines betrieblichen Datenschutzbeauftragten (bDSB)
Automatisierte Datenverarbeitung
Fragen an den Landesdatenschutz Thüringen
Einsatz Datenschutzbeauftragter
Wann notwendig? - automatisierte DV + mind. 10 MA mit pbD beschäftigt
- nicht automatisiert, aber mind. 20 MA mit pbD beschäftigt
- pbD zum Zwecke der Übermittlung (Funktionsübertragung)
- Vorabkontrolle für das Unternehmen vorgeschrieben
Bsp: Videoüberwachung, besondere personenbezogene D.
Voraussetzungen? - $4f
Erforderliche Fachkunde und Zuverlässigkeit
- Qualifikation ist derzeit nicht durch Zertifikat oder Seminare nachzuweisen
Datenschutz im Unternehmen
Beispiel
Um größere Bekanntheit und eine erste Anlaufstelle für potentielle Kunden zu haben hat eine
Holzhandelsfirma eine Webseite registriert. Dort werden die verschiedenen Produkte auf
unterschiedlichen Seiten dargestellt. Um herauszufinden, welche Produkte besonders oft
geklickt werden und woher die Besucher stammen verwendet die Firma „Google-Analytics“.
Natürlich hat die Firma ein dem Telemediengesetz entsprechendes Impressum eingerichtet,
auf den Hinweis der Verfolgung und Auswertung von Besuchern hat man jedoch verzichtet.
Datenschutz im Unternehmen
Hinweis:
Das Tracken (sinngemäß Verfolgen) von Besuchern auf der Webseite ist generell sinnvoll,
jedoch müssen auch hier die Besucher die Möglichkeit haben, sich davor zu schützen, wenn
Sie es nicht wollen oder zumindest dem Tracking zustimmen. Der Besucher muss zwingend
auf sein Widerspruchsrecht hingewiesen werden.
Wichtig bei Nutzung von „Google-Analytics“ ist:
- der Abschluss eines Vertrages zur Auftragsdatenverarbeitung nach &11 BDSG
- nur verkürzte IP-Adressen zu speichern (Funktion anonymizeIP)
- bisherige Google-Analytics-Daten löschen
Document
Kategorie
Internet
Seitenansichten
4
Dateigröße
1 404 KB
Tags
1/--Seiten
melden