Sie sind auf Seite 1von 17

Personenbezogene Daten

und die Bedeutung des


Bundesdatenschutzgesetzes
(BDSG) für die IT

Carmen Nowak & Stefanie Weber


4. Semester
Prof. Dr. Lehmann
Inhalt
Was ist das Bundesdatenschutzgesetz (BDSG)?

Was sind personenbezogene Daten?

Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

Die Bedeutung des BDSG für die IT im Unternehmen

„Der gläserne Bürger“

Datenmissbrauch

14.05.2009 Carmen Nowak & Stefanie Weber


Was ist das Bundesdatenschutzgesetz?
• kurz BDSG

• regelt Umgang mit personenbezogenen Daten in der


BRD

• Inhalt: 6 Abschnitte

• Zweck: Schutz des Einzelnen

• Geltungsbereich: öffentliche und nichtöffentliche


Stellen

• Geheimhaltungspflicht bleibt davon unberührt

14.05.2009 Carmen Nowak & Stefanie Weber


Was sind personenbezogene Daten?
• eindeutig einer bestimmten Person zuzuordnen

• § 3 Abs. 1 BDSG:

„Einzelangaben über persönliche oder sachliche


Verhältnisse einer bestimmten oder
bestimmbaren natürlichen Person (Betroffener)“

• technische Aufbereitung spielt keine Rolle

14.05.2009 Carmen Nowak & Stefanie Weber


Was sind personenbezogene Daten?
•keine Abstufung nach Wichtigkeit; aber sensible
Daten

• gilt nur für natürliche Personen

• Abgrenzung:

Personaldaten

Sozialdaten

Kundendaten
• Streitfall IP-Adresse

14.05.2009 Carmen Nowak & Stefanie Weber


Erhebung von personenbezogenen Daten
• Erhebung = Beschaffung von Daten über den
Betroffenen

• Erhebung grundsätzlich zulässig, wenn:

 für best. Zweck benötigt / Rechtsvorschrift

 mit Kenntnis des Betroffenen

 Betroffener: Angaben aus freiem Willen


heraus

 Im Rahmen von Verträgen: explizite Angabe

14.05.2009 Carmen Nowak & Stefanie Weber


Erhebung von personenbezogenen Daten
• Erhebung = Beschaffung von Daten über den Betroffenen

• Erhebung OHNE Mitwirken des Betroffenen, wenn

Rechtsvorschrift dies vorsieht

Verwaltung dies vorsieht (zwingende Aufgabe)

zu großer Aufwand beim Betroffenen selbst

Angaben sind bereits öffentlich

ACHTUNG: Betroffener muss umgehend informiert


werden, wenn personenbezogene Daten ohne sein Wissen
erhoben werden.

14.05.2009 Carmen Nowak & Stefanie Weber


Erhebung von personenbezogenen Daten
Datenverarbeitung
unzulässig!
nein

Existiert gesetzliche ja
Ermächtigung?

nein
Datenver-
Sind Daten öffentlich ja arbeitung
zugänglich? zulässig!

nein

Existiert Einwilligung der ja


betroffenen Person?

ja nein

Werden personenbezogene Daten verarbeitet?

14.05.2009 Carmen Nowak & Stefanie Weber


Verarbeitung und Nutzung
Verarbeiten i. S. BDSG:
•Speichern
•Verändern
•Übermitteln
•Sperren
•Löschen

Nutzen i. S. BDSG:

= jede Verwendung, die nicht Verarbeitung darstellt

14.05.2009 Carmen Nowak & Stefanie Weber


Auskunftsrecht des Betroffenen lt. BDSG
BDSG: Prinzipielle Auskunftspflicht

Betroffenem ist jederzeit Auskunft zu erteilen über:

WER erhebt

WELCHE Daten

ZU WELCHEM ZWECK und

ÜBERMITTELT sie an WEN?

Auskunftsrecht kann nicht eingeschränkt werden.

14.05.2009 Carmen Nowak & Stefanie Weber


Bedeutung des BDSG für die IT im Unt.
Datenschutzbeauftragter
wenn >20 MA und personenbezogene Daten verarbeitet
werden.

Videoüberwachung
 muss öffentlich gemacht werden
 Zweckgebundenheit, sonst Löschung
 Datensparsamkeit
 direkter Bezug zu Betroffenem: Benachrichtigungsgebot

Einhaltung der Richtlinien


 wichtig bei z. B. Outsourcing
 klar formulierte Datenschutzregelung;
vertragliche Regelung: separater Vertrag

14.05.2009 Carmen Nowak & Stefanie Weber


Mitteleinsatz der Unternehmen
• Rechteverwaltung

Verwaltung der Zugriffsrechte

abhängig von Position und Aufgabe

Insbesondere bei Mehrbenutzersystem

• Passwortschutz

eindeutige Identifizierung

nur sicher, wenn geheim

14.05.2009 Carmen Nowak & Stefanie Weber


Mitteleinsatz der Unternehmen
• Firewall

Schutzfunktion zwischen Netzen

erlaubt Beziehungen, verhindert keine Zugriffe

14.05.2009 Carmen Nowak & Stefanie Weber


Der gläserne Bürger
• Grund: technischer Fortschritt  erleichtert es Daten
über andere herauszufinden

• Gefahr: Internet (Gewinnspiele, Online Communitys)

14.05.2009 Carmen Nowak & Stefanie Weber


Missbrauch des Datenschutzes
Deutsche Telekom

gestohlene Datensätze von 17 Millionen Kunden

Bespitzelung von AR-Mitgliedern, Mitarbeitern…


Sammlung detaillierter Telefonrechnungen…
Unklar: WER hat die Daten erhoben und bearbeitet?
keine Auskunft an den Betroffenen über Daten
breites Mitwissen vs. Datenvertraulichkeit

14.05.2009 Carmen Nowak & Stefanie Weber


Missbrauch des Datenschutzes
Müller Drogerie

„Krankenrückkehrgespräche“

Unzulässige Fragen, die nicht beantwortet werden müssen:


Art der Erkrankung
Wahrscheinlichkeit der Wiedererkrankung
Genesungsfortschritt
Entlassungen auf Grund der Angaben

Krankenrückkehrgespräche sind rechtlich und politisch


korrekt, allerdings: keine unzulässigen Fragen oder
Erkenntnisse zum Nachteil der AN verwenden;
Datenvertraulichkeit
14.05.2009 Carmen Nowak & Stefanie Weber
Vielen Dank für die
Aufmerksamkeit!