4. Semester Prof. Dr. Lehmann Inhalt Was ist das Bundesdatenschutzgesetz (BDSG)? • Was sind personenbezogene Daten? • Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten • Die Bedeutung des BDSG für die IT im Unternehmen • „Der gläserne Bürger“ • Datenmissbrauch •
14.05.2009 Carmen Nowak & Stefanie Weber
Was ist das Bundesdatenschutzgesetz? • kurz BDSG
• regelt Umgang mit personenbezogenen Daten in der
BRD
• Inhalt: 6 Abschnitte
• Zweck: Schutz des Einzelnen
• Geltungsbereich: öffentliche und nichtöffentliche
Stellen
• Geheimhaltungspflicht bleibt davon unberührt
14.05.2009 Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? • eindeutig einer bestimmten Person zuzuordnen
• § 3 Abs. 1 BDSG:
„Einzelangaben über persönliche oder sachliche
Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“
• technische Aufbereitung spielt keine Rolle
14.05.2009 Carmen Nowak & Stefanie Weber
Was sind personenbezogene Daten? •keine Abstufung nach Wichtigkeit; aber sensible Daten
• gilt nur für natürliche Personen
• Abgrenzung:
Personaldaten
Sozialdaten
Kundendaten • Streitfall IP-Adresse
14.05.2009 Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den Betroffenen
• Erhebung grundsätzlich zulässig, wenn:
für best. Zweck benötigt / Rechtsvorschrift
mit Kenntnis des Betroffenen
Betroffener: Angaben aus freiem Willen
heraus
Im Rahmen von Verträgen: explizite Angabe
14.05.2009 Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten • Erhebung = Beschaffung von Daten über den Betroffenen
• Erhebung OHNE Mitwirken des Betroffenen, wenn
Rechtsvorschrift dies vorsieht
Verwaltung dies vorsieht (zwingende Aufgabe)
zu großer Aufwand beim Betroffenen selbst
Angaben sind bereits öffentlich
ACHTUNG: Betroffener muss umgehend informiert
werden, wenn personenbezogene Daten ohne sein Wissen erhoben werden.
14.05.2009 Carmen Nowak & Stefanie Weber
Erhebung von personenbezogenen Daten Datenverarbeitung unzulässig! nein
Existiert gesetzliche ja Ermächtigung?
nein Datenver- Sind Daten öffentlich ja arbeitung zugänglich? zulässig!
nein
Existiert Einwilligung der ja
betroffenen Person?
ja nein
Werden personenbezogene Daten verarbeitet?
14.05.2009 Carmen Nowak & Stefanie Weber
Verarbeitung und Nutzung Verarbeiten i. S. BDSG: •Speichern •Verändern •Übermitteln •Sperren •Löschen
Nutzen i. S. BDSG:
= jede Verwendung, die nicht Verarbeitung darstellt
14.05.2009 Carmen Nowak & Stefanie Weber
Auskunftsrecht des Betroffenen lt. BDSG BDSG: Prinzipielle Auskunftspflicht
Betroffenem ist jederzeit Auskunft zu erteilen über:
WER erhebt
WELCHE Daten
ZU WELCHEM ZWECK und
ÜBERMITTELT sie an WEN?
Auskunftsrecht kann nicht eingeschränkt werden.
14.05.2009 Carmen Nowak & Stefanie Weber
Bedeutung des BDSG für die IT im Unt. Datenschutzbeauftragter wenn >20 MA und personenbezogene Daten verarbeitet werden.
Videoüberwachung muss öffentlich gemacht werden Zweckgebundenheit, sonst Löschung Datensparsamkeit direkter Bezug zu Betroffenem: Benachrichtigungsgebot
Einhaltung der Richtlinien
wichtig bei z. B. Outsourcing klar formulierte Datenschutzregelung; vertragliche Regelung: separater Vertrag
14.05.2009 Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Rechteverwaltung
Verwaltung der Zugriffsrechte
abhängig von Position und Aufgabe
Insbesondere bei Mehrbenutzersystem
• Passwortschutz
eindeutige Identifizierung
nur sicher, wenn geheim
14.05.2009 Carmen Nowak & Stefanie Weber
Mitteleinsatz der Unternehmen • Firewall
Schutzfunktion zwischen Netzen
erlaubt Beziehungen, verhindert keine Zugriffe
14.05.2009 Carmen Nowak & Stefanie Weber
Der gläserne Bürger • Grund: technischer Fortschritt erleichtert es Daten über andere herauszufinden
• Gefahr: Internet (Gewinnspiele, Online Communitys)
14.05.2009 Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Deutsche Telekom
gestohlene Datensätze von 17 Millionen Kunden
Bespitzelung von AR-Mitgliedern, Mitarbeitern…
Sammlung detaillierter Telefonrechnungen… Unklar: WER hat die Daten erhoben und bearbeitet? keine Auskunft an den Betroffenen über Daten breites Mitwissen vs. Datenvertraulichkeit
14.05.2009 Carmen Nowak & Stefanie Weber
Missbrauch des Datenschutzes Müller Drogerie
„Krankenrückkehrgespräche“
Unzulässige Fragen, die nicht beantwortet werden müssen:
Art der Erkrankung Wahrscheinlichkeit der Wiedererkrankung Genesungsfortschritt Entlassungen auf Grund der Angaben
Krankenrückkehrgespräche sind rechtlich und politisch
korrekt, allerdings: keine unzulässigen Fragen oder Erkenntnisse zum Nachteil der AN verwenden; Datenvertraulichkeit 14.05.2009 Carmen Nowak & Stefanie Weber Vielen Dank für die Aufmerksamkeit!
