240 likes | 487 Views
Datenschutz Arndt Halbach Bonn, 22. Januar 2014. Herzlich willkommen!. Vorstellung Was Datenschutz ist Gesetzliche Verpflichtungen im Überblick Datenschutz kontrollieren Sanktionen Wie der BVK Sie unterstützt. 1: Vorstellung. Arndt Halbach Seit 1988 selbstständig in der IT-Branche
E N D
Datenschutz Arndt Halbach Bonn, 22. Januar 2014
Herzlich willkommen! • Vorstellung • Was Datenschutz ist • Gesetzliche Verpflichtungen im Überblick • Datenschutz kontrollieren • Sanktionen • Wie der BVK Sie unterstützt
1: Vorstellung Arndt Halbach Seit 1988 selbstständig in der IT-Branche Geschäftsführer der GINDAT GmbHGeschäftsführender Gesellschafter derRS Gesellschaft für Informationstechnik mbH & Co. KG (Rechenzentrum und Systemhaus) Seit 1998 als Externer Datenschutzbeauftragter tätig
1: Vorstellung • Aus- und Weiterbildung in IT und Datenschutz: • Technische Akademie WuppertalcomTeam zertifiziert • FSC zertifiziert, IT-Security Senior Consultant • Zertifikat der Fachhochschule Südwestfalen • Teilnahme an ERFA-Gruppen (comTeam, GDD, etc.) • Ausbilder zum Datenschutzbeauftragten • TÜV-zertifizierter Datenschutzauditor • Mitglied im Chaos Computer Club Chaos Computer Club
1: Vorstellung GINDAT GmbH Gesellschaft für IT-Normierung und Datenschutz Geschäftsführer: • Arndt Halbach, TÜV-zertifizierter Datenschutz-Auditor, Mitglied im Chaos Computer Club • Dr. Hans Daldrop, zertifizierter Datenschutzbeauftragter
1: Vorstellung Mitarbeiter: Zurzeit fünf Festangestellte im Backoffice, daneben ein Rechtsanwalt sowie sechszertifizierte Datenschutzbeauftragte. Kunden: Bundesweit, davon 120 im Datenschutz (Datenschutzbeauftragter, Beratung)
1: Vorstellung Stützpunkte in folgenden Bundesländern: • Berlin • Nordrhein Westfalen • Rheinland-Pfalz • Sachsen • Sachsen-Anhalt • Durch Partner in allen Bundesländern
2. Was ist Datenschutz? Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Der Zweck des Datenschutzes wird darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen.
3. Gesetzliche Verpflichtungen im Überblick • Schutz von personenbezogenen Daten • Erstellung eines Verfahrensverzeichnisses (§ 4e, BDSG) • Erstellung eines Verfahrensverzeichnisses für Jedermann (§ 4g, Abs. 2, Satz 2, BDSG) • Bestellung eines Datenschutzbeauftragten (ab 10 Mitarbeiter) • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen (§ 4g, Abs. 1, Nr. 1, BDSG) • Datenschutz-Schulung (§ 4g, Abs. 1, Nr. 2, BDSG) • Verpflichtung der Mitarbeiter auf den Datenschutz (§ 5 BDSG)
4. Datenschutz kontrollieren (§ 4f BDSG) Der Datenschutz wird kontrolliert von • dem Datenschutzbeauftragten (DSB), • den betroffenen Personen selbst, • der Aufsichtsbehörde.- Diese ist eine Landesbehörde- Sie kontrolliert die Anwendung der Datenschutzvorschriften Die Aufsichtsbehörde darf ohne Begründung Kontrollen vornehmen!
5. Sanktionen • Bußgelder bei Nichtbestellung eines DSB bis 50.000 Euro (§ 43, Abs. 3 BDSG) • Bußgeld bei Ordnungswidrigkeiten bis 300.000 Euro (§ 43, Abs. 3 BDSG) (z.B. personenbezogenen Daten werden unrechtmäßig erhoben bzw. verarbeitet) • Freiheitsstrafe bis zu 2 Jahren (§ 44, Abs. 1 BDSG) • Einhaltung des Code of Conduct der VUKündigung des Agenturvertrags
6. Wie der BVK Sie unterstützt Sie können einen Datenschutzbeauftragten zu besonderen Konditionen für die Versicherungsbranche bestellen. Sie erhalten u. a. folgende Leistungen: • Erstberatung vor Ort • Datenschutzaufnahme • Erstellung eines Verfahrensverzeichnisses • Schulung der Mitarbeiter • Externer Datenschutzbeauftragter als ständiger Berater • Webportal
6. Wie der BVK Sie unterstützt – Erstberatung vor Ort • Erläuterung der Rahmenbedingungen zur Erfüllung der Richtlinien und Forderungen des BDSG und Besprechung der sinnvollen Vorgehensweise. Inbegriffen sind u.a. • Erstellen einer Unternehmensrichtlinie • Verpflichtung der Mitarbeiter auf den Datenschutz • Gebäudebesichtigung • u.v.m.
6. Wie der BVK Sie unterstützt – Datenschutzaufnahme • Erfassung und Dokumentierung des Datenschutz-Ist-Zustands im Unternehmen • Analyse der Datenstrukturen • Gemeinsames Erfassen sämtlicher Verfahren, in denen personenbezogene Daten erhoben, verarbeitet und gespeichert werden. • Erstellung eines Datenschutzberichtes
6. Wie der BVK Sie unterstützt – Erstellung eines Verfahrensverzeichnisses Der erste Schritt nach der Erstaufnahme ist in der Regel die Erstellung des öffentlichen Verfahrens-verzeichnisses nach (§ 4g, Abs. 2, Satz 2, BDSG). Darin wird unter anderem dokumentiert, wer welche Daten zu welchem Zweck erhebt, verarbeitet und nutzt.Das öffentliche Verfahrensverzeichnis ist auf Antrag jedermann in geeigneter Weise verfügbar zu machen!
6. Wie der BVK Sie unterstützt – Schulung der Mitarbeiter • Über den BVK können Sie Datenschutz-Schulungen in Anspruch nehmen, die mehrmals im Jahr deutschlandweit stattfinden. • Sie können an Online-Schulungen zum Datenschutz teilnehmen – bequem von Ihrem Arbeitsplatz aus. • Sie können Frontalschulungen buchen.
6. Wie der BVK Sie unterstützt – Externer Datenschutzbeauftragter als ständiger Berater • Es kommt immer wieder zu speziellen Fragen aus dem Datenschutz, z.B. • Wann dürfen die Mitarbeiter privat Mailen und Surfen? • Wann darf ich Newsletter per E-Mail verschicken? • Was ist zu tun, wenn Daten durch technisches oder menschliches Versagen in die Öffentlichkeit kommen? In diesen und anderen Fällen steht Ihnen ein Datenschutzbeauftragter als ständiger Berater zur Seite.
6. Wie der BVK Sie unterstützt – Webportal Sie können auf ein Webportal mit integriertem Handbuch zugreifen mit: • vorbereiteten Musterverfahren für die Versicherungsbranche unterteilt nach - Versicherungsmaklern- Gebundenen Versicherungsvertretern und - Mehrfachagenturen
6. Wie der BVK Sie unterstützt – Webportal Sie können auf ein Webportal mit integriertem Handbuch zugreifen mit: • Vordrucken, Merkblättern und Checklisten, z.B. - Merkblatt zum Clean Desk- Merkblatt zum Passwortgebrauch- Merkblatt zur Verpflichtung der Mitarbeiter auf den Datenschutz- Verpflichtungserklärung für die Mitarbeiter auf den Datenschutz
6. Wie der BVK Sie unterstützt – Webportal • Allgemeine Aufbewahrungsfristen • Pflichtangaben in E-Mails • Richtlinie zur Nutzung von Notebooks und mobilen Endgeräten • und einiges mehr…
6. Wie der BVK Sie unterstützt – Webportal Außerdem finden Sie in dem Webportal: • Verträge, z.B. - Arbeiten im Homeoffice und Datenschutz- Vertraulichkeitsvereinbarungen- Vertrag zur so genannten Auftragsdaten-verarbeitung(z.B. bei Inanspruchnahme eines Unternehmens für die Fernwartung) • Unterlagen zu technischen und organisatorischen Maßnahmen u.v.m.
6. Wie der BVK Sie unterstützt – Webportal • Anweisungen und Richtlinien • Einwilligungserklärungen • Datenschutz-News • Literaturvorschläge • Allgemeine FAQs • u.v.m.
6. Wie der BVK Sie unterstützt • Sie erhalten regelmäßig einen Infobrief zum Datenschutz. • Und wenn Sie Fragen haben, steht Ihnen eine Hotline mit Datenschutzbeauftragten zur Verfügung!
Danke für Ihre Aufmerksamkeit ! Noch Fragen? GINDAT GmbH Alleestraße 75 42853 Remscheid Tel. (0 21 91) 909-430 E-Mail: info@gindat.de datenschutz@gindat.de