1k likes | 1.14k Views
Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -. Einführung in Datenschutz und Haftungsrecht. Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer. Übersicht Datengeheimnis und Verschwiegenheitspflicht. Einführung in Datenschutz und Haftungsrecht.
E N D
Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag -
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen • Einzelfälle: Übermittlung von Patientendaten
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen • Einzelfälle: Übermittlung von Patientendaten • Haftungsfragen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie • § 203 StGB: • Unbefugtes Offenbaren • fremder Geheimnisse, • die bestimmten Berufsangehörigen • anvertraut oder sonst bekannt geworden sind • auch über den Tod des Patienten hinaus
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie • § 203 StGB: • Unbefugtes Offenbaren • fremder Geheimnisse, • die bestimmten Berufsangehörigen • anvertraut oder sonst bekannt geworden sind • auch über den Tod des Patienten hinaus • Datengeheimnis - §§ 4 KDO, 5 BDSG - • Unbefugtes Erheben, Verarbeiten oder Nutzen • personenbezogener Daten • durch die bei der Datenverarbeitung tätigen Personen • auch über das Ende der Tätigkeit hinaus. • Förmliche Verpflichtungserklärung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil • Christliche Wertordnung und Can. 220 CIC
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil • Christliche Wertordnung und Can. 220 CIC • Anordnung über den kirchlichen Datenschutz - KDO • Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz • Krankenhausdatenschutzverordnung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes • Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes • Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit • Umfassende Rechte der Betroffenen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt • Ausnahmen vom Verbot: • Kirchliche Rechtsvorschrift • Staatliche Rechtsvorschrift • Einwilligung des Betroffenen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt • Ausnahmen vom Verbot: • Kirchliche Rechtsvorschrift • Staatliche Rechtsvorschrift • Einwilligung des Betroffenen • Datenschutzvorschriften als Erlaubnistatbestände
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes II • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Erforderlichkeit - §§ 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, §§ 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG • Getrennte Prüfung in allen Phasen der DV
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes II • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Erforderlichkeit - §§ 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, §§ 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG • Getrennte Prüfung in allen Phasen der DV • Datensparsamkeit - §§ 2a KDO, 3a BDSG • Gestaltung von DV-Systemen • Anonymisierung • Pseudonymisierung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes III • Unmittelbarkeit - § 9 Abs. 2 KDO • Erhebung beim Betroffenen • Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor • Ausnahme 2: Zur Aufgabenerfüllung erforderlich • Ausnahme 3: Unverhältnismäßiger Aufwand
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes III • Unmittelbarkeit - § 9 Abs. 2 KDO • Erhebung beim Betroffenen • Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor • Ausnahme 2: Zur Aufgabenerfüllung erforderlich • Ausnahme 3: Unverhältnismäßiger Aufwand • Pflicht zur Unterrichtung des Betroffenen - § 9 Abs. 3 KDO • Identität der verantwortlichen Stelle • Zweckbestimmung der Erhebung, Verarbeitung und Nutzung • Empfänger der Daten • Rechtsvorschrift oder Freiwilligkeit der Angaben
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des DatenschutzesIV • Strenge Zweckbindung - §§ 10 I KDO, 14 I BDSG • Speichern, Erheben, Nutzen nur für den Erhebungszweck
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des DatenschutzesIV • Strenge Zweckbindung - §§ 10 I KDO, 14 I BDSG • Speichern, Erheben, Nutzen nur für den Erhebungszweck • Ausnahmen - §§ 10 II Zi. 1 – 10 KDO, 14 II Zi. 1 – 9 BDSG • Rechtsvorschrift • Einwilligung des Betroffenen • Offensichtlich im Interesse des Betroffenen • Überprüfung von Angaben des Betroffenen • Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter • Für Zwecke wissenschaftlicher Forschung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit • Meldepflicht und Verzeichnis - §§ 3a KDO, 4d, 4e BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit • Meldepflicht und Verzeichnis - §§ 3a KDO, 4d, 4e BDSG • Betrieblicher Datenschutzbeauftragter, §§ 18a, 18b KDO, 4f, 4g BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG • Auftragsdatenverarbeitung - §§ 8 KDO, 11 BDSG
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG • Auftragsdatenverarbeitung - §§ 8 KDO, 11 BDSG • Patientendaten und Forschung - §§ 7 KrhsDSO, 9 V Zi. 8 KDO
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten • Aufzeichnung – Beweissicherung – Löschung
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten • Aufzeichnung – Beweissicherung – Löschung • Akzeptanz bei den Betroffenen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren II • Chipkarten - § 5b KDO • Personenbezogener Inhalt • Unterrichtung über die ausgebende Stelle • Unterrichtung über die Funktionsweise • Unterrichtung über seine Rechte und Maßnahmen bei Verlust
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren II • Chipkarten - § 5b KDO • Personenbezogener Inhalt • Unterrichtung über die ausgebende Stelle • Unterrichtung über die Funktionsweise • Unterrichtung über seine Rechte und Maßnahmen bei Verlust • Auftragsdatenverarbeitung - §§ 8 KDO, 6 KHDO • Auswahl – Zertifizierte Anbieter • Zustimmung der Betroffenen • Vertragliche Regelungen
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren III • Patientendaten und Forschung - §§ 7 KHDO, 9 Abs. 5 Zi. 8 KDO
Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren III • Patientendaten und Forschung - §§ 7 KHDO, 9 Abs. 5 Zi. 8 KDO • Besondere Arten personenbezogener Daten