1 / 49

Datenschutz und Datensicherheit

April 2001. Datenschutz. 2. bersicht. 3. Risikofaktoren in der IuK-Technik (2). 5. Verwaltung der Technik (2). 2. Grundzge Datenschutzgesetzgebung (2). 1. Recht auf inform. Selbstbestimmung (2). 4. Sicherheits-Infrastruktur (2). April 2001. Datenschutz. 3. 8. Datenkommunikation (2). 10. Der betrie

shasta
Download Presentation

Datenschutz und Datensicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

    1. 1 Datenschutz und Datensicherheit Jürgen Müller

    2. April 2001 Datenschutz 2 Übersicht

    3. April 2001 Datenschutz 3

    4. April 2001 Datenschutz 4 Übersicht

    5. April 2001 Datenschutz 5 Übersicht Die Komponenten der Lehrveranstaltung: Vorlesung Wesentliche Begriffe, Konzepte und Techniken werden dargestellt. Laborarbeit, Übungen Praktische Arbeit im Computerpool. Testat Kurzvorträge zu ausgewählten Themen.

    6. April 2001 Datenschutz Einführung Datenschutz und Datensicherheit

    7. April 2001 Datenschutz Datensicherheit - Datenschutz Produktionsfaktoren: Arbeit Kapital Information gegenwärtig rasante Entwicklung bei Verarbeitung und Übertragung von Informationen

    8. April 2001 Datenschutz Rechtsentwicklung gesetzliche Regelungen werden nur mit Zeitverzögerung den allgemeinen Bedürfnissen angepasst durch teilweises Fehlen dieser Rechtsnormen werden Juristen zunehmend eine Rechtsbildung mit entsprechender Kommentierung ableiten Datensicherheit - Datenschutz

    9. April 2001 Datenschutz Vorteile der maschinellen Datenverarbeitung Umfassende Speichermöglichkeit Schnelle Abrufbarkeit Problemlose Zusammenführung örtlich getrennter Datenbestände Blitzartige Auswertung nach beliebigen Merkmalen (verknüpfen, vergleichen) Computer vergessen nicht Vielfältige Massenarbeiten werden rationell erledigt (z. B. Gehaltsabrechnungen, Buchführungsarbeiten, Datenträgeraustausch) Der Mensch kann für wichtigere, sinnvollere Arbeiten eingesetzt werden.

    10. April 2001 Datenschutz

    11. April 2001 Datenschutz

    12. April 2001 Datenschutz Datenverarbeitung und Persönlichkeitsrecht Die Würde des Menschen ist unantastbar Wahrung menschlicher Identität, Integrität Sicherheit des individuellen und soz. Lebens rechtliche Gleichheit Begrenzung staatl. Machtausübung Recht auf informationelle Selbstbestimmung

    13. April 2001 Datenschutz

    14. April 2001 Datenschutz

    15. April 2001 Datenschutz 15 Beteiligung von unabhängigen DSB ist für den Schutz des Rechtes von Bedeutung materiell-rechtliche, verfahrenstechnisch-org. Konsequenzen Datenschutz steht als Grundrecht jedem zu

    16. April 2001 Datenschutz Geschichte der Datenschutzgesetzgebung 1996 Mikrozensusbeschluß des BVerfG “Der Staat darf durch keine Maßnahmen, auch nicht durch ein Gesetz, die Würde des Menschen verletzen oder sonst über die in Art. 2 Abs. 1 GG gezogenen Schranken hinaus die Freiheit der Person in ihrem Wesensgehalt antasten. Mit der Menschenwürde wäre nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruck nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch nur in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist.” (Ähnlich später auch der Ehescheidungsaktenbeschluß des BVerfG vom 15.01.1970 - 1 BvR 13/68 = BVerfGE 27, 344 = NJW 1970, 555 sowie die Soraya-Entscheidungen des BGH, NJW 1965,685 und des BVerfG, BVerfGE 34, 269).

    17. April 2001 Datenschutz 1970 Hessen: 1. Datenschutzgesetz der Welt ab 1970: Vorarbeiten der Bundesregierung zu einem BDSG 01.01.1978 BDSG in Kraft bis 1981 Landesdatenschutzgesetze auf Grundlage des BDSG in allen Ländern 1983: Volkszählungsurteil Recht auf informationelle Selbstbestimmung Geschichte der Datenschutzgesetzgebung

    18. April 2001 Datenschutz Notwendigkeit des Datenschutzes Gefährdung durch menschliche Handlungsweisen, und zwar durch: vorsätzliche Handlungen Mißbrauch im Sinne der Datenschutzgesetze (unbefugtes Lesen, Verarbeiten, Speichern, Weitergeben oder Löschen von Daten) Sabotage Computerkriminalität ( Informationsdiebstahl, Manipulation von Hard- und Software)

    19. April 2001 Datenschutz fahrlässige Handlungen (unbefugtes Verarbeiten von Daten aus fahrlässigem Handeln, Zerstörung, Beschädigung von Datenbeständen, Datenträgern, DV-Anlagen und -Geräten durch fahrlässiges Tun) Gefährdung durch unvorhergesehene Ereignisse außerhalb des menschlichen Einflusses: - Naturkatastrophen - Feuer - Wasser - technische Störungen - Notwendigkeit des Datenschutzes

    20. April 2001 Datenschutz Ziele des Datenschutzes Persönlichkeitsrechte nach Grundgesetz Recht auf informationelle Selbstbestimmung Gesetze regeln Einschränkungen Gesetzgeber hat zu beachten: Datenminimum Daten zweckgebunden nutzen Mitwirkungs- und Kontrollrechte ermöglichen

    21. April 2001 Datenschutz Verfassungsrechtliche Grundlagen

    22. April 2001 Datenschutz Geltungsbereich der Datenschutzgesetze

    23. April 2001 Datenschutz BDSG-Anwendungs- voraussetzungen

    24. April 2001 Datenschutz Personenbezogene Daten

    25. April 2001 Datenschutz Personenbezogene Daten

    26. April 2001 Datenschutz Dateien

    27. April 2001 Datenschutz Dateien

    28. April 2001 Datenschutz Weitere Begriffs- bestimmungen (Teil I)

    29. April 2001 Datenschutz Weitere Begriffs- bestimmungen (Teil II)

    30. April 2001 Datenschutz Weitere Begriffs- bestimmungen (Teil III)

    31. April 2001 Datenschutz Zuständigkeit BDSG personenbezogene Daten Kunden, eigenes Personal Lieferanten, Geschäftspartner Erhebung nach Treu und Glauben freiwilliges Mitwirken des Betroffenen keine Täuschung, Nötigung

    32. April 2001 Datenschutz Speichern, Verändern, Übermitteln zweckbestimmt im Rahmen eines Vertragsverhältnisses zur Wahrnehmung berechtigter Interessen der speichernden Stelle Daten aus allgemein zugänglichen Quellen wiss. Forschung Übermittlung, Nutzung zur Wahrung der berechtigten Interessen eines Dritten oder öffentlicher Interessen listenmäßig oder in anderer Form zusammen-gefaßte Daten über Angehörige einer Personengruppe

    33. April 2001 Datenschutz Listen über Personengruppen Anwendungen Direktmarketing Marktforschung Meinungsforschung Beschränkungen bei Listen Betroffener muß zur Personengruppe gehören Berufs-, Geschäftsbezeichnung Namen, akad. Grade Anschrift Geburtsjahr

    34. April 2001 Datenschutz Listen über Personengruppen nicht zu speichern sind sensible Angaben (Gesundheit, ...) Daten in Zusammenhang mit Vertrags-verhältnis zusätzliche Rechte für Betroffene Widerspruchsrecht für Übermittlung nach Übermittlung Sperrung beim Empfänger möglich

    35. April 2001 Datenschutz nur zur Aufgabenerfüllung nur für die Zwecke, zu denen die Daten erhoben wurden

    36. April 2001 Datenschutz Ausnahmen von der Zweckbindung Rechtsvorschrift Einwilligung des Betroffenen Überprüfung der Angaben des Betroffenen Daten aus Veröffentlichungen Gefahrenabwehr Verfolgen von Straftaten und Ordnungswidrigkeiten Abwehr schwerer Beeinträchtigung von Rechten anderer wissenschaftliche Forschung

    37. April 2001 Datenschutz keine Zweckänderung Rechnungsprüfung Wahrnehmung der Aufsichts- und Kontrollpflicht Organisationsuntersuchungen Ausbildungs-, Prüfungszwecke der speichernden Stelle

    38. April 2001 Datenschutz Übermittlung von Daten öffentliche Stelle an öffentliche Stelle: für Aufgabenerfüllung der übermittelnden Stelle oder des Empfängers erforderlich Verwendungszweck beim Empfänger gleich zulässige Zweckänderung

    39. April 2001 Datenschutz öffentliche Stelle an nicht-öffentliche Stelle wie vor nach Interessenabwägung, ob Betroffener kein Interesse an Verweigerung hat Information des Betroffenen notwendig öffentliche Stelle ins Ausland wie nicht-öffentliche Stelle keine Übermittlung, wenn politische Verfolgung, Folter drohen Verpflichtung des Empfängers auf Zweckbindung

    40. April 2001 Datenschutz Rechte des Betroffenen unabdingbare Rechte (§ 6 BDSG): Recht auf Auskunft (§§ 19, 34, BDSG) Recht auf Berichtigung, Sperrung und Löschung (§ 20, 35 BDSG) Recht auf Benachrichtigung ( §8 BDSG) Recht auf Einsicht in Dateienregister (§ 38 BDSG) Recht auf Schadensersatz ( 7 BDSG)

    41. April 2001 Datenschutz Benachrichtigung (§ 33 BDSG) bei erstmaliger Speicherung Art der Daten Rechte des Betroffenen

    42. April 2001 Datenschutz Benachrichtigung (§ 33 BDSG) Ausnahmen Kenntnisnahme auf andere Weise Daten für Datensicherung oder Datenschutzkontrolle Geheimhaltungspflicht, Öffentliches Interesse Vorübergehende Datenspeicherung (3 Monate) Entnahme aus allgemein zugänglichen Quellen Interessenabwägung listenmäßig zusammengefaßte Daten (bei geschäftsmäßiger DV) Rechte des Betroffenen

    43. April 2001 Datenschutz Auskunft (§ 34 BDSG) Umfang der gespeicherten Daten Herkunft und Empfänger der Daten Zweck der Speicherung Adressat bei regelmäßiger Datenübermittlung Rechte des Betroffenen

    44. April 2001 Datenschutz Auskunft (§ 34 BDSG) Modalitäten grundsätzlich schriftlich Kostenfreiheit Ausnahmen der Auskunftspflicht und Kostenfreiheit Rechte des Betroffenen

    45. April 2001 Datenschutz Berichtigung, Löschung und Sperrung von Daten (§ 35 BDSG) Löschung bei unrichtiger Speicherung Gesundheitsdaten, Ordnungswidrigkeiten, pol. Anschauungen, deren Richtigkeit von speichernder Stelle nicht bewiesen werden kann Löschung, wenn nicht mehr erforderlich bei geschäftsmäßiger Speicherung nach fünf Jahren Rechte des Betroffenen

    46. April 2001 Datenschutz Bundesbeauftragter für den Datenschutz Kontrolle der Bundesregierung auf Einhaltung Datenschutzes Beanstandungen bei Verstößen gegen das BDSG Empfehlungen zur Verbesserung des Datenschutzes Beratung der Bundesbehörden Tätigkeitsbericht Register über Dateien mit personenbezogenen Daten wird aufgrund einer Anrufung tätig Rechte des Betroffenen

    47. April 2001 Datenschutz Der betriebliche Datenschutzbeauftragte Sicherstellung des Datenschutzes durch den Betrieb, Selbstkontrolle organisatorische Stellung freie Entscheidung der Behördenleitung Zuordnung zur Behördenleitung Betrauung mit anderen Verwaltungsaufgaben ist zulässig Rechte des Betroffenen

    48. April 2001 Datenschutz Rechte des Betroffenen Der betriebliche Datenschutzbeauftragte Rechte und Pflichten: Unterstützung durch alle Organisationseinheiten Jederzeit Zutritt zu allen Diensträumen Stellungnahmen innerhalb der Dienststelle einholen Vortragsrecht bei Behördenleitung Jährlicher Bericht an Behördenleitung mit Verbesserungsvorschlägen Anrufung des Bundesbeauftragten in strittigen Fällen

    49. April 2001 Datenschutz Datei- und Geräteverzeichnisse Geräteverzeichnis ist nach § 37 BDSG zu führen Problem: lückenlose Bestandsaufnahme aller Mehrplatzsysteme Sammelmeldung möglich Rechte des Betroffenen

    50. April 2001 Datenschutz Wichtige Daten Speichernde Stelle Rechnerart Rechnerkonfiguration gespeicherte Daten Rechte des Betroffenen

More Related