Datenschutz: Quo Vadis? - workshop.agrarhandel Northeim, 13.März 2014

Datenschutz: Quo Vadis?
workshop.agrarhandel

Northeim, 13.März 2014

GenoTec GmbH

›   Dienstleister für bundesweit über 500 Genossenschaftsbanken
›   Datenschutz & IT-Sicherheit:
    180 Mandanten aus Handel, Finanzen und Gesundheit
›   Einer der größten Dienstleister im Datenschutz-Management
›   Datenschutz-Kompetenzzentrum
    des Genossenschaftsverbands e.V.
›   90 Mitarbeiter an drei Standorten:
    Neu-Isenburg, Hannover, Stuttgart
›   Gesellschafter:
    • 80 % genossenschaftliche Prüfungsverbände
    • 20 % Fiducia

                                                                  2

Vorstellung der Referentin

Dipl.-Ing. agr. Ulrike Seip

›   Studium der Agrarwissenschaften in Gießen
›   Seit 1988:
    Verbandsprüferin des GV
›   Seit 1999:
    Spezialprüferin für IT-Sicherheit / Datenschutz, GenoTec GmbH
›   Referentin zum Datenschutz
›   Seit 2010:
    Prokuristin und Abteilungsleiterin IT-Sicherheit & Datenschutz,
    GenoTec GmbH

3

Agenda

I. Datenschutz: Nur Skandale?

II. Datenschutz: Rahmenbedingungen

III. Datenschutz: (K)Ein Thema für die Unternehmensleitung

                                                             4

Datenschutz: Nur Skandale?

                             FAZ, 24.07.2013

5

Datenschutz: Nur Skandale?
Keine Hemmungen im privaten und öffentlichen Leben

›   Facebook

›   Videoüberwachung, Gesichtserkennung

›   Internetportale,
    Gesundheitsanalyse mittels Apps

                                                     6

Datenschutz: Nur Skandale?
… oder kleine, verzeihliche Pannen?

›   Kasseler Krankenhaus verliert Patientenakten

›   Datensicherungen mit Daten tausender Menschen verloren

›   Datenpanne beim Krebsregister (2014)

›   … und, und, und.

›   www.projekt-datenschutz.de

                                                             7

Agenda

I. Datenschutz: Nur Skandale?

II. Datenschutz: Rahmenbedingungen

III. Datenschutz: (K)Ein Thema für die Unternehmensleitung

                                                             8

Datenschutz: Rahmenbedingungen

›   Anfang der 70er Jahre:
    Computer in Verwaltung und Wirtschaft
›   1970:
    Erstes Datenschutzgesetz in Hessen –
    als erstes allgemeines Datenschutzgesetz der Welt!
›   Seit 1977:
    Bundesdatenschutzgesetz (BDSG)
     Allg. Regelungen für Bundesbehörden und Privatwirtschaft
›   Landesdatenschutzgesetze  Landesbehörden
›   Telekommunikationsgesetz (TKG)  Telekommunikationsdienste
›   Telemediengesetz (TMG)  Webseiten
›   Sozialgesetzbücher, Strafgesetzbuch etc.

                                                                 9

Datenschutz: Rahmenbedingungen

Bundesdatenschutzgesetz

›   Schutz von personenbezogene Daten

›   Angaben zu natürlichen Personen

 Schutz der Person,
  deren Daten verarbeitet werden!

                                        10

Datenschutz: Rahmenbedingungen

Aufsichtsstellen in Deutschland

›   Bundesbeauftragte für den Datenschutz
    und die Informationsfreiheit
    • Bundesbehörden
    • Sonderzuweisungen:
      Telekommunikations-Unternehmen, Postwesen

›   Landesbeauftragte für Datenschutz
    • Landesbehörden
    • Privatwirtschaft mit Sitz im jeweiligen Bundesland

                                                           11

Datenschutz: Rahmenbedingungen

Sieben Goldene Regeln des Datenschutzes

1. Rechtmäßigkeit
   Gesetz, Einwilligung, Vertrag, Dienst- o. Betriebsvereinbarung

2. Einwilligung
   Informiert und freiwillig

3. Zweckbindung
   Verwendung nur für Erhebungszweck

4. Erforderlichkeit und Datensparsamkeit
   Verarbeitung nur soweit für Erhebungszweck erforderlich

                                                                    12

Datenschutz: Rahmenbedingungen

Sieben Goldene Regeln des Datenschutzes

5. Transparenz und Betroffenenrechte
   Unterrichtung über Verwendung, Auskunfts-/Berichtigungs-
   /Löschrechte

6. Datensicherheit
   Technische und organisatorische Maßnahmen

7. Kontrolle
   Interner / externer Datenschutzbeauftragter; Audit

                                                              13

Datenschutz: Rahmenbedingungen

›   gegründet 01/2013

›   Datenschutzgütesiegel entwickeln

›   Brauchen wir ein deutsches Datenschutzgütesiegel?

                                                        14

Datenschutz: Rahmenbedingungen

Entwicklung des Datenschutzes in Zukunft

›   EU-Datenschutzgrundverordnung
    (Entwurf seit 2011)
    •   Anhebung des Datenschutzniveaus in Europa
    •   Erleichterung des internationalen Datenaustauschs
    •   z.B. Recht auf Vergessen im Internet
    •   Für Deutschland: teilweise Senkung des Datenschutzniveaus
    •   EU-Datenschutzgrundverordnung soll BDSG ersetzen

›   EU-Richtlinie zur Vorratsdatenspeicherung
    (Umsetzung fraglich)

                                                                    15

Agenda

I. Datenschutz: Nur Skandale?

II. Datenschutz: Rahmenbedingungen

III. Datenschutz: (K)Ein Thema für die Unternehmensleitung

                                                             16

Datenschutz:
(K)Ein Thema für die Unternehmensleitung

Was kann passieren?
›   Datenschutzstrafvorschriften:
    Geldbußen bis 300.000 T€
›   § 42 a BDSG:
    Informationspflicht bei Datenschutzpannen
    • Information an alle Betroffenen
    • Information an die Aufsichtsbehörde
›   Alternativ:
    • Anzeigen in zwei bundesweit
       erscheinenden Tageszeitungen

                                                17

Datenschutz:
(K)Ein Thema für die Unternehmensleitung

›   Beschwerden von Kunden oder anderen:
    • Verärgerung von Kunden,
      kann in Datenschutzbeschwerde enden
    • Internetanleitungen zur Beschwerdeführung

›   Regionale Datenschutzaufsicht:
    • Wird auf Anrufung tätig
    • Kann auch Prüfungen
      in Unternehmen durchführen

                                                  18

Datenschutz – (K)Ein Thema für die
Unternehmensleitung
 Was kann passieren?

 • Verlust von Daten – Totalverlust = Ende des Unternehmens

 • Teilverlust = Einschränkungen im laufenden Geschäftsbetrieb

 • Verlust und Auffinden durch Dritte = Imageschaden

                                                                 19

Datenschutz:
(K)Ein Thema für die Unternehmensleitung
›   Datenschutz bei der Nutzung von mobilen Endgeräten –
    Smartphone, iphone und Co.
›   Daten liegen nicht auf dem Endgerät, sind aber umfänglich für jeden
    Nutzer verfügbar
›   Im Vergleich zur Nutzung im Unternehmen geringere
    Sicherheitsmaßnahmen:
    • fehlende Verschlüsselung des Geräts
    • Übertragungsweg
    • Zugriffssicherheit

›   Bei Nutzung von privaten Geräten der Mitarbeiter (bring your own
    device = BYOD):
    • umfangreiche rechtliche /datenschutzrechtliche Probleme

                                                                          20

Die Rolle der Geschäftsführung

›   Sollte Sachstand zum Datenschutz im eigenen Unternehmen
    in wesentlichen Zügen beurteilen können

    •   Sind die wichtigsten Aspekte wahrgenommen?
    •   Bestehen Risiken ?
    •   Wie hoch sind die Risiken?

 Direkter Zusammenhang
  mit EDV-Sicherheit

                                                              21

Unterstützung ist möglich!

Datenschutz-Check

Vollständige Überprüfung
aller wichtigen Datenschutzaspekte im Unternehmen:
›   Datenschutzbewusstsein der Mitarbeiter
›   Verträge mit Datenschutzbezug
›   Notwendigkeit Datenschutzbeauftragter
›   Grundzüge des technischen Datenschutzes
›   Entsorgung von Datenträgern
›   u.v.a.m.

                                                     22

Kontakt

Ulrike Seip

Leiterin IT-Sicherheit & Datenschutz

Telefon 069 6978-3275
Telefax 069 6978-3322

ulrike.seip@geno-tec.de

                                       23

Neu-Isenburg            Hannover                   Stuttgart

Wilhelm-Haas-Platz      Hannoversche Straße 149    Heilbronner Straße 41
D-63263 Neu-Isenburg    D-30627 Hannover           D-70191 Stuttgart
Telefon 069 6978-3324   Telefon 0511 9574-5327     Telefon 0711 658529-2022
Telefax 069 6978-3322   Telefax 0511 9574-425327   Telefax 0711 658529-2017

info@geno-tec.de
www.geno-tec.de