Einführung in den Datenschutz - Grundlagen zu Recht und Praxis - Der Datenschutzbeauftragte
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Der Datenschutzbeauftragte
Einführung in den Datenschutz
Grundlagen zu Recht und PraxisDer Datenschutzbeauftragte Inhaltsverzeichnis • Was ist Datenschutz?......................................................................... 3 • Wo spielt Datenschutz in der Uni Bonn eine Rolle?.......................... 4 • Warum gibt es Datenschutz?............................................................. 5 • Wo ist der Datenschutz geregelt?..................................................... 6 • Arten der Datenverarbeitung………………………………………………………… 7 • Zulässigkeit der Datenverarbeitung……………………………………………….. 8 • Datenerhebung…………………………………………………………………………….. 9 • Datenübermittlung……………………………………………………………………….. 10 • Veröffentlichung dienstlicher Kontaktdaten…………………………………… 11 • Videoaufnahmen…………………………………………………………………………… 12 • Löschen von Daten………………………………………………………………………... 13 • Wichtige Rechte des Betroffenen………………………………………………….. 14 • Datensicherheit………………………………………………………………………………. 15 • Was kann der Einzelne zu einem guten Datenschutz beitragen?....... 16 • Bei Fragen… …………………………………………………………………………………. 17 2
Der Datenschutzbeauftragte
Was ist Datenschutz?
• Schutz personenbezogener Daten
• Einzelangaben über persönliche sachliche Verhältnisse, die einer bestimmten
oder bestimmbaren natürlichen Person zugeordnet werden können, zB.
Name, Geburtstag, Geschlecht, Konfession, körperliche Maße,
Staatsangehörigkeit, Ausbildung, Prüfungsergebnis, Matrikelnummer,
Personalnummer
• Nicht: statistische oder technische Daten, Messergebnisse
3Der Datenschutzbeauftragte
Wo spielt Datenschutz in der Uni Bonn eine Rolle?
• Personalabteilung
• Studierendensekretariat
• Prüfungsämter
4Der Datenschutzbeauftragte
Warum gibt es Datenschutz?
• Recht auf informationelle Selbstbestimmung
• Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983: Jeder
darf über die Preisgabe und Verwendung seiner Daten selbst bestimmen.
5Der Datenschutzbeauftragte
Wo ist der Datenschutz geregelt?
• Datenschutzgesetz NRW
• Bundesdatenschutzgesetz
• Europarecht (Richtlinien, Verordnungen)
• Binnenrecht der Universität (zB. Einschreibungsordnung,
Geschäftsordnung der Verwaltung, Evaluationsordnung)
• Dienstanweisung Datenschutz und Datensicherheit beim Einsatz von
IT-Systemen (http://www.intranet.uni-
bonn.de/organisation/verwaltung/dez-2/datenschutz.pdf)
6Der Datenschutzbeauftragte
Arten der Datenverarbeitung
• Erheben
• Speichern
• Verändern
• Übermitteln
• Sperren
• Löschen
• Nutzen
7Der Datenschutzbeauftragte
Zulässigkeit der Datenverarbeitung
• Voraussetzungen gemäß § 4 DSG NRW
• Einwilligung des Betroffenen (idR. schriftlich)
• Gesetzliche Ermächtigungsgrundlage
8Der Datenschutzbeauftragte
Datenerhebung
• § 12 DSG NRW
• wenn Kenntnis zur rechtmäßigen Erfüllung der Aufgaben der erhebenden
Stelle erforderlich
• Aufgabenzuweisung
• Erhebung unmittelbar bei der betroffenen Person
• Datensparsamkeit
• Zweckbindung
• Beispiele an der Uni Bonn
• Personaldaten (§ 29 DSG NRW)
• Studierendendaten (§ 10 Einschreibungsordnung) 9Der Datenschutzbeauftragte
Datenübermittlung
• §§ 14 bis 17 DSG NRW
• wenn zur rechtmäßigen Aufgabenerfüllung der übermittelnden Stelle oder
des Empfängers erforderlich
• Rechtliches Interesse an Übermittlung
• Sonderfall Auskunftsersuchen durch öffentliche Stelle
10Der Datenschutzbeauftragte
Veröffentlichung dienstlicher Kontaktdaten
• Intranet: wichtig für funktionierende Verwaltung, kein Anspruch auf
Nichterreichbarkeit
• Internet: nur Personen mit Außenkontakten (zB. Pressesprecher) oder
übergeordnetem Funktionsbereich (zB. Institutsdirektoren, Dekane
etc.)
• Foto immer nur mit Einwilligung
11Der Datenschutzbeauftragte
Videoaufnahmen
• Zulässig zur Wahrnehmung des Hausrechts
• zB. zur Verhinderung von Einbrüchen oder Sachbeschädigung
• Kein Überwiegen schutzwürdiger Belange des Betroffenen (Bsp.: Filmen in
Umkleide)
• Information des Betroffenen
• Speicherung nur bei konkreter Gefahr zu Beweiszwecken (zB. aufgebrochene
Spinde)
• eLearning
• Mit Einwilligung des Dozenten
12Der Datenschutzbeauftragte
Löschen von Daten
• keine starren Fristen
• wenn Speicherung unzulässig ist oder Kenntnis von den Daten für
speichernde Stelle nicht mehr erforderlich
• Aktenordnung der Verwaltung enthält Aufbewahrungsfristen (ein Jahr
bis 50 Jahre).
13Der Datenschutzbeauftragte
Wichtige Rechte des Betroffenen
• Auskunft über gespeicherte Daten
• Anrufung des behördlichen Datenschutzbeauftragten und des
Landesdatenschutzbeauftragten
• Einsicht in das Verfahrensverzeichnis
14Der Datenschutzbeauftragte
Datensicherheit
• technische und organisatorische Maßnahmen zur Gewährleistung
eines guten Datenschutzniveaus
• Vorgaben durch das DSG NRW
• Vertraulichkeit - Nur Befugte Personen können Kenntnis nehmen.
• Integrität - Daten bleiben unversehrt, vollständig und aktuell.
• Verfügbarkeit - Daten stehen zeitnah zur Verfügung.
• Authentizität - Möglichkeit der Zuordnung der Daten zu ihrem Ursprung
• Revisionsfähigkeit - Ermittlung in begründeten Fällen, wer wann welche Daten
in welcher Weise verarbeitet hat
• Transparenz - Nachvollziehbarkeit der Verfahrensabläufe
15Der Datenschutzbeauftragte Was kann der Einzelne zu einem guten Datenschutz beitragen? • sensible Daten nicht per E-Mail versenden • PC mit Passwort schützen • Trennung von Datenbeständen (zB. keine Arbeitszeugnisse auf einem gemeinsamen Laufwerk speichern) • Akten nicht offen liegen lassen, Raum abschließen • Schreddern/Reißwolf nutzen • Firewall und Antiviren-Programm installieren • Regelmäßige Datensicherungen • E-Mails möglichst verschlüsseln 16
Der Datenschutzbeauftragte
Bei Fragen…
steht Ihnen der Datenschutzbeauftragte gern zur Verfügung.
• Kontakt: Thomas Rütten
• Tel.: 73-5274
• ruetten@verwaltung.uni-bonn.de
• www.uni-bonn.de/datenschutzbeauftragter
17Sie können auch lesen
