Benutzer:Käptn Nemo/Datenschutzbeauftragter
Diese Seite ist noch im Aufbau.
Inhaltsverzeichnis
- 1 Datenschutzbeauftragter des Landesverbandes Thüringen
- 1.1 Hauptprinzipien des Datenschutzes
- 1.2 Geltungsbereich
- 1.3 personenbezogene Daten
- 1.4 Datenschutz und Informationsfreiheit
- 1.5 Bundesdatenschutzgesetz
- 1.6 Vordrucke zum Datenschutz
- 1.7 Aufsichtsbehörde für den Datenschutz in Thüringen
- 1.8 Bundesdatenschutzbeauftragter der Piratenpartei
- 1.9 AG Datenschutz
- 1.10 Verfahrensverzeichnis
- 1.11 Datenschutzbelehrung
- 1.12 weitere Quellen
Datenschutzbeauftragter des Landesverbandes Thüringen
Andreas Kaßbohm
Mail: Andreas[at]Kassbohm[punkt]de
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.17 (MingW32) mQINBFGM8I8BEADMgkPcAdavTLTn65ApDCJjx0AH7kJ9RN0sDdsz9dKrmB/gdx6v RLJ32SLaVg8wkkZyWKON6227PatYxMuvAU3gBCad70arq6G0PvLRl7aT2UYqJ8fz 1QF8h02LpnAVpPSdzUXRgsg4ea3ibCRINHNWymrWtpuJQpeG51qBfFeeNtOkbTRe b+Jq2rM9TimoB75XcmpGZpHBEa/PcG54se5uRNgL4/WKePE6iaHXP7DEf0JnkuLb xL3tbmmiFjea4OVskOVT5Y9rMcNK6E8tXbnhjUt10thzYeoCA4jkKT6XbGACNwM2 /9EyQC8/UT4wIG3bJhbN7eN6vwvnPazkZXHjMeh58KeA9tQdqLUoakSY6QAVhWTP eRS0mm4mQdBlZ6MQ1DqHQgJ8oexHxjnoxVaJViLiee+INlA2FIBpjiVrP1ICVAkq yZhmnba4chHyu9Y8v5KW6Jh54p64sfaWgWXbWM+7FHORVTe4BUgAOHp0jhKrrpo2 tE4X7oymrMkY9CI5SHpRYAZbplFhXA9+1Kdl3hkSdYSH6CwSf5SsWRc5J2gsW3w3 VxUvxT4z4/9lCF+E+DTuUdZkWkEpCfkefRL066v2iQ/s9Pwtv5QpAkiy9qcOwpZ5 NRCJTaaHTpz8f1vuYqXOOIeBCrESCNYDLI+9YYMqzGikD+PXVy430s9KcwARAQAB tCZBbmRyZWFzIEthw59ib2htIDxhbmRyZWFzQGthc3Nib2htLmRlPokCOAQTAQIA IgUCUYzwjwIbIwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQwLQ0tykgHkms Jg/9FM8c3IjVfTI2H/A9nGnCpRMR7gokBImrCzY6JashyZlrHniCQMsMhB9UBn3T FD8JwyLQita0BsquqAjT+fSMNIEVm38HiLem7cPaIrp+FW95FQBJ56+71m9Uyu0M YK7NzXU93sajJCYAf2tA8La7cyH6l37mBjANx+pn5d/rYpZB81ufv5gfxZUDvwcQ c5Sh+hP6n5KSTTlXznUdaUaa94A5tScV/410kHi42gLGdJtbMAmG++Zmz4aoHC7P Bud6G1qBWZfgu6SlkOcbFTVX6ZwmalH+k/s85cuyY8zoX8DEDdHG/XhtHG+2Y7ir zxiI4JElIzn/4cJ4Jj7Lhklki+h3yhnamHoO8eMK5GK5HCVQSykpGJM4pEGdvFOi 7DtdGq4uS02xvAWIr5Zp0daQZd5oc9Cx8V/jo34zmnWWv4Va2j8i88c67O2DrbaW jik/G5l05vtpsQnSXl2W15SWELiERaibgKgX6aik1BtmEk7mYtdBbNZpMiw5/ajL igtZMqooVE9LfwAQPvn93IqpA+NGraD7BEl7vKfycUISB4gy+CCoWbfwtsAujiwX D9ljiYABtNaB/7TtlJceqMfFfSPWUvPB0Fug0Uqn42x2h9WGzrmfHUVatej+CDot vw2Sy2HV1NGDd2apetg7TJinCzDhwZEkx1EtGxnbPWyqxsmIRgQQEQIABgUCUYz4 gwAKCRDD2JnRukWnU4jwAKCJPUcb5zk5qpjP/JfsKCbdO1WDRwCaA7mEpWfxqyCD ks4x+y/wsYgVqCu5Ag0EUYzwjwEQAKQeP4NhPM55R6fWb0bzx/DKUwtDVlrlteY+ ruecnRAimwpnsALRBG2ckiLmWcZIv0UHAIFKpc9ky09QAxFEtZsakokJ/qR3Yta9 tOrrTWCW1DiBmHMxNu+Ge/dVQKt9WQccsK1r+VzrWeXIG1zzUd8FLDZ7mtm/wm8+ Va1bcdFyNzEpcH6dic8JQBh4KoYnystPykY+NUqRSCGG5X6qf5KdtUcmKl68oDkb T5OGcJ2LMN0fJNNadTehQtBNLq4Alju+HbUhWrwMnhfOcvxzKJRWS0rwdDlmIzwQ 3uUBXALyfREd8XF0bsM168h2NtKnvXpxuKox99lDV/siGpWqFXrvFsKUpLEQr7G6 NAlV9mxXxpegUc5SBuNUi78hovT0IN3qtH6zLnOkIcnQ/09vZ9c4yyedXQcwSFsj 2EeTUO/MqYBblGz9WivShAmjIARiqGyjwfPCQKebpnUXTIGHFGDY9iOfY4P89K5Z EHPfZ70ogqrvBMNSxpuLWM5u5WCAuzqwWnS6BZryD9DmpA53pQvu1x7ngSxrXPQ/ 3VUAuaEi3lSmNgJwHtHoZ2i59SNY7dlEioUNdkfMh0dcB60fV8kt7CwtdaEdE4+z YkTzMcmB6UW2ToWg5MoOG2XL6B8RXSCxMGuyVwqVU9LouWTplqLaAd3JV7joSTs7 +sR58MQtABEBAAGJAh8EGAECAAkFAlGM8I8CGwwACgkQwLQ0tykgHknDUxAAljvq h/0vDzq/6udiQDs0i4zQp+P9QzKMwcfpKVYPJ2StekTbYM/xTD5BhuzBbOoKfJaY L5PFq8ZEUa+Wa67c/OeXMMX0RKNtEKHSEJK5Cnpnz3j+PKlAtR5cxM6OZs1CpIFQ oQL/Z8p3ZY6RJQQvXMA3gZKusVaEozwmFeXdUdkVdW6w6BeZaD5JA5Yiu+iYX1wn YJzYDs1WaMIyto/HmaVLMDd+97PnorneYJ39vdzc8KdPDKt/XxO/diXAhWpt9B5V 6VLGlmPeTnTJtWHakOg1aYYxiGW3t+Ym8J2Jc5YX7qmcrYDw93nP7DYOz128f7lk KYnQ57VCFqb9o9zALzchdc8OESbGKxkcszU4PTRzMwGz0xN/t3fENjBe9bY49kVR hzTE8cd/JpWn7LpIxh90xRI/3XnJG7AxLMzeh6r8/sDy0cNFKqVo9GE9T3ORJiYm 3+KXLSB9ghyZQjPJIOiOR20uSsYaaNcq2P8o+5KGqR2ABsNTEBoVXHW0NOnqkHzG 2aff72rlk1AoOmcMzlQxg+7LBN5sHF47GwuNBBBtd1zP1gX6C0llfT/LuZhYOW0H bETNEGVm0mve+wCUhFPtjuvp+FsqwjoFKJkkUiw4gS3fslVwrpHuJUXoctUcvGCS TYcTPiIGbg3Yh5OjDak8CnY9byFMTSe8EpdqI7g= =RT8V -----END PGP PUBLIC KEY BLOCK-----
- Aufgaben des Datenschutzbeauftragten
- Mindestanforderungen an den Datenschutzbeauftragten
- Ulmer Urteil zur Fachkunde des Datenschutzbeauftragten
Hauptprinzipien des Datenschutzes
Hauptprinzipien des Datenschutzes sind
- Datensparsamkeit und Datenvermeidung,
- Erforderlichkeit,
- Zweckbindung.
Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.
Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.
Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.
Geltungsbereich
Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.
Definitionen:
- Erheben = Beschaffen, § 3 Abs. 3 BDSG.
... (3) Erheben ist das Beschaffen von Daten über den Betroffenen. ...
- Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.
... (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren: 1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung, 2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten, 3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft, 4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, 5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten. ...
- Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.
... (5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ...
personenbezogene Daten
was sind personenbezogene Daten?
Datenschutz und Informationsfreiheit
Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Transparenz (Politik)dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip).
Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen:
Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers
das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat.
Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden,
wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz (§ 5 Informationsfreiheitsgesetz)
Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen. (Bei unerwünschten Werbe-SMS: Bloß nicht antworten, heise.de, 19. Juli 2007)
Bundesdatenschutzgesetz
Vordrucke zum Datenschutz
Aufsichtsbehörde für den Datenschutz in Thüringen
Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).
Für die Öffentliche Verwaltung zuständig ist:
Der Landesbeauftragte für den Datenschutz
Bundesdatenschutzbeauftragter der Piratenpartei
AG Datenschutz
Verfahrensverzeichnis
Zum ersten muss ein Verfahrensverzeichnis für die IT eingeführt und eingehalten werden
Datenschutzbelehrung
durchgeführte Datenschutzbelehrungen seit 18.04.2012
Datei:Belehrung 2012 2.pdf Belehrung zur Verpflichtung auf das Datengeheimnis für Mitglieder und Mitarbeiter der Piratenpartei Deutschland gem. §5 BDSG
Datei:Datenschutzverpflichtung.pdf Formblatt Datenschutzverpflichtung