Diese Seite ist noch im Aufbau.

Datenschutzbeauftragter des Landesverbandes Thüringen

Andreas Kaßbohm
Mail: Andreas[at]Kassbohm[punkt]de

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.17 (MingW32)

mQINBFGM8I8BEADMgkPcAdavTLTn65ApDCJjx0AH7kJ9RN0sDdsz9dKrmB/gdx6v
RLJ32SLaVg8wkkZyWKON6227PatYxMuvAU3gBCad70arq6G0PvLRl7aT2UYqJ8fz
1QF8h02LpnAVpPSdzUXRgsg4ea3ibCRINHNWymrWtpuJQpeG51qBfFeeNtOkbTRe
b+Jq2rM9TimoB75XcmpGZpHBEa/PcG54se5uRNgL4/WKePE6iaHXP7DEf0JnkuLb
xL3tbmmiFjea4OVskOVT5Y9rMcNK6E8tXbnhjUt10thzYeoCA4jkKT6XbGACNwM2
/9EyQC8/UT4wIG3bJhbN7eN6vwvnPazkZXHjMeh58KeA9tQdqLUoakSY6QAVhWTP
eRS0mm4mQdBlZ6MQ1DqHQgJ8oexHxjnoxVaJViLiee+INlA2FIBpjiVrP1ICVAkq
yZhmnba4chHyu9Y8v5KW6Jh54p64sfaWgWXbWM+7FHORVTe4BUgAOHp0jhKrrpo2
tE4X7oymrMkY9CI5SHpRYAZbplFhXA9+1Kdl3hkSdYSH6CwSf5SsWRc5J2gsW3w3
VxUvxT4z4/9lCF+E+DTuUdZkWkEpCfkefRL066v2iQ/s9Pwtv5QpAkiy9qcOwpZ5
NRCJTaaHTpz8f1vuYqXOOIeBCrESCNYDLI+9YYMqzGikD+PXVy430s9KcwARAQAB
tCZBbmRyZWFzIEthw59ib2htIDxhbmRyZWFzQGthc3Nib2htLmRlPokCOAQTAQIA
IgUCUYzwjwIbIwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQwLQ0tykgHkms
Jg/9FM8c3IjVfTI2H/A9nGnCpRMR7gokBImrCzY6JashyZlrHniCQMsMhB9UBn3T
FD8JwyLQita0BsquqAjT+fSMNIEVm38HiLem7cPaIrp+FW95FQBJ56+71m9Uyu0M
YK7NzXU93sajJCYAf2tA8La7cyH6l37mBjANx+pn5d/rYpZB81ufv5gfxZUDvwcQ
c5Sh+hP6n5KSTTlXznUdaUaa94A5tScV/410kHi42gLGdJtbMAmG++Zmz4aoHC7P
Bud6G1qBWZfgu6SlkOcbFTVX6ZwmalH+k/s85cuyY8zoX8DEDdHG/XhtHG+2Y7ir
zxiI4JElIzn/4cJ4Jj7Lhklki+h3yhnamHoO8eMK5GK5HCVQSykpGJM4pEGdvFOi
7DtdGq4uS02xvAWIr5Zp0daQZd5oc9Cx8V/jo34zmnWWv4Va2j8i88c67O2DrbaW
jik/G5l05vtpsQnSXl2W15SWELiERaibgKgX6aik1BtmEk7mYtdBbNZpMiw5/ajL
igtZMqooVE9LfwAQPvn93IqpA+NGraD7BEl7vKfycUISB4gy+CCoWbfwtsAujiwX
D9ljiYABtNaB/7TtlJceqMfFfSPWUvPB0Fug0Uqn42x2h9WGzrmfHUVatej+CDot
vw2Sy2HV1NGDd2apetg7TJinCzDhwZEkx1EtGxnbPWyqxsmIRgQQEQIABgUCUYz4
gwAKCRDD2JnRukWnU4jwAKCJPUcb5zk5qpjP/JfsKCbdO1WDRwCaA7mEpWfxqyCD
ks4x+y/wsYgVqCu5Ag0EUYzwjwEQAKQeP4NhPM55R6fWb0bzx/DKUwtDVlrlteY+
ruecnRAimwpnsALRBG2ckiLmWcZIv0UHAIFKpc9ky09QAxFEtZsakokJ/qR3Yta9
tOrrTWCW1DiBmHMxNu+Ge/dVQKt9WQccsK1r+VzrWeXIG1zzUd8FLDZ7mtm/wm8+
Va1bcdFyNzEpcH6dic8JQBh4KoYnystPykY+NUqRSCGG5X6qf5KdtUcmKl68oDkb
T5OGcJ2LMN0fJNNadTehQtBNLq4Alju+HbUhWrwMnhfOcvxzKJRWS0rwdDlmIzwQ
3uUBXALyfREd8XF0bsM168h2NtKnvXpxuKox99lDV/siGpWqFXrvFsKUpLEQr7G6
NAlV9mxXxpegUc5SBuNUi78hovT0IN3qtH6zLnOkIcnQ/09vZ9c4yyedXQcwSFsj
2EeTUO/MqYBblGz9WivShAmjIARiqGyjwfPCQKebpnUXTIGHFGDY9iOfY4P89K5Z
EHPfZ70ogqrvBMNSxpuLWM5u5WCAuzqwWnS6BZryD9DmpA53pQvu1x7ngSxrXPQ/
3VUAuaEi3lSmNgJwHtHoZ2i59SNY7dlEioUNdkfMh0dcB60fV8kt7CwtdaEdE4+z
YkTzMcmB6UW2ToWg5MoOG2XL6B8RXSCxMGuyVwqVU9LouWTplqLaAd3JV7joSTs7
+sR58MQtABEBAAGJAh8EGAECAAkFAlGM8I8CGwwACgkQwLQ0tykgHknDUxAAljvq
h/0vDzq/6udiQDs0i4zQp+P9QzKMwcfpKVYPJ2StekTbYM/xTD5BhuzBbOoKfJaY
L5PFq8ZEUa+Wa67c/OeXMMX0RKNtEKHSEJK5Cnpnz3j+PKlAtR5cxM6OZs1CpIFQ
oQL/Z8p3ZY6RJQQvXMA3gZKusVaEozwmFeXdUdkVdW6w6BeZaD5JA5Yiu+iYX1wn
YJzYDs1WaMIyto/HmaVLMDd+97PnorneYJ39vdzc8KdPDKt/XxO/diXAhWpt9B5V
6VLGlmPeTnTJtWHakOg1aYYxiGW3t+Ym8J2Jc5YX7qmcrYDw93nP7DYOz128f7lk
KYnQ57VCFqb9o9zALzchdc8OESbGKxkcszU4PTRzMwGz0xN/t3fENjBe9bY49kVR
hzTE8cd/JpWn7LpIxh90xRI/3XnJG7AxLMzeh6r8/sDy0cNFKqVo9GE9T3ORJiYm
3+KXLSB9ghyZQjPJIOiOR20uSsYaaNcq2P8o+5KGqR2ABsNTEBoVXHW0NOnqkHzG
2aff72rlk1AoOmcMzlQxg+7LBN5sHF47GwuNBBBtd1zP1gX6C0llfT/LuZhYOW0H
bETNEGVm0mve+wCUhFPtjuvp+FsqwjoFKJkkUiw4gS3fslVwrpHuJUXoctUcvGCS
TYcTPiIGbg3Yh5OjDak8CnY9byFMTSe8EpdqI7g=
=RT8V
-----END PGP PUBLIC KEY BLOCK-----

• Aufgaben des Datenschutzbeauftragten
• Mindestanforderungen an den Datenschutzbeauftragten
• Ulmer Urteil zur Fachkunde des Datenschutzbeauftragten

Hauptprinzipien des Datenschutzes

Hauptprinzipien des Datenschutzes sind

• Datensparsamkeit und Datenvermeidung,
• Erforderlichkeit,
• Zweckbindung.

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.

Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.

Geltungsbereich

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

Definitionen:

• Erheben = Beschaffen, § 3 Abs. 3 BDSG.

 ... (3) Erheben ist das Beschaffen von Daten über den Betroffenen. ...

• Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.

 ... (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. 
Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger 
zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener 
Daten an einen Dritten in der Weise, dass

    a) die Daten an den Dritten weitergegeben werden oder
    b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,

4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
...

• Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.

 ... (5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ...

personenbezogene Daten

was sind personenbezogene Daten?

Datenschutz und Informationsfreiheit

Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Transparenz (Politik)dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip).
Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen:

Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers 
das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. 
Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, 
wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz (§ 5 Informationsfreiheitsgesetz)

Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen. (Bei unerwünschten Werbe-SMS: Bloß nicht antworten, heise.de, 19. Juli 2007)

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz

Vordrucke zum Datenschutz

• Kurzcheckliste

• Vordruck für Verfahrensverzeichnis

• Vordruck für Auftragsdatenverarbeitung

• Auskunftsersuchen über gespeicherte Daten

• Datenschutzverpflichtung

Aufsichtsbehörde für den Datenschutz in Thüringen

Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).

Für die Öffentliche Verwaltung zuständig ist: Der Landesbeauftragte für den Datenschutz

Bundesdatenschutzbeauftragter der Piratenpartei

Bundesdatenschutzbeauftragter

AG Datenschutz

AG Datenschutz

Verfahrensverzeichnis

Zum ersten muss ein Verfahrensverzeichnis für die IT eingeführt und eingehalten werden

...im Aufbau...

Datenschutzbelehrung

durchgeführte Datenschutzbelehrungen seit 18.04.2012

Datei:Belehrung 2012 2.pdf Belehrung zur Verpflichtung auf das Datengeheimnis für Mitglieder und Mitarbeiter der Piratenpartei Deutschland gem. §5 BDSG

Datei:Datenschutzverpflichtung.pdf Formblatt Datenschutzverpflichtung

weitere Quellen

• Bundesdatenschutzgesetz

• Thüringer Datenschutzgesetz

• Hinweise des Thüringer Innenministeriums zum Thüringer Datenschutzgesetz - ThürDSG -

• Thüringer Landesamt für Datenschutz

• Datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten

• Orientierungshilfe Cloud-Computing

• Datensicherheit bei USB-Geräten

• Orientierungshilfe „Protokollierung“

• Orientierungshilfe zum Einsatz kryptografischer Verfahren