Benutzer:Käptn Nemo/Datenschutzbeauftragter: Unterschied zwischen den Versionen

Aus Wiki der Piraten Thueringen
Wechseln zu: Navigation, Suche
K
K (Datenschutzbeauftragter des Landesverbandes Thüringen)
 
(56 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
Diese Seite ist noch im Aufbau.
 
= Datenschutzbeauftragter des Landesverbandes Thüringen =
 
= Datenschutzbeauftragter des Landesverbandes Thüringen =
[https://wiki.piratenpartei.de/Datenschutzbeauftragter Aufgaben des Datenschutzbeauftragten ]
+
Andreas Kaßbohm<br>
 +
Mail: Andreas[at]Kassbohm[punkt]de
  
 +
-----BEGIN PGP PUBLIC KEY BLOCK-----
 +
Version: GnuPG v2.0.17 (MingW32)
 +
 +
mQINBFGM8I8BEADMgkPcAdavTLTn65ApDCJjx0AH7kJ9RN0sDdsz9dKrmB/gdx6v
 +
RLJ32SLaVg8wkkZyWKON6227PatYxMuvAU3gBCad70arq6G0PvLRl7aT2UYqJ8fz
 +
1QF8h02LpnAVpPSdzUXRgsg4ea3ibCRINHNWymrWtpuJQpeG51qBfFeeNtOkbTRe
 +
b+Jq2rM9TimoB75XcmpGZpHBEa/PcG54se5uRNgL4/WKePE6iaHXP7DEf0JnkuLb
 +
xL3tbmmiFjea4OVskOVT5Y9rMcNK6E8tXbnhjUt10thzYeoCA4jkKT6XbGACNwM2
 +
/9EyQC8/UT4wIG3bJhbN7eN6vwvnPazkZXHjMeh58KeA9tQdqLUoakSY6QAVhWTP
 +
eRS0mm4mQdBlZ6MQ1DqHQgJ8oexHxjnoxVaJViLiee+INlA2FIBpjiVrP1ICVAkq
 +
yZhmnba4chHyu9Y8v5KW6Jh54p64sfaWgWXbWM+7FHORVTe4BUgAOHp0jhKrrpo2
 +
tE4X7oymrMkY9CI5SHpRYAZbplFhXA9+1Kdl3hkSdYSH6CwSf5SsWRc5J2gsW3w3
 +
VxUvxT4z4/9lCF+E+DTuUdZkWkEpCfkefRL066v2iQ/s9Pwtv5QpAkiy9qcOwpZ5
 +
NRCJTaaHTpz8f1vuYqXOOIeBCrESCNYDLI+9YYMqzGikD+PXVy430s9KcwARAQAB
 +
tCZBbmRyZWFzIEthw59ib2htIDxhbmRyZWFzQGthc3Nib2htLmRlPokCOAQTAQIA
 +
IgUCUYzwjwIbIwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQwLQ0tykgHkms
 +
Jg/9FM8c3IjVfTI2H/A9nGnCpRMR7gokBImrCzY6JashyZlrHniCQMsMhB9UBn3T
 +
FD8JwyLQita0BsquqAjT+fSMNIEVm38HiLem7cPaIrp+FW95FQBJ56+71m9Uyu0M
 +
YK7NzXU93sajJCYAf2tA8La7cyH6l37mBjANx+pn5d/rYpZB81ufv5gfxZUDvwcQ
 +
c5Sh+hP6n5KSTTlXznUdaUaa94A5tScV/410kHi42gLGdJtbMAmG++Zmz4aoHC7P
 +
Bud6G1qBWZfgu6SlkOcbFTVX6ZwmalH+k/s85cuyY8zoX8DEDdHG/XhtHG+2Y7ir
 +
zxiI4JElIzn/4cJ4Jj7Lhklki+h3yhnamHoO8eMK5GK5HCVQSykpGJM4pEGdvFOi
 +
7DtdGq4uS02xvAWIr5Zp0daQZd5oc9Cx8V/jo34zmnWWv4Va2j8i88c67O2DrbaW
 +
jik/G5l05vtpsQnSXl2W15SWELiERaibgKgX6aik1BtmEk7mYtdBbNZpMiw5/ajL
 +
igtZMqooVE9LfwAQPvn93IqpA+NGraD7BEl7vKfycUISB4gy+CCoWbfwtsAujiwX
 +
D9ljiYABtNaB/7TtlJceqMfFfSPWUvPB0Fug0Uqn42x2h9WGzrmfHUVatej+CDot
 +
vw2Sy2HV1NGDd2apetg7TJinCzDhwZEkx1EtGxnbPWyqxsmIRgQQEQIABgUCUYz4
 +
gwAKCRDD2JnRukWnU4jwAKCJPUcb5zk5qpjP/JfsKCbdO1WDRwCaA7mEpWfxqyCD
 +
ks4x+y/wsYgVqCu5Ag0EUYzwjwEQAKQeP4NhPM55R6fWb0bzx/DKUwtDVlrlteY+
 +
ruecnRAimwpnsALRBG2ckiLmWcZIv0UHAIFKpc9ky09QAxFEtZsakokJ/qR3Yta9
 +
tOrrTWCW1DiBmHMxNu+Ge/dVQKt9WQccsK1r+VzrWeXIG1zzUd8FLDZ7mtm/wm8+
 +
Va1bcdFyNzEpcH6dic8JQBh4KoYnystPykY+NUqRSCGG5X6qf5KdtUcmKl68oDkb
 +
T5OGcJ2LMN0fJNNadTehQtBNLq4Alju+HbUhWrwMnhfOcvxzKJRWS0rwdDlmIzwQ
 +
3uUBXALyfREd8XF0bsM168h2NtKnvXpxuKox99lDV/siGpWqFXrvFsKUpLEQr7G6
 +
NAlV9mxXxpegUc5SBuNUi78hovT0IN3qtH6zLnOkIcnQ/09vZ9c4yyedXQcwSFsj
 +
2EeTUO/MqYBblGz9WivShAmjIARiqGyjwfPCQKebpnUXTIGHFGDY9iOfY4P89K5Z
 +
EHPfZ70ogqrvBMNSxpuLWM5u5WCAuzqwWnS6BZryD9DmpA53pQvu1x7ngSxrXPQ/
 +
3VUAuaEi3lSmNgJwHtHoZ2i59SNY7dlEioUNdkfMh0dcB60fV8kt7CwtdaEdE4+z
 +
YkTzMcmB6UW2ToWg5MoOG2XL6B8RXSCxMGuyVwqVU9LouWTplqLaAd3JV7joSTs7
 +
+sR58MQtABEBAAGJAh8EGAECAAkFAlGM8I8CGwwACgkQwLQ0tykgHknDUxAAljvq
 +
h/0vDzq/6udiQDs0i4zQp+P9QzKMwcfpKVYPJ2StekTbYM/xTD5BhuzBbOoKfJaY
 +
L5PFq8ZEUa+Wa67c/OeXMMX0RKNtEKHSEJK5Cnpnz3j+PKlAtR5cxM6OZs1CpIFQ
 +
oQL/Z8p3ZY6RJQQvXMA3gZKusVaEozwmFeXdUdkVdW6w6BeZaD5JA5Yiu+iYX1wn
 +
YJzYDs1WaMIyto/HmaVLMDd+97PnorneYJ39vdzc8KdPDKt/XxO/diXAhWpt9B5V
 +
6VLGlmPeTnTJtWHakOg1aYYxiGW3t+Ym8J2Jc5YX7qmcrYDw93nP7DYOz128f7lk
 +
KYnQ57VCFqb9o9zALzchdc8OESbGKxkcszU4PTRzMwGz0xN/t3fENjBe9bY49kVR
 +
hzTE8cd/JpWn7LpIxh90xRI/3XnJG7AxLMzeh6r8/sDy0cNFKqVo9GE9T3ORJiYm
 +
3+KXLSB9ghyZQjPJIOiOR20uSsYaaNcq2P8o+5KGqR2ABsNTEBoVXHW0NOnqkHzG
 +
2aff72rlk1AoOmcMzlQxg+7LBN5sHF47GwuNBBBtd1zP1gX6C0llfT/LuZhYOW0H
 +
bETNEGVm0mve+wCUhFPtjuvp+FsqwjoFKJkkUiw4gS3fslVwrpHuJUXoctUcvGCS
 +
TYcTPiIGbg3Yh5OjDak8CnY9byFMTSe8EpdqI7g=
 +
=RT8V
 +
-----END PGP PUBLIC KEY BLOCK-----
  
Diese Seite ist noch im Aufbau, da ich erst frühestens am Mittwoch (18.04.2012) zum Datenschutzbeauftragten der Piratenpartei Thüringen bestellt werde.
 
  
 +
* [https://wiki.piratenpartei.de/Datenschutzbeauftragter Aufgaben des Datenschutzbeauftragten ]
 +
* [http://wiki.piraten-thueringen.de/Benutzer:Käptn_Nemo/Datenschutzbeauftragter/Mindestanforderungen Mindestanforderungen an den Datenschutzbeauftragten]
 +
* [https://www.ob-m.de/downloads/ulmer_urteil.pdf Ulmer Urteil zur Fachkunde des Datenschutzbeauftragten]
  
 +
== Hauptprinzipien des Datenschutzes ==
  
'''Das BDSG ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Das bedeutet, dass die Erhebung, und Verwendung von personenbezogenen Daten zwar in den gesetzlich geregelten Fällen zulässig ist, grundsätzlich aber eine „regelwidrige“ Ausnahme darstellt.'''
+
Hauptprinzipien des Datenschutzes sind
 +
* Datensparsamkeit und Datenvermeidung,
 +
* Erforderlichkeit,
 +
* Zweckbindung.
 +
 +
Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.
 +
 +
Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.
 +
 +
Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.
  
== Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz <br>nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG)  ==
+
== Geltungsbereich ==
 +
Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung '''personenbezogener Daten'''.
  
Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben bei der Kontrolle verantwortlicher Stellen festgestellt, dass Fachkunde und Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz (DSB) in den verantwortlichen Stellen angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen.
+
Definitionen:
 +
* Erheben = Beschaffen, § 3 Abs. 3 BDSG.
 +
<pre> ... (3) Erheben ist das Beschaffen von Daten über den Betroffenen. ...</pre>
 +
* Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.
 +
<pre> ... (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.
 +
Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:
  
Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen darauf hin, dass die Aus- und Belastung der DSB maßgeblich beeinflusst wird durch die Größe der verantwortlichen Stelle, die Anzahl der zu betreuenden verantwortlichen Stellen, Besonderheiten branchenspezifischer Datenverarbeitung und den Grad der Schutzbedürftigkeit der zu verarbeitenden personenbezogenen Daten. Veränderungen bei den vorgenannten Faktoren führen regelmäßig zu einer proportionalen Mehrbelastung der DSB.
+
1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger
 +
zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
 +
2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
 +
3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener
 +
Daten an einen Dritten in der Weise, dass
  
Nachfolgende Mindestanforderungen sind zu gewährleisten:
+
    a) die Daten an den Dritten weitergegeben werden oder
 +
    b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
  
=== Erforderliche Fachkunde gemäß § 4f Abs. 2 Satz 1 BDSG ===
+
4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
§ 4 f Abs. 2 Satz 1 BDSG legt fest, dass zum Beauftragten für den Datenschutz (DSB) nur bestellt werden darf, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Weitere Ausführungen dazu enthält das Gesetz nicht. Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion des DSB müssen diese mindestens über folgende datenschutzrechtliche und technisch-organisatorische Kenntnisse verfügen:
+
5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
 +
...
 +
</pre>
  
# Datenschutzrecht allgemein – unabhängig von der Branche und der Größe der verantwortlichen Stelle
+
* Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.
##Grundkenntnisse zu verfassungsrechtlich garantierten Persönlichkeitsrechten der Betroffenen und Mitarbeiter der verantwortlichen Stelle und
+
<pre> ... (5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ...</pre>
##umfassende Kenntnisse zum Inhalt und zur rechtlichen Anwendung der für die verantwortlichen Stellen einschlägigen Regelungen des BDSG, auch technischer und organisatorischer Art,  
+
##Kenntnisse des Anwendungsbereiches datenschutzrechtlicher und einschlägiger technischer Vorschriften, der Datenschutzprinzipien und der Datensicherheitsanforderungen insbesondere nach § 9 BDSG.  
+
# Branchenspezifisch – abhängig von der Branche, Größe oder IT-Infrastruktur der verantwortlichen Stelle und der Sensibilität der zu verarbeitenden Daten
+
##Umfassende Kenntnisse der spezialgesetzlichen datenschutzrelevanten Vorschriften, die für das eigene Unternehmen relevant sind,
+
##Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit (physische Sicherheit, Cryptographie, Netzwerksicherheit, Schadsoftware und Schutzmaßnahmen, etc.),
+
## betriebswirtschaftliche Grundkompetenz (Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing etc.),  
+
##Kenntnisse der technischen und organisatorischen Struktur sowie deren Wechselwirkung in der zu betreuenden verantwortlichen Stelle (Aufbau- und Ablaufstruktur bzw. Organisation der verantwortlichen Stelle) und
+
##Kenntnisse im praktischen Datenschutzmanagement einer verantwortlichen Stelle (z. B. Durchführung von Kontrollen, Beratung, Strategieentwicklung, Dokumentation, Verzeichnisse, Logfile-Auswertung, Risikomanagement, Analyse von Sicherheitskonzepten, Betriebsvereinbarungen, Videoüberwachungen, Zusammenarbeit mit dem Betriebsrat etc.).  
+
  
Grundsätzlich müssen die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt des Bestellung zum DSB im ausreichenden Maße vorliegen. Sie können insbesondere auch durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt sein. Um eventuell zu Beginn der Bestellung noch bestehende Informationsdefizite auszugleichen, empfiehlt sich der Besuch von geeigneten Fortbildungsveranstaltungen. Der Besuch solcher Veranstaltungen ist auch nach der Bestellung angezeigt, um auf dem aktuellen, erforderlichen Informationsstand zu bleiben, und um sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen.
+
== personenbezogene Daten ==
 +
[http://wiki.piraten-thueringen.de/Benutzer:K%C3%A4ptn_Nemo/Datenschutzbeauftragter/personenbezogene_Daten was sind personenbezogene Daten?]
  
=== Anforderungen an die Unabhängigkeit der/des Beauftragten gem. § 4f Abs. 3 BDSG ===
+
== Datenschutz und Informationsfreiheit ==
 +
Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Transparenz (Politik)dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip). <br>Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen:
  
Gemäß § 4f Abs. 3 Satz 2 BDSG sind DSB in Ausübung ihrer Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Um die Unabhängigkeit der DSB zu gewährleisten, sind eine Reihe betriebsinterner organisatorischer Maßnahmen erforderlich:
+
Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers <br>das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. <br>Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, <br>wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz ([http://bundesrecht.juris.de/ifg/__5.html § 5 Informationsfreiheitsgesetz])
  
#DSB sind dem Leiter/der Leiterin der verantwortlichen Stelle organisatorisch unmittelbar zu unterstellen (§ 4f Abs. 3 Satz 1 BDSG). Sie müssen in der Lage sein, ihre Verpflichtungen ohne Interessenkonflikte erfüllen zu können. Dieses ist durch entsprechende Regelungen innerhalb der verantwortlichen Stelle bzw. vertragliche Regelungen sicher zu stellen und sowohl innerhalb der verantwortlichen Stelle als auch nach außen hin publik zu machen. Den DSB ist ein unmittelbares Vortragsrecht beim Leiter der Stelle einzuräumen.  
+
Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen.
#DSB dürfen wegen der Erfüllung ihrer Aufgaben in Hinblick auf ihr sonstiges Beschäftigungsverhältnis, auch für den Fall, dass die Bestellung zum DSB widerrufen wird, nicht benachteiligt werden (vgl. § 4f Abs. 3 Satz 3 ff BDSG).Analog muss bei der Bestellung von externen DSB der Dienstvertrag so ausgestaltet sein, dass eine unabhängige Erfüllung der gesetzlichen Aufgaben durch entsprechende Kündigungsfristen, Zahlungsmodalitäten, Haftungsfreistellungen und Dokumentationspflichten gewährleistet wird. § 4f Abs. 3 BDSG schränkt insoweit die grundsätzliche Vertragsfreiheit ein. Empfohlen wird grundsätzlich eine Mindestvertragslaufzeit von 4 Jahren, bei Erstverträgen wird wegen der Notwendigkeit der Überprüfung der Eignung grundsätzlich eine Vertragslaufzeit von 1 – 2 Jahren empfohlen.  
+
([http://www.heise.de/newsticker/meldung/92998 ''Bei unerwünschten Werbe-SMS: Bloß nicht antworten''], ''heise.de'', 19. Juli 2007)
#Datenschutzbeauftragte sind zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit sie nicht davon durch die Betroffenen befreit wurden. Dies gilt auch gegenüber der verantwortlichen Stelle und deren Leiter (§ 4f Abs. 4 BDSG).
+
  
=== Erforderliche Rahmenbedingungen innerhalb der verantwortlichen Stelle zur Fachkunde und Unabhängigkeit des DSB ===
+
== Bundesdatenschutzgesetz ==
 
+
[[Benutzer:K%C3%A4ptn_Nemo/Datenschutzbeauftragter%5CBundesdatenschutzgesetz|Bundesdatenschutzgesetz]]
#Die Prüfpflichten der DSB (vgl. § 4g BDSG) setzen voraus, dass ihnen die zur Aufgabenerfüllung erforderlichen Zutritts- und Einsichtsrechte in alle betrieblichen Bereiche eingeräumt werden.
+
#DSB müssen in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden werden. Sie führen das Verfahrensverzeichnis (§ 4g Abs. 2 BSDG) und haben hierfür die erforderlichen Unterlagen zu erhalten.
+
#Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde haben die verantwortlichen Stellen den DSB die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen. Bei der Bestellung von externen DSB kann die Fortbildung Bestandteil der vereinbarten Vergütung sein und muss nicht zusätzlich erbracht werden.
+
#Internen DSB muss die erforderliche Arbeitszeit zur Erfüllung ihrer Aufgaben und zur Erhaltung ihrer Fachkunde zur Verfügung stehen. Bei Bestellung eines externen DSB muss eine bedarfsgerechte Leistungserbringung gewährleistet sein. Sie muss in angemessenem Umfang auch in der beauftragenden verantwortlichen Stelle selbst erbracht werden. Ein angemessenes Zeitbudget sollte konkret vereinbart und vertraglich festgelegt sein.
+
#Die verantwortlichen Stellen haben DSB bei der Erfüllung ihrer Aufgaben insbesondere durch die zur Verfügung Stellung von Personal, Räumen, Einrichtung, Geräten und Mitteln zu unterstützen (§ 4f Abs. 5 BDSG).
+
 
+
== personenbezogene Daten ==
+
[http://wiki.piraten-thueringen.de/Benutzer:K%C3%A4ptn_Nemo/Datenschutzbeauftragter/personenbezogene_Daten was sind personenbezogene Daten?]
+
  
 
== Vordrucke zum Datenschutz ==
 
== Vordrucke zum Datenschutz ==
Zeile 61: Zeile 126:
  
 
* [http://www.thueringen.de/imperia/md/content/datenschutz/veroeffentlichungen/mustervordrucke/auskunft_ueber_gespeicherte_daten.pdf Auskunftsersuchen über gespeicherte Daten]
 
* [http://www.thueringen.de/imperia/md/content/datenschutz/veroeffentlichungen/mustervordrucke/auskunft_ueber_gespeicherte_daten.pdf Auskunftsersuchen über gespeicherte Daten]
 +
 +
* [http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf Datenschutzverpflichtung]
  
 
== Aufsichtsbehörde für den Datenschutz in Thüringen ==  
 
== Aufsichtsbehörde für den Datenschutz in Thüringen ==  
 
Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).
 
Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).
 +
 +
 +
Für die Öffentliche Verwaltung zuständig ist:
 +
[http://www.thueringen.de/datenschutz/ Der Landesbeauftragte für den Datenschutz]
 +
 +
== Bundesdatenschutzbeauftragter der Piratenpartei ==
 +
 +
[http://wiki.piratenpartei.de/Datenschutzbeauftragter Bundesdatenschutzbeauftragter]
 +
 +
== AG Datenschutz ==
 +
 +
[https://wiki.piratenpartei.de/AG_Datenschutz AG Datenschutz]
 +
 +
== Verfahrensverzeichnis ==
 +
 +
Zum ersten muss ein Verfahrensverzeichnis für die IT eingeführt und eingehalten werden
 +
 +
[[Benutzer:Käptn_Nemo/Datenschutzbeauftragter/Verfahrensverzeichnis|...im Aufbau...]]
 +
 +
== Datenschutzbelehrung ==
 +
[[Benutzer:Käptn_Nemo/Datenschutzbeauftragter/Datenschutzbelehrungen|durchgeführte Datenschutzbelehrungen seit 18.04.2012]]
 +
 +
[[file:Belehrung_2012_2.pdf]] Belehrung zur Verpflichtung auf das Datengeheimnis für Mitglieder und Mitarbeiter der Piratenpartei Deutschland gem. §5 BDSG
 +
 +
[[file:Datenschutzverpflichtung.pdf]] Formblatt Datenschutzverpflichtung
  
 
== weitere Quellen ==
 
== weitere Quellen ==
Zeile 69: Zeile 161:
  
 
* [http://www.thueringen.de/imperia/md/content/tim/gesetze_vo/thuerdsg_2011.pdf Thüringer Datenschutzgesetz]
 
* [http://www.thueringen.de/imperia/md/content/tim/gesetze_vo/thuerdsg_2011.pdf Thüringer Datenschutzgesetz]
 +
 +
* [http://www.thueringen.de/imperia/md/content/datenschutz/gesetze/hinweise.pdf Hinweise des Thüringer Innenministeriums zum Thüringer Datenschutzgesetz - ThürDSG -]
  
 
* [http://www.thueringen.de/datenschutz/ Thüringer Landesamt für Datenschutz]
 
* [http://www.thueringen.de/datenschutz/ Thüringer Landesamt für Datenschutz]

Aktuelle Version vom 10. November 2013, 12:56 Uhr

Diese Seite ist noch im Aufbau.

Datenschutzbeauftragter des Landesverbandes Thüringen

Andreas Kaßbohm
Mail: Andreas[at]Kassbohm[punkt]de 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.17 (MingW32)
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=RT8V
-----END PGP PUBLIC KEY BLOCK-----


Hauptprinzipien des Datenschutzes

Hauptprinzipien des Datenschutzes sind

  • Datensparsamkeit und Datenvermeidung,
  • Erforderlichkeit,
  • Zweckbindung.

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.

Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.

Geltungsbereich

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

Definitionen:

  • Erheben = Beschaffen, § 3 Abs. 3 BDSG.
 ... (3) Erheben ist das Beschaffen von Daten über den Betroffenen. ...
  • Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.
 ... (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. 
Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger 
zum Zweck ihrer weiteren Verarbeitung oder Nutzung,
2. Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
3. Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener 
Daten an einen Dritten in der Weise, dass

    a) die Daten an den Dritten weitergegeben werden oder
    b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,

4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.
...
  • Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.
 ... (5) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. ...

personenbezogene Daten

was sind personenbezogene Daten?

Datenschutz und Informationsfreiheit

Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Transparenz (Politik)dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip).
Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen: 

Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers 
das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. 
Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, 
wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz (§ 5 Informationsfreiheitsgesetz)

Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen. (Bei unerwünschten Werbe-SMS: Bloß nicht antworten, heise.de, 19. Juli 2007)

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz

Vordrucke zum Datenschutz

Aufsichtsbehörde für den Datenschutz in Thüringen

Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).


Für die Öffentliche Verwaltung zuständig ist: Der Landesbeauftragte für den Datenschutz

Bundesdatenschutzbeauftragter der Piratenpartei

Bundesdatenschutzbeauftragter

AG Datenschutz

AG Datenschutz

Verfahrensverzeichnis

Zum ersten muss ein Verfahrensverzeichnis für die IT eingeführt und eingehalten werden

...im Aufbau...

Datenschutzbelehrung

durchgeführte Datenschutzbelehrungen seit 18.04.2012

Datei:Belehrung 2012 2.pdf Belehrung zur Verpflichtung auf das Datengeheimnis für Mitglieder und Mitarbeiter der Piratenpartei Deutschland gem. §5 BDSG

Datei:Datenschutzverpflichtung.pdf Formblatt Datenschutzverpflichtung

weitere Quellen

Von „https://wiki.pp-th.de/index.php?title=Benutzer:Käptn_Nemo/Datenschutzbeauftragter&oldid=52460