Datenschutz Aktuelles aus der Arbeit der GDD Datenschutz
Datenschutz - Aktuelles aus der Arbeit der GDD
Datenschutz - Aktuell Zuständigkeitsänderung innerhalb der EU-Kommission Ø Referat „Data Protection“ • Vormals: GD-Binnenmarkt freier Verkehr von Personen, Waren, Dienstl. , Kapital • Nunmehr: GD Justiz, Freiheit und Sicherheit EU = Raum der Freiheit, der Sicherheit und des Rechts Ø Wirtschaftsorientierung? Ø Datenschutz zunehmend EU-gesteuert
Datenschutz - Aktuell EU-Studie: Kosten des Datenschutzes Ø Basis: Fallstudien in fünf Ø Sektoren: Apotheken, Einzelhandel, IT-Service. Provider, sonstige nicht-staatliche Organisationen sowie Zollbehörden Ø Kostenfaktoren: • Kosten des Erwerbs von Datenschutzkenntnissen, • Kosten der Anpassung innerbetrieblicher Organisationsstrukturen, • laufende Kosten, • Personalaufwand/-kosten, • Kosten auf Grund externer Beratung.
Datenschutz - Aktuell EU-Studie: Kosten des Datenschutzes Ø Ø Ø Ergebnisse: Kosten relativ gering Insb. für kleinere Unternehmen Aber auch für große Firmen keine signifikante ökonomische Belastung Höhere Kosten bei multinationalen Unternehmen (aber in Relation zu Größe/Umsatz wiederum niedrig) Nationale Besonderheiten (z. B. Meldegebühren, b. DSB als Kostenfaktor unklar)
Datenschutz - Aktuell EU-Studie: Kosten des Datenschutzes
Datenschutz - Aktuell Gesetzgebung Stand Dez. 2005: EU-Richtlinie „Vorratsdatenspeicherung“ Beschluss EU-Parlament (nach Kompromiss mit EU-Rat) Grundlage: Vorschlag EU-Komm. Feb. 2006: von EU-Rat formal bestätigt Beschluss des Bundestages Umsetzungsfrist: Grds. 18 Monate (TKG? TMG? ) Paradigmenwechsel? IFGGeb. V Jan. 2006: In-Kraft-Treten (01. 2006) Bis zu € 500 TKÜV November 2005: In-Kraft-Treten Normadressaten: TK-Anbieter für die Öffentlichkeit Regelungsgegenstand: t. /o. Umsetzung von Überwachungsmaßn.
Datenschutz - Aktuell Gesetzgebung Stand Gendiagnostik. G 15. Wahlperiode: Vorarbeiten 16. Wahlperiode: Entwurf noch nicht im BT eingebracht Allgemeines Gleichbehandlungsgesetz Entwurf der BReg. : Allgemeines Gleichbehandlungsgesetz (AGG) 1. 8. 2006 geplant : AGG tritt in Kraft TMG Mai 2005: Nov. 2005: Anfang 2007: Anhörung BMWA Weiterentwickelter Entwurf bei EU-Komm. notifiziert Vorauss. In-Kraft-Treten
Datenschutz - Aktuell Small Company Act Ø Entwurf eines Ersten Gesetzes zum Abbau bürokratischer Hemmnisse insbesondere für den Mittelstand der Bundesregierung vom 25. 04. 06 Ø Art. 1: Änderung des BDSG • Änderung des Schwellenwertes auf neun „mit der automatisierten Datenverarbeitung beschäftigten Personen“ • Konkretisierung der Fachkunde • Externer DSB bei Berufsgeheimnisträgern mit Zeugnisverweigerungsrecht • Konsultationsaufgabe der Aufsichtsbehörde Ø Gesetzesentwurf z. Zt. zur Stellungnahme im Bundesrat
Datenschutz - Aktuell Small Company Act - Stellungnahme der GDD Ø Schwellenwert 10 Personen undifferenziert • Schwellenwert 5 Personen bei pb DV als Kerngeschäft • Abstellen auf „mit DV beschäftigte Personen“ problematisch (auch Auftrags. DV erfasst? ) Ø Keine Einsparpotentiale bei der Aus- und Fortbildung der b. DSB Ø Zulässigkeit von externen DSB bei Berufsgeheimnisträgern wird begrüßt Ø Erweiterte Konsultationsfunktion der Aufsichtsbehörde bedeutet personellen Mehraufwand (Bürokratieabbau? ) Ø Möglichkeit des Outsourcings durch Krankenhäuser in § 203 St. GB wird gefordert (Bürokratieabbau!) Ø Text GDD-Stellungnahme unter www. gdd. de
Datenschutz - Aktuell Brennpunkt: Scoring Ø ULD-Studie „Scoringsysteme zur Beurteilung der Kreditwürdigkeit – Chancen und Risiken für Verbraucher“ im Auftrag des Verbrauchschutzministeriums Ø Antwort der Bundesregierung auf eine kleine Anfrage der FDP-Fraktion (BT Drs. 16/866) • Informationsstand der Öffentlichkeit zu den Rechten des Einzelnen sowie zum Problembewusstsein nicht bekannt • Geringe Transparenz der Scoring-Verfahren • Studie BMLEV / Bericht des BMI an BT i. V. • Schutz durch Gesetze, unabhängigen Aufsichtsbehörden und b. DSB Ø Antrag von Bündnis 90/Die Grünen: „Mehr Datenschutz beim so genannten Scoring“ (BT Drs. 16/683) Ø BT-Fraktionen wollen gemeinsamen Antrag erarbeiten
Datenschutz - Aktuell Datenschutz-Kontrolle im Umbruch?
Datenschutz - Aktuell Exkurs: Der b. DSB in Frankreich Ø Datenschutzgesetz + Dekret Ø Viele Parallelen zum BDSG (z. B. Unabhängigkeit) Ø Abweichnungen zum BDSG • Bestellung optional (Diskussion in Wirtschaftskreisen) • Anzeigepflicht gegü. CNIL (Qualifikation und Maßnahmen zur Unterstützung) • Mitteilung an Betriebsrat • Auch Abberufung und Gründe sind CNIL mitzuteilen • Beschränkung für externe DSB (> 50) • Jahresbericht obligatorisch
Datenschutz - Aktuell Der b. DSB als Exportmodell Ø Frankreich: Correspondant à la protection des données (CIL) Ø Deutschland: Datenschutzbeauftragter (DSB) Ø Luxemburg: Chargé de la protection des données Ø Niederlande: Functionaris voor de gegevensbescherming Ø Schweden: Personupgiftsombud Ø Slowakia: Zodpovedná osoba Ø USA: Corporate privacy officer (CPO)
Datenschutz - Aktuell Völlige Unabhängigkeit der staatlichen Aufsicht? Ø Vertragsverletzungsverfahren (Eu. GH) Ø Beschwerde durch deutschen Bürger Ø Beispiel: RP Darmstadt (Speicherung bei Flatrates)
Datenschutz - Aktuell Völlige Unabhängigkeit der staatlichen Aufsicht? Ø Derzeit noch Vorverfahren Ø EU-Kommisson: Organisation der Datenschutzaufsicht im nicht-öffentlichen Bereich (damit auch Lf. D) gewährleistet keine völlige Unabhängigkeit Grund: Fach-, Rechts- und Dienstaufsicht und damit Weisungsbefugnis (Recht- und Zweckmäßigkeit) bzw. Möglichkeit „unbilliger Einflussnahme“ als Dienstherr
Datenschutz - Aktuell Völlige Unabhängigkeit der staatlichen Aufsicht? Ø Stellungnahme Bundesregierung • Unabhängigkeit von den zu Überprüfenden • Verfassungsrecht • Demokratieprinzip • Ministerialfreie Verwaltungsräume nur ausnahmsweise Ø Klage vor dem Eu. GH? Ø Aktuell Diskussionen um neuen Lf. D Niedersachsen
Datenschutz - Aktuell GDD-Projekte und -Gremien
Datenschutz - Aktuell AK BDSG-Praxis Ø Derzeitiges Schwerpunktthema „Datenschutz im Konzern“ Ø Erarbeitung eines GDD-Positionspapiers Ø Bezugnahnahme auf Arbeitsbericht des RP Darmstadt www. rpda. de/dezernate/datenschutz/merkblaetter. htm Ø Erläuterungen für die Datenschutzpraxis im Konzern
Datenschutz - Aktuell Projekt: Geschäftsprozessorientierter Datenschutz 1. 2. Analyse der Standardgeschäftsprozesse (z. B. Personalmanagement, CRM) von Unternehmen im Hinblick auf: _ Dokumentations- und Protokollierungserfordernisse _ Legalisierung § 4 BDSG _ Technisch-organisatorischer Datenschutz Entwicklung von Standardvorgaben für a Grundsätze ordnungsmäßiger Dokumentation datenschutzrelevanter Geschäftsprozesse (Go. DD)
Datenschutz - Aktuell Projekt: Kundendatenschutz Ø Zielsetzung: Praxisleitfaden „Kundendatenschutz“ Ø Fertigstellung: Juni 2006 Ø Zielgruppe: • • Unternehmensleitung im Handel Interne Marketingabteilung Marketingunternehmen Datenschutzbeauftragte Ø Projektpartner: ZAW (Mitgliedsverbände) und DIHK
Datenschutz - Aktuell Neue Arbeitshilfen der GDD Juni 2006 Kundendatenschutz -Leitfaden für die Praxis. Vorstellung auf GDDInformationstag am 29. 06
Datenschutz - Aktuell Neue Arbeitshilfen der GDD Februar 2006 Datenschutz beim Outsourcing Neuauflage mit Vertragsmustern Preis: 10 Euro Bestellmöglichkeit unter www. gdd. de
Datenschutz - Aktuell GDD-Umfrage: Aufgaben / Stellung des DSB Ø Über 400 Teilnehmer Ø Erstauswertung beim GDD-Infotag und in GDD-Erfa. Kreisen vorgestellt Ø Gesamtauswertung 06/06
Datenschutz - Aktuell Zertifizierung zum „Betrieblichen Datenschutzbeauftragten (GDDcert. )“
Datenschutz - Aktuell GDD-Qualifikationskonzept ØVermittlung der Basisqualifikation zum Datenschutzbeauftragten für Berufspraktiker • 10 -tägiger Seminarzyklus • 3 Abschnitte ØThemen der GDD-Basisseminare • Datenschutzrecht und Datenschutzorganisation (Teil 1) • Technisch-organisatorischer Datenschutz (Teil 2) • Datenschutzmanagement (Teil 3)
Datenschutz - Aktuell GDD-Zertifizierungskonzept Ø Präsidium der GDD-Datenschutz-Akademie mit Persönlichkeiten aus Wissenschaft und Lehre erarbeitet Zertifizierungskonzept Ø Prüfungsordnung zum DSB (GDDcert. ) • 3 Fall- und Fragenklausuren zu GDDSeminaren Teil 1 - 3 • Mündliche Prüfung mit Vortrag
Datenschutz - Aktuell Der Weg zum GDDcert.
Datenschutz - Aktuell GDD-Zertifizierung des DSB Ø Seit 2005 Prüfungen mit Zertifizierung zum „Betrieblichen Datenschutzbeauftragten (GDDcert. )“ Ø Integration des GDDQualifikations- und Zertifizierungskonzepts im neu akkreditierten Master-Studiengang „Betriebssicherheitsmanagement“ der TFH Bochum
Datenschutz - Aktuell GDD-Curriculum für kleine Unternehmen ØAusgangssituation: kleine Unternehmen haben häufig keinen (fachkundigen) DSB ØErarbeitung eines Curriculums für kleine Unternehmen auf Anregung des DIHK • Datenschutzqualifikation für Unternehmer • Datenschutzqualifikation für Datenschutzbeauftragte kl. Unternehmen ØAusbildungskonzept der GDD wird über IHKs kleinen Unternehmen angeboten
Datenschutz - Aktuell Nutzung des GDD-Logos Ø GDD-Mitglieder können ihr Bekenntnis zu Datenschutz durch Nutzung eines Logos zum Ausdruck bringen Ø Verwendungsmöglichkeit im Internet und auf dem Briefpapier Ø Nutzungsordnung unter www. gdd. de
Datenschutz - Aktuell Wissenschaftlicher Beirat der GDD Ø § 9 Abs. 9 GDD-Satzung: „Der Vorstand kann einen „Wissenschaftlichen Beirat“ einrichten, der für die Gesellschaft beratend unterstützend tätig wird; in den Beirat können auch Nicht. Mitglieder berufen werden. “ Ø Konstituierende Sitzung im Januar 2006
Datenschutz - Aktuell Wissenschaftlicher Beirat der GDD Zielsetzung: Ø Förderung wiss. Arbeiten im Bereich Datenschutz / -sicherheit (Auslobung Wissenschaftspreis) Ø Fortentwicklung des Datenschutzes
Datenschutz - Aktuell Ø Datenschutzrecht • Prof. Dr. Alfred Büllesbach, Konzern-DSB Daimler. Chrysler • Christopher Kuner, Partner der Sozietät Hunton & Williams, Brüssel • Peter Schaar, amtierender Bf. DI • Prof. Dr. Jürgen Taeger, Univ. Oldenburg Ø IT-Sicherheit • Prof. Dr. Claudia Eckert, Fraunhofer. Gesellschaft, Darmstadt • Dr. Udo Helmbrecht, Präsident des BSI • Prof. Dr. Jan von Knop, Universität Düsseldorf • Prof. Dr. Norbert Pohlmann, FH Gelsenkirchen
Datenschutz - Aktuell Mitgliederentwicklung 2005 - 2006 01. 05 ∑ 1. 660 01. 06 ∑ 1. 750 11. 05. 06 ∑ 1. 822
Datenschutz - Aktuell Termine • GDD-Informationstag für GDDMitglieder zum Kundendatenschutz am 29. 06 in Frankfurt • 30. DAFTA vom 16. -17. 11. 06 in Köln
Datenschutz - Aktuell Vielen Dank für Ihre Aufmerksamkeit!
- Slides: 36