Mitarbeiterschulung Datenschutz Datenschutzgrundverordnung DSGVO und Bundesdatenschutzgesetz BDSG Warum
Mitarbeiterschulung Datenschutz (Datenschutzgrundverordnung – DSGVO und Bundesdatenschutzgesetz – BDSG)
Warum Sie heute hier sind? Sensibilisierung für den Datenschutz! 31. 10. 2020 Seite 2
TEIL I: Grundlegendes/Rechtliches 31. 10. 2020 Seite 3
Anwendungsbereich DSGVO • Die DSGVO gilt für die ganz oder teilweise • automatisierte Verarbeitung (z. B. unter Einsatz von Computern) personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung (z. B. handschriftliche Aufzeichnungen) personenbezogener Daten, die in einem Dateisystem (z. B. Personalakte) gespeichert sind oder gespeichert werden sollen. NICHT unter die DSGVO fällt bspw. die Datenverarbeitung im Rahmen von persönlichen/familiären Tätigkeiten Die DSGVO muss also beachtet werden! 31. 10. 2020 Seite 4
Begriffsbestimmung „personenbezogene Daten“ • Personenbezogene Daten = alle Daten, die sich • einer bestimmten oder (direkt oder indirekt) bestimmbaren natürlichen Person zuordnen lassen. Beispiele: • Allg. Personendaten (Name, Geburtsdatum, Alter, • • Geburtsort, Anschrift, E-Mail-Adresse, …) Kennnummern (Personalausweisnummer, …) Bankdaten (Kontonummer, Kreditinformationen, …) Online-Daten (IP-Adresse, Standortdaten, …) Physische Merkmale (Geschlecht, Haut- und Augenfarbe, …) • Sensible personenbezogene Daten (Gesundheitsdaten, rassische Herkunft, Sexualität, …) 31. 10. 2020 Seite 5
Begriffsbestimmung „(Daten-)Verarbeitung“ • (Daten-)Verarbeitung = jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie u. a. das Erheben, die Speicherung, die Anpassung oder Veränderung, das Auslesen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, das Löschen. 31. 10. 2020 Seite 6
Grundsätze Datenverarbeitung • • Rechtmäßigkeit (Art. 6 DSGVO) Treu und Glaube (Verhältnismäßigkeit) Transparenz („für den Betroffenen erkennbar“) Zweckbindung Datenminimierung (Angemessenheit und Relevanz) Richtigkeit Speicherbegrenzung (Löschungen) Integrität und Vertraulichkeit (Datensicherheit und TOMs) • Rechenschaftspflicht 31. 10. 2020 Seite 7
Rechtsgrundlagen DSGVO • Einwilligung, Art. 6 Abs. 1 lit. a) • Vertragserfüllung und vorvertragliche • • Maßnahmen, Art. 6 Abs. 1 lit. b) Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) Schutz lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d) Öffentliches Interesse und Ausübung öffentlicher Gewalt, Art. 6 Abs. 1 lit. e) Wahrung berechtigter Interessen, Art. 6 Abs. 1 lit. f) Darüber hinaus ist eine Datenverarbeitung 31. 10. 2020 unzulässig! Seite 8
Rechtsgrundlagen DSGVO • Einwilligung = jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 31. 10. 2020 Seite 9
Rechtsgrundlagen DSGVO • Kann jederzeit für die Zukunft widerrufen werden • In schriftlicher oder mündlicher Form • (Empfehlung: schriftlich, da Nachweispflicht) Bislang erteilte Einwilligungserklärungen gelten grundsätzlich fort (müssen Bedingungen der DSGVO erfüllen) 31. 10. 2020 Seite 10
Betroffenenrechte • • • Recht auf Auskunft Recht auf Berichtigung Recht auf Datenportabilität Recht auf Löschung & Vergessenwerden Recht auf Einschränkung Widerrufsrecht (Einwilligung) 31. 10. 2020 Seite 11
Datenpanne • Datenpanne = Verletzung des Schutzes • • personenbezogener Daten, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung/zum unbefugten Zugang zu personenbezogenen Daten führt. Beispiele: Hackerangriff, Löschen von Daten durch nicht autorisierte Person, Versenden einer E-Mail mit sensiblen Daten an falschen Empfänger, … Bitte melden Sie eine Datenpanne unverzüglich dem Datenschutzverantwortlichen/-beauftragten! 31. 10. 2020 Seite 12
TEIL II: Was kann jeder Einzelne tun? 31. 10. 2020 Seite 13
Verpflichtungserklärung • Bitte beachten Sie die von Ihnen unterschriebene Verpflichtungserklärung! Sie dürfen nur dann Daten verarbeiten, wenn Sie dazu berechtigt sind. Des Weiteren verpflichtet Sie sich dazu, die Grundsätze der DSGVO zu beachten und einzuhalten. Sie sind auch zur Verschwiegenheit verpflichtet: Alles was im Unternehmen passiert, bleibt auch im Unternehmen! 31. 10. 2020 Seite 14
Papierentsorgung • Ausdrucke, Dokumente, Post-its etc. , auf denen sich personenbezogene Daten befinden, dürfen nicht über den normalen Papiermüll entsorgt werden, sondern müssen geschreddert oder in die Aktenvernichtungstonne geworfen werden. 31. 10. 2020 Seite 15
Passwörter • Bitte beachten Sie die internen Passwortregeln (Passwortrichtlinie)! 1234 20 Sicher 18!? • Bewahren Sie Ihre Passwörter nicht für jedermann zugänglich auf! 20 Sicher 18!? • Geben Sie Ihr Passwort nicht an Dritte weiter! 31. 10. 2020 Seite 16
Verlassen des Arbeitsplatzes • Bitte sperren Sie Ihren PC-Bildschirm beim Verlassen des Arbeitsplatzes! Tastenkombination: + L • Lassen Sie Ihre Unterlagen nicht offen herumliegen! 31. 10. 2020 Seite 17
E-Mail-Versand • Bitte fügen Sie bei einer Sammelmail die E-Mail. Adressen ausschließlich in „bcc“ (und nicht in „cc“) ein! (außer Sie haben die Einwilligung der betroffenen Personen) 31. 10. 2020 Seite 18
Datenspeicherung • Bitte speichern Sie alles auf den Netzlaufwerken ab! Grund: Datensicherung 31. 10. 2020 Seite 19
Schließregelungen • Haupteingangstüren zu Büroräumen, Serverraumtüren o. Ä. nicht offen stehen lassen! 31. 10. 2020 Seite 20
Schließregelungen • Unterlagen mit besonders sensiblen personenbezogenen Daten (z. B. Personalakte, Beitragsabrechnungen, Gehaltsabrechnungen, …) müssen weggeschlossen werden und dürfen nicht für unberechtigte Dritte zugänglich sein. 31. 10. 2020 Seite 21
Vielen Dank für Ihre Aufmerksamkeit 31. 10. 2020 Seite 22
- Slides: 22