13
Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Ratekau, 12.02.2019 www.datenschutzzentrum.de Überblick 1. Datenschutz 2. Die Datenschutz- Grundverordnung 3. Speziell: Seniorenbeiräte 4. Praxistipps 5. Zusammenfassung Der heutige Datenschutz - was ist zu beachten? Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 2

New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

Der heutige Datenschutz –was ist zu beachten?

Marit HansenLandesbeauftragte für Datenschutz

Schleswig-Holstein

Ratekau, 12.02.2019

www.datenschutzzentrum.de

Überblick

1. Datenschutz

2. Die Datenschutz-Grundverordnung

3. Speziell: Seniorenbeiräte

4. Praxistipps

5. Zusammenfassung

Der heutige Datenschutz - was ist zu beachten?

Bild: Ashtyn ReneeUnter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/

2

Page 2: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Nicht nur Sicherheit!

Der heutige Datenschutz - was ist zu beachten?

Bild: Das Wortgewand via Pixabay

3

www.datenschutzzentrum.de

Beim Datenschutz geht es um Daten

Der heutige Datenschutz - was ist zu beachten?

Menschenmit ihrenRechten

Source: Ashtyn Renee4

Page 3: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten?

Datenschutznötig:

Machtgefällezwischen

Individuenund

Organisationen

Bild: beludise via Pixabay

5

www.datenschutzzentrum.de

Überblick

1. Datenschutz

2. Die Datenschutz-Grundverordnung

3. Speziell: Seniorenbeiräte

4. Praxistipps

5. Zusammenfassung

Der heutige Datenschutz - was ist zu beachten?

Bild: Ashtyn ReneeUnter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/

6

Page 4: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Vereinheitlichung und Modernisierung

• Idee: Eine für alleund

alle für eine

• Ziel:echte Harmonisierung

• Rechtssicherheit durch Gleichklang der Aufsicht

• Besonders sichtbar:hohe Bußgelder + Anordnungen (geänderte Datenverarbeitung) möglich

Der heutige Datenschutz - was ist zu beachten?

Bild: skylarvision via Pixabay

7

www.datenschutzzentrum.de

Datenschutz-Grundsätze

Art. 5 DSGVO – immer zu erfüllen bei personenbezogenen Daten

a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

b) Zweckbindungc) Datenminimierungd) Richtigkeite) Speicherbegrenzungf) Integrität und Vertraulichkeit

(Datensicherheit)

Der heutige Datenschutz - was ist zu beachten? 8

Page 5: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Nachweis- und Meldepflichten• Der Verantwortliche ist verantwortlich• Der Auftragsverarbeiter in seinem Bereich• Ziel: Risikobeherrschung • Nachweis der Datenschutzkonformität

Der heutige Datenschutz - was ist zu beachten?

Bild: geralt via Pixabay

Bild: Antranias via Pixabay

• „Datenpanne“: z.B. Daten gestohlen oder verloren

• Meldung an Aufsichtsbehörde (innerhalb von 72 Stunden)

• Wenn Risiko für Betroffenen:Benachrichtigung

9

www.datenschutzzentrum.de

Rechte der Betroffenen

Stärkung der Rechte der betroffenen Personen:

• Artikel 7: Einwilligung: freiwillig, informiert, widerrufbar• Artikel 12: Transparente Information […]• Artikel 13+14: Informationspflichten• Artikel 15: Auskunftsrecht der betroffenen Person• Artikel 16: Recht auf Berichtigung• Artikel 17: Recht auf Löschung („Recht auf Vergessenwerden“)• Artikel 18: Recht auf Einschränkung der Verarbeitung• Artikel 19: Mitteilungspflicht im Zusammenhang mit Art. 17/18• Artikel 20: Recht auf Datenübertragbarkeit• Artikel 21: Widerspruchsrecht• Artikel 22: Automatisierte Entscheidungen im Einzelfall / Profiling

Der heutige Datenschutz - was ist zu beachten? 10

Page 6: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Überblick

1. Datenschutz

2. Die Datenschutz-Grundverordnung

3. Speziell: Seniorenbeiräte

4. Praxistipps

5. Zusammenfassung

Der heutige Datenschutz - was ist zu beachten?

Bild: Ashtyn ReneeUnter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/

11

www.datenschutzzentrum.de

Geschäftsordnung Kreistag OH

1 „Mandatsträger/in sind alle Kreistagsabgeordneten, bürgerlichen Mitglieder der Fraktionen und Personen, die sich [?] im Kreistag,

seinen Ausschüssen und sonstigen Gremien des Kreises Ostholstein, die an der digitalen Gremienarbeit teilnehmen.“

Der heutige Datenschutz - was ist zu beachten? 12

Page 7: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten? 13

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten? 14

Page 8: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten? 15

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten? 16

Page 9: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Der heutige Datenschutz - was ist zu beachten? 17

www.datenschutzzentrum.de

Satzung des Kreises Ostholstein über die Bildung eines Beirates für Seniorinnen und Senioren

(Kreisseniorenbeirat)§ 1 Rechtsstellung

(1) Zur Wahrnehmung der Interessen der älteren Einwohnerinnen und Einwohner des Kreises Ostholstein wird ein Kreisseniorenbeirat gewählt. Er trägt den Namen „Kreisseniorenbeirat Ostholstein“.

(2) Der Kreisseniorenbeirat ist unabhängig, parteipolitisch neutral und konfessionell nicht gebunden.

(3) Die Mitglieder des Kreisseniorenbeirates sind ehrenamtlich tätig.

Der heutige Datenschutz - was ist zu beachten? 18

Page 10: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Satzung des Kreises Ostholstein über die Bildung eines Beirates für Seniorinnen und Senioren

(Kreisseniorenbeirat)§ 6 Geschäftsgang

[…]

(2) Der Kreisseniorenbeirat kann sich eine Geschäftsordnung geben.

(3) Die Sitzungen des Kreisseniorenbeirates sind öffentlich. Die Öffentlichkeit ist auszuschließen, wenn überwiegende Belange des öffentlichen Wohls oder berechtigte Interessen einzelner es erfordern. Darüber beschließt der Beirat in nicht öffentlicher Sitzung.

[…]

Der heutige Datenschutz - was ist zu beachten? 19

www.datenschutzzentrum.de

Stellung Kreisseniorenrat

• Ein Kreisseniorenbeirat ist eine unabhängige öffentliche Stelle.

• Soweit personenbezogene Daten verarbeitet werden:Verantwortlicher nach der DSGVOund dem LDSG(Landesdatenschutzgesetz Schleswig-Holstein)Für Datenschutz siehe § 18 der Geschäftsordnung für den KreistagAnsprechperson: behördlicher Datenschutz-beauftragter des Kreises

Der heutige Datenschutz - was ist zu beachten? 20

Page 11: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Überblick

1. Datenschutz

2. Die Datenschutz-Grundverordnung

3. Speziell: Seniorenbeiräte

4. Praxistipps

5. Zusammenfassung

Der heutige Datenschutz - was ist zu beachten?

Bild: Ashtyn ReneeUnter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/

21

www.datenschutzzentrum.de

Grundlegendes

• Datenerhebung zulässig zur Wahrnehmung der Aufgaben, soweit erforderlich (Vertretung der Interessen der Senioren und ihre Beratung)

• Dabei stets Berücksichtigung „überwiegender schutzwürdiger Interessen von Betroffenen“

• Achtung bei besonders sensiblen Daten

• Transparenz: Information, wenn Daten gesammelt werden,insbesondere Zweck, Dauer

• Dokumentation

Der heutige Datenschutz - was ist zu beachten? 22

Page 12: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Grundlegendes

• Beschränkung der Verarbeitung auf das erforderliche Maß

• Fristgerechte Löschung

• Datensicherheit: technisch-organisatorische Maßnahmen, z.B. gegen unberechtigten Zugriff

• Prozesse für Betroffenenrechte, z.B. Auskunft

• Abschluss von Verträgen mit Dienstleistern (Auftragsverarbeitung)

• Meldung von Datenschutzvorfällen an das ULD und ggf. Benachrichtigung der betroffenen Personen

Der heutige Datenschutz - was ist zu beachten? 23

www.datenschutzzentrum.de

Spezialfrage: Melderegisterdaten für Seniorenbeiräte?

• Paralleles „Melderegister ab 60“ beim Seniorenbeirat?Nein, Aufgaben erfordern dies nicht (siehe § 34 Abs. 1 Bundesmeldegesetz)

Statistische Daten wären erlaubt

• Auskunft über Alters- und Ehejubiläen?Ja, für Mandatsträger (siehe § 50 Abs. 2 Bundesmeldegesetz)

Nicht bei Widerspruch des BetroffenenJubiläen:

70./75./… Geburtstag, 100./101./… Geburtstag50./51./… Ehejubiläum

Der heutige Datenschutz - was ist zu beachten? 24

Page 13: New Der heutige Datenschutz - was ist zu beachten? · 2019. 2. 28. · Der heutige Datenschutz – was ist zu beachten? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein

www.datenschutzzentrum.de

Fazit

• Notwendig bei der Datenverarbeitung:

Risiko beherrschen,an die Menschen denken

Fairness

Kombinierbar mit Praktikabilität

• Hilfen nutzenBehördlicher DatenschutzbeauftragterUnterstützung der Verwaltung

Der heutige Datenschutz - was ist zu beachten? 25

Bild: Pexels via Pixabay

www.datenschutzzentrum.de

Weitere Informationen

Der heutige Datenschutz - was ist zu beachten? 26

www.datenschutzzentrum.de/meldungen/

www.datenschutzzentrum.de/dsgvo/