Vortrag im Rahmen der Fortbildungsveranstaltung am 08.06.2021
Allgemeine Einführung in den Datenschutz
von Angelina Offt
Was erwartet mich?
• Datenschutzgrundsätze
• Datenschutz im Arbeitsalltag und in der Forschung
• Meldungen von Datenpannen
• Fragen
Hinweis: Das Abfilmen, Mitschneiden, Abfotografieren des Vortrages ist nicht erlaubt.
Datenschutzgrundsätze
Datenschutzgesetzgebung
regelt den Umgang mit personenbezogenen/-beziehbaren Daten
Datenschutz „kümmert“ sich nicht um anonyme Daten.
Klärung:
• Personenbezogene Daten
• Personenbeziehbare (pseudonyme) Daten
• Anonyme Daten
Datenschutzgrundsätze
Personenbezogene Daten sind:
Daten, die unmittelbar (direkt) oder/und
unter Hinzuziehung von Zusatzwissen (indirekt) einer natürlichen Person zugeordnet werden kann oder zu deren Identifikation dienen.
Datenschutzgrundsätze
Welche Verordnungen/Gesetze gelten?
Datenschutzverordnungen und Datenschutzgesetze regeln den Umgang mit personenbezogen- oder beziehbaren Daten
• Spezialgesetzliche Regelungen (z.B. Meldegesetz, LStatG oder HSG Schleswig-Holstein) gehen den Datenschutzgesetzen grundsätzlich vor
• Datenschutzgesetze wie Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) oder Landesdatenschutzgesetz (LDSG)
… und wenn man sich nicht daran hält?
Die Aufsichtsbehörde kann:
• Warnen
• Verwarnen
• Anweisen
• Beschränken
• Verbieten
• Geldbußen (grundsätzlich nicht bei öffentlichen Stellen). Vorsicht geboten!
… und was macht der/die Datenschutzbeauftragte/r?
Die Aufgaben (Artikel 39, DSGVO) des Datenschutzbeauftragten sind konkret „geregelt“:
• Beratung und Unterrichtung
• Überwachung der Einhaltung der Verordnungen und anderer Datenschutzvorschriften
• Überwachung der Einhaltung der Strategien des Verantwortlichen/Auftragsverarbeiters
• Überwachung der Zuweisung von Verantwortlichkeiten/Zuständigkeiten, der Sensibilisierung/Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter/*/innen
• Beratung (auf Anfrage) im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO
• Zusammenarbeit mit den Behörden
• ……
Datenschutzalltag
Rechtmäßigkeit der Verarbeitung von personenbezogenen/-beziehbaren Daten
Erlaubnisvorbehalt
„ alles ist verboten – außer es ist erlaubt“
Die Erlaubnis wird erteilt mit:
• Gesetz
• Verordnung
• Einwilligung
• Vertrag
• Berechtigtes Interesse
Datenschutz im Arbeitsalltag
Frage: Wo ist der Datenschutz in Ihren Arbeitsalltag Thema?
Aufbewahrungsfristen Emails
Auftragsvergabe
Weitergabe von Daten Rundmails
Anfragen von intern/extern
(Interner Link)
Datenschutz in der Forschung
Forschungsfreiheit nach:
• Artikel 13 GRCh
• Artikel 5, Absatz 3, GG
• § 4, Absatz 1, HSG Schleswig-Holstein…
Aber auch:
• DSGVO
• LDSG
• oder andere Spezialgesetzgebung
Abwägung mit anderen Rechten und Einschränkungen
Rechte der Betroffenen
Wer ist/sind der/die Betroffene/n?
Beschäftigte, Bewerber/innen, externe Dienstleister…
aber auch Studierende
Themen sind?
Gehalt, Urlaub, Bewerbung, Hosting, Lieferung, Noten…..
Wo sind die Rechte der/die Betroffenen im Datenschutz verankert?
DSGVO
Frist: 1 Monat (Art. 12, Absatz 3, DSGVO)
Meldungen von Datenpannen
Es ist passiert….
USB-Stick, Verlust von Akten, Fehlsendungen, Briefe, Daten einsehbar,…
Wer hat was zu tun?
Der/die Verantwortliche/n haben, wenn eine Verletzung des
Schutzes der personenbezogenen/-beziehbaren Daten vorliegt, die Datenpanne innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Außer..
Art. 33, Absatz 1, DSGVO
Ebenfalls zu benachrichtigen sind:
der/die Betroffene/n
der zuständige Datenschutzbeauftragte
Abschluss/Fragen
Vielen Dank für Ihre Aufmerksamkeit…
Interessanter Link:
https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php
Kontakt:
Angelina Offt
Medizinische Fakultät der CAU - Stabsstelle Datenschutz Christian-Albrechts-Platz 4 (Raum 801)
24118 Kiel
Tel: 0431-880 1098 Angelina.Offt@uksh.de aofft@uv.uni-kiel.de