×
![]( "Buchcover ISBN 9783944916019")
Das Seminar vermittelt erforderliches Wissen zur Ausübung der Position der/des be-trieblichen Datenschutzbeauftragten. Die Teilnehmer/innen erhalten einen Einblick in die gesetzlichen Vorschriften und deren Umsetzung im betrieblichen Alltag.
Des Weiteren werden mögliche unterstützende Maßnahmen zur Einhaltung des Daten-schutzes und eine Checkliste vorgestellt.
Weiterhin richtet es sich an alle, die einen Einblick in die Thematik gewinnen wollen.
Inhaltsübersicht zum Thema Datenschutz:
• Was versteht man unter Datenschutz?
• Aufgaben des Datenschutzes
• Datenschutzverletzung durch Mitarbeiter
• Recht und Organisation des Datenschutzes
• Der Datenschutzbeauftragte
• Datenschutz und Kommunikation
• Mögliche unterstützende Maßnahmen zur Einhaltung des Datenschutzes
• Checkliste Datenschutz im Betrieb
Inhaltsverzeichnis
1 DATENSCHUTZ 1 1.1 Was versteht man unter Datenschutz? 1 1.2 Welche Bedeutung hat der Datenschutz? 2 1.2.1 Erfassung personenbezogener, biometrischer Daten 2 1.2.2 Erfassung personenbezogener Daten mittels Geo-Lokalisierung und Google Glass 4 1.2.3 Erfassung personenbezogener Daten mittels RFID 6 1.2.4 Überwachung von E-Mails 7 1.2.5 Der gläserner Surfer 7 1.3 Rechtliche Stellung des Datenschutzes 8 Zusammenfassung 10 2 PROBLEME IN DER PRAXIS 10 2.1 Schadensbilanz 10 2.2 Fehlende Regelungen und Konsequenzen 10 Zusammenfassung 11 3 ANFORDERUNGEN AN DEN DATENSCHUTZ 11 3.1 Grundforderung auf Vertraulichkeit 11 3.2 Grundforderung auf Datenintegrität 12 3.3 Grundforderung auf Verfügbarkeit 12 Zusammenfassung 13 4 DATENSCHUTZPROBLEME DURCH MITARBEITER 13 4.1 Probleme und deren Ursachen auf administrativer Seite 14 4.1.1 Fehlerhafte Installation und Konfiguration 14 4.1.2 Ausfall / Krankheit der Mitarbeiter 14 4.2 Probleme und deren Ursachen auf Benutzerseite 15 4.2.1 Unwissenheit bei Vorschriften und Arbeitsvorgängen 15 4.2.2 Datendiebstahl / Spionage 16 4.2.3 Erpressung / Manipulation 16 4.3 Social Engineering 17 4.3.1 Social Engineering über das Telefon 17 4.3.2 Dumpster Diving 18 4.3.3 Social Engineering über das Internet 18 4.3.4 Social-Engineering durch Phishing 18 4.3.5 Reverse Social Engineering 19 Zusammenfassung 20II. RECHTSASPEKTE DES DATENSCHUTZES 21 5 RECHT UND ORGANISATION DES DATENSCHUTZES 21 5.1.1 Zielsetzung des Datenschutzes 21 5.2 Begriffe im Datenschutzrecht 22 5.2.1 Personenbezogene Daten 22 5.2.2 Betroffener 23 5.2.3 Verantwortliche Stelle 24 5.2.4 Dritter - Empfänger 24 5.2.5 Erheben 25 5.2.6 Verarbeitung und Nutzung 26 5.2.7 Speichern 26 5.2.8 Erfassen 26 5.2.9 Verändern 26 5.2.10 Übermitteln 27 5.2.11 Sperren 27 5.2.12 Löschen 28 5.2.13 Akte 28 5.2.14 Arbeitnehmerdatenschutz 28 5.3 Prinzipien im Datenschutz 29 5.3.1 Datenvermeidung und Datensparsamkeit 29 5.3.2 Zweckbindungsprinzip 30 5.3.3 Verbunddatei 30 5.3.4 Automatisierte Verarbeitung 31 5.3.5 Anonymisieren 31 5.3.6 Pseudonymisieren 32 5.4 Rechtsvorschriften des Datenschutzes 33 5.4.1 Anwendungsbereich der LDSG 33 5.4.2 Spezielle vor allgemeiner Gesetzgebung 33 5.4.3 LDSG im Verhältnis zum Verwaltungsverfahrensgesetz 33 5.4.4 Datenübermittlung im grenzüberschreitenden Datenverkehr 33 5.4.5 Safe Harbor und Cloud Computing 34 5.5 Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten 35 5.5.1 Erheben 35 5.5.2 Zweckbindung bei Speicherung, Veränderung, Nutzung 36 5.5.3 Datenübermittlung im öffentlichen Bereich 36 5.5.4 Automatisierte Abrufverfahren und regelmäßige Datenübermittlung 37 5.5.5 Übermittlung an nicht-öffentliche Stellen 37 5.5.6 Übermittlung an ausländische Stellen 38 5.5.7 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung. 38 5.5.8 Einwilligung des Betroffenen 38 5.5.9 Beispiel 39 5.6 Auftragsdatenverarbeitung 39 5.6.1 Auftragsverhältnis 40 5.6.2 Anwendungsbereiche 41 5.6.3 Wartung und Systembetreuung durch externe Stellen 41 5.6.4 Datenverarbeitung durch eigene Stellen 42 5.7 Rechte des Betroffenen und Korrespondenzpflichten der verantwortlichen Stelle 42 5.7.1 Besonderer Datenschutz 44 5.7.2 Datengeheimnis 45 5.7.3 Technische und organisatorische Maßnahmen 45 5.7.4 Datenschutz bei Videoüberwachung 46 5.7.5 Mobile personenbezogene Datenverarbeitungssysteme 46 5.8 Bereichsspezifischer Datenschutz 47 5.8.1 Personaldatenschutz 47 5.8.2 Datenerhebung beim Bewerber 47 5.8.3 Personalaktenführung 48 5.8.4 Automatisierte Dateien 48 5.8.5 Speicherung und Verarbeitung von Telefondaten 48 5.8.6 Betriebsrat / Personalvertretung 48 5.9 Sozialdatenschutz 49 5.9.1 Sozialdaten 49 5.9.2 Sozialgeheimnis 49 5.9.3 Normadressaten des Sozialgeheimnisses 49 5.9.4 Übermittlung von Sozialdaten 50 5.9.5 Automatisierte Abrufverfahren 50 5.9.6 Auftragsdatenverarbeitung 50 5.10 Datenschutz beim Einsatz neuer Technologien (Intranet / Internet) 51 5.10.1 World Wide Web-Dienst (WWW) 51 5.10.2 E-Mail 51 5.11 Datenschutz bei Telearbeit 53 5.11.1 Definition Telearbeit 53 5.11.2 Problemfelder der Telearbeit 53 5.11.3 Datenschutz beim Betrieb von Telekommunikationsanlagen 54 Zusammenfassung 55 6 DER DATENSCHUTZBEAUFTRAGTE 55 6.1 Grundsätzliches zu Datenschutzbeauftragten 56 6.1.1 Der Datenschutzbeauftragten und seine Funktion 56 6.1.2 Ausbildung und Berufung zum Datenschutzbeauftragten 57 Zusammenfassung: 57 7 DAS BUNDESDATENSCHUTZGESETZ 59 7.1 Überblick über das BDSG 59 7.1.1 Das BDSG besteht aus sechs Abschnitten: 59 7.1.2 Grundsätze des BDSG 60 7.1.3 Räumlicher Anwendungsbereich 61 7.1.4 Datenverarbeitung der privaten Stellen 61 7.1.5 Rechte der Betroffenen 61 7.2 Datenschutzrechtliche Aspekte 62 Zusammenfassung 64
III. DATENSCHUTZ IN DER ANWENDUNG 65 8 DATENSCHUTZ UND KOMMUNIKATION 65 8.1 Chat 65 8.2 Schnurlose Telefonie (DECT) 67 8.3 Voice Over IP (VoIP) 67 8.4 FTP 69 8.5 News (Newsgroup) 70 8.6 Social Networks 70 8.7 Mögliche unterstützende Maßnahmen zur Einhaltung des Datenschutzes 71 9 QUELLENANGABEN 73 10 CHECKLISTE DATENSCHUTZ 74 11 STICHWORTVERZEICHNIS 79