Upload
diethelm-dahms
View
527
Download
0
Embed Size (px)
DESCRIPTION
12 Fragen und 7 Tipps wie Unternehmer den Schutz personenbezogener Daten beachten
Citation preview
Datenschutz – Datenschutz – FaktencheckFaktencheck
12 Informationen und 7 Fragen12 Informationen und 7 Fragen Was Unternehmer im Datenschutz bedenken Was Unternehmer im Datenschutz bedenken
müssen und Schaden vom Unternehmen müssen und Schaden vom Unternehmen fernhaltenfernhalten
• Internetpräsenz
• Personenbezogene Daten
• Verfahren dokumentieren
• Faktencheck
Themenübersicht
Internetpräsenz 1/2
• Impressumspflicht auf der Webseite– Teledienstgesetz ist seit 2008 vom
Telemediengesetz abgelöst, verweisen Sie im Impressum auf die aktuelle Version
– Prüfen Sie, ob alle Angaben im Impressum enthalten sind
http://bit.ly/1bb8sRu [Merkblatt IHK Berlin] Ist das Impressum vorhanden und
aktuell? Ja Nein
Internetpräsenz 2/2
• Datenschutzerklärung der Webseite– Eine Webseite erhebt automatisch
personenbezogene Daten, wie die IP-Adresse, Cookies
– Adressdaten, Email u. a. kommen bei Webshops oder Newslettern, Kommentaren dazu
– Deshalb ist eine Datenschutzerklärung wichtig und vorgeschrieben
http://bit.ly/yjeJ [eRecht24] Ist die Datenschutzerklärung vorhanden
und aktuell? Ja Nein
Personenbezogene Daten … • … Einzelangaben über persönliche oder sachliche
Verhältnisse natürlicher Personen, beispielsweise– Name, Alter, Familienstand, Geburtsdatum,
Anschrift, Telefonnummer, E-Mail, IP-Adresse– Konto-, Kreditkartennummer,
Kraftfahrzeugnummer, Kfz-Kennzeichen, Ausweis-, Versicherungsnummer
– Vorstrafen, genetische Daten und Krankendaten, Werturteile wie zum Beispiel Zeugnisse
http://dejure.org/gesetze/BDSG/3.html [deJure] §3 (1), (9)
Werden bei Ihnen personenbezogene Daten verarbeitet? Ja Nein
Verarbeitung personenbezogener Daten 1/2
• Welche personenbezogenen Daten dürfen verarbeitet werden? Trivial gesagt, alle, sofern– Daten für eigene Geschäftszwecke erhoben
werden– ein Gesetz oder eine Rechtsnorm es vorschreibt
oder– eine Einwilligung der betroffenen Person vorliegt http://dejure.org/gesetze/BDSG/4.html [deJure] §4
BDSG• Andere Datenschutz-Pflichten werden dadurch
nicht aufgehoben. Gibt es bei Ihnen eine Rechtsgrundlage für die
Verarbeitung personenbezogener Daten? Ja Nein
Verarbeitung personenbezogener Daten 2/2
• Zulässige Arten der Verarbeitung sind außerdem– Daten, die bei einer Geschäftsanbahnung
entstehen– Daten, die wegen eines berechtigten Interesses
verarbeitet werden– Listendaten (Name, Titel, akademischer Grad,
Anschrift, Geburtsdatum, Branche, Beruf, Geschäft) [DS-Wiki] http://www.bfdi.bund.de/bfdi_wiki/index.php/Listendaten
In allen anderen Fällen ist die Verarbeitung unzulässig. Eventuell vorhandene Daten müssen gelöscht werden.
Müssen Sie in Ihrem Unternehmen Daten löschen? Ja Nein
Verfahren dokumentieren 1/2
• Die interne Verarbeitungsübersicht beschreibt,– welche Daten verarbeitet werden, – wer Zugang hat und – wer für das Verfahren verantwortlich
ist [BITKOM]
http://www.bitkom.org/files/documents/BITKOM_Verfahrensverzeichnis_V_2.0.pdf
Haben Sie eine aktuelle Verarbeitungsübersicht? Ja Nein
Verfahren dokumentieren 2/2
• Das Jedermann-Verzeichnis gibt – allgemein Auskunft über persönliche
Daten, die im Unternehmen verarbeitet werden und
– Ist auf Anfrage jedermann zugänglich zu machen
http://dejure.org/gesetze/BDSG/4e.html [deJure] §4e BDSG
Sind Sie auf Anfragen Betroffener vorbereitet? Ja Nein
Faktencheck
• Sind Impressum und Datenschutzerklärung der Webseite vorhanden und aktuell? Ja Nein
• Verarbeiten Sie personenbezogene Daten und gibt es eine Rechtsgrundlage dafür? Ja Nein
• Müssen Sie Daten löschen, weil sie unkorrekt erhoben wurden? Ja Nein
• Sind Verarbeitungsübersicht und Verfahrensverzeichnis aktuell? Ja Nein
Und zum guten Schluss …
Wenn man von Laien erwartet, dass sie die Gesetze einhalten, dann soll man sie auch so klar formulieren, dass Laien sie verstehen.
Wolfgang Krietsch [NARKIVE] http://de.soc.recht.misc.narkive.com/d1pYV6nM/versandkosten-vom-handler-zu-
mir
Übrigens, diese Präsentation ist keine Rechtsberatung.Trotzdem: Wir helfen Ihnen bei der Einhaltung der Vorschriften zum Datenschutz
Wenn Sie Fragen haben
Daleth-Datenschutzc/o Speech & Phone GmbH Bredereckstr. 412621 BerlinFon: 030-91685914www.daleth-datenschutz.de
Diethelm [email protected]
Dietmar [email protected]
• Daleth-Datenschutz ist ein Bereich der Speech & Phone, • Fotos: Fotolia.com, Streetview