Click here to load reader

Datensicherung und Datenschutz. Warum Datenschutz? Weil… … Ihre Kunden Datenschutz erwarten. … Sie selbst anderswo auch Datenschutz voraussetzen. …

  • View
    111

  • Download
    3

Embed Size (px)

Text of Datensicherung und Datenschutz. Warum Datenschutz? Weil… … Ihre Kunden Datenschutz erwarten. …...

  • Folie 1
  • Datensicherung und Datenschutz
  • Folie 2
  • Folie 3
  • Warum Datenschutz? Weil Ihre Kunden Datenschutz erwarten. Sie selbst anderswo auch Datenschutz voraussetzen. Datenschutz ein Grundrecht aller Menschen ist Datenschutz ein wichtiger Bestandteil des Qualittsmanagements ist gut gemachter Datenschutz bei den Kunden das Vertrauen erhht Datenschutz zur Frderung des Ansehens der Unternehmens fhrt Datenschutz gesetzlich gefordert ist Fallbeispiel: Stellen Sie sich vor, ein Bekannter von Ihnen sei als Patient in einer Arztpraxis. Es besteht der Verdacht auf MS. Im Rahmen einer Focussuche zur Ursacheneingrenzung wartet er auf seine Behandlung. Gerade bewirbt er sich fr eine neue Stelle. Seine Patientenkartei liegt offen auf dem Tresen. Ein Mitarbeiter des Wunscharbeitgebers sieht zufllig die Verdachtsdiagnose. Ihr Bekannter bekommt den Job nicht. Und er erfhrt zufllig, warum er die Stelle nicht bekommen hat.
  • Folie 4
  • Abgrenzung der Begriffe Datensicherung umfasst alle Manahmen zur Verhinderung der unerwnchten Vernderung oder Lschung von Daten. Datenschutz umfasst alle Gesetze zur Regelung des Umgangs mit personenbe- zogenen Daten.
  • Folie 5
  • Formen der Datensicherung
  • Folie 6
  • Datenschutz Definition Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schtzen, dass er durch den Umgang mit seinen PERSONENBEZOGENEN Daten in seinem Persnlichkeitsrecht beeintrchtigt wird BundesDatenSchutzGesetz - BDSG 1(1)
  • Folie 7
  • Personenbezogene Daten Einzelangaben: Dieses sind z.B. Angaben zum Namen und Adresse, Einkommen, Gesundheitszustand einer bestimmten oder bestimmbaren Person. Auch zusammengefasste Angaben zu Gruppen von Personen, die den Rckschluss auf eine Einzelperson ermglichen, sind als personenbezogen Daten anzusehen. Persnliche oder sachliche Verhltnisse: Dieses sind Angaben zum Beruf, der Konfession, zu Krankheiten, aber auch bestimmte Merkmale ("Person ist Eigentmer von"). Bestimmte oder bestimmbare Person: Eine Person ist bestimmt oder bestimmbar, wenn Ihre Identitt durch Einzelangaben eindeutig festgestellt werden kann bzw. daraus der Schluss gezogen werden kann, dass die vorliegenden Daten nur eine bestimmte Person betreffen knnen. Beispiel: IP-Adresse eines PC oder die Durchwahlnummer der Nebenstelle einer Telefonanlage verbunden mit der Zeitangabe in einem Protokoll, dann ist es leicht mglich herauszufinden, welche Person zu welchem Zeitpunkt das entsprechende Gert genutzt hat.
  • Folie 8
  • Details zum Datenschutz Welche Daten unterliegen dem Datenschutz? Einzelangaben ber persnliche und schliche Verhltnisse von Betroffenen. BDSG 3(1) Wer ist Betroffener? Bestimmte oder bestimmbare natrliche Personen. BDSG 3(1) Welche Vorgnge unterliegen dem Datenschutz? Jede Form der DV (Speicherung, bermittlung, Vernderung, Lschung von Daten) BDSG 3(9)
  • Folie 9
  • Manahmen zum Datenschutz lt. BDSG Zutrittskontrolle (rumlicher Zutritt DV-Anlagen) Zugangskontrolle (Einloggen in DV-Anlage) Zugriffskontrolle (Lesen, Kopieren, Verndern oder Entfernen von Daten) Weitergabekontrolle (bei der Datenbermittlung) Eingabekontrolle (Feststellung, wer Daten verarbeitet hat) Auftragskontrolle (DV im Auftrag, z. B. Abrechnungszentrum) Verfgbarkeitskontrolle (Schutz vor Zerstrung) Trennungsgebot (zu unterschiedlichem Zweck gehaltene Daten mssen getrennt verarbeitet werden)
  • Folie 10
  • Verbot mit Erlaubnisvorbehalt Das BDSG formuliert ein Verbot mit Erlaubnisvorbehalt: DV ist grundstzlich verboten, es sei denn... der Betroffene gibt sein schriftliches Einverstndnis. es ist per Gesetz ausdrcklich erlaubt. (Verkehrszentralregister, Melderegister, Bundeszentralregister, gesamter Sicherheitsbereich)
  • Folie 11
  • Rechte des Betroffenen Benachrichtigung (bei erstmaliger Speicherung der Daten) Auskunft (jederzeit ber alle Daten; Ausnahme: ffentliche Stellen) Berichtigung (aller falschen Daten; Beweislast hat Betroffener) Sperrung (wenn die Richtigkeit der Daten bestritten wird; gesperrte Daten drfen nicht weiterverarbeitet werden) Lschung (bei unzulssigen Daten)
  • Folie 12
  • Folgen Geldbue: bis 25.000 Euro bei Versten gegen das Datenschutzgesetz Bis 250.000 Euro, wenn wissentlich begangen oder in Kauf genommen und Absicht der Bereicherung vorliegt Freiheitsstrafe bei Verletzungen des Datengeheimnisses bei rzten, Apothekern, Rechtsanwlten und Steuerberatern
  • Folie 13
  • Datenschutzbeauftrager Ab neun Personen, die stndig mit der automatisierten Verarbeitung personenbezogener Daten beschftigt sind. Ein Datenschutzbeauftragter (DSB) ist fr den Datenschutz verantwortlich. Die Person kann Mitarbeiter der Organisation sein oder als externer Datenschutzbeauftragter bestellt werden Bundesdatenschutzbeauf- tragter Peter Schaar
  • Folie 14
  • Folgende Aufgaben sind durch den betrieblichen Datenschutzbeauftragten zu erfllen: Erstellen von Verfahrensbeschreibungen zu den personenbezogenen Daten (Patienten, Mitarbeiter, Lieferanten) Vorabkontrolle fr die Verarbeitung der Patientendaten Ortsbegehung mit Auflistung der Problemstellen Erstellen der Datenschutzrichtlinien ffentliches Verfahrensverzeichnis erstellen Schulung aller Mitarbeiter Information der Betroffenen Sicherheit und IT-Sicherheit planen und kontrollieren Datenschutz zur berprfung der Ablufe nutzen Beantworten von Fragen der Betroffenen Regelmige Fortbildung Datenschutzaudits (Untersuchungen) durchfhren
  • Folie 15
  • Weitere Datenschutzgrundlagen rzte sind verpflichtet, ber das Stillschweigen zu bewahren, was ihnen ihre Patienten anvertraut haben. heilige Pflicht bzw. Eid des Hippokrates Das Bankgeheimnis besteht im Kern aus der Pflicht des Kreditinstituts zur Verschwiegenheit ber kundenbezogene Tatsachen und Wertungen 203 Abs. 1 StGB bestimmt, das derjenige, der unbefugt ein fremdes Geheimnis, namentlich ein zum persnlichen Lebensbereich gehrendes Geheimnis oder ein Betriebs- oder Geschftsgeheimnis offenbart, das ihm als Arzt anvertraut oder sonst bekannt geworden ist, mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft wird. Gesundheitsdatenschutzgesetz NRW "Das Gesetz hat zum Ziel, das Recht auf informationelle Selbstbestimmung im Bereich des Gesundheitswesens zu gewhrleisten."
  • Folie 16
  • Datenschutz & Datensicherheit