Wir übernehmen die Funktion als externer Datenschutzbeauftragter

Das Bundesdatenschutzgesetz (BDSG) verlangt von Unternehmen, dass ein betrieblicher Datenschutzbeauftragter
bestellt wird,

• wenn mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
• Jeder Beschäftigte - unabhängig von seinem arbeitsrechtlichen Status -, der am PC Arbeitsvorgänge bearbeitet, die Kunden, Interessenten, Lieferanten oder Mitarbeiter betreffen, muss im Zweifel hier eingerechnet werden.
• Die nicht rechtzeitige Bestellung eines Datenschutzbeauftragten ist eine Ordnungswidrigkeit und kann mit Bußgeld bis zu 25.000 EUR geahndet werden.
• Das BDSG erlaubt die Funktion als externer Datenschutzbeauftragter oder als interne Lösung (interner Datenschutzbeauftragter)

Der Datenschutzbeauftragter muss fachkundig sein

• Das BDSG fordert vom Datenschutzbeauftragten u.a. Fachkunde (§ 4f Abs. 2 Satz1 BDSG).
• Dazu zählt nicht nur eine entsprechende Ausbildung sondern auch eine permanente Weiterbildung.

Der Datenschutzbeauftragter hat die gesetzliche Aufgaben nach dem BDSG zu erfüllen

Das neue BDSG

Ein externer Datenschutzbeauftragter ist bei Teilzeit-Aufgabe i.d.R. günstiger als eine interne Lösung:

• keine Kosten für Aus- und Weiterbildung
• höhere Effizienz
• Konzentration
• der eigenen Mitarbeiter auf die Kernkompetenzen

Bestellung externer Datenschutzbeauftragter

Die Firma (usw.) _________________________________________________(Auftraggeber)
bestellt auf der Grundlage des gleichzeitig abgeschlossenen Beratervertrages mit ...................... mit Wirkung von Herrn/Frau ____________________________________________________________(Auftragnehmer)
gemäß 4f Abs. 1 des Bundesdatenschutzgesetzes (BDSG) zu ihrem/ihrer Beauftragten für den Datenschutz.
Der/Die Beauftragte für den Datenschutz hat auf die Einhaltung des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz hinzuwirken und die Aufgaben nach den §§ 4f und 4g BDSG wahrzunehmen, insbesondere

• Vertretung der Datenschutzbelange des Auftraggebers 
• Vertretung bei Kontrollen durch die Datenschutzaufsichtsbehörde 
• Vertrautmachen der Mitarbeiter (die personenbezogene Daten verarbeiten) mit den Zwecken und Erfordernissen des Datenschutzes (ggf. Schulung gemäß § 4g Abs. 2 Nr. 2 BDSG sowie)
• Führung des Verfahrensverzeichnisses sowie
• Verfügbarmachung an Jedermann auf Antrag (§ 4g Abs. 2 Satz 2 BDSG) 
• Durchführung der Vorabkontrolle automatisierter Verarbeitungen gemäß § 4d Abs. 5 i.V. mit Abs. 6 BDSG) 
• Beratung zu einschlägigen und relevanten Rechtsvorschriften 
• Prüfung der Zulässigkeit der Verarbeitung (Erhebung, Speicherung, Übermittlung, Sperrung, Löschung) 
• Prüfung der Benachrichtigungspflichten Betroffener 
• Vorschrift zur Auskunftserteilung erarbeiten Kontakte zu Behörden und Verbänden zur Klärung datenschutzrechtlicher Problemstellungen mit Einverständnis des Auftraggebers oder in anonymisierter Form.
• Informationsvermittlung an den Auftraggeber z.B. über Gesetzesnovellen, EU-Richtlinien, Persönlichkeitsrecht und Rechtsprechung zu datenschutzrechtlich relevanten Themen.

Der Auftraggeber kann den Auftragnehmer auch zu Fragen der allgemeinen Datensicherung in Anspruch nehmen.
Das betrifft insbesondere die Gestaltung der innerbetrieblichen Organisation im Sinne § 9 BDSG, um den besonderen Anforderungen des Datenschutzes gerecht zu werden, z.B. 

• Zugriffskontrolle (Organisation des EDV-Zugriffs) Eingabekontrolle
• (Protokollierung der Nutzer-Aktivitäten)
• Verfügbarkeitskontrolle ( Schutz gegen Zerstörung und Verlust)
  

Der/die Datenschutzbeauftragte ist ausschließlich gegenüber der Geschäftsführung/dem Vorstand berichtspflichtig.

Bezüglich seiner /ihrer Fachkunde ist er/sie weisungsfrei.
Von der besonderen Verschwiegenheitsverpflichtung über ihm/ihr zur Kenntnis gelangte Tatsachen, die Rückschlüsse auf eine bestimmte Person zulassen, kann er/sie nur vom Betroffenen entbunden werden.

Der Auftragnehmer erklärt seine fachliche Kompetenz nach § 4f Abs. 2 BDSG und übernimmt für den Auftraggeber die im BDSG definierten Pflichten des/der betrieblichen Datenschutzbeauftragten.
Ort, Datum

-Auftraggeber-                                                                       -Datenschutzbeauftragter-

Inhalt des Geschäftsbesorgungsvertrages mit dem externen Datenschutzbeauftragten

Der Geschäftsbesorgungsvertrag sollte sich im Wesentlichen auf die §§ 4d, 4f und 4g BDSG beziehen.
Der externe Datenschutzbeauftragte sollte die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit ausdrücklich erklären. Ferner sollte in den Vertrag aufgenommen werden, dass der externe Datenschutzbeauftragte bei Anwendung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei ist und ein unmittelbares Vortragsrecht gegenüber der Geschäftsführung bzw. dem Vorstand hat.

Weiterhin empfiehlt es sich, die Verschwiegenheitspflicht des externen Datenschutzbeauftragten über die Identität des Betroffenen sowie über die Umstände, die Rückschlüsse auf den Betroffenen zulassen, ausdrücklich zu erwähnen.
Der voraussichtliche Zeitaufwand im Geschäftsbesorgungsvertrag sollte kalkuliert werden.

Aktuelle Informationsblätter von Elmar Hilgers

Informationsblatt 1-06/09 Zivilldienstleistende
Informationsblatt 2-06/09 Risiko Internet
Informationsblatt 3-06/09 Datenspionage boomt
Informationsblatt 4_06/09 Datenschutzbeauftragter

Informationsblatt 1-04/09 Mitarbeiterhaftung
Informationsblatt 2-04/09 Marktforschung
Informationsblatt 3-04/09 Interessenkonflikt
Informationsblatt 4-04/09 Privates aus dem Internet
Informationsblatt 5-04/09 E-mail Versand
Informationsblatt 6-04/09 Bewirtungsbelege
Informationsblatt 7-04/09 Erreichbarkeit des DSB

Informationsblatt 1-03/09 Weitergabe von Patientendaten an Dritte immer unzulässig
Informationsblatt 2-03/09 Vornamen im Impressum einer Internetseite bitte ausschreiben
Informationsblatt 3-03/09 Leichtsinniger Umgang mit Web-Mail
Informationsblatt 4-03/09 Office Pakete: Versteckte Daten riskieren Ihren Datenschutz
Informationsblatt 5-03/09 Schnurlos Telefone: So bremsen Sie Lauscher aus

Informationsblatt 3-02/09 Dynamische IP's
Informationsblatt 4-02/09 Fernmeldegeheimnis
Informationsblatt 5-02/09 Elektronischer Terminkalender
Informationsblatt 6-02/09 Falschparker
Informationsblatt 7-02/09 P3P Standard für Webseiten
Informationsblatt 8-02/09 Schutz für die Schutzlosen
Informationsblatt 9-02/09 Verfahrensverzeichnisse

Informationsblatt 1-01/09 Muster Datenschutzerklärung
Informationsblatt 2-01/09 Geschäftliche Emails

Informationsblatt 1-12/08 Nutzungsverhalten
Informationsblatt 2-12/08 Das Payback Urteil
Informationsblatt 3-12/08 Gewinnspiele im Internet
Informationsblatt 4-12/08 Vorsicht bei der Übermittlung medizinischer Daten
Informationsblatt 5-12/08 Vertraulichkeitsvereinbarung
Informationsblatt 6-12/08 Datenaustausch unter Geschäftspartnern

Informationsblatt 1-11/08 Aufbewahrungspflichten Emails
Informationsblatt 2-11/08 Aktenvernichtung Vertragsmuster
Informationsblatt 3-11/08 Verschluesseln? ab wann?
Informationsblatt 4-11/08 Aktenvernichtung - Wie/wann vernichte ich Akten

Selbst sichern - Sicher Surfen im Internet

Absichern des PCs

• Zugangsschutz: Passwörter, Dateisysteme und Firewalls
• Integrität der Software: Viren, Würmer und Dialer
• Konfiguration: Browser, Mailprogramm und Active Content
• Ausrüstung: Zusatztools mit Zusatznutzen

Vorratsdatenspeicherung: Auch Internetverkehr wird jetzt protokolliert

Zum 1.1.2009 gab es auch Neuerungen in Sachen Vorratsdatenspeicherung. Seit
diesem Tag werden nun auch die Internetverbindungsdaten der Deutschen
protokolliert und für den Zeitraum von 6 Monaten durch die Internetdiensteanbieter
gespeichert.
Bei der Ermittlung schwerer Straftaten können die Strafverfolgungsbehörden
dann auch auf Daten zurückgreifen wie beispielsweise IP-Adressen, E-mail Adressen.

Möglicherweise wird aber gar nicht sol lange gespeichert werden. Denkbar ist nach wie
vor, dass die Vorratsdatenspeicherung gekippt wird. So steht noch immer ein Urteil
auf EU Ebene zur Klage Irlands aus. Aber auch die größte Verfassungsbeschwerde
aller Zeiten wird wohl im Frühjahr 2009 entschieden werden. Auch das Bundes-
verfassungsgericht könnte die Vorratsdatenspeicherung als verfassungswidrig einstufen.

Vermeiden von Datenspuren, Umgang mit Cookies

• Surfspuren: Cookies & Co
• Selbst sichern mit P3P
• Anonym surfen

Verschlüsselung

• PGP / GnuPG: Verschlüsseln von eMails
• Steganographie: Verbergen von Daten
• Webzugriffe mit SSL: Verschlüsselt surfen

Fragen Sie doch einfach nach!

Mit einer einfachen Anfrage ist zu klären, was verschiedene Stellen über Sie gespeichert haben. Probieren Sie es! Das Gesetz gibt Ihnen tatsächlich einen Anspruch auf Auskunft, Berichtigung, Sperrung sowie Löschung ihrer Daten.

Auf dieser, vom Datenschutzzentrum zur Verfügung gestellten, Seite finden Sie Formularvordrucke im rtf-Format. Diese können Sie problemlos mit Ihrer Textverarbeitung öffnen und die vorgesehenen Angaben ergänzen.
Zu folgenden Bereichen haben wir für Sie Formulare vorbereitet: 

Auskunfteien:

• Antrag auf Auskunftserteilung gemäß § 34 BDSG

Banken:

• Beantragung einer nicht kontogebundenen Geldkarte
• Antrag auf Auskunftserteilung gemäß § 34 BDSG
• Widerruf von Einwilligungen

Behörden:

• Auskunft über Daten, die über mich gespeichert sind
• Berichtigung von Daten, die über mich gespeichert sind
• Löschung von Daten, die über mich gespeichert sind
• Widerspruch gegen die Verarbeitung von Daten über mich

Gericht:

• Auskunft über Daten, die über mich gespeichert sind

Medien:

• Eintragung meines Namens und meiner Anschrift im Telefonbuch
• Anzeige der Rufnummer
• Ausübung des Wahlrechts nach der Telekommunikationsdienstunternehmen-Datenschutzverordnung
• Widerspruch gegen die Verarbeitung meiner Daten

Meldebehörde:

• Widerspruch gegen die Weitergabe von Daten aus dem Melderegister

Polizei:

• Auskunft zu personenbezogenen Daten in Kriminalakten

Robinsonliste:

• Aufnahme in die Robinsonliste

SCHUFA:

• Antrag auf Auskunftserteilung gemäß § 34 BDSG
• Antrag über Herkunft und Datenübermittlung und auf Berichtigung von Daten

Soziales:

• Ärzte: Leistungsabrechnung und Entgeltzahlung
• Krankenhaus: Leistungsabrechnung und Entgeltzahlung
• Krankenhaus / Arzt: Behandlungsunterlagen
• Sozialleistungsträger: Auskunft über meine Daten
• Sozialleistungsträger: Berichtigung von Sozialdaten
• Sozialleistungsträger: Löschung bzw. Sperrung von Sozialdaten
• Krankenkasse: Auskunft über in Anspruch genommene Leistungen
• LVA: Auskunft über meinen Rentenversicherungsverlauf

Staatsanwaltschaft:

• Auskunft über Daten in der Zentralkartei

StaSi Unterlagen:

• Antrag auf Auskunft, Einsicht sowie Herausgabe von Kopien aus Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik

Verfassungsschutz:

• Auskunft über Daten, die über mich gespeichert sind

Versicherungen:

• Antrag auf Auskunftserteilung gemäß § 34 BDSG
• Widerruf der Allfinanzklausel