Die datenschutzrechtliche Unterweisung (eBook)
184 Seiten
tredition (Verlag)
978-3-384-01921-9 (ISBN)
8 Die datenschutzrechtliche Unterweisung durchführen
8.1 Zusammenstellung von Lehrinhalten und Curricula von datenschutzrechtlichen Unterweisungen
Datenschutzunterweisung ist nicht gleich Datenschutzunterweisung: Daher wird die Qualität und auch in seltenen Fällen die Wertbarkeit einer Schulung als datenschutzrechtliche Unterweisung maßgeblich von den Ihrerseits festgesetzten Lehrinhalten bestimmt. Daher ist es unabdingbar, auf ein stimmiges Curriculum zu achten, um den nicht näher spezifizierten Anforderungen des Gesetzgebers an der „Unterrichtung […] der Beschäftigten, die Verarbeitungen durchführen […]“23 gerecht zu werden. Insbesondere sollte der Datenschutzverantwortliche darauf achten, die enthaltenen Lehrinhalte sinnvoll zusammenzustellen, um einerseits der nicht näher ausgeführten, gesetzlichen Anforderung der Unterrichtung der Beschäftigten im Hinblick auf Datenschutz nachzukommen und andererseits besonders praxisrelevante Praxissituationen in den Schulungen abzubilden. Eine sinnvolle, pädagogisch ausgestaltete Aufbauform der Unterweisungen, flankiert durch einen logischen, roten Faden und der Möglichkeit, Fragen zu stellen, sichert einen optimalen Lerneffekt für die Beschäftigten. Besonders, sollten Sie Formate wie voraufgezeichnete E-Learnings für Ihre Unterweisungen in Betracht ziehen, ist die Beachtung eines sinnvollen, selbsterklärenden Aufbaus unabdingbar. Auf die Gesichtspunkte des Aktualität der Inhalte und daraus resultierenden Auffrischungs-Unterweisungen wird weiter unten eingegangen.
Nachfolgende Übersicht benennt die wichtigsten Bereiche, in denen Lehrinhalte geschult werden sollten, in logischer Reihenfolge gegliedert:
8.1.1 Was ist Datenschutzrecht?
Beschreiben Sie die Ziele, welche das Datenschutzrecht in der EU und in Deutschland verfolgen. Gehen Sie außerdem, falls Sie für eine Behörde tätig werden, auf das für Sie einschlägige Landesdatenschutzrecht ein, z. B. für Bayern = Bayerisches Datenschutzgesetz (BayDSG). Eine Übersicht über die einzelnen, legaldefinierten Rechtsbegriffe der DS-GVO finden Sie im Anhang II.
Zugehörige Rechtsvorschriften:
Art. 1 DS-GVO
Gegenstand und Ziele
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Art. 2 DS-GVO
Sachlicher Anwendungsbereich
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
(2) Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener Daten
a) im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt,
b) durch die Mitgliedstaaten im Rahmen von Tätigkeiten, die in den Anwendungsbereich von Titel V Kapitel 2 EUV fallen,
c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,
d) durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.
(3) Für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union gilt die Verordnung (EG) Nr. 45/2001. Die Verordnung (EG) Nr. 45/2001 und sonstige Rechtsakte der Union, die diese Verarbeitung personenbezogener Daten regeln, werden im Einklang mit Artikel 98 an die Grundsätze und Vorschriften der vorliegenden Verordnung angepasst.
(4) Die vorliegende Verordnung lässt die Anwendung der Richtlinie 2000/31/EG und speziell die Vorschriften der Artikel 12 bis 15 dieser Richtlinie zur Verantwortlichkeit der Vermittler unberührt.
Art. 3 DS-GVO
Räumlicher Anwendungsbereich
(1) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht
a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.
(3) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt.
8.1.2 Einschlägige Gesetzesmaterien und Rechtsgrundlagen
Gehen Sie auf die einschlägigen Rechtsvorschriften im europäischen Datenschutzrecht ein. Achten Sie vor allem darauf, die ergänzende Bedeutung des novellierten Bundesdatenschutzgesetzes in der neuen Fassung (BDSG nf) einzubeziehen. Auch muss zwingend Landesdatenschutzrecht in der jeweils einschlägigen Fassung für das betreffende Bundesland (falls verantwortliche Stelle eine Behörde oder sonstige Körperschaft des öffentlichen Rechts ist) angesprochen werden und die darin enthaltenen, ergänzenden Normen zur DS-GVO vorgestellt werden.
8.1.3 Grundprinzipien des Datenschutzrechts
Erklären Sie die grundlegende Funktionsweise des Datenschutzrechts anhand der Gesetzessystematik. Gehen Sie vor allem auf die Grundprinzipien der DSGVO ein. Diese sind:
• Verbot mit Erlaubnisvorbehalt
• Rechtmäßigkeit, Transparenz und Verarbeitung nach Treu und Glauben
• Zweckbindung
• Datensparsamkeit und Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Integrität und Vertraulichkeit
• Rechenschaftspflicht
Zugehörige Rechtsvorschriften:
Art. 5 DS-GVO
Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder...
| Erscheint lt. Verlag | 10.9.2023 |
|---|---|
| Verlagsort | Ahrensburg |
| Sprache | deutsch |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Recht / Steuern ► Allgemeines / Lexika | |
| Recht / Steuern ► Öffentliches Recht | |
| Schlagworte | Datenschutz • Datenschutzrecht • Datenschutzunterweisung • Datenschutzunterweisung durchführen • DS-GVO • DSGVO • Unterweisung für Datenschutz |
| ISBN-10 | 3-384-01921-0 / 3384019210 |
| ISBN-13 | 978-3-384-01921-9 / 9783384019219 |
| Informationen gemäß Produktsicherheitsverordnung (GPSR) | |
| Haben Sie eine Frage zum Produkt? |
EPUB (Wasserzeichen)DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
