Datenschutzbeauftragter/Schulungen/2013-02-23
Inhaltsverzeichnis
- 1 1. DSB-Schulung
- 1.1 Agenda
- 1.2 Samstag 23.02.2013
- 1.2.1 10.00 h Eintreffen
- 1.2.2 10.30 h Begrüßung und Einführung durch den Bundesdatenschutzbeauftragten der Piratenpartei
- 1.2.3 11.00 Fortbildung
- 1.2.4 13.00 h Mittagspause
- 1.2.5 14.00 h Auswertung von Datenschutzvorfällen
- 1.2.6 16.00 h Kaffeepause
- 1.2.7 17.00 h DSV und Belehrung
- 1.2.8 18.00 h Ende des 1. Tages
- 1.3 Sonntag 24.02.2013
- 1.4 Kostenbeitrag
1. DSB-Schulung
Agenda
Samstag 23.02.2013
10.00 h Eintreffen
10.30 h Begrüßung und Einführung durch den Bundesdatenschutzbeauftragten der Piratenpartei
11.00 Fortbildung
- Vorabkontrolle:
- Immer notwendig wenn besondere Risiken für die Rechte und Freiheiten Betroffener eine Rolle spielen.
- Ein Vorabkontrolle entfällt, wenn das Verfahren bereits im Einsatz ist. Allerdings bedeutet das nicht, untätig zu bleiben (Datenschutzrechtliche Bewertung).
- Wird die Vorabkontrolle verweigert, muss das dokumentiert werden.
- Löschen und Sperren von Daten:
- Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.
- Fristen bei der Partei sehr unterschiedlich aber durchaus 10 Jahre.
- Löschen = Unkenntlichmachen der Daten (Überschreiben reicht nicht immer!)
- Bei Papieren = In den Schredder
- Grds. wenn für die Speicherung keine Rechtsgrundlage mehr besteht, bzw. diese nicht mehr erforderlich sind.
- Bestand keine Rechtsgrundlage: Unverzüglich!
- Sind noch Aufbewahrungsfristen einzuhalten, nur sperren.
- Löschdokumentation empfehlenswert. Ggfls. Fotodokumentation vor, während, nach Abschluss des Löschvorganges.
- Sperren = Reversibel (externer Datenträger verschlüsselt oder Akten ausgelagert, versiegelt).
- Haftung des Datenschutzbeauftragten:
- Ja bei grober Fahrlässigkeit.
- Beispiel mittlere Fahrlässigkeit:
- Einkauf E-Mail-Adressen für Werbeaktion vom Adresshändler. DSB prüft nicht, dass Einwilligung der Beworbenen vorliegt. Möglich sind kostenpflichtige Abmahnungen, die wegen Pflichtversäumnis z.T. vom DSB zu tragen sind.
- Ansonsten wirken DSBs auf die Einhaltung des Datenschutzes hin, sie sind nicht dafür verantwortlich.
13.00 h Mittagspause
14.00 h Auswertung von Datenschutzvorfällen
Was gab es so:
- Gruppe Mails/Mailinglisten:
- nicht öffentlich protokolliert
- Gruppe Pad/Padserver:
- nicht öffentlich protokolliert
- Gruppe Wiki:
- nicht öffentlich protokolliert
- Gruppe Websites:
- nicht öffentlich protokolliert
- Gruppe Mumble:
- nicht öffentlich protokolliert
- Gruppe LQFB:
- nicht öffentlich protokolliert
- Gliederungen:
- nicht öffentlich protokolliert
16.00 h Kaffeepause
17.00 h DSV und Belehrung
- Einheitliche DSV (Änderungen des Vordruckes notwendig?)
- Wo erfolgt die Ablage?
- Einheitliche Belehrung
- Wo wird gespeichert?
18.00 h Ende des 1. Tages
- Abends geselliges Beisammensein
Sonntag 24.02.2013
10.00 h Eintreffen
10.15 h Datensicherheit nach §9 BDSG
- § 9 BDSG Technische und organisatorische Maßnahmen
- Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
- Zunächst einmal sind die DSBs dafür zuständig, ansonsten der Vorstand bzw. ein IT-Sicherheitsbeauftragter.
- Einführung der IT-SiBe in den LVs
13.00 h kleine Mittagspause
13.30 h Verfahrensverzeichnisse
- Aufbau des externen Verfahrensverzeichnisses
- Aufbau des internen Verfahrensverzeichnisses
- Notwendige Verfahrensbeschreibungen
15.00 h Abschlusstest
15.30 h Feedbackrunde
16.00 h Austeilung der Teilnahmebestätigungen, Schluss der Tagung
Kostenbeitrag
Der Kostenbetrag beträgt vorläufig maximal 25,00 EUR (Übernachtung/Verpflegung nicht eingeschlossen!).
