1 / 97

Einführung in Datenschutz und Haftungsrecht

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -. Einführung in Datenschutz und Haftungsrecht. Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer. Übersicht Datengeheimnis und Verschwiegenheitspflicht. Einführung in Datenschutz und Haftungsrecht.

nell-moran
Download Presentation

Einführung in Datenschutz und Haftungsrecht

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag -

  2. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht

  3. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen

  4. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“

  5. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen

  6. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren

  7. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle

  8. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen

  9. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen • Einzelfälle: Übermittlung von Patientendaten

  10. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Übersicht • Datengeheimnis und Verschwiegenheitspflicht • Datenschutz und Selbstverwaltungsrecht der Kirchen • Was heißt „informationelle Selbstbestimmung“ • Grundprinzipien des Datenschutzes • Rechtsgrundlage • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Unmittelbarkeit • Strenge Zweckbindung • Technische und organisatorische Maßnahmen • Besondere Verfahren • Pflichten der verantwortlichen Stelle • Rechte der Betroffenen • Einzelfälle: Übermittlung von Patientendaten • Haftungsfragen

  11. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie

  12. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie • § 203 StGB: • Unbefugtes Offenbaren • fremder Geheimnisse, • die bestimmten Berufsangehörigen • anvertraut oder sonst bekannt geworden sind • auch über den Tod des Patienten hinaus

  13. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datengeheimnis und Verschwiegenheitspflicht • Zwei-Schranken-Theorie • § 203 StGB: • Unbefugtes Offenbaren • fremder Geheimnisse, • die bestimmten Berufsangehörigen • anvertraut oder sonst bekannt geworden sind • auch über den Tod des Patienten hinaus • Datengeheimnis - §§ 4 KDO, 5 BDSG - • Unbefugtes Erheben, Verarbeiten oder Nutzen • personenbezogener Daten • durch die bei der Datenverarbeitung tätigen Personen • auch über das Ende der Tätigkeit hinaus. • Förmliche Verpflichtungserklärung

  14. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil

  15. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil • Christliche Wertordnung und Can. 220 CIC

  16. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Datenschutz und Selbstverwaltungsrecht der Kirchen • Art. 137 WRV i.V.m. Art. 140 GG • „Beredtes Schweigen“ im BDSG und § 15 Abs. 4 BDSG • Verfasste Kirche • Privatrechtliche Einrichtungen der Kirche – Goch-Urteil • Christliche Wertordnung und Can. 220 CIC • Anordnung über den kirchlichen Datenschutz - KDO • Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz • Krankenhausdatenschutzverordnung

  17. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG

  18. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß

  19. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes

  20. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes • Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit

  21. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Was heißt „Informationelle Selbstbestimmung“? • Grundrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG • Freiheitsrecht, selbst darüber zu entscheiden, wer – was – wann und bei welcher Gelegenheit über ihn weiß • Einschränkung durch Gesetz oder aufgrund eines Gesetzes • Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit • Umfassende Rechte der Betroffenen

  22. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt

  23. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt • Ausnahmen vom Verbot: • Kirchliche Rechtsvorschrift • Staatliche Rechtsvorschrift • Einwilligung des Betroffenen

  24. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes I • Rechtsgrundlage - §§ 3 KDO, 4 BDSG - • Generelles Verbot mit Erlaubnisvorbehalt • Ausnahmen vom Verbot: • Kirchliche Rechtsvorschrift • Staatliche Rechtsvorschrift • Einwilligung des Betroffenen • Datenschutzvorschriften als Erlaubnistatbestände

  25. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes II • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Erforderlichkeit - §§ 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, §§ 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG • Getrennte Prüfung in allen Phasen der DV

  26. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes II • Erforderlichkeit / Datenvermeidung und Datensparsamkeit • Erforderlichkeit - §§ 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, §§ 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG • Getrennte Prüfung in allen Phasen der DV • Datensparsamkeit - §§ 2a KDO, 3a BDSG • Gestaltung von DV-Systemen • Anonymisierung • Pseudonymisierung

  27. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes III • Unmittelbarkeit - § 9 Abs. 2 KDO • Erhebung beim Betroffenen • Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor • Ausnahme 2: Zur Aufgabenerfüllung erforderlich • Ausnahme 3: Unverhältnismäßiger Aufwand

  28. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes III • Unmittelbarkeit - § 9 Abs. 2 KDO • Erhebung beim Betroffenen • Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor • Ausnahme 2: Zur Aufgabenerfüllung erforderlich • Ausnahme 3: Unverhältnismäßiger Aufwand • Pflicht zur Unterrichtung des Betroffenen - § 9 Abs. 3 KDO • Identität der verantwortlichen Stelle • Zweckbestimmung der Erhebung, Verarbeitung und Nutzung • Empfänger der Daten • Rechtsvorschrift oder Freiwilligkeit der Angaben

  29. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des DatenschutzesIV • Strenge Zweckbindung - §§ 10 I KDO, 14 I BDSG • Speichern, Erheben, Nutzen nur für den Erhebungszweck

  30. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des DatenschutzesIV • Strenge Zweckbindung - §§ 10 I KDO, 14 I BDSG • Speichern, Erheben, Nutzen nur für den Erhebungszweck • Ausnahmen - §§ 10 II Zi. 1 – 10 KDO, 14 II Zi. 1 – 9 BDSG • Rechtsvorschrift • Einwilligung des Betroffenen • Offensichtlich im Interesse des Betroffenen • Überprüfung von Angaben des Betroffenen • Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter • Für Zwecke wissenschaftlicher Forschung

  31. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung

  32. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit

  33. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit • Meldepflicht und Verzeichnis - §§ 3a KDO, 4d, 4e BDSG

  34. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Grundprinzipien des Datenschutzes - V • Technische und organisatorische Maßnahmen - §§ 6 KDO, 9 BDSG • Erforderlichkeit zur Erreichung von 8 Zielen: • Zutrittskontrolle Eingabekontrolle • Zugangskontrolle Auftragskontrolle • Zugriffskontrolle Verfügbarkeitskontrolle • Weitergabekontrolle Datentrennung • Angemessenheit • Meldepflicht und Verzeichnis - §§ 3a KDO, 4d, 4e BDSG • Betrieblicher Datenschutzbeauftragter, §§ 18a, 18b KDO, 4f, 4g BDSG

  35. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG

  36. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG

  37. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG

  38. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG • Auftragsdatenverarbeitung - §§ 8 KDO, 11 BDSG

  39. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren • Videoüberwachung - §§ 5a KDO, 6b BDSG • Mobile personenbezogene Speicher- und Verarbeitungsmedien - §§ 5b KDO, 6c BDSG • Automatisierte Abrufverfahren - §§ 7 KDO, 10 BDSG • Auftragsdatenverarbeitung - §§ 8 KDO, 11 BDSG • Patientendaten und Forschung - §§ 7 KrhsDSO, 9 V Zi. 8 KDO

  40. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume

  41. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung

  42. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht

  43. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit

  44. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten

  45. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten • Aufzeichnung – Beweissicherung – Löschung

  46. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren I • Videoüberwachung - § 5a KDO • Öffentlich zugängliche Räume • Personenbezogene Beobachtung • Aufgabenerfüllung, Hausrecht • Erkennbarkeit • Beobachtung – Eingriffsmöglichkeiten • Aufzeichnung – Beweissicherung – Löschung • Akzeptanz bei den Betroffenen

  47. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren II • Chipkarten - § 5b KDO • Personenbezogener Inhalt • Unterrichtung über die ausgebende Stelle • Unterrichtung über die Funktionsweise • Unterrichtung über seine Rechte und Maßnahmen bei Verlust

  48. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren II • Chipkarten - § 5b KDO • Personenbezogener Inhalt • Unterrichtung über die ausgebende Stelle • Unterrichtung über die Funktionsweise • Unterrichtung über seine Rechte und Maßnahmen bei Verlust • Auftragsdatenverarbeitung - §§ 8 KDO, 6 KHDO • Auswahl – Zertifizierte Anbieter • Zustimmung der Betroffenen • Vertragliche Regelungen

  49. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren III • Patientendaten und Forschung - §§ 7 KHDO, 9 Abs. 5 Zi. 8 KDO

  50. Einführung in Datenschutz und Haftungsrecht Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer • Besondere Verfahren III • Patientendaten und Forschung - §§ 7 KHDO, 9 Abs. 5 Zi. 8 KDO • Besondere Arten personenbezogener Daten

More Related