Corner-top-right-trans
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Themen A-Z

Beschäftigtendatenschutz


Nachfolgend haben wir einige spezifische Themen zum Datenschutz in Arbeits- und Dienstverhältnissen zusammengetragen.

weiter

Bewertungsportale im Internet


Arztbewertungsportale

Datenschutzrechtliche Leitlinien des Arbeitskreises Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Leitlinien ArztbewertungsportalePdf (14. März 2013)

weiter

BYOD - "Bring your own device": Arbeiten mit privaten Endgeräten


„Bring your own device“ (BYOD) ist eine aktuelle Entwicklung, bei der Beschäftigte ihre privaten mobilen Geräte wie Smartphones, Notebooks oder Tablet-PCs am Arbeitsplatz verwenden und darauf die vom Arbeitgeber bereitgestellten Ressourcen wie E-Mail, Geschäftskontakte, Kalender und Datenbanken genauso nutzen wie ihre persönlichen Einstellungen und Daten. Das Phänomen ist in nahezu allen Unternehmen angekommen. Meist entziehen sich jedoch die Privatgeräte dem IT-Management, mit dem der Arbeitgeber die eigenen informationstechnischen Geräte – auch aus Gründen des Datenschutzes – verwaltet und kontrolliert. Ihr Einsatz birgt deshalb auch datenschutzrechtliche und technische Risiken. In der öffentlichen Verwaltung ist daher der Einsatz privater Datenverarbeitungsgeräte bisher prinzipiell untersagt.

Selten zuvor wurde ein Trend so vielseitig diskutiert wie das Thema BYOD. Die neuen „Spielzeuge“ – technisch sehr moderne und äußerst mobile Geräte – sollen nicht daheim liegen, sondern in die vorhandene IT-Landschaft des Arbeitgebers integriert werden. Die Initiative kann dabei genauso gut vom Arbeitnehmer wie vom Arbeitgeber ausgehen. Mit der Vielfalt an Geräten sehen sich die mit der Betreuung der IT beauftragten Beschäftigten einer stetig steigenden Zahl zu verwaltender Betriebssysteme und Plattformen ausgesetzt. Doch wie kommt es zu diesem Trend? Als Grund wird angegeben, dass die IT in der öffentlichen Verwaltung und den Unternehmen veraltet und dadurch zu langsam sei. Dazu kommt, dass die notwendigen Sicherheitsmaßnahmen als Behinderungen wahrgenommen werden. Gerade bei der schnell fortschreitenden Entwicklung von mobilen Geräten (insbesondere Smartphones und Tablet-PCs) wollen die Beschäftigten ihre privaten Geräte einsetzen, da diese leistungsfähiger und nutzerfreundlicher sind. Die Mitarbeiterinnen und Mitarbeiter können berufliche und private Aufgaben kombinieren, was zu mehr Motivation und einer deutlichen Steigerung der Effizienz und Produktivität beitragen kann. Das Unternehmen erscheint als flexibler und attraktiver Arbeitgeber und spart Geld für die Hardware. Selbstverständlich birgt eine Durchmischung beruflicher und privater Aspekte auch Gefahren. Neben datenschutzrechtlichen Vorkehrungen müssen auch technische Rahmenbedingungen geschaffen werden. Soll BYOD in die geschäftliche Kommunikation eines Unternehmens integriert werden, ist daher die Entwicklung einer Gesamtstrategie sinnvoll.

weiter

Gesundheit


Kernaufgabe des Datenschutzes im Gesundheitswesen ist der Schutz des Patientengeheimnisses. Patienten müssen wirksam vor einer unzulässigen Verarbeitung ihrer personenbezogenen Daten, insbesondere über ihren Gesundheitszustand, geschützt werden. Die Patienten sollen sich vertrauensvoll an einen Arzt zum Zweck einer Untersuchung oder Behandlung begeben können, ohne fürchten zu müssen, dass die Informationen, die sie über sich offenlegen, zu ihrem Nachteil oder Schaden genutzt werden.

Die rechtliche Verankerung dieses Schutzes findet sich zum einen in der standesrechtlichen und strafbewehrten Schweigepflicht der Angehörigen der Heilberufe (Berufsgeheimnis) und zum anderen in den Regelungen des allgemeinen und spezifischen Datenschutzrechts auf Bundes- und auf Landesebene (z.B. Sozialgesetzbücher V und X, Infektionsschutzgesetz, Röntgenverordnung, Krebsregistergesetze, Krankenhausgesetze, Gesundheitsdienstegesetze).

Angesichts eines zunehmenden Einsatzes von Informations- und Kommunikationstechnologien in der Gesundheitsversorgung (Telemedizin) und tief greifender organisatorischer Veränderungen bedingt durch neue Versorgungsformen, eine stärkere Vernetzung der Akteure des Gesundheitswesens und die zunehmende Etablierung von Qualitätsmanagement steht der Schutz des Patientengeheimnisses vor ständig neuen Herausforderungen.

Nachfolgend haben wir einige Informationen zum Umgang mit Gesundheitsdaten für Sie zusammengestellt.

weiter

Informationspflicht bei Datenlecks


Seit dem 1. September 2009 gilt die Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten nach § 42a Bundesdatenschutzgesetz (BDSG). Eine solche Verpflichtung gilt seit dem 16. Februar 2011 nun auch nach § 18 a Berliner Datenschutzgesetz (BlnDSG) für Behörden und sonstige öffentliche Stellen des Landes Berlin.

Um den betroffenen Stellen eine Hilfestellung bei der Anwendung dieser beiden Vorschriften zu geben, haben wir jeweils die folgenden FAQs (Häufig gestellte Fragen mit Antworten) erstellt. Die FAQs sollen die betroffenen Stellen dabei unterstützen, mitteilungspflichtige Sachverhalte zu erkennen und die entstehenden Handlungspflichten umzusetzen. Die Schaubilder verdeutlichen jeweils, wann § 42a BDSG bzw. wann § 18 a BlnDSG anwendbar ist.

weiter

Internationaler Datenverkehr


Fragestellungen, die den internationalen Datenverkehr in der Wirtschaft betreffen, werden deutschlandweit koordiniert mit dem Ziel, eine möglichst einheitliche Handhabung durch die Datenschutzaufsichtsbehörden zu erreichen. Die Koordinierung erfolgt in der Arbeitsgruppe “Internationaler Datenverkehr” des Düsseldorfer Kreises, die traditionell zweimal jährlich unter unserem Vorsitz tagt.

weiter

Schule


Um ihre Aufgaben erfüllen zu können, muss jede Schule eine Vielzahl von personenbezogenen Daten über die Schülerinnen und Schüler sowie von deren Eltern (oder Erziehungsberechtigte) verarbeiten. Dabei werden nicht nur die “normalen” personenbezogenen Informationen, wie z. B. Name und Anschrift, erhoben und gespeichert, sondern auch eine Fülle weiterer wesentlich sensiblerer Daten (Noten, soziales Verhalten, Gesundheitsverhältnisse usw.).

Welche personenbezogenen Daten in der Schulverwaltung, zu welchem Zweck und durch wen verarbeitet werden dürfen, ist in Berlin gesetzlich im Schulgesetz für Berlin (SchulG) sowie die SchuldatenVO geregelt. Leider müssen wir immer wieder feststellen, dass die dortigen Bestimmungen im Schulalltag missachtet werden. In der Regel ist dies auf die Unkenntnis der gesetzlichen Vorgaben und auf fehlende allgemeine Informationen zum Umgang mit personenbezogenen Daten zurückzuführen.

Nachfolgend haben wir für Sie einige datenschutzrechtliche Themen aus dem Schulalltag zusammengestellt.

weiter

Steuern und Finanzen


Ungeachtet des in § 30 Abgabenordnung (AO) geregelten Steuergeheimnisses, sind auch im Bereich der Finanz- und Steuerverwaltung datenschutzrechtliche Bestimmungen zu beachten. Nachfolgend haben wir Ihnen Themen mit grundsätzlicher Bedeutung für den Datenschutz in diesem Bereich zusammengestellt.

weiter

Wissenschaft


Generische Lösungen für den Datenschutz in medizinischen Forschungsprojekten

Die Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF), Dachorganisation für die medizinische Verbundforschung in Deutschland, hat einen „Leitfaden zum Datenschutz in medizinischen Forschungsprojekten – Generische Lösungen der TMF – Version 2“ entwickelt. Die 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. und 28. März 2014 in Hamburg hat medizinischen Forschungseinrichtungen und -verbänden empfohlen, den Leitfaden als Grundlage für die Ausgestaltung ihrer individuellen Datenschutzkonzepte zu verwenden. Näheres finden Sie unter: http://www.tmf-ev.de/News/articleType/ArticleView/articleId/1518.aspxExterner-link An Forschungsprojekte in Berlin können im Einzelfall aufgrund landesrechtlicher Regelungen weitergehende Anforderungen zu stellen sein. Forschungseinrichtungen wird daher empfohlen, sich bei Rückfragen an die Dienststelle des Berliner Beauftragter für Datenschutz und Informationsfreiheit zu wenden.

Materialien

Materialien zum Datenschutz Nr. 28 “Datenschutz in Wissenschaft und Forschung”Pdf

weiter