Rechtliche Anforderungen

  • IT-Compliance-Probleme: Vollständigkeitsnachweis, Anforderungsabwägung, Bewahrung von Gewichtung + Angemessenheit

  • beachte Abgrenzung von Regelungsbereichen = Wechselwirkung von ver Gesetzen **Inhalt → "Offline-Recht" (BDSG), Interaktion → "Online-Recht" (TMG), Transport → TKG

  • Rangordnung

    • Privat: Grundgesetz > bereichsspez Bundesgesetz > bs Landesgesetz > BDSG

    • öffentlich: GG > bs BG (> BDSG falls Bundesbehörde | > Landesverfassung > bs Landesgesetz > Landesdatenschutzgesetz falls Landesbehörde)

  • aktuelle Entwicklungen

    • EU-Datenschutzgrundverordnung: Datenportabilität, Recht auf Vergessenwerden, Marktortprinzip, vereinfachte Beschwerden, härtere Strafen

    • Safe-Harbor-Abkommen: Übertragung in Drittländer nur falls SH-Prinzipien eingehalten, jetzt gekippt: → "Standardvertragsklauseln" (indivdueller + genauer spez)

    • IT-Sicherheitsgesetz: Betreiberverpflichtung von kritischen Infrastrukturen (>500k Betroffene) zu Angriffschutz, branchenabh, betrifft nur Betreiber (nicht Hersteller)

    • Vorratsdatenspeicherung: kontraproduktiv (Unschuldige beobachtet, Schuldige nicht)

    • IT-Grundrecht: Schutz von persönlichen Daten

  • Signaturgesetz

    • Unterscheidung von elektronischen Signaturen - fortgeschrittenen - qualifizierte

    • nur qualifizierte reichen für Zuordnung Nachricht → Person

    • freiwillige Akkreditierung

BDSG

  • Datensicherheit wichtiger Baustein für Datenschutz

  • Schutzzweck: personenbezogene Daten von natürlichen Personen

  • Anwendung: öff + nicht-öff, außer ausschließlich für persönliche oder familiäre Tätigkeiten

  • 3 Phasen: Erhebung, Verarbeitung (Speichern, Verändern, Löschen, Übermitteln), Nutzung

  • Grundsätze

    • präventives Verbot mit Erlaubnisvorbehalt: nur falls Erlaubnis von Gesetz oder Betroffenem

    • Zweckbindungsgebot: nur für angegebenen Zweck

    • Transparenzgebot: Auskunftspflicht, Berichtigungsrecht (auch Löschung, Sperrung, Widerspruch)

    • Gebot der Verhältnismäßigkeit

    • Datenvermeidung & Datensparsamkeit: nur notwendige Daten erheben + anonymisieren / pseudonomisieren

    • technische + organisatorische Schutzmaßnahmen: Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag, Verfügbarkeit

    • nur zulässig falls Zweckbestimmung oder Wissenschaft/Forschung, Wahrung berichtigter Interessen Dritter, listenmäßige Werbung oder rechtsgeschäftlich(ähnlichen) Schuldverhältnis

    • Informationspflicht: bei unrechtmäßiger Kenntniserlangung von Daten

results matching ""

    No results matching ""