Inhaltsverzeichnis
Werbung
Verfügbare Sprachen
Verfügbare Sprachen
2) Datenvermeidung und Datensparsamkeit (§3a BDSG):
Die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bei
öffentlichen und nichtöffentlichen Stellen ist nach §3a BDSG an dem Ziel auszurichten,
so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu
nutzen. Insbesondere sind dabei Daten – soweit möglich – zu anonymisieren und zu
pseudonymisieren.
Bitte bedenken Sie diesen Aspekt bei der Erstellung der Sicherheitskopien. Die alten
Backups sollen in regelmäßigen Abständen mit den aktuellen Daten überschrieben
werden, anstatt stets neue zu erstellen. Um eine vollständige Löschung der alten
Daten vor dem Erstellen eines neuen Backups zu erreichen, wird empfohlen, zuvor den
Verschlüsselungsschlüssel zu ändern und die Festplatte mit dem neuen Schlüssel voll
zu formatieren.
3) Transparenz und Zweckbindung:
Die betroffene Person ist bei Erhebung bzw. erstmaliger Speicherung oder Übermittlung
personenbezogener Daten gem. §§ 4 Abs. 3, 19a und 33 BDSG zu informieren. Gleiches
regeln Artikel 10 f. der EG-Datenschutzrichtlinie. Zudem ist bei der Verarbeitung
personenbezogener Daten der Grundsatz der Zweckbindung zu beachten (vgl.
insbesondere Artikel 6(b) EG-Datenschutzrichtlinie).
4) Besondere Arten personenbezogener Daten:
Nach Artikel 8 der EG-Datenschutzrichtlinie ist die Verarbeitung personenbezogener
Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse
oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
sowie von Daten über Gesundheit oder Sexualleben grundsätzlich untersagt.
Eine Verarbeitung dieser Daten ist jedoch dann erlaubt, wenn dies z.B. für das
Arbeitsverhältnis oder zum Schutz lebenswichtiger Interessen erforderlich ist. Ferner
ist eine Verarbeitung dieser Daten erlaubt, wenn der Betroffene die Daten selbst
veröffentlicht hat, diese zur Geltendmachung von Ansprüchen vor Gericht erforderlich
sind oder eine Verarbeitung der Daten im Rahmen der medizinischen Versorgung/
Gesundheitsversorgung erforderlich ist.
Entsprechende Regelungen finden sich auch in §28 Abs. 6-9 BDSG.
5) Betroffenenrechte:
Nach §19, 20, 34 und 35 BDSG haben Betroffene ein Recht auf Auskunft, Berichtigung
und Löschung oder Sperrung im Hinblick auf die zu ihrer Person gespeicherten Daten.
Gleiches gilt auch nach Artikel 12 der EG-Datenschutzrichtlinie, wonach jedem
Betroffenen ein Auskunftsrecht und je nach Fall auch Berichtigungs-, Löschungs- oder
Sperrungsansprüche zustehen, sofern die Verarbeitung nicht den Vorgaben der EG-
Datenschutzrichtlinie entspricht.
45
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
