bundesverband deutscher versicherungskaufleute e.v. bonn – berlin – brüssel© bvk – 2014...

Bundesverband Deutscher Versicherungskaufleute e.V. Bonn – Berlin – Brüssel © BVK – 2014

Datenschutz

Arndt Halbach

Bonn, 22. Januar 2014


Tagung der BV-Vorsitzenden | 22. Januar 2014

- 2 -

Herzlich willkommen!

1. Vorstellung

2. Was Datenschutz ist

3. Gesetzliche Verpflichtungen im Überblick

4. Datenschutz kontrollieren

5. Sanktionen

6. Wie der BVK Sie unterstützt



- 3 -

1: Vorstellung

Arndt Halbach

Seit 1988 selbstständig in der IT-Branche

Geschäftsführer der GINDAT GmbHGeschäftsführender Gesellschafter derRS Gesellschaft für Informationstechnik mbH & Co. KG (Rechenzentrum und Systemhaus)

Seit 1998 als Externer Datenschutzbeauftragter tätig



- 4 -

1: Vorstellung

Aus- und Weiterbildung in IT und Datenschutz:Technische Akademie Wuppertal

comTeam zertifiziertFSC zertifiziert, IT-Security Senior ConsultantZertifikat der Fachhochschule SüdwestfalenTeilnahme an ERFA-Gruppen (comTeam, GDD, etc.)Ausbilder zum DatenschutzbeauftragtenTÜV-zertifizierter DatenschutzauditorMitglied im Chaos Computer Club

Chaos Computer Club



- 5 -

1: Vorstellung

GINDAT GmbH

Gesellschaft für IT-Normierung und Datenschutz

Geschäftsführer:

Arndt Halbach, TÜV-zertifizierter Datenschutz-Auditor, Mitglied im Chaos Computer Club

Dr. Hans Daldrop, zertifizierter Datenschutzbeauftragter



- 6 -

1: Vorstellung

Mitarbeiter:

Zurzeit fünf Festangestellte im Backoffice, daneben ein Rechtsanwalt sowie sechszertifizierte Datenschutzbeauftragte.

Kunden: Bundesweit, davon 120 im Datenschutz (Datenschutzbeauftragter, Beratung)



- 7 -

1: Vorstellung

Stützpunkte in folgenden Bundesländern:

Berlin

Nordrhein Westfalen

Rheinland-Pfalz

Sachsen

Sachsen-Anhalt

Durch Partner in allen Bundesländern



- 8 -

2. Was ist Datenschutz?

Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch.

Der Zweck des Datenschutzes wird darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird.

Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen.



- 9 -

3. Gesetzliche Verpflichtungen im Überblick

Schutz von personenbezogenen Daten

Erstellung eines Verfahrensverzeichnisses (§ 4e, BDSG)

Erstellung eines Verfahrensverzeichnisses für Jedermann (§ 4g, Abs. 2, Satz 2, BDSG)

Bestellung eines Datenschutzbeauftragten (ab 10 Mitarbeiter)

Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen (§ 4g, Abs. 1, Nr. 1, BDSG)

Datenschutz-Schulung (§ 4g, Abs. 1, Nr. 2, BDSG)

Verpflichtung der Mitarbeiter auf den Datenschutz (§ 5 BDSG)



- 10 -

4. Datenschutz kontrollieren (§ 4f BDSG)

Der Datenschutz wird kontrolliert von

dem Datenschutzbeauftragten (DSB),

den betroffenen Personen selbst,

der Aufsichtsbehörde.- Diese ist eine Landesbehörde- Sie kontrolliert die Anwendung der Datenschutzvorschriften

Die Aufsichtsbehörde darf ohne Begründung Kontrollen vornehmen!



- 11 -

5. Sanktionen

Bußgelder bei Nichtbestellung eines DSB bis 50.000 Euro (§ 43, Abs. 3 BDSG)

Bußgeld bei Ordnungswidrigkeiten bis 300.000 Euro (§ 43, Abs. 3 BDSG) (z.B. personenbezogenen Daten werden unrechtmäßig erhoben bzw. verarbeitet)

Freiheitsstrafe bis zu 2 Jahren (§ 44, Abs. 1 BDSG)

Einhaltung des Code of Conduct der VUKündigung des Agenturvertrags



- 12 -


Sie können einen Datenschutzbeauftragten zu besonderen Konditionen für die Versicherungsbranche bestellen. Sie erhalten u. a. folgende Leistungen:

Erstberatung vor Ort

Datenschutzaufnahme

Erstellung eines Verfahrensverzeichnisses

Schulung der Mitarbeiter

Externer Datenschutzbeauftragter als ständiger Berater

Webportal



- 13 -

6. Wie der BVK Sie unterstützt –

Erstberatung vor Ort

Erläuterung der Rahmenbedingungen zur Erfüllung der Richtlinien und Forderungen des BDSG und Besprechung der sinnvollen Vorgehensweise. Inbegriffen sind u.a.

• Erstellen einer Unternehmensrichtlinie

• Verpflichtung der Mitarbeiter auf den Datenschutz

• Gebäudebesichtigung

• u.v.m.



- 14 -


Datenschutzaufnahme

Erfassung und Dokumentierung des Datenschutz-Ist-Zustands im Unternehmen

Analyse der Datenstrukturen

Gemeinsames Erfassen sämtlicher Verfahren, in denen personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

Erstellung eines Datenschutzberichtes



- 15 -


Erstellung eines Verfahrensverzeichnisses

Der erste Schritt nach der Erstaufnahme ist in der Regel die Erstellung des öffentlichen Verfahrens-verzeichnisses nach (§ 4g, Abs. 2, Satz 2, BDSG).

Darin wird unter anderem dokumentiert, wer welche Daten zu welchem Zweck erhebt, verarbeitet und nutzt. Das öffentliche Verfahrensverzeichnis ist auf Antrag jedermann in geeigneter Weise verfügbar zu machen!



- 16 -


Schulung der Mitarbeiter

Über den BVK können Sie Datenschutz-Schulungen in Anspruch nehmen, die mehrmals im Jahr deutschlandweit stattfinden.

Sie können an Online-Schulungen zum Datenschutz teilnehmen – bequem von Ihrem Arbeitsplatz aus.

Sie können Frontalschulungen buchen.



- 17 -

6. Wie der BVK Sie unterstützt – Externer

Datenschutzbeauftragter als ständiger Berater

Es kommt immer wieder zu speziellen Fragen aus dem Datenschutz, z.B.

• Wann dürfen die Mitarbeiter privat Mailen und Surfen?

• Wann darf ich Newsletter per E-Mail verschicken?

• Was ist zu tun, wenn Daten durch technisches oder menschliches Versagen in die Öffentlichkeit kommen?

In diesen und anderen Fällen steht Ihnen ein Datenschutzbeauftragter als ständiger Berater zur Seite.



- 18 -

6. Wie der BVK Sie unterstützt – Webportal

Sie können auf ein Webportal mit integriertem Handbuch zugreifen mit:

vorbereiteten Musterverfahren für die Versicherungsbranche unterteilt nach

- Versicherungsmaklern- Gebundenen Versicherungsvertretern und - Mehrfachagenturen



- 19 -


Sie können auf ein Webportal mit integriertem Handbuch zugreifen mit:

Vordrucken, Merkblättern und Checklisten, z.B. - Merkblatt zum Clean Desk- Merkblatt zum Passwortgebrauch- Merkblatt zur Verpflichtung der Mitarbeiter auf den Datenschutz- Verpflichtungserklärung für die Mitarbeiter auf den Datenschutz



- 20 -


- Allgemeine Aufbewahrungsfristen

- Pflichtangaben in E-Mails

- Richtlinie zur Nutzung von Notebooks und mobilen Endgeräten

- und einiges mehr…



- 21 -


Außerdem finden Sie in dem Webportal:

Verträge, z.B. - Arbeiten im Homeoffice und Datenschutz- Vertraulichkeitsvereinbarungen- Vertrag zur so genannten Auftragsdaten- verarbeitung (z.B. bei Inanspruchnahme eines Unternehmens für die Fernwartung)

Unterlagen zu technischen und organisatorischen Maßnahmen u.v.m.



- 22 -


Anweisungen und Richtlinien

Einwilligungserklärungen

Datenschutz-News

Literaturvorschläge

Allgemeine FAQs

u.v.m.



- 23 -


Sie erhalten regelmäßig einen Infobrief zum Datenschutz.

Und wenn Sie Fragen haben, steht Ihnen eine Hotline mit Datenschutzbeauftragten zur Verfügung!



- 24 -

Danke für Ihre Aufmerksamkeit !

Noch Fragen?

GINDAT GmbHAlleestraße 7542853 RemscheidTel. (0 21 91) 909-430E-Mail: [email protected] [email protected]

bundesverband deutscher versicherungskaufleute e.v. bonn – berlin – brüssel© bvk – 2014...

Documents