Infodienst zur Wissensbörse
Nr. 42 vom 23. November 2010
DRK Wissensbörse Logo - Bitte Grafiken zulassen!

Thema: Datenschutz

Sehr geehrte Damen und Herren,
liebe Rotkreuzfreunde,

willkommen zur 42. Ausgabe unseres Infodienstes zum Thema "Novellierung des Bundesdatenschutzgesetzes"
.

Tipp: Wenn Sie mehrere Dokumente öffnen wollen, schließen Sie das Download-
Fenster nicht, sondern minimieren es lediglich. Dann brauchen Sie das Login nicht zu wiederholen.


Bild - Pflegerin
 
Die Dokumente zum Datenschutz finden Sie in der Wissensbörse, die Infobriefe zur Wissensbörse unter DRK-intern.de. Link

Datenschutz Einführung

Um über die Erfordernisse des Datenschutzes zu informieren, stehen in erster Linie Geschäftsleitungen und Datenschutzbeauftragten folgende Unterlagen zu Verfügung:

Leitfaden Datenschutz Geschäftsleitung Download doc 96 KB
Leitfaden Datenschutz Datenschutzbeauftragte Download doc 218 KB
Vervielfältigung der Leitfäden in die unteren Ebenen Download doc 146 KB

Grundsätzliches zum Thema Datenschutz bieten folgende Einführungsdokumente:

Blutspende-App
Was tun mit persönlichen Daten?
Foto: Andre Zelck/DRK

Schulungsvorlage Download ppt 403 KB
Verfahren zur Verschlüsselung von Dateien Download doc 2,3 MB

Zum Thema E-Learning siehe letzten Punkt "E-Learning".


Datenschutz Novellierung

Der Gesetzgeber hat das Bundesdatenschutzgesetz (BDSG) in drei Stufen, beginnend mit dem 1. September 2009, novelliert. Diese Neufassung erforderte eine Überarbeitung des Leitfadens zum Datenschutz im Deutschen Roten Kreuz und seinen Arbeitshilfen. Die aktuelle Version liegt nunmehr vor und steht für Sie in der Wissensbörse zur Verfügung.

Die im Folgenden dokumentierten Änderungen des Bundesdatenschutzgesetz sollten unbedingt Beachtung finden, schließlich drohen bei Zuwiderhandlung Bußgelder, die im Rahmen der Novellierung deutlich erhöht wurden.

Blutspende-App
Technische Sicherheitsmaßnahmen
Foto: Andre Zelck/DRK

Datenschutz Mitwirkung bei Datenpannen

Wichtig: Der neu eingeführte § 42a BDSG sieht eine Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten vor.

Mehr dazu im Leitfaden Datenschutz Geschäftsleitung unter Punkt 5.6.5 Download doc 96 KB

Blutspende-App
Kundendaten in sicheren Händen
Foto: Daniel Ende/DRK

Datenschutz Verpflichtungserklärungen von MA

Mitarbeiter und Ehrenamtliche müssen nach §5 BDSG auf das Datengeheimnis verpflichtet werden. Die Verpflichtungserklärung mit
ihren beiden Anlagen (Merkblatt und Gesetzesauszug) ist auf die neue Gesetzeslage aktualisiert und sollte gegen die alte Version ausgetauscht werden. Bisher durchgeführte Verpflichtungen haben weiter Bestand, d.h. die Beschäftigten müssen nicht erneut verpflichtet werden.

Verpflichtungserklärung nach §5 BDSG Download doc 147 KB
Auszüge aus den Gesetzestexten
Download doc 172 KB
Merkblatt zum Datenschutz
Download doc 170 KB
Verpflichtungserklärung von Minderjährigen
Download doc 151 KB

Rein dienstliche Nutzung von Internet und E-Mail Download doc 151 KB
Dienstliche und private Nutzung des Internets Download doc 147 KB

Blutspende-App
Dienstliche Daten gehen nicht alle etwas an
Foto: Andre Zelck/DRK

Einwilligungserklärung zur dienstlichen und privaten Nutzung von Internet und E-Mail Download doc 156 KB


Datenschutz Auftragsdatenverarbeitung

§11 BDSG regelt die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag neu. Für die Verträge zur Auftragsdatenverwaltung steht jetzt auch im Leitfaden eine aktuelle Mustervereinbarung zur Verfügung. Die beiden Checklisten dienen zum einen zur Einschätzung, ob der Auftragnehmer geeignete technische und organisatorische Maßnahmen getroffen hat, und zum anderen zur schnellen internen Prüfung, ob in bereits bestehenden Verträgen noch weitere Festlegungen vertraglich zu vereinbaren sind.

Für die vor dem 1. September 2009 bereits bestehenden Auftragsdatenverarbeitungen sieht das BDSG keine Übergangsregelungen vor. Nach ersten Erkenntnissen gehen die Aufsichtsbehörden unterschiedlich in ihrer Einschätzung an diese Thema heran, bis wann diese Verträge anzupassen sind. Man kann von einem Zeitraum von sechs bis neun Monaten ausgehen, bis Mai bzw. Juni 2010.

Bitte beachten Sie auch hier die neuen Bußgeldvorschriften für fehlende Erstprüfungen.

Mustervereinbarung mit Auftragnehmern nach §11 BDSG
Download doc 147 KB

Checkliste zu technischen und organisatorischen Maßnahmen bei §11 BDSG Download xls 172 KB

Blutspende-App
Ehrenamtliche, Angestellte oder Dienstleister haben Verschwiegenheitspflichten
Foto: Maks Richter/DRK

Checkliste für Verträge mit externen Dienstleistern Download doc 151 KB


Datenschutz Datenschutzbeauftragte

Alle DRK-Gliederungen müssen einen internen oder externen Datenschutzbeauftragten bestellen.

Bestellungsvertrag interner Datenschutzbeauftragter Download doc 146 KB
Bestellungsvertrag externer Datenschutzbeauftragter Download doc 167 KB

Die hier aufgeführten Checklisten für Datenschutzprüfungen sollen die Arbeit der Datenschutzbeauftragten erleichtern.

Checkliste für erste Aktivitäten Download doc 149 KB
Checkliste für laufende Aktivitäten

Blutspende-App
Im Arbeitsleben unverzichtbar: Datenschutzbeauftragte
Foto: Daniel Ende/DRK
(Teile 1: Organisatorischer Aufbau, Teil 2: Verantwortlichkeiten) Download doc 248 KB
Checkliste für laufende Aktivitäten (Teil 3: Organisatorische Maßnahmen) Download doc 359 KB
Checkliste für laufende Aktivitäten (Teil 4: Technische Maßnahmen)
Download doc 505 KB

Muster für Verfahrensverzeichnis Download xls 157 KB
Verfahrensverzeichnis (Teil 1 – Jedermann)
Download doc 359 KB
Verfahrensverzeichnis (Teil 2)
Download doc 208 KB


Datenschutz Beachtung von Rechten Dritter

Private Daten sind grundsätzlich geschützt. Insbesondere wenn
Menschen fotografiert (bzw. die Bilder veröffentlicht) oder zwecks Spendenwerbung telefonisch kontaktiert werden sollen, müssen bestimmte Regeln beachtet werden.

Verwendung von Bildmaterial Download doc 160 KB
Zulässigkeit telefonischer Spendenwerbung Download doc 155 KB
Rechte des Betroffenen bei Werbung
Download doc 152 KB

Blutspende-App
Spendenwerbung muss die Persönlichkeitsrechte achten
Foto: Margitta Zimmermann/DRK

Datenschutz E-Learning

Jede(r) MitarbeiterIn des DRK muss sich mit dem Thema Datenschutz auseinandersetzen, weil er/sie im Rahmen seiner/ihrer Tätigkeit mehr oder weniger intensiven Umgang mit personenbezogenen Daten hat. Der Gesetzgeber verlangt hier, dass zur Komplettierung der Personalakte jede(r) MitarbeiterIn eine schriftliche Verpflichtung zur Einhaltung des Datengeheimnisses (§5 BDSG) abgibt. Diese wiederum ist nur wirksam, wenn er/sie vorher eine entsprechende Einweisung erhalten hat. Diese erhält er/sie über folgenden interaktiven E-Learning-Kurs:

E-Learningkurs Datenschutz Link

Screenshot
Screenshot www.drk-etraining.de

Datenschutz Fehlende Kennung?

Kein Passwort? Geben Sie uns kurz Bescheid per eMail Ungeheuh@DRK.de oder wb@drk-intern.de oder per Fax an 030-85 404 459. Wenn Sie als Mitarbeiter im Kreisverband kein Passwort haben, wenden Sie sich bitte an Ihre/n Kreisgeschäftsführer/in.

Mit freundlichen Grüßen

Hans-Jürg Ungeheuer
Leiter Dienstleistungs- und Database-Marketing
im DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin

Tel. 030 85 404 -179, 030 85 610 27-20 bis -22
Fax 030 85 610 27-29
eMail Ungeheuh@DRK.de

Wenn Sie diesen Infobrief nicht mehr erhalten wollen, schicken Sie bitte eine eMail an info@DRK-mail.de.

© Deutsches Rotes Kreuz