Infodienst zur Wissensbörse
Infobrief 57 vom 17. Dezember 2013
 
DRK-Logo  

Deutsches

Rotes

Kreuz
DRK-Generalsekretariat
Herrn
Hans-Jürg Ungeheuer
Carstennstraße 58

12205 Berlin

Datenschutz

 

Sehr geehrte Damen und Herren,
liebe Rotkreuzfreunde,

 

in diesem 57. Infobrief thematisieren wir die "Novellierung des Bundesdatenschutzgesetzes". Der Brief enthält Aktualisierungen und Ergänzungen des Infobriefes zur DRK-Wissensbörse 42 vom 23. November 2010.

 

Vorlagen zum Datenschutz
 - Einführung
 - Mitwirkung bei Datenpannen
 - Erklärungen von MA
 - Verplichtungserklärungen
   bei Telearbeitsplätzen
 - Auftragsdatenverarbeitung
 - Datenschutzbeauftragte
 - Beachtung von Rechten Dritter
 - E-Learning

CRM und Datenschutz
 - Policy-Paper, FAQ, u.a.

Kein Login?
 - Neuanmeldung

Tipps

  • Unter Lotus Notes funktionieren die Sprungmarken nicht, klicken Sie hier.
  • Mehrfachdownload: Nicht Fenster schließen, sondern minimieren.
Datenschutz
Datenschutz

 

Foto: DRK e.V.

 

Datenschutz Einführung

 

Um sich und seine Mitarbeiter oder auch Mitgliedsverbände über die Erfordernisse des Datenschutzes zu informieren, stehen Geschäftsleitungen und Datenschutzbeauftragten folgende Unterlagen zu Verfügung:

 

Leitfaden Datenschutz Geschäftsleitung Download DOC (96 KB)
Leitfaden Datenschutz Datenschutzbeauftragte
Download DOC (218 KB)
Vervielfältigung der Leitfäden in die unteren Ebenen
 Download DOC (146 KB)

 

Grundsätzliches zum Thema Datenschutz bieten folgende Einführungsdokumente:

 

Schulungsvorlage Download PPT (403 KB)
Was tun mit persönlichen Daten?
Was tun mit persönlichen Daten?

 

Foto: A. Zelck / DRK e.V.
Verfahren zur Verschlüsselung von Dateien Download DOC (2,3 MB)

 
Zum Thema E-Learning siehe letzten Punkt "E-Learning".
zurück zur Liste

 
Datenschutz Mitwirkung bei Datenpannen

 

§ 42a BDSG sieht eine Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte vor. 

 

Mehr dazu im Leitfaden Datenschutz Geschäftsleitung unter Punkt 5.6.5 Download DOC (96 KB)
Kundendaten in sicheren Händen
Kundendaten in sicheren Händen

 

Foto: D. Ende / DRK e.V.

 
zurück zur Liste

 
Datenschutz Erklärungen von MA

 

Mitarbeiter und Ehrenamtliche müssen nach §5 BDSG auf das Datengeheimnis verpflichtet werden. Die Verpflichtungserklärung mit
ihren beiden Anlagen (Merkblatt und Gesetzesauszug) ist auf die neue Gesetzeslage aktualisiert und sollte gegen die alte Version ausgetauscht werden. Bisher durchgeführte Verpflichtungen haben weiter Bestand, d.h. die Beschäftigten müssen nicht erneut verpflichtet werden.

 

Verpflichtungserklärung nach §5 BDSG Download DOC (147 KB
Auszüge aus den Gesetzestexten Download DOC (172 KB)
Merkblatt zum Datenschutz Download DOC (170 KB)
Verpflichtungserklärung von Minderjährigen
 Download DOC (151 KB)
Rein dienstliche Nutzung von Internet und E-Mail
Download DOC (151 KB)
Dienstliche und private Nutzung des Internets
 Download DOC (147 KB)
Dienstliche Daten gehen nicht alle etwas an
Dienstliche Daten gehen nicht alle etwas an

 

Foto: A. Zelck / DRK e.V.

 
zurück zur Liste

 
Datenschutz Verplichtungserklärungen bei Telearbeitsplätzen

 

Telearbeit ist eine Arbeitsform, die den Veränderungen durch sowohl vielfältig eingesetzte Informations- und Kommunikationstechnik als auch den Veränderungen in der Flexibilität der DRK-Organisation Rechnung trägt. Der Datenaustausch erfolgt in der Regel über öffentliche Leitungen. Es sind deshalb angemessene technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit und der Integrität sowohl der zu übertragenden als auch der am Telearbeitsplatz und der in der Zentrale zu speichernden personenbezogenen Daten zu treffen.

 

Datenschutz und Datensicherheit - Schulung zur Verpflichtungserklärung Download PPT (97 KB)
Datenschutz bei Smartphones - Verpflichtungserklärung
 Download DOC (189 KB)
Datenschutz bei Telearbeitspflätzen - Verpflichtungserklärung Download DOC (182 KB)
Der Datenschutz gilt auch unterwegs oder am Telearbeitsplatz
Der Datenschutz gilt auch unterwegs oder am Telearbeitsplatz

 

Foto: MEV-Verlag GmbH

 
zurück zur Liste

 
Datenschutz Auftragsdatenverarbeitung

 

§11 BDSG regelt die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag neu. Für die Verträge zur Auftragsdatenverarbeitung steht jetzt auch im Leitfaden eine aktuelle Mustervereinbarung zur Verfügung. Die beiden Checklisten dienen zum einen zur Einschätzung, ob der Auftragnehmer geeignete technische und organisatorische Maßnahmen getroffen hat, und zum anderen zur schnellen internen Prüfung, ob in bereits bestehenden Verträgen noch weitere Festlegungen vertraglich zu vereinbaren sind. Häufig stellt sich für den Datenschutzbeauftragten die Frage, wann eine per Auftrag an einen externen Auftragnehmer vergebene Dienstleistung dem § 11 BDSG unterliegt.

 

Wann liegt eine Auftragsdatenverarbeitung nach § 11 BDSG vor? Download DOC (34 KB)

 

Für die vor dem 1. September 2009 bereits bestehenden Auftragsdatenverarbeitungen sieht das BDSG keine Übergangsregelungen vor. Nach ersten Erkenntnissen gehen die Aufsichtsbehörden unterschiedlich in ihrer Einschätzung an dieses Thema heran, bis wann diese Verträge anzupassen sind. Man kann von einem Zeitraum von sechs bis neun Monaten ausgehen, bis Mai bzw. Juni 2010.

 

Bitte beachten Sie auch hier die Bußgeldvorschriften für fehlende Erstprüfungen.

 

Mustervereinbarung mit Auftragnehmern nach §11 BDSG
Download DOC (147 KB)
Checkliste zu technischen und organisatorischen Maßnahmen bei §11 BDSG Download XLS (172 KB)
Checkliste für Verträge mit externen Dienstleistern Download DOC (151 KB)
Ehrenamtliche, Angestellte oder Dienstleister haben Verschwiegenheitspflichten
Ehrenamtliche, Angestellte oder Dienstleister haben Verschwiegenheitspflichten

 

Foto: M. Richter / DRK e.V.
zurück zur Liste

 
Datenschutz Datenschutzbeauftragte

 

Alle DRK-Gliederungen müssen einen internen oder externen Datenschutzbeauftragten bestellen, allerdings gibt es auch hier Ausnahmen. Gemäß § 4f BDSG tritt eine Bestellpflicht für nichtöffentliche Stellen grundsätzlich erst dann ein, wenn im Falle automatisierter Datenverarbeitung in der Regel mindestens zehn Personen mit der Verarbeitung personenbezogener Daten betraut sind. Bei kleinen Ortsvereinen kann es deshalb vorkommen, dass sie keinen Datenschutzbeauftragten benötigen.

 

Bestellungsvertrag interner Datenschutzbeauftragter
 Download DOC (146 KB)
Bestellungsvertrag externer Datenschutzbeauftragter
Download DOC (167 KB)

 

Die hier aufgeführten Checklisten für Datenschutzprüfungen sollen die Arbeit der Datenschutzbeauftragten erleichtern.

 
Im Arbeitsleben unverzichtbar: Datenschutzbeauftragte
Im Arbeitsleben unverzichtbar: Datenschutzbeauftragte

 

Foto: D. Ende / DRK e.V.
Checkliste für erste Aktivitäten Download DOC (149 KB)

 
Checkliste für laufende Aktivitäten
  • Teil 1: Organisatorischer Aufbau, Teil 2: Verantwortlichkeiten Download DOC (248 KB)
  • Teil 3: Organisatorische Maßnahmen) Download DOC (359 KB)
  • Teil 4: Technische Maßnahmen) Download DOC (505 KB)

 
Muster für Verfahrensverzeichnis Download XLS (157 KB)
Verfahrensverzeichnis (Teil 1 – Jedermann) Download DOC (359 KB)
Verfahrensverzeichnis (Teil 2) Download DOC (208 KB)

 
zurück zur Liste

 
Datenschutz Beachtung von Rechten Dritter

 

Private Daten sind grundsätzlich geschützt. Dieser Grundsatz ist bei allen Aufgabengebieten, die die Rotkreuzarbeit mit sich bringt, stets zu beachten. Insbesondere wenn Menschen fotografiert (bzw. die Bilder veröffentlicht) oder zwecks Spendenwerbung telefonisch kontaktiert werden sollen, müssen bestimmte Regeln beachtet werden.

 

Einwilligung auf Mitgliedsanträgen Download DOC (84 KB)
Verwendung von Bildmaterial Download DOC (160 KB)
Zulässigkeit telefonischer Spendenwerbung
Download DOC (155 KB)
Rechte des Betroffenen bei Werbung Download DOC (152 KB)
Spendenwerbung muss die Persönlichkeitsrechte achten
Spendenwerbung muss die Persönlichkeitsrechte achten

 

Foto: M. Zimmermann / DRK e.V.

 
zurück zur Liste

 
Datenschutz E-Learning

 

Jede(r) Mitarbeiter/in des DRK muss sich mit dem Thema Datenschutz auseinandersetzen, weil er/sie im Rahmen seiner/ihrer Tätigkeit mehr oder weniger intensiven Umgang mit personenbezogenen Daten hat. Der Gesetzgeber verlangt hier, dass zur Komplettierung der Personalakte jede(r) Mitarbeiter/in eine schriftliche Verpflichtung zur Einhaltung des Datengeheimnisses (§5 BDSG) abgibt. Diese wiederum ist nur wirksam, wenn er/sie vorher eine entsprechende Einweisung erhalten hat. Diese erhält er/sie über folgenden interaktiven E-Learning-Kurs:

 

E-Learningkurs Datenschutz Link
Screenshot www.drk-etraining.de
Screenshot www.drk-etraining.de

 

Foto: DRK e.V.

 
zurück zur Liste

 
CRM und Datenschutz Policy-Paper, FAQ, u.a.

 

Das Verfahrensregister zum CRM des DRK der DRK-Service GmbH finden Sie folgend: Verfahrensregister DRKS intern Download PDF (108 KB)

 

Das Policy Paper beschreibt grundlegende Regeln der Zugriffsrechte, der Transparenz und der Kosten-Nutzen-Relation für das CRM-System. Außerdem werden in diesem Dokument die Zuständigkeiten im CRM und die Betreuung der Datenbanken beschrieben.

 

Policy-Paper „CRM und Database-Marketing im DRK-Verband“ Download PDF (630 KB)

 

In den FAQ zum CRM-System des DRK wurden häufig gestellte datenschutzrechtliche Fragen der Mitgliedsverbände gesammelt und durch fachkundige Mitarbeiter und externe juristische Experten beantwortet.

 

Frequently Asked Questions (FAQ) Datenschutz - Datenschutzfragen zum CRM und Kundendatenbank (KDB) Download (75,6 KB)

 

In dem Präsentation Datenschutzfragen zum CRM und zur Kundendatenbank (KDB) wird die KDB aus juristischer Sicht betrachtet. Datenschutzrechtliche Grundlagen und Zusammenhänge des DRK-CRM werden dargestellt und erklärt.

 

Datenschutzfragen zum CRM und Kundendatenbank (KDB), Autor: Janine Irmler, Rechtsreferentin DRK e.V. - Generalsekretariat Download PDF (76 KB)
Policy-Paper DRK CRM-System
Policy-Paper DRK CRM-System

 

Foto: DRK e.V.

 
zurück zur Liste

 
Wissensbörse Haftungsausschluss

 

Alle Dokumente, die zum Download angeboten werden, sollen Ihnen eine wertvolle Hilfe sein. Für Schaden, der Ihnen mit oder ohne Zuhilfenahme der Downloaddokumente entsteht, können wir keine Haftung übernehmen. Detaillierte Informationen zum Haftungsausschluss können Sie hier einsehen. Haftungsansprüche sind jedoch ausgeschlossen.

 

WB-Zugang Fehlende Kennung?

 

Kein Passwort zur DRK-Wissensbörse? Hier anmelden und auf Daten senden. Nach Zustimmung Ihres Geschäftsführers, die wir einholen, senden wir Ihnen gerne ein Login zu.

 

Mit freundlichen Grüßen

 

Hans-Jürg Ungeheuer
Leiter Dienstleistungs- und Database-Marketing
im DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin

Tel. 030 85 404 -179, 030 85 610 27-20 bis -22
Fax 030 85 610 27-29
eMail Ungeheuh@DRK.de

 

P. S. Keine Zusendung – WB-Infobrief, Quick-Info oder Strategie-Newsletter – mehr? Kurze eMail an UngeheuH@DRK.de genügt und Ihre Mailadresse wird gelöscht. Das betrifft alle Aussendungen per eMail.