Ich bin im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. organisiert und Gründungsmitglied der Regionalgruppe Bayern.
> Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. fördert die beruflichen Interessen seiner Mitglieder, der Datenschutzbeauftragten in Behörden und Betrieben sowie der Datenschutzberater. Er setzt sich aktiv für die Etablierung des Berufsbildes "Datenschutz-beauftragter" in Deutschland ein.
Im Berufsleitbild beschreibt er fachliche und persönliche Voraussetzungen für die Berufsausübung und definiert z.B. die Aufgaben und Leistungen des Datenschutzbeauftragten. Mit der Entwicklung des beruflichen Leitbildes für Datenschutzbeauftragte legt der Verband Qualitätsmaßstäbe für die berufliche Mindestqualifikation und die Fortbildung von Datenschutzbeauftragten fest. <
(Quelle: bvdnet.de)
Als Mitglieder des BvD habe ich mich persönlich auf die Einhaltung dieser Standards verpflichtet.
Der BvD bietet seinen Mitgliedern die Möglichkeit, sich in verschiedenen Arbeitskreisen (AK) zu engagieren. Ich selbst bin im "AK Schule" aktiv.
Die Initiative "Datenschutz geht zur Schule" ist seit Anfang 2010 mit Unterrichtskonzepten bundesweit an Schulen unterwegs, um SchülerInnen ab der Klasse 5 klare und einfache Verhaltensregeln für den sensiblen Umgang mit ihren persönlichen Daten im Netz näher zu bringen.
Anhand aktueller, auf die Schüler abgestimmter Themen, wie z.B. soziale Netzwerke (SchülerVZ, Facebook, u.a .), Video- und Musikdownloads, Chatrooms, Cyber-Mobbing, etc., werden den SchülerInnen die Chancen und Risiken im Umgang mit den "Neuen Medien" aufgezeigt.
>> https://www.bvdnet.de/ak-schule.html
---
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die in IT-Systemen oder manuell verarbeitet werden.
> Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip mit Erlaubnisvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (d. h., das Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Person ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat (§ 13 Absatz 2 ff). Die angewendeten Verfahren mit automatisierter Verarbeitung sind vom (behördlichen oder betrieblichen) Datenschutzbeauftragten zu prüfen, oder (wenn ein solcher nicht vorhanden ist) bei der zuständigen Aufsichtsbehörde anzeigepflichtig (§ 4d).
Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben. Dazu genügt es, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist (beispielsweise: Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer).
Besonders geschützt werden so genannte besondere Arten von Daten gemäß § 3 Abs. 9 BDSG, nämlich Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben. Nach § 4d Abs. 5 BDSG unterliegen diese Daten der Vorabkontrolle. Das bedeutet, dass der Umgang mit den Daten in Institutionen, die Daten dieser Art erheben, verarbeiten oder speichern, vor Beginn der Datenverarbeitung geprüft werden muss. Dafür zuständig ist der Beauftragte für den Datenschutz, der von der betreffenden Institution bestellt werden muss.
Jede nichtöffentliche Stelle (z. B. Unternehmen), in der zehn oder mehr Personen ständig mit der Bearbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung beschäftigt sind, benötigt einen Datenschutzbeauftragten (kurz DSB). Desgleichen bei zwanzig oder mehr Mitarbeitern wenn die Daten manuell (z. B. mit Karteikarten) verarbeitet werden, wenn Verarbeitungen eine Vorabkontrolle erfordern oder die Verarbeitung zur Übermittlung (Detektei, Auskunftei) oder anonymer Übermittlung (Meinungsforschung) verarbeitet werden.
Die Pflichten der verantwortlichen (verarbeitenden) Stelle fallen immer der Geschäftsführung zu. <
(Quelle: Wikipedia, Juni 2012)
Der Gesetzestext des Bundesdatenschutzgesetzes kann hier nachgelesen werden:
>> http://www.gesetze-im-internet.de/bdsg_1990/
---
> Als nationale Sicherheitsbehörde ist es das Ziel des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die IT-Sicherheit in Deutschland zu fördern. Mit seinem Angebot wendet sich das BSI nicht nur an Hersteller sondern auch an private und gewerbliche Nutzer und Anbieter von Informationstechnik.
Seit 15 Jahren bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den IT-Grundschutz-Katalogen eine einfache Methodik für Unternehmen und Behörden, um Informations-sicherheit in der Praxis zu strukturieren und umzusetzen.
Seit 15 Jahren bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den IT-Grundschutz-Katalogen eine einfache Methodik für Unternehmen und Behörden, um Informations-sicherheit in der Praxis zu strukturieren und umzusetzen. <
(Quelle: bsi.bund.de)