Datenschutz 2014

65 Aufrufe

Veröffentlicht am

Workshop für Lehrpersonen des Fachs Rechtskund der deutschen Oberschulen, Gymnasien und Berufsschulen in Südtirol (Italien)

Veröffentlicht in: Recht
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
65
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • Richtlinie 2002/58/EG des Europäischen Parlaments
    und des Rates vom 12. Juli 2002
  • Parte=Teil
    Titolo = Titel
    Capo = Abschnitt
  • Was wären die Mindestanforderungen bei der Anmeldung an einer Webseite? Benutzername, Passwort, E-Mail-Adresse mit Bestätigungslink
  • http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com 
  • ALLEGATO B
    DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA
    (Artt. da 33 a 36 del codice)
    Trattamenti con strumenti elettronici
    Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di
    trattamento con strumenti elettronici:
    Sistema di autenticazione informatica
    1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di
    autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.
    2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave.
    3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione.
    4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.
    5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e‚ modificata almeno ogni tre mesi.
    6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi
    diversi.
    7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
    8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali.
    9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.
    10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato.
    11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
  • 1. EuGH: http://curia.europa.eu/juris/document/document.jsf?docid=152065&doclang=DE
    Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 2 Buchst. b und d, Art. 4 Abs. 1 Buchst. a und c, Art. 12 Buchst. b und Art. 14 Abs. 1 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) sowie von Art. 8 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta).

    2. Anfrage bei Google zum Löschen von Indizierungen (Suchanfragen): https://support.google.com/legal/contact/lr_eudpa?product=websearch
    3. Webseite wie 2. https://forget.me/

    Beispiele für Diskussionsgrundlage:
    http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3432529
    http://www.nzz.ch/aktuell/startseite/das-recht-auf-vergessen-macht-google-zu-schaffen-1.18356557
    http://www.zeit.de/digital/datenschutz/2014-10/google-recht-auf-vergessen-experten-beirat
  • http://www.tagesschau.de/wirtschaft/google-urteil-100.html
  • Accademia IAIC.it
    L’Accademia Italiana del Codice di Internet è un'associazione scientifica senza fini di lucro che si pone come luogo di studio e di incontro di respiro internazionale nel quale esponenti del mondo universitario, delle istituzioni e della società civile contribuiscono alla lettura giuridica degli scenari del mercato delle comunicazioni e delle tecnologie digitali, nel complesso mondo di Internet, al fine di definire assetti regolatori equilibrati e rispettosi dei diritti degli utenti.  
    L’Accademia sviluppa studi scientifici di carattere accademico e divulgativo, organizza incontri, seminari, corsi di formazione, convegni, conferenze, tavole rotonde e partecipa a iniziative istituzionali e gruppi di lavoro.
    L’Accademia figura tra gli enti di carattere scientifico del MIUR (banca dati Cineca) ed è promotrice della rivista scientifica “Diritto Mercato Tecnologia”.
  • Datenschutz 2014

    1. 1. Datenschutz – Grundlagen für Schüler/innen in Südtirol „Datenschutz – Grundlagen für Schüler/innen in Südtirol“ von Stefan Kontschieder ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
    2. 2. Agenda 1. Begriffe 2. Rechtliche Grundlagen 3. Fallbeispiele a) LAN b) Google c) Facebook d) E-Learning 4. Recherchemöglichkeiten für Schüler/innen
    3. 3. Public Domain Quelle: http://pixabay.com/de/verschl%C3%BCsselt-datenschutz-445155/
    4. 4. 1 Begriffe
    5. 5. „Legge sulla privacy“ „Datenschutzgesetz“ 1. Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali. 2. Garante privacy 1. Legislativdekret vom 30. Juni 2003, Nr. 196 Datenschutzgesetz 2. Datenschutzbehörde Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes
    6. 6. Datenschutz Als Datenschutz bezeichnet man die Gesamtheit der gesetzlichen und betrieblichen Maßnahmen zum Schutz der Rechte von Personen vor Verletzung der Vertraulichkeit und der Sicherheit des Informationshaushaltes Datensicherung Die Gesamtheit der Maßnahmen, die Daten in ihrem Bestand, ihrer Form und ihrem Inhalt vor gewollten oder ungewollten Störungen durch Menschen oder Umwelt sowie vor unbefugter Einsicht schützen sollen Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen für Studium und Praxis. Springer-Verlag ,
    7. 7. 2 Rechtliche Grundlagen
    8. 8. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Richtlinie 2002/58/EG des Europäischen Parlaments Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation 2003 „Legge sulla privacy“ Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" 31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)
    9. 9. Rechtliche Grundlagen • Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) • Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" • "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675, poi confermata anche dal Testo Unico del 2003.
    10. 10. Der Vorrang des EU-Rechts Laut dem Grundsatz des Vorrangs hat das EU- Recht ein höheres Gewicht als das Recht der Mitgliedstaaten. Der Grundsatz des Vorrangs gilt für alle EU-Rechtsakte mit verbindlicher Wirkung. Die Mitgliedstaaten dürfen also keine nationale Rechtsvorschrift anwenden, die im Widerspruch zum EU-Recht steht.
    11. 11. Parte I • Disposizioni generali 7 Titoli (Art. 1 – 45) Parte II • Disposizioni relative a specifici settori 13 Titoli (Art. 46 – 140) Parte III • Tutela amministrativa e giurisdizionale 4 Titoli (Art. 141 – 186) Decreto Legislativo 30 giugno 2003, n. 196 Allgemeine Bestimmungen Schutz der betroffenen Person und Strafen Bestimmungen für einzelne Bereiche
    12. 12. Parte I DISPOSIZIONI GENERALI (Allgemeine Bestimmungen) Titoli I. PRINCIPI GENERALI (art. 1 – 6) II. DIRITTI DELL'INTERESSATO (art. 7 – 10) III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27) IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30) V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36) VI. ADEMPIMENTI (art. 37 – 41) VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45) Siehe PDF: Datenschutz 2-sprachig
    13. 13. PARTE II DISPOSIZIONI RELATIVE A SPECIFICI SETTORI (Bestimmungen für einzelne Bereiche) Titolo I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52) II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57) III. DIFESA E SICUREZZA DELLO STATO (art. 58) IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74) V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94) VI. ISTRUZIONE (art. 95 – 96) VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110) VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116) IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120) X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134) XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135) XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139) XIII. MARKETING DIRETTO (art. 140)
    14. 14. PARTE III TUTELA AMMINISTRATIVA E GIURISDIZIONALE (Schutz der betroffenen Person und Strafen) Titolo I. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152) II. L'AUTORITA (art. 153 – 160) III. SANZIONI (art. 161 – 172) IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art. 173 – 186)
    15. 15. Art. 3 Principio di necessita' nel trattamento dei dati Grundsatz der Notwendigkeit bei der Datenverarbeitung 1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita' perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita' che permettano di identificare l'interessato solo in caso di necessita'. 1. Bei der Konfigurierung der Informationssysteme und Informatikprogramme ist die Verwendung von personenbezogenen und von Identifizierungsdaten auf ein Minimum zu beschränken, und zwar so, dass die Verarbeitung dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke ebenso durch anonyme Daten erreicht werden können beziehungsweise durch Verfahren, bei denen die betroffene Person nur im Bedarfsfall identifiziert werden kann.
    16. 16. Wichtige Grundsätze • Zustimmung Es wird grundsätzlich die Notwendigkeit der Zustimmung bestätigt, auch wenn man Einzelausnahmen für spezifische Sektoren vorsieht • Informationspflicht Es bleibt die Pflicht aufrecht, die Interessierten von der Behandlung ihrer Daten zu informieren
    17. 17. Die erhobenen Daten müssen sein: • Exakt (esatti) • Aktuell (aggiornati) • Relevant (pertinente) • Vollständig (completi) • Mindestausmaß (non eccedenti)
    18. 18. Sensible Daten – Definition laut Art. 4 des Codice della privacy i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale; jene personenbezogenen Daten, welche Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person;
    19. 19. Sensible Daten • Die Erhebung von sensiblen Daten braucht die Zustimmung des Datenschutzbeauftragten (Garante Privacy) • Sonderregelung bei Daten u.a. für: – Polizei – Gericht – Einwanderung – Wahlen – Steuerbereich
    20. 20. Art. 7 Diritto di accesso ai dati personali ed altri diritti 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalita' e modalita' del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
    21. 21. Art. 7 Recht auf Zugang zu den personenbezogenen Daten und andere Rechte 1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind, die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht, dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.
    22. 22. Art. 34 (Trattamenti con strumenti elettronici) Parte I Titolo V Capo II 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)); h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)). 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute, igiene e sicurezza sul lavoro. Siehe PDF: Datenschutz 2-sprachig. Seite 244-245
    23. 23. Informationsblätter (modulistica) Kunden Lieferanten Angestellte Mitarbeiter Webseite Sensible Daten
    24. 24. 3a Fallbeispiel LAN
    25. 25. • Der Personalverantwortliche stellt bei Neueinstellungen den nötigen Umfang des Datenzugangs fest und teilt diesen schriftlich dem EDV-Systembetreuer mit. Dieser autorisiert und überwacht dementsprechend den Datenzugang des Angestellten • (zuvor: Gli incaricati al trattamento dei dati devono ricevere apposita lettera di incarico al trattamento dei dati). Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl
    26. 26. Fallbeispiel LAN Art. 34 Bildquelle: http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com
    27. 27. • Bestehend aus mindestens 8 Zeichen • Es muss mindestens eine Zahl enthalten • Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die auf die eigene Person oder das Arbeitsumfeld zurückzuführen sind; • Sorgen sie für die Geheimhaltung ihres Passwortes; • Ändern sie das Passwort periodisch entsprechend den Richtlinien (in der Regel alle 6 Monate) • Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter; • Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder aus anderen Gründen, ohne vorher den PC heruntergefahren oder einen Screensaver mit Passwort aktiviert zu haben (STRG+ALT+ENTF); • Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie feststellen, dass der PC nicht ordnungsgemäß funktioniert. Siehe PDF: Datenschutz 2-sprachig. Seite 241-247
    28. 28. Misure di Sicurezza - Schutzmaßnahmen Art. 31 - Obblighi di sicurezza 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta Art. 31 - Sicherungspflicht 1. Verarbeitete oder zu verarbeitende personenbezogene Daten müssen je nach Art und nach Verarbeitungsmethode so aufbewahrt und überwacht werden, dass durch geeignete vorsorgliche Schutzmaßnahmen die Gefahr einer Vernichtung oder eines Verlusts, auch wenn dies durch Zufall geschieht, eines unbefugten Zugriffs oder der unbefugten oder nicht dem Beschaffungszweck entsprechenden Verarbeitung auf ein Minimum reduziert wird; zu diesem Zweck werden die neuesten technischen Erkenntnisse in Betracht gezogen.
    29. 29. 3b Fallbeispiel Google
    30. 30. Das Recht auf Vergessen
    31. 31. Die Jugendsünden des Mario Costeja González Urteil vom Europäischen Gerichtshof http://bit.ly/1pr8rit
    32. 32. 2 Beispiele von entfernten Links 1. Hamburger Geschäftsmann, der Verbindungen zu Scientology hat. 2. Artikel über rechtsextreme Szene in Hamburg und Sachsen
    33. 33. 3 offene Fragen 1. Was sind personenbezogene Daten? 2. Wann liegen diese in der Vergangenheit? 3. Wann ist eine Person von nicht-öffentlichem Interesse?
    34. 34. 3c Fallbeispiel Facebook 1
    35. 35. http://about.king.com/consumer- terms/terms/de#privacy
    36. 36. Facebook-App: 4. Wie werden wir deine persönlichen Informationen verwenden? • zur Vermarktung von und Werbung für unsere Dienstleistungen oder verbundene Produkte, zum Beispiel, indem wir dir Mitteilungen (einschließlich per E-Mail) für diese Zwecke in unserem Namen oder im Namen eines Drittanbieters senden. Unter anderem können wir dir Informationen über Produkte senden, die mit unseren Dienstleistungen verbunden sind. Wenn du nicht möchtest, dass wir deine Daten auf diese Weise verwenden, teile uns dies bitte mit, indem du uns unter privacy@support.king.com kontaktierst;
    37. 37. 3c Fallbeispiel Facebook 2
    38. 38. Bildschirmfoto: stol.it 10.11.2014 14:20 Uhr
    39. 39. Bildschirmfoto: https://www.test.de/Lebensmittelkennzeichnung- Verbraucher-muessen-kuenftig-besser-informiert-werden-4774932- 0/ 10.11.2014 14:27 Uhr
    40. 40. 4 Fallbeispiel E-Learning
    41. 41. Behandlung der persönlichen Daten 1. Warum dieses Informationsblatt Dieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003 (Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind. 2. Rechtsinhaber der Datenverarbeitung Rechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100. Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100. Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen. 3. Ort der Datenverarbeitung Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies für den angegebenen Zweck erforderlich ist. 4. Art der verarbeiteten Daten Navigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind. Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen) beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen. 5. Freiwilligkeit der Bereitstellung von Daten Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann. 6. Modalitäten der Datenverarbeitung Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen. 7. Rechte der Betroffenen Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten, ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7, Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.
    42. 42. 5 Recherchemöglichkeiten für Schüler/innen
    43. 43. www. Public domain. Quelle http://pixabay.com/de/detektiv-fackel-suche-mann-person-156961/
    44. 44. Informationsquellen für Studenten/Studentinnen Googlealerts  www.garanteprivacy.it Inhalte » Landesabteilungen » Organisationsamt » Progetto Privacy » Codice della Privacy / Datenschutzkodex
    45. 45. Beispiele
    46. 46. Beispiel: Urteil Kassationsgerichtshof und Entscheidung Datenschutzbeauftragter • http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte _di_Cassazione_sez_III_Penale_sentenza_n_5107_14_deposit ata_il_3_febbraio.html Veröffentlichung eines Videos auf Google mit einer Person mit Down-Syndrom • http://www.garanteprivacy.it/web/guest/home/docweb/- /docweb-display/docweb/3457674 Verlängerung von 7 auf 90 Tage für die Aufbewahrung von Videoüberwachungsanlagen bei Filialen von DB Schenker
    47. 47. Links zum Stöbern • https://www.datenschutz-guru.de/ Stephan Hansen-Oest. Fachanwalt für IT-Recht • http://www.iaic.it/index.php/it/about Italian Academy of the Internet Code • http://www.heise.de/newsticker/meldung/EU-Rat-will-die- Datenschutzreform-abschwaechen-2421318.html auf EU-Ebene: Infos zu Verhandlungen • http://www.europe-v-facebook.org/DE/de.html Facebook- Klage • http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung zur Datenverarbeitung der Deutsch-Italienischen Handelskammer
    48. 48. Weiterführende Literatur • M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago Milano: Edizioni FAG. • G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e lavoro. Milano: RCS libri s.p.a. • G. Falcon (2004) Per un’introduzione generale al diritto pubblico. Padua: Lineamenti al diritto pubblico
    49. 49. Quellenangaben • Folie: Informationsquellen – http://commons.wikimedia.org/w/index.php?title =File:Google-News_logo.png&oldid=118337386 • Folie: Datenschutz – Datensicherung • Datensicherung: https://play.google.com/books/reader?printse c=frontcover&output=reader&id=V0BqQ6N6G FYC

    ×