datenschutzgesetz trifft informatik a. burger d....
TRANSCRIPT
Humboldt-Universität zu Berlin, Institut für Informatik,Seminar: Informatik und Recht SS 06
Datenschutzgesetz trifft Informatik
A. Burger D. Herfert
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 1
Gliederung des Teil 1
1) Geschichte des Datenschutzes / BDSG
2) Interessengruppen / Anwendungsbereich BDSG
3) Grundbegriffe des BDSG
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 2
Gliederung des Teil 2
4) Gliederung des BDSG
5) Grundsätze des Datenschutzes
6) Anwendungen
7) Quellen
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 3
Motivation
- Daten werden in zunehmendem Maße elektronischgespeichert und übermittelt.
- Sie können unbegrenzt gespeichert und orts- undzeitunabhängig zusammengeführt werden.
- Gefahren- Verfälschung- Zerstörung- Ausspähung- Nutzung durch Unberechtigte
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 4
Datenschutz und Datensicherheit
- Datenschutz:- Ist die Gesamtheit aller - meist juristischen - Maßnahmen zum
Schutze personenbezogener Daten vor unbefugten Zugriff,vor Manipulation oder Zerstörung.
- Geschützt: Natürliche Personen- Gefahr: Verletzung von Persönlichkeitsrechten
- Datensicherung:- Ist die Gesamtheit aller - meist technischen und organisatorischen-
Maßnahmen, die zum Schutz von Daten vor unberechtigten Zugriff,vor Verfälschung oder Verlust dienen.
- Geschützt: Hardware, Software, Daten- Gefahr: Verlust, Zerstörung, Missbrauch durch Unbefugte
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 5
1. Geschichte des Datenschutzes
Wie kam es zu dem, was sich Datenschutz nennt?
- Existenz von Bestimmungen (Gesetze) zumSchutz der Privatsphäre gibt es schon sehr lange.- Beichtgeheimnis, ärztliche Schweigepflicht, Steuer-
geheimnis, Postgeheimnis
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 6
1.1 Anfänge der EDV und des Datenschutzes in der BRD (1)
- Das Meldewesen stellt eine klassische Aufgabe des Staates dar,mit dessen Daten er staatliches Handeln plant und durchführt. Esdient dabei sowohl als Information- als auch als Überwachungs-system. Vom preußischen Reich über das 3. Reich bis zumbundesrepublikanischen System lässt sich eine Kontinuität desSystems feststellen.
- Um jedoch eine Machtzentralisierung (z.B. Nationalsozialismus)vorzubeugen, wird das Meldewesen föderal geteilt, ist alsoLändersache, sowie diese Exekutivaufgaben von der Gesetz-gebung und Rechtssprechung getrennt.
- 1949 wird das Grundgesetz verabschiedet, insbesondere dasSozialstaatsgebot führt zu vermehrten Verwaltungsaufgaben.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 7
1.1 Anfänge der EDV und des Datenschutzes in der BRD (2)
- Mit der Einführung der EDV in der öffentlichenVerwaltung wird eine hohe Steigerung der Effizienz erreicht - auch die Bewältigung vonAufgaben, die vorher manuell nicht möglich waren.
- Allerdings wurden eine Reihe von Problemen erkannt:- Es stellte sich dabei die Frage, inwiefern die DV- Einführung
mit dem Rechtsstaatgebot in Einklang zu bringen ist.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 8
1.2 Privacy – Debatte in den USA - Beginn des modernen Datenschutzes -
- Überlegungen zu einem umfassenden Datenschutz in den 1960er-Jahren in den USA. Diese gingen einher mit der Entwicklung derComputertechnologie.
- Amerikanische Regierung plante eine Datenbank aufzubauen,in der alle amerikanischen Staatsbürger erfasst werden sollten.
- Dies führte zu einem Aufschrei in der Bevölkerung (Eingriff in diePrivatsphäre) -> Privacy- Debatte.
- Ergebnis der Debatte war das die Datenbank nicht errichtet wurdeund das Privatsphärengesetz (von Warren und Brandeis 1890niedergeschrieben) verabschiedet wurde.
- Debatte in USA löste Aktivitäten in allen Industriestaaten aus.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 9
1.3 Das Bundes-Datenbank-Netz
- Die Pläne zu einem Bundes-Datenbank-Netz bringen1968 die Diskussion um die EDV in der öffentlichenVerwaltung erstmals in das Bewusstsein einer brei-teren Öffentlichkeit.
- Mit der Zusammenführung aller Daten in der öffentlich-en Verwaltung und Erschließung durch ein Personen-kennzeichen wird die Gewaltenteilung auch für dasMeldewesen in das Gegenteil umgekehrt.Folge: Die Pläne werden nicht weiter verfolgt.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 10
1.4 Geschichte der Datenschutzgesetze in der BRD
- 1970 Hessen eröffnet erstes Datenschutzgesetz der Welt.- Führte den Begriff Datenschutz in die deutsche Rechtssprache ein.
- 27.1.1977 Bundesdatenschutzgesetz 77 (ursprüngliche Fassung)- In Kraft getreten am 1.Januar 1978.- Hauptmerkmale:
- 1.) Mißbrauchsmodell: Aufgabe des Datenschutzes ist es,durch den Schutz personenbezogener Daten vor Mißbrauchbei deren Speicherung, Übermittlung, Veränderung undLöschung der Beeinträchtigung schutzwürdigerBelange der Betroffenen entgegenzuwirken.
- 2.) Als Kontrollinstanz wurde auf Landes- und Bundesebenedie Stelle eines Datenschutzbeauftragten geschaffen.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 11
1.4 Geschichte der Datenschutzgesetze in der BRD (Volkszählungsurteil)
- 15.12.1983 Volkszählungsurteil des Bundes-verfassungsgerichtes- Dadurch wurde klar, dass die bisherigen Gesetze nicht den
verfassungsrechtlichen Anforderungen genügen(Mißbrauchsmodell).
- In diesem Urteil erkennt das Bundesverfassungsgericht einGrundrecht auf „Informationelles Selbstbestimmungsrecht“ an,welches dem Einzelnen die Befugnis gibt, grundsätzlich selberüber seine Daten zu bestimmen.
- Auch eine „informationelle Gewaltenteilung“ wird im Urteilstexterwähnt.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 12
1.4.1 Grundsätze des Volkszählungsurteils 1983
1.) Jeder muss bestimmen können, wer was, wann und bei welcherGelegenheit über ihn weiß.- Informationelle Selbstbestimmung (1)
2.) Jeder muss wissen können, wer was, wann und bei welcherGelegenheit über ihn weiß.- Informationelle Selbstbestimmung (2)
3.) Es besteht die Pflicht zur informationellen Gewaltenteilung. --> Nicht jeder Bereich darf alles wissen, was der andere weiß.
4.) Einschränkungen bedürfen einer gesetzlichen Grundlage.--> Diese müssen verhältnismäßig sein.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 13
1.4 Geschichte der Datenschutzgesetze in der BRD (1)
- 20.12.1990 Bundesdatenschutzgesetz 90- Das Volkszählungsurteil führt zu einer Neufassung der
Datenschutzgesetze (BDSG 1990).- Folgt dem sog. Persönlichkeitsrechtsmodell.- Einige Landesdatenschutzgesetze nehmen zusätzlich das
informationelle Selbstbestimmungsrecht auf, z. B. Berlin.
§1: Zweck dieses Gesetzes ist es, den einzelnen davor zuschützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlich-keitsrecht beeinträchtigt wird.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 14
1.4 Geschichte der Datenschutzgesetze in der BRD (2)
- 24.10.1995 EU-Richtlinie zum Schutz natürlicher Personenbei d. Verarbeitung personenbezogener Daten und zumfreien Datenverkehr 95/46/EG
- 18.05.2001 Bundesdatenschutzgesetz 01
- 12.06.2002 EU-Richtlinie 2002/58/EC über dieVerarbeitung personenbezogener Daten und den Schutzder Privatsphäre in der elektronischen Kommunikation– Spezifische Regelungen u.a. zu Cookies, Spam – noch nicht
vollständig umgesetzt
- 01.01.2006 Letzte Änderung (§15 G)
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 15
System des Datenschutzrechts
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 16
System des Datenschutzrechts
- DSG regeln- 1. Rechte der Betroffenen gegenüber den verantwortlichen
Stellen- 2. Rechtssituation verantwortlicher Stellen und Pflichten,
aber auch Zulässigkeit der Datenverarbeitung
- Datenschutzrecht ist subsidiär („zur Aushilfe dienend“),nachrangig §1 Abs. 3 BDSG:„Soweit andere Rechtsvorschriften des Bundes (…)anzuwenden sind, gehen sie den Vorschriften diesesGesetzes vor. Die Verpflichtung zur Wahrung gesetzlicherGeheimhaltungspflichten (…) bleiben unberührt.“
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 17
2. Interessengruppen beim Datenschutz
- Aus rechtlicher Sicht lassen sich beim Umgang mit Personaldaten 3unterschiedliche Interessenten charakterisieren
Gruppe Interessen und Rechte werden geregelt durch Informant von ihm stammen (einzelne) Informationen
Das Recht des Informanten, personenbezogene Aussagen über andere zu machen, ist durch Recht auf freie Meinungsäußerung (GG) geschützt. Dieses Recht hat aber seine klaren Grenzen im Persönlichkeitsschutz (GG), der den Betroffenen vor Verletzungen seiner Persönlichkeit schützt.
Informationskunde er möchte bestimmte Personaldaten wissen
Der Informationskunde beansprucht ein Recht auf Information, wie es namentlich auch im Medienrecht oder im Recht auf Informationsfreiheit (GG) geregelt wird.
Betroffene die Personaldaten beziehen sich auf den Betroffenen
Die Interessen des Betroffenen regelt der sogenannte Datenschutz im BDSG.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 18
2. Interessengruppen (Anwendungsbereich) im BDSG
- geregelt im §1 Abs. 2 des BDSG (Zweck undAnwendungsbereich des Gesetzes)- Dieses Gesetz gilt für die Erhebung, Verarbeitung
und Nutzung personenbezogener Daten durch 2.1) öffentliche Stellen
- 2.1.1)des Bundes- 2.1.2)der Länder- 2.1.3)Vereinigungen des privaten Rechts von
öffentlichen Stellen2.2) nicht- öffentliche Stellen
- Natürliche Personen- Juristische Personen- Personenvereinigungen des Privatrechts
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 19
2.1.1 Öffentliche Stellen des Bundes
- Zentraler Begriff sind die öffentlich - rechtlich orga-nisierten Einrichtungen des Bundes, dazu gehören:- Behörden- Organe der Rechtspflege
- Bsp.: Bundesverfassungsgericht, Bundesarbeitsgericht- (sonstige) öffentlich- rechtliche organisierte Einrichtungen des
Bundes- Praktische Beispiele sind aufgrund des äußerst weiten
Behördenbegriffs kaum vorstellbar.- Durch diese Einordnung werden alle Einrichtungen
des Bundes aufgefangen.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 20
2.1.2 Öffentliche Stellen des Landes
- Behörden, Organe der Rechtspflege und andereöffentlich – rechtlich organisierte Einrichtungen :- eines Landes,- einer Gemeinde,
- Bsp.: Stadtverwaltung- eines Gemeindeverbandes
- Bsp.: Landratsamt als Behörde eines Landkreises- und sonstige der Aufsicht des Landes unterstehender juristischer
Personen des öffentlichen Rechts sowie deren Vereinigungen
-> Hier gilt zusätzlich noch das jeweiligeLandesdatenschutzgesetz (BDSG ist subsidiär).
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 21
2.1.3 Vereinigungen des privaten Rechts von öffentlichen Stellen
- müssen Aufgaben der öffentlichen Verwaltungwahrnehmen (daher nie private Stellen)
- gelten ungeachtet der Beteiligung nicht- öffentlicherStellen (Sonderform) als öffentliche Stellen des Bundes,wenn- 1. Sie über den Bereich eines Landes hinaus tätig werden.- 2. Dem Bund die absolute Mehrheit der Anteile gehört oder die
absolute Mehrheit der Stimmen zusteht.
- Andernfalls gelten sie als öffentliche Stellen der Länder.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 22
2.2 Nicht- öffentliche Stellen
- Natürliche Personen, Juristische Personen desPrivatrechts und Personenvereinigungen desPrivatrechts
- Nicht- öffentliche Stellen nur soweit:- Verarbeitung, Nutzung oder Erhebung von Daten mit
Datenverarbeitungsanlagen oder- Verarbeitung, Nutzung oder Erhebung von Daten aus nicht
automatisierten Dateien- Ausnahme für Erhebung, Verarbeitung oder Nutzung ausschließlich
für persönliche oder familiäre Tätigkeiten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 23
3 Grundbegriffe (BDSG §3)
3.1 personenbezogene Daten /anonymisierte Daten- Anknüpfpunkt des Gesetzgebers zum Schutz des Persönlichkeitsrecht
3.2 Automatisierte Verarbeitung- 3.2.1 Datei /Akte
- Schutz von personenbezogenen Daten ist von der Art derVerarbeitungsverfahren abhängig
- Privater Bereich: nur dateimäßige Verarbeitung- Öffentlicher Bereich: datei- und aktenmäßige Verarbeitung
3.3 Datenerhebung / Datenverarbeitung / Datennutzung- Umgang mit personenbezogenen Daten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 24
3.1.1 Personenbezogene Daten (1)
- Der Begriff ist im Gesetz nicht klar umrissen.
- Nach der gesetzlichen Definition (§3 Abs.1 BDSG)sind dies Einzelangaben über persönliche odersachliche Verhältnisse einer bestimmten oderbestimmbaren natürlichen Person.
- Hierzu zählen alle Informationen, die die Person selbstbeschreiben- z.B. Name, Geschlecht, Berufsausbildung, Geburtsdatum- Sensible Daten sind nicht erforderlich z.B. Gesundheits-
zustand, Vermögenswerte
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 25
3.1.1 Personenbezogene Daten (2)
- Besondere Arten (§3 Abs. 9 BDSG) sind Angaben über:- rassische und ethnische Herkunft- politische Meinungen- religiöse oder philosophische Überzeugungen- Sexualleben- Gewerkschaftszugehörigkeit
- Zulässigkeitsvoraussetzungen für die Verarbeitungpersonenbezogener Daten (§4 BDSG):- Ihre Verarbeitung ist nur zulässig, wenn ein Gesetz oder eine andere
Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffeneeingewilligt oder in Form eines Vertrages zugestimmt hat
- Ansonsten ist der Umgang grundsätzlich verboten (nur beiAusnahmetatbestand)
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 26
3.1.2 Anonymisierte Daten
§3 Abs. 6 BDSG:„Personenbezogene Daten sind anonymisiert, wenn siederart verändert worden sind, dass sie nicht mehr odernur noch mit einem unverhältnismäßig großen Aufwandan Zeit, Kosten und Arbeitskraft auf eine bestimmte Per-son beziehen noch eine solche erkennen lassen.“
Ziel:Personenbezug einer Einzelangabe durch das Weg-lassen bestimmter Daten (z.B. Name) aufzuheben.- Dennoch aber den inhaltlichen Aussagegehalt für die nicht
mehr zu identifizierbare Person zu erhalten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 27
3.2 Automatisierte und nicht- automatisierte Datei / Akte (1)
§3 Abs.2 Nr.1 BDSG (automatisierte Verarbeitung):
- Eine automatisierte Datei ist definiert durch eine Sammlung personenbezogener Daten. Dies kann die Sammlung sämtlich-
er Kundendaten eines Unternehmens enthalten) und- ihre automatisierte Auswertbarkeit nach bestimmten Merkmalen. Dabei ist es unwichtig ob die Auswertbarkeit durch die Struktur der Datensammlung oder durch die Leistungskapazität der SW erreicht wird.
- Es sind nur mindestens 2 Merkmale mit 2 verschiedenen Angabenerforderlich, z.B. Frau / Ausländerin; Autorenname / Verlag.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 28
3.2 Automatisierte und nicht- automatisierte Datei / Akte (2)
§46 Abs.1 Nr.2 BDSG:„Eine nicht- automatisierte Datei ist jede nichtautomatisierte Sammlung personenbezogener Daten, diegleichartig aufgebaut ist und nach bestimmten Merkmalenzugänglich ist und ausgewertet werden kann.“
§46 Abs.2 BDSG:„Eine Akte ist jede sonstige, amtliche oder dienstlichenZwecken dienende Unterlage, die nicht dem Dateibegriffunterfällt.“
- Akten werden von den Trägern der öffentlichen Gewalt zu amtlichen Zwecken angelegt z.B. Ermittlungskarten der Staatsanwaltschaft
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 29
3.3 Umgang mit personenbezogenen Daten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 30
3.3.1 Datenerhebung
§3 Abs.3 BDSG:„Erheben ist das Beschaffen von Daten über denBetroffenen.“
Eine Erhebung kann offen oder verdeckt sein.Bsp.:
- Direkterhebung beim Betroffenen (mit deren Wissen)- Befragung Dritter über den Betroffenen- Beschaffung von Daten die bereits vorher von Dritten erhoben
wurden- offene oder heimliche Observation
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 31
3.3.2 Datenverarbeitung (1)
Allgemein:- Gegenüber dem BDSG 77 wurde der Begriff der Sperrung
hinzugefügt.- Anwendung der Verarbeitung
- Im öffentlichen Bereich ist der Datei- und Aktenbezug beider Verarbeitung von personenbezogenen Daten relevant.
- Im privaten Bereich ist der Dateibezug relevant.
§ 3 Abs. 4 Nr.1 BDSG: „ Speichern ist das Erfassen, Aufnehmen oder Aufbe-wahren personenbezogener Daten auf einem Daten-träger zum Zwecke ihrer weiteren Verarbeitung oderNutzung. “
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 32
3.3.2 Datenverarbeitung (2)
§ 3 Abs. 4 Nr. 2 BDSG:Verändern ist das inhaltliche Umgestalten: jedeMaßnahme durch die der Informationsgehalt einerNachricht verändert wird) gespeicherter personen-bezogener Daten.“
§ 3 Abs. 4 Nr. 3 BDSG : „Übermitteln ist das Bekannt-geben gespeicherter oder durch Datenverarbeitunggewonnener personenbezogener Daten an einenDritten in der Weise, dassa) die Daten an den Dritten weitergegeben werden oderb) der Dritte zur Einsicht oder zum Abruf bereitgehalteneDaten einsieht oder abruft.“
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 33
3.3.2 Datenverarbeitung (3)
§ 3 Abs. 4 Nr. 4 BDSG: „Sperren ist das Kennzeichnen gespeicherterpersonenbezogener Daten, um ihre weitereVerarbeitung oder Nutzung einzuschränken.“
§ 3 Abs. 4 Nr. 5 BDSG:„Löschen ist das Unkenntlichmachen gespei-cherter personenbezogener Daten.“
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 34
3.3.3 Datennutzung
§ 3 Abs. 5 BDSG:„Nutzung ist jede Verwendung personenbezogenerDaten, soweit es sich nicht um deren Verarbeitunghandelt.“
Nutzen:- Auswertung von verarbeitenden Dateien
- z.B. Steuerberater stellt eine Erklärung mit Hilfevon gespeicherten Daten auf
- Verwendung des Informationsgehaltes verarbeiteter Daten für Entscheidungen
- z.B. Vergabe eines Kredites
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 35
4. Gliederung des Gesetzes
I. Allgemeine und gemeinsame Bestimmungen (§§ 1 - 11)
II. Datenverarbeitung der öffentlichen Stellen (§§ 12 - 26)– II.1 Rechtsgrundlagen der Datenverarbeitung– II.2 Rechte des Betroffenen– II.3 Bundesbeauftragter für den Datenschutz
III. Datenverarbeitung nicht-öffentlicher Stellen undöffentlich-rechtlicher Wettbewerbsunternehmen (§§ 27 - 38a)
– III.1 Rechtsgrundlagen der Datenverarbeitung– III.2 Rechte des Betroffenen– III.3 Aufsichtsbehörde
IV. Sondervorschriften (§§ 39 - 42)
V. Schlussvorschriften (Straf- und Bußgeld) (§§ 43 -44)
VI. Übergangsvorschriften (§§ 45 -46)
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 36
4. Gliederung des Gesetzes - Abschnitt I
§ 1 umschreibt
- den Schutzzweck des BDSG
- das Verhältnis zu Rechtsvorschriften anderer Gesetze (bzgl. des Datenschutzes)
- das Verhältnis zu besonderen Geheim- haltungsvorschriften
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 37
4. Gliederung des Gesetzes - Abschnitt I
§§ 2 bis 11 enthalten die Grundlagen
- § 2 Normadressaten
- § 3 Terminologie des Gesetzes
- § 4 Zulässigkeitsvoraussetzungen
- § 5 Verpflichtung auf das Datengeheimnis
- §§ 6, 7, 8 Rechte des Betroffenen
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 38
4. Gliederung des Gesetzes - Abschnitt I
Das BDSG kennt zahlreiche Betroffenenrechte:
- Auskunft: Prinzipielles Recht, zu erfahren, welche personen-bezogenen Daten über einen gespeichert sind.
- Anrufung (§ 21): Die Anrufung des Datenschutzbeauftragten gilt nur imöffentlichen Bereich, können hinzugezogen werden.
- Berichtigung unrichtig gespeicherter personenbezogener Datenauf Antrag des Betroffenen.
- Gegendarstellung: Wie aus dem Presserecht bekannt, kann eine Gegendarstellung erzwungen werden.
- Sperrung: Die Nicht-Verwendung unrichtiger personenbezogenerDaten kann erzwungen werden.
- Löschung: Die speichernde Stelle muss auf Antrag des Betroffenen dessen personenbezogenen Daten löschen.
Ausnahmen: Staatsanwaltschaft, Polizei, Finanzverwaltungen
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 39
4. Gliederung des Gesetzes - Abschnitt I
Für InformatikerInnen besonders interessant:
- § 9 Technische und organisatorische Maßnahmen
- Maßnahmen bei der automatisierten DV (Anlage zu § 9)
- § 9a Datenschutzaudit
- § 10 Einrichtung automatisierter Abrufverfahren
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 40
4. Gliederung des Gesetzes - Abschnitt I
Wortlaut des § 9 des BDSG:
Öffentliche und nicht-öffentliche Stellen, die selbst oder imAuftrag personenbezogene Daten erheben, verarbeitenoder nutzen, haben die technischen und organisatorischenMaßnahmen zu treffen, die erforderlich sind, um dieAusführung der Vorschriften dieses Gesetzes,insbesondere die in der Anlage zu diesem Gesetzgenannten Anforderungen, zu gewährleisten.Erforderlich sind Maßnahmen nur, wenn ihr Aufwand ineinem angemessenen Verhältnis zu dem angestrebtenSchutzzweck steht.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 41
4. Gliederung des Gesetzes - Abschnitt I
Erläuterung zum Wortlaut des § 9 des BDSG
In einem angemessenen Verhältnis will heißen:
Alle Maßnahmen sind so zu treffen, daß das Persön-lichkeitsrecht des einzelnen nicht beeinträchtigt wird.(Konkretisierung durch das Bundesverfassungsgericht)
Dabei soll keine Aufrechnung zwischen Kosten vonMaßnahmen und dem Wert der Daten verfolgt werden.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 42
4. Gliederung des Gesetzes - Abschnitt I
Erläuterung zum Wortlaut des § 9 des BDSG
Persönlichkeitsrechte des einzelnen sind:
- Recht auf Auskunft
- Recht auf Berichtigung von Daten
- Recht auf Sperrung von Daten
- Recht auf Löschung von Daten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 43
4. Gliederung des Gesetzes - Abschnitt I
Anlage zu § 9Maßnahmen bei der automatisierten DV innerbehördlicherund innerbetrieblicher Organisation (sog. 8 Gebote)
- Zutrittskontrolle (physich)- Zugangskontrolle (physich)- Zugriffskontrolle (virtuell)- Weitergabekontrolle (virtuell)- Eingabekontrolle (virtuell)- Auftragskontrolle (virtuell)- Verfügbarkeitskontrolle(virtuelle/physiche Datensicherung)- unterschiedliche Zwecke, getrennte Verarbeitung
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 44
4. Gliederung des Gesetzes - Abschnitt I
§ 9a Datenschutzaudit (Datenschutzzertifikat)
Durchführung: Unabhängiges Landeszentrum für Datenschutz
Ziele: - freiwillige Überprüfung der jeweiligen Datenschutz- umsetzung- Steigerung/Festigung der Selbstverantwortung- kontinuierliche Verbesserung des Datenschutzes ohne Zwang
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 45
4. Gliederung des Gesetzes - Abschnitte II & III
Das BDSG ist in zwei Teile gegliedert.
Der eine Teil regelt den Datenschutzim öffentlichen Bereich, also in Behörden.
Der andere Teil regelt den Datenschutzim privaten Bereich.
Der öffentliche Teil enthält strengere Vorschriften.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 46
4. Gliederung des Gesetzes - Abschnitt IV
§ 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsge- heimnis unterliegen.
§ 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen.- auch hier Zweckbindung - wenn möglich, dann Anonymisierung der Daten- andernfalls Trennung der Einzellangaben von Merkmalen, die die Angaben mit Personen in Verbindung bringen können,- strenge Veröffentlichungsvorschriften
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 47
4. Gliederung des Gesetzes - Abschnitt IV
§ 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien
§ 42 (Ernennung eines) Datenschutzbeauftragten der Deutschen Welle (Radioanstalten)
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 48
4. Gliederung des Gesetzes - Abschnitt V
§ 43 Bußgeldvorschriften - zwei Bußgeldgruppen
1. u. a. bei nach BDSG unzureichend geschützter Übermittlung oder fehlender/verspäteter Benach-richtigung der Betroffenden bei Verletzung des Datenschutzes,Geldbuße bis zu 25000 Euro.
2. v. a. unbefugte Erhebung, Nutzung, Bereitstell- ung von personengebundenen Daten, die allge- mein nicht zugänglich sind,Geldbuße bis zu 250000 Euro.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 49
4. Gliederung des Gesetzes - Abschnitt V
§ 44 Strafvorschriften
Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe,wenn ein vorsätzlicher Verstoß gegen § 43 ge-gen Entgeld bzw. zur eigenen Bereicherung oderzum Schaden anderer begangen worden ist,die Tat wird nur auf Antrag verfolgt!
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 50
4. Gliederung des Gesetzes - Abschnitt VI
§ 45 Übergangsvorschriftenje nach Erhebung, Verarbeitung oder Nutzung der Daten vor bzw. nach dem 23. Mai 2001
§ 46 Weitergeltung von BegriffsbestimmungenBegriffe Datei vs. Akte und Empfänger
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 51
5. Grundsätze des Datenschutzes
Verbotsprinzip mit Erlaubnisvorbehalt
Grundsatz der Datenvermeidung und Datensparsamkeit
Zweckbindungsgebot
Informationelle Gewaltenteilung
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 52
5. Grundsätze des Datenschutzes
Verbotsprinzip mit Erlaubnisvorbehalt
... besagt, dass die Erhebung, Verarbeitung und Nutzungvon personenbezogenen Daten im Prinzip verboten ist.
Sie ist nur dann erlaubt, wenn
eine klare Rechtsgrundlage gegeben ist bzw.ihr ausdrücklich (meist schriftlich) zugestimmt wurde.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 53
5. Grundsätze des Datenschutzes
Verbotsprinzip mit Erlaubnisvorbehalt
Die Vorschriften müssen den Grundsätzen
- Grundsatz der Normenklarheit,
- Grundsatz der "Tauglichkeit des Mittels" und
- Grundsatz des Übermaßverbotes
genügen.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 54
5. Grundsätze des Datenschutzes
Verbotsprinzip mit Erlaubnisvorbehalt
Normenklarheit Die Regelungen in den Gesetzen müssen für dieBürger klar und erkennbar sein.
"Tauglichkeit des Mittels”Vorschrift muß zur Erreichung des Zweckes geeignet sein.
ÜbermaßverbotDer Zweck darf nicht durch eine weniger gewichteteMaßnahme erreicht werden können.
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 55
5. Grundsätze des Datenschutzes
Verbotsprinzip mit Erlaubnisvorbehalt
Grundsatz der Datenvermeidung und Datensparsamkeit
Zweckbindungsgebot
Informationelle Gewaltenteilung
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 56
5. Grundsätze des Datenschutzes
Zweckbindungsgebot
Daten dürfen grundsätzlich nur zu dem Zweck verarbeitetwerden, zu dem sie erhoben wurden. Auch eine über dieErfüllung des Zwecks hinausgehende Speicherung istunzulässig.
Verschiedene Zwecke erfordern wiederumverschiedene Gesetze.Es gibt mehr als 1.000 Gesetze und Verordnungen, dieRegelungen zum Datenschutz enthalten
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 57
5. Grundsätze des Datenschutzes
Zweckbindungsgebot
Aus diesem folgt u. a.,daß eine Speicherung von Daten auf Vorrat,also zu unbestimmten oder noch nicht bestimmbarenZwecken grundsätzlich unzulässig ist.
Anwendung- Vorratsdatenspeicherung
- RFID-Chips- Biometrie
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 58
6. Datenschutz vs. Innovation
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 59
8. Quellen
• LDA Brandenburg
• Wikipedia Datenschutz
• Wikipedia Datenschutzgesetz
• Datenschutz Begriffe
• Eine kleine Geschichte des Datenschutzes
• Informationelle Selbstbestimmung und Datenschutz
- BDSG (letzte Änderung durch § 13 Abs. 1 G v. 5. 9.2005)
- DANA (Datenschutz Nachrichten), 1/2006, Seite 17 bis Seite 20
Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 60
8. Quellen
- FAZ, 27. Juni 2001, Seite 24
- WeltKompakt, 30. Januar 2006, Seite „Wissen“
- Welt, 11. März 2006, Seite 32
- sakowski.de
- Avenarius, Hermann 1997:– Die Rechtsordnung der Bundesrepublik Deutschland. Bonn:
Bundeszentrale für politischen Bildung (Schriftenreihe Band 333).
- Tinnefeld, Marie-Theres; Ehmann, Eugen:– Einführung in das Datenschutzrecht. München, Wien:
Oldenbourg Verlag 1994