Datenschutz

Datenschutz
Inhaltsverzeichnis
 Bedeutung
 Geschichte
 Regelungen
 Internationale Regelungen
 Bundesrepublik Deutschland
 Verfahren
 Geltungsbereich
 Datenschutzkontrolle
Bedeutung
Der Schutz von personenbezogenen Daten vor Missbrauch wird als Datenschutz bezeichnet. Heut zu
Tage bezieht sich der Begriff allerdings meist nur auf personenbezogene Daten. Im Rechtsraum
Europas wird in der Gesetzgebung auch der Begriff „data-protection“ verwendet. Heute besteht der
Zweck darin, den einzelnen davor zu schützen, dass seine Daten durch Fremde in unbefugte Hände
gelangen und so im Ernstfall sein Berufs- und Privatleben zerstören. Ebenfalls steht Datenschutz für
die Idee, dass jeder Mensch selbst entscheiden kann, wem er wann welche seiner persönlichen Daten
zur Verfügung stellt.
Datenerfassung, Datenverarbeitung, Datenhaltung, Datenweitergabe und Datenanalyse werden immer
einfacher. Deshalb ist die Bedeutung des Datenschutzes seit der Entwicklung der Digitaltechnik
stetig gestiegen. Neue Möglichkeiten zur Datenerfassung bieten technische Entwicklungen, wie das
Internet, E-Mail, Videoüberwachung, Handys und elektronische Zahlungsmethoden (z. B.:
Kreditkarte).
Sowohl private Unternehmen als auch staatliche Stellen haben Interesse an personenbezogenen
Daten. Beispielsweise wollen Sicherheitsbehörden durch Methoden wie
Telekommunikationsüberwachung die Verbrechensbekämpfung verbessern.
In den Augen großer Teile der Bevölkerung hat Datenschutz jedoch keine oder nur geringe
Bedeutung.
Geschichte
Im Jahr 1977 wurde das Bundesdatenschutzgesetz eingeführt, dessen Schwerpunkte in der
Bestimmung der Voraussetzung für die Einführung von Datenschutzbeauftragten und der
Vorrangstellung des Schutzes personenbezogener Daten lagen.
1981 waren Landesschutzgesetze für alle Bundesländer beschlossen. In den Jahren 2001 und 2006
folgten Novellierungen des BDSG.
11/27/2008
2
Regelungen
Internationale Regelungen
Seit 1980 existieren mit den „Guidelines on the Protection of Privacy and Transborder Data Flows of
Personal Data“ international gültige Richtlinien, die die Ziele haben, die mitgliedstaatlichen Daten-
Schutzbestimmungen zu harmonisieren, einen freien Datentausch zu fördern und ungerechtfertigte
Handelshemmnisse zu vermeiden.
Regelungen der Europäischen Union
Das Europäische Parlament und der Europäische Rat haben mit der Richtlinie 95/46/EG (Datenschutz-
Richtlinie) Mindeststandards für den Datenschutz der Mitgliedsstaaten festgelegt. Im Jahr 2001 wurde
in Deutschland die Richtlinie mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und
anderer Gesetze in nationales Recht umgesetzt.
Mit den Stimmen von Christdemokraten und Sozialdemokraten wurde vom EU-Parlament auf eine
Richtlinie über eine obligatorische Vorratsdatenspeicherung von Verkehrsdaten der
Telekommunikation und des Internets gebilligt.
Mitgliedstaaten werden durch diese Richtline zur Einführung von Mindestspeicherungsfristen von
sechs Monaten (Internet) bzw. einem Jahr (Telefonie) verpflichtet.
Regelungen der Bundesrepublik Deutschland
Nach dem Bundesverfassungsgericht ist der Datenschutz ein Grundrecht, und zwar das Recht auf infraktionelle
Selbstbestimmung. Dieses Recht besagt, dass der Betroffene selbst entscheiden kann, ob
er seine persönlichen Daten bekannt gibt.
Das Grundrecht wird im Grundgesetzt allerdings nicht genau erwähnt. Dafür wurde in vielen
Landesverfassungen einen Datenschutzregelung aufgenommen, so in Berlin (Art. 33), Brandenburg
(Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen
(Art. 4 Abs. 2), Rheinland-Pfalz (Art. 4a), Saarland (Art.2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt
(Art. 6 Abs. 1) und Thüringen (Art. 6)
Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundes-
Behörden und den privaten Bereich (alle Wirtschaftsunternehmen). Die Landesdatenschutzgesetze der
Bundesländer regeln den Datenschutz in Landesbehörden. Diese werden durch die Landesdatenschutzbeauftragten
kontrolliert. Der Aufsicht der Datenschutzaufsichtsbehörde für den nicht-öffentlichen
Bereich unterliegen die privaten Unternehmen, außer Telekommunikation und Post.
Verfahren
Die Datenschutzhauptprinzipien sind
 Datensparsamkeit und Datenvermeidung,
 Erforderlichkeit,
 Zweckbindung.
Werden trotzdem Daten angefallen, so sind technisch-organisatorische Maßnahmen zur
Gewährleistung des Datenschutzes zu treffen (Datensicherheit).
Nach den Prinzipien der Datensparsamkeit und der Erforderlichkeit, sind Daten zu löschen, wenn
diese nicht mehr gebraucht werden. Daten die nicht mehr erforderlich sind und wegen gesetzlicher
Aufbewahrungs- und Dokumentationspflichten (im Steuerrecht bis 10 Jahre) nicht gelöscht werden
dürfen, müssen gesperrt werden.
11/27/2008
3
Eine unabhängige Datenaufsicht und die unabdingbaren Rechte der Bertoffenen gehören zu den
grundlegenden Datenschutzanforderungen.
2005 haben die Datenschutzbeauftragten auf der Internationalen Datenschutzkonferenz an die international
anerkannten Datenschutzprinzipien erninnert. Diese sind:
 Zulässigkeits- und Rechtmäßigkeitsprinzip der Erhebung und Verarbeitung der Daten
 Richtigkeitsprinzip
 Zweckgebundenheitsprinzip
 Verhältnismäßigkeitsprinzip
 Transparenzprinzip
 Prinzip der individuellen Mitsprache
 Nicht-Diskriminierungsprinzip
 Sicherheitsprinzip
 Haftungsprinzip
 Prinzip einer unabhängigen Überwachung und gesetzlicher Sanktionen
 Prinzip des angemessenen Schutzniveaus bei grenzüberschreitenden Datenverkehr
Geltungsbereich
Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener
Daten.
Definitionen
 Erheben Beschaffen
 Verarbeiten  Speichern, Löschen, Sperren, Übermitteln, Verändern
 Nutzen 
Datenschutzkontrolle
Für den öffentlichen Sektor gibt es als Aufsicht:
 der Bundesbeauftragte für Datenschutz
 die Landesbeauftragten für Datenschutz
 besondere Datenschutzbeauftragte bei Anstalten, Stiftungen des öffentlichen Rechtes
Die Behörden haben zusätzlich die Möglichkeit und / oder Verpflichtung behördliche
Datenschutzbeauftrage zu ernennen. Diese übernehmen einzelne Aufgaben (z. B.: Führung des
Datenschutzregisters), können aber nicht die Kontrolle durch den übergeordneten Beauftragten
verhindern.
Die Datenschutzaufsicht ist im nicht-öffentlichem Bereich landesrechtlich geregelt. Ab einer
bestimmten Firmengröße muss ein betrieblicher Datenschutzbeauftragter bestellt werden.
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist in einer Behörde oder nicht-behördlichen Organisation für den Schutz
von Daten verantwortlich.
Er hat vorrangig die Datenverarbeitungsprogramme zu überwachen und Datenverarbeitendem
Personal mit dem Datenschutz vertraut zu machen. Er darf nur bestellt werden, wenn er die
notwendige Fachkunde und Zuverlässigkeit besitzt.
Datenschutzbeauftragter Berlin: Peter Kreber
11/27/2008
4

Ähnliche Referate

Hinterlasse eine Antwort