|
Datenschutz (Informationsprivatsphäre oder Datenschutz, ist die Beziehung zwischen der Sammlung und Verbreitung von Daten, der Technologie, den Erwartungen der Öffentlichkeit an den Datenschutz und den damit verbundenen rechtlichen und politischen Fragen).
Federal Data Protection Act (Der Data Protection Act 1998 ist ein Gesetz des Vereinigten Königreichs, das das Gesetz über die Verarbeitung von Daten über identifizierbare lebende Personen definiert und das wichtigste Gesetz, das den Datenschutz regelt) (BDSG): Gesetz zur Weiterentwicklung der Datenverarbeitung und des Datenschutzes
– 20.12.1990…. gemäß 17.12.1997
– Ziel: Schutz der Bürger vor
Beeinträchtigung ihrer Persönlichkeitsrechte durch den Umgang mit personenbezogenen Daten (§1)
– Ergänzung: durch Datenschutzgesetze der einzelnen Bundesländer
Was ist Datenschutz? Der Ausgangspunkt: – Grundrecht auf Selbstbestimmung (Individuen haben die Möglichkeit zu bestimmen, wer wann welche Informationen über sie erhält) – DS beschränkt sich auf den Schutz natürlicher, lebender Personen – Differenzierung im öffentlichen und privaten Leben. Sept. 1970 Hessen zürst Landesdatenschutzgesetz – (Elektrische Verarbeitungsdaten vor dem Zugriff Dritter geschützt; mit der Datenverarbeitung vertraute Personen: Stillschweigen über den Inhalt der Daten – + Einrichtung eines Datenschutzbeauftragten als unabhängige Auf
sichtsbehörde für öffentliche Stellen des Landes – 28.01.1977: Bundesdatenschutzgesetz – Grundidee: staatliche Stellen und Unternehmen, die nicht das Recht haben, allein gelassen zu werden, intervenieren – Erfordernisprinzip: nur die Daten werden verarbeitet, die zur Erfüllung der von einer Behörde gestellten Aufgaben erforderlich sind – Personenbezogen. Daten nur dann, wenn dies gesetzlich vorgesehen ist oder wenn der Betroffene zugestimmt hat – private, geschäftsbezogene Datenverarbeitung im geschäftlichen Interesse – bis 1981: alle Bundesländer der alten Bundesrepublik Landesdatenschutzgesetz – 15.12.1983 Volkszählung mit Volkszählung sogar für verfassungswidrig erklärt – Recht auf informationelle Selbstbestimmung wird verletzt – Bürger können sonst nicht selbst über die Verwendung ihrer Daten entscheiden – also: Grundrecht auf Datenschutz eingerichtet – Zugang ohne Einwilligung nur, wenn dies gesetzlich zulässig ist – Bürger können erfahren, welche Daten verarbeitet werden – Datenschutzgesetze erneuert – Regelungen für einzelne Bereiche der staatlichen Tätigkeit – à führte zur Überarbeitung des BDSG (Der Bundesbeauftragte für Datenschutz und Informationsfreiheit ist nicht nur für den Datenschutz, sondern seit Inkrafttreten des Informationsfreiheitsgesetzes am 1. Januar 2006 auch für die Informationsfreiheit zuständig) – 1990 – Eigene Datenschutzgesetze der neuen Bundesländer – z.B:
Brandenburg Europäische Datenschutzrichtlinie – neue Standards – kein grundsätzlicher Unterschied im öffentlichen und nicht-öffentlichen Bereich – Risikoanalyse, Vorabkontrolle, Technikfolgenabschätzung, Pflichten des Datenschutzbeauftragten – Datenschutzrichtlinie in allen Mitgliedstaaten vorgeschriebenes harmonisiertes Datenschutzniveau – Umsetzung: geändertes Bundesdatenschutzgesetz vom 23. Mai 2001 – Hessen und Brandenburg haben bereits 1998/99 europäische Anforderungen harmonisiert – Stufe 1 d. Die Modernisierung des DSR ist damit abgeschlossen – derzeit wird über Stufe 2 der Reform diskutiert – Schutzlücken müssen geschlossen werden – Regulierung so technologieunabhängig, dass weitere technische Entwicklungen die gesetzlichen Regelungen nicht überflüssig machen – Auf Stufe d. Die Gewerkschaft sieht die Einrichtung eines unabhängigen Datenschutzbeauftragten vor. und das Recht auf Akteneinsicht Brandenburg – Dr. Alexander Dix – Seit 1. Juni 1998 ^ – Für Daür seit 6 Jahren bestellt – Aufgabenschwerpunkte: – Unterstützung der Bürger – Beratung der Verwaltung – Kontrolle der Verwaltung – Allgemeine Aufgaben. File Inspection and Access to Information Act (oder Information Act ist ein kanadisches Gesetz, das das Recht auf Zugang zu Informationen unter der Kontrolle einer föderalen Regierungsinstitution vorsieht): – Einsicht in Akten von Behörden, die keine personenbezogenen Daten enthalten – Ziel: – Stärkung der politischen Beteiligung und besseren Kontrolle der öffentlichen Verwaltung durch die Bürger Internet : Deaktivieren aktiver Komponenten (Java, Skript (JavaScript ist eine hochgradige, dynamische, untypisierte und interpretierte Programmiersprache) Sprachen, ActiveX (ActiveX ist ein von Microsoft entwickeltes Software-Framework, das sein früheres Component Object Model und Object Linking and Embedding-Technologien für Inhalte, die aus einem Netzwerk, insbesondere aus dem World Wide Web, heruntergeladen werden, anpasst) ) Browser-Warnmeldungen eingeschaltet lassen – Virensuchprogramme verwenden – Personal Firewall (Eine Personal Firewall ist eine Anwendung, die den Netzwerkverkehr zu und von einem Computer steuert und auf der Grundlage einer Sicherheitsrichtlinie Kommunikation zulässt oder verweigert) – und Intrusion Detection Systeme – Über sicherheitsrelevante Ereignisse informieren à WRIT: www. Authentifizierungsmerkmale, die an eine Person gebunden sind – nicht nur damit verbunden – Vorteil: Benutzer können nicht vergessen, sie anders als PINs zu verwenden – Bequem – Bei der Benutzung: Überprüfung der Identität von Personen durch Eingabe ihrer persönlichen Daten in das System. Unterschiede nach statischen Körpermerkmalen und – 55 Prozent für einen Ausbau des Datenschutzes – 30 Prozent würden ihn zumindest auf dem heutigen Niveau halten – nur jeder Zwölfte (8 Prozent) glaubt, dass dem Datenschutz weniger Bedeutung beigemessen werden könnte – Am deutlichsten die Einwohner der neuen Bundesländer für eine Intensivierung des Datenschutzes – zwei Drittel klare Mehrheit für einen Ausbau des Datenschutzes – Wenn keine Versicherung zugeschrieben wird, Viele Bürger fühlen sich bei der Verarbeitung ihrer Daten unsicher und hilflos – fast 40 Prozent der Bevölkerung in Deutschland vermuten, dass ihre Daten entgegen den gesetzlichen Vorgaben bewusst missbraucht werden – Lösungsansätze: Soweit sich Ansätze des bisherigen Datenschutzkonzeptes bewährt haben, müssen sie beibehalten werden. Dies gilt insbesondere für: Recht auf informationelle Selbstbestimmung (Der Begriff informationelle Selbstbestimmung wurde erstmals im Rahmen einer deutschen Verfassungsbestimmung über die bei der Volkszählung 1983 erhobenen personenbezogenen Daten verwendet) als Schutzgegenstand – Datengeheimnis – Meldepflichten – Rechtmäßigkeitskriterien von Notwendigkeit und Zweck – Durchsetzung durch staatliche Kontrollorgane und betriebliche und behördliche Datenschutzbeauftragte – Regelungen zur Datenverarbeitung im Auftrag des Unternehmens, über Abrufverfahren und gemeinsame Verfahren – Regeln für automatische Entscheidungen – Anforderungen an die Datenübermittlung ins Ausland – Zweckbindung für die Kontrolldatenverarbeitung Diese bewährten Ansätze sollten durch die nachfolgend beschriebenen neuen Ansätze oder neue Akzente und Konkretisierungen bewährter Ansätze ergänzt werden. Bewährtes und Neues muss in ein Gesamtkonzept integriert werden. Datenschutz muss in Zukunft durch und nicht gegen Technologie erreicht werden – Das Datenschutzrecht muss versuchen, die Entwicklung von Verfahren und die Gestaltung von Hard- und Software mit dem Ziel des Datenschutzes in Einklang zu bringen und die Verbreitung und Nutzung von datenschutzgerechter oder -fördernder Technologie zu fördern – Der Datenschutz sollte so weit wie möglich in Produkte, Dienstleistungen und Verfahren integriert werden.