Schlagwort-Archive: Datenschutz

Datenschutz ist eine Kombination technischer und organisatorischer Maßnahmen gegen Missbrauch von Daten, während Datensicherung die technischen Maßnahmen gegen Verfälschen von Daten betrifft. Die besondere Betonung der öffentlichen Sicherheit trifft nicht die primären Interessen des privaten Datenschutzes[1], sondern lediglich die entgegen stehenden Interessen des staatlichen Gewaltmonopols. Ursprünglich wurde unter dem Begriff Datenschutz der Schutz der Daten selbst im Sinne der Datensicherung, z.B. vor Verlust, Veränderung oder Diebstahl verstanden. Dieses Verständnis fand auch seinen Niederschlag im ersten Hessischen Datenschutzgesetz von 1970. Demgegenüber wurde der heute gültige Begriff des Datenschutzes erstmals 1970 in dem Aufsatz „Ulrich Seidel, Persönlichkeitsrechtliche Probleme der elektronischen Speicherung privater Daten, Neue juristische Wochenschrift (NJW) 1970, S. 1581 (1583 f.)“ geprägt. Dabei wurde außerdem die schutzrechtliche Aufspaltung von Daten aus der nicht geschützten Sozialsphäre und der geschützten Privat- und Intimsphäre aufgegeben und in einen einheitlichen Schutz von personenbezogenen Daten umgedeutet. In seiner Dissertation „Datenbanken und Persönlichkeitsrecht“ von 1972 hat Seidel das materielle Datenschutzrecht als die Regelung personenbezogener Datenverarbeitungen insgesamt begriffen und gegenüber dem formellen Datenschutzrecht und der Datensicherung abgegrenzt. Mit seiner Arbeit hat er dem Datenschutz die seitdem allgemein und über Deutschland hinaus gebräuchliche Bedeutung gegeben (vgl. Rechtshistoriker von Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, Freiheit-Sicherheit- Öffentlichkeit, 48. Assistententagung Öffentliches Recht, Nomos Verlag Baden-Baden 2009, S. 197/198 mit weiteren Nachweisen). Für die wissenschaftliche Begründung des Datenschutzbegriffes wurde Seidel bereits 1986 mit dem Bundesverdienstkreuz ausgezeichnet. Das deutsche Bundesdatenschutzgesetz von 1977 (BDSG 1977) sah es als Aufgabe des Datenschutzes an „durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken“ (§ 1 Abs. 1 BDSG 1977). Missbräuchlich war jede Datenverarbeitung, die nicht auf gesetzlicher Grundlage erfolgte. Datenschutz wurde damals also als Schutz personenbezogener Daten vor einer gesetzlich nicht legitimierten Datenverarbeitung angesehen. Fünf Jahre später stellte das Bundesverfassungsgericht im so genannten Volkszählungsurteil klar, dass auch eine Datenverarbeitung auf gesetzlicher Grundlage unzulässig in die Grundrechte der Betroffenen eingreifen kann. Das Gericht leitete aus dem allgemeinen Persönlichkeitsrecht ein „Recht auf informationelle Selbstbestimmung“ ab. Das Volkszählungsurteil prägte in Deutschland das Verständnis von Datenschutz. Seitdem versteht man Datenschutz als Schutz des Rechts auf informationelle Selbstbestimmung (z. B. § 1 Landesdatenschutzgesetz Schleswig-Holstein) oder – etwas allgemeiner – als Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten (§ 1 BDSG). In der Schweiz und in Liechtenstein wird Datenschutz definiert als „Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden“ (§ 1 Bundesgesetz über den Datenschutz der Schweiz, Art. 1 Abs. 1 Datenschutzgesetz Liechtenstein). In Österreich wird Datenschutz beschrieben als Anspruch auf Geheimhaltung von personenbezogenen Daten, soweit ein schutzwürdiges Interesse besteht (§ 1 Abs. 1 Satz 1 Datenschutzgesetz 2000). Die Europäische Union versteht unter Datenschutz „insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1 Richtlinie 95/46/EG). Der Europarat definiert Datenschutz als Schutz des „Recht[s] auf einen Persönlichkeitsbereich […] bei der automatischen Verarbeitung personen-bezogener Daten“ (Art. 1 Europäische Datenschutzkonvention). Im englischen Sprachraum spricht man von privacy (Schutz der Privatsphäre) und von data privacy oder information privacy (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff data protection verwendet.Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datensicherheit, Datenhaltung, Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat. Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unternehmen. Sicherheitsbehörden möchten beispielsweise durch Rasterfahndung, Telekommunikationsüberwachung und Bestands-datenauskunft die Verbrechensbekämpfung verbessern, Finanzbehörden sind an Banktransaktionen interessiert, um Steuer-delikte aufzudecken. Unternehmen versprechen sich von Mitarbeiterüberwachung (siehe Arbeitnehmerdatenschutz) höhere Effizienz, Kundenprofile sollen beim Marketing einschließlich Preisdifferenzierung helfen und Auskunfteien die Zahlungsfähigkeit der Kunden sicherstellen (siehe Verbraucherdatenschutz, Schufa, Creditreform).

Der Schutz personenbezogener Daten ist in der Europäischen Union ein Grundrecht.[6] Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die so genannte Dritte Säule der Union. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze in nationales Recht umgesetzt. Geregelt wird auch die Übermittlung von personenbezogenen Daten an Drittstaaten, die nicht Mitglied der EU sind, oder einem Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum angehören: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein „angemessenes Schutzniveau“ gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 02/2011) wird gemäß Entscheidung der Kommission von folgenden Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Isle of Man, Israel, sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des „Sicheren Hafens“ und bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten. Der Europäische Gerichtshof (EuGH) hat auf Grund einer Klage des Europäischen Parlaments diese Entscheidungen der Kommission und des Rates annulliert.

Ergänzt wurde die allgemeine Datenschutzrichtlinie durch die bereichsspezifische Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation).

Vom EU-Parlament wurde mit den Stimmen von Christdemokraten und Sozialdemokraten am 14. Dezember 2005 eine Richtlinie über eine obligatorische Vorratsdatenspeicherung von Verkehrsdaten der Telekommunikation und des Internets gebilligt. Diese Richtlinie verpflichtet die Mitgliedstaaten zur Einführung von Mindestspeicherungsfristen von sechs Monaten (Internet) bzw. einem Jahr (Telefonie). Diese Richtlinie über die Vorratsdatenspeicherung wird von Bürgerrechtsorganisationen und Datenschutzbeauftragten kritisiert und ist ebenfalls Gegenstand einer Klage vor dem EuGH.

Im Januar 2012 wurde der aktuelle Entwurf der europäischen Datenschutz-Grundverordnung veröffentlicht, der vor allem unter deutschen Datenschutzexperten Anlass zu eindeutigen Stellungnahmen[7][8] gibt. Auch die deutschen Datenschutzbehörden diskutieren diesen Entwurf seit seiner Veröffentlichung kontrovers,[9][10] wobei inzwischen auch datenschutzkritische Stimmen öffentlich Kritik daran geäußert haben („Ulmer Resolution“).

Im Gegensatz zu der bisherigen Richtlinie 95/46/EG (Datenschutzrichtlinie), die wie bei allen EU-Richtlinien in jeweils nationales Recht der Mitgliedstaaten umgesetzt wurde, wäre die Datenschutz-Grundverordnung in allen Mitgliedstaaten rechtsverbindlich und würde beispielsweise in Deutschland das Bundesdatenschutzgesetz ablösen.

Siehe auch: Europäischer Datenschutzbeauftragter
Quelle:http://de.wikipedia.org/wiki/Datenschutz

Digitale Transformation | Digitale Agenda der deutschen Industrie

Die Digitalisierung verändert fast alle Bereiche der Gesellschaft. Gerade die Industrie treibt diesen Wandel. Viele sprechen schon von einer „vierten industriellen Revolution“. Klar ist: Eine führende Industrienation muss auch bei digitalen Lösungen führend sein. Sonst kann sie ihre Wettbewerbsposition weder behaupten noch ausbauen. Wer neue Chancen nutzen möchte, muss zunächst den Status quo schonungslos analysieren. Auch die Schwächen. Denn die größten Internetunternehmen, die meistbesuchten Websites, die umsatzstärksten Hersteller von IT-Hardware, PCs und Smartphones stammen allesamt aus den USA und Asien. Europa darf auf zentralen Feldern der digitalen Wirtschaft nicht den Anschluss verlieren. Die strategische Herausforderung der EU besteht darin, die im Gang befindliche nächste digitale Innovationswelle selbst zu prägen. Das Potenzial dafür hat Europa. Doch entscheidend ist mehr Chancendenken statt Verlierermentalität. Und ein europäischer Markt statt digitaler Kleinstaaterei.

Weiterlesen

Literatur | Sie wissen alles: Wie intelligente Maschinen in unser Leben eindringen und warum wir für unsere Freiheit kämpfen müssen

Sie wissen alles Wie intelligente Maschinen

Die Snowden-Enthüllungen schreckten weltweit auf. Big Data heißt das neue Geschäftsmodell der Überwachung – haben wir die Kontrolle über unsere Daten längst verloren? Yvonne Hofstetter, Expertin für künstliche Intelligenz, klärt auf: Die unvorstellbaren Datenmassen, die sekündlich abgeschöpft werden und durchs weltweite Netz fluten, sind allein noch kein Risiko. Denn die Gefahr für die freiheitliche Gesellschaft geht von intelligenten Algorithmen aus. Sie analysieren, prognostizieren und berechnen uns neu, um uns zu kontrollieren – autonom, schnell, überall und immer. Sie verbreiten sich als selbstlernende Haustechnik, vernetzte Autos oder elektronische Armbänder. Hofstetter fordert dazu

 

auf, das einzige Supergrundrecht unserer Gesellschaftsordnung, die Menschenwürde, gegen die digitale Revolution zu verteidigen. Sie plädiert für eine neue Gesetzgebung, eine Ethik der Algorithmen und eine gesellschaftliche Debatte darüber, was der Mensch in Zukunft sein will.

Hochaktuelles Debattenbuch über die totalitäre Tendenz von Datensystemen

Weiterlesen

Cloud Computing | Neue Clouds für die Datenkrake

Es ist naiv zu glauben, dass Daten, die von einem Cloud-Anbieter außerhalb eines bestimmten Staates gespeichert werden, von diesem Staat aber zugänglich sind, nicht von den Ermittlungsbehörden des Staates eingesehen werden können, so Barbara Scheben von der KPMG im Beitrag. Weiter erörtert sie, warum die zum Teil maßgeschneiderten europäischen Cloud Lösungen von dem US Urteil betroffen sind. Weiter zum Beitrag 

 

 

 

Vorratsdatenspeicherung | NSA & Co. sowie von den einschlägigen privaten Datenkraken Facebook und Google

Wenn wir uns der ganzen Thematik nähern wollen, dann gilt es erst einmal zu begreifen, dass die drei Themenkomplexe VDS, NSA und Facebook & Co zwar natürlich irgendwie alle mit der Datenerhebung, -speicherung und -auswertung zu tun haben und über die verschiedensten Anknüpfungspunkte untereinander verfügen (können), aber dennoch nicht in einen Topf gehören. Rechtsanwältin Nina Dirks erörtert die Zusammenhänge und Unter-schiede sowie macht deutliche Abgrenzungen. Weiter zum Beitrag

Social Media | Das Ende der Schonfrist

Um Social Media richtig einzusetzen, müssen Unternehmen Social Media in ihre Strukturen integrieren und auch nach innen hineinleben. Das ist alles andere als trivial, denn Social Media hat sehr viele Schnittstellen: zum Marketing und der Unternehmenskommunikation, zum Personalbereich, zum Vertrieb und F&E bzw. Produktentwicklung, aber auch zur IT- und Rechtsabteilung, der internen Kommunikation und dem Wissensmanagement, so Christof Menzies, Leiter Social Media bei PwC.  Zum vollständigen Beitrag

Cloud Computing | Was Juristen raten

Es ist zunächst einmal zu einer deutschen oder europäischen Cloud zu raten. Cloud Computing ist üblicherweise eine Auftragsdatenverarbeitung nach Paragraf 11 des Bundesdatenschutzgesetzes (BDSG). Die ist aber grundsätzlich nur mit Anbietern innerhalb des europäischen Wirtschaftsraums möglich.

Wichtig ist dabei nicht nur der Firmensitz, sondern auch der genaue Speicherort der Daten, also der Server-Standort. Rechtlich gibt es enorme Unterschiede, je nachdem, ob der Cloud-Anbieter die Daten oder deren Sicherheitskopien auf IT-Systemen in Deutschland, der Schweiz, Malta, Kanada, den USA, Indien oder China speichert. Oft sind die Daten auch an mehreren Standorten gleichzeitig gelagert. Hier sind eindeutige und verbindliche vertragliche Zusicherungen wichtig – und eine rechtliche Überprüfung ist unentbehrlich, so Thomas Jansen (DLH Piper) gegenüber Silvia Hänig (Computerwoche). Zum Bericht

Cloud Computing | Den meisten Unternehmen fehlt eine Strategie

Weil Cloud Computing viele Aspekte berührt, sollte ein Projektleiter die Arbeiten zentral koordinieren. Oft betreiben Nutzer Flickwerk. Sie initiieren nicht selten unterschiedliche Cloud-Projekte an verschiedenen Stellen einer Organisation, die oft nicht zusammenhängen oder gar Doppelaufwände verursachen. Dies steht dann dem eigentlichen Nutzen von Cloud Computing entgegen, weil Leistungen unkoordiniert bezogen und wichtige Aspekte wie Compliance oder Datenschutz nicht angemessen berücksichtigt werden. Um dem vorzubeugen, könnten Unternehmen die Stelle eines „Cloud Officers“ einrichten, so die PwC-Expertin Cordula Golkowsky in Ihrem Beitrag.

PRISM | Anwälte haben sich zu einer Initiative gegen geheimdienstliche Überwachung zusammengeschlossen

Nach den Schriftstellern haben sich die Anwälte zu einer Initiative gegen geheimdienstliche Überwachung zusammengeschlossen. Strafverteidiger Oliver Sahan, einer der Gründer, erklärt im Interview mit dem Legal Tribune Online, wie ein vierfaches S auf seinem Boarding Pass zu seinem Engagement führte, warum er Anwälte besonders in der Pflicht sieht und weshalb eine Unterzeichnung für Richter und Staatsanwälte schwieriger ist. Weiter zum Interview

Kanzlei Sicherheit | Maßnahmen für den Datenschutz und die Datensicherheit

Datenverlust und Datenmissbrauch können erhebliche wirtschaftliche Schäden verursachen und auch strafrechtliche Konsequenzen haben. Viele Datenschutzskandale resultieren aus Fahrlässigkeiten bei der Umsetzung geeigneter Datenschutzmaßnahmen.

Weiterlesen