Datenschutz: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Datenschutz (Quelltext anzeigen)

Version vom 28. April 2016, 20:43 Uhr

2 Bytes entfernt ,  28. April 2016
BfDI Vorlage eingefügt
K (→‎Bundesrepublik Deutschland: Link Landesdatenschutzgesetze)
(BfDI Vorlage eingefügt)
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 33: Zeile 33:
Ein möglicher Grund dafür ist, dass in den USA der Regierung wenig zugetraut wird, personenbezogene Informationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorgaben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit regelt. Auch sei schon in vielen Staaten der Welt der Datenschutz als Instrument zur Unterdrückung der Meinungsfreiheit eingesetzt worden.
Ein möglicher Grund dafür ist, dass in den USA der Regierung wenig zugetraut wird, personenbezogene Informationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorgaben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit regelt. Auch sei schon in vielen Staaten der Welt der Datenschutz als Instrument zur Unterdrückung der Meinungsfreiheit eingesetzt worden.


Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut 1965 die Verfassung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Individuums auf Privatsphäre an. Eine der wenigen Ausnahmen ist Kalifornien. In Artikel 1, Abschnitt 1, der kalifornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzgebung hat diesen Grundsatz in einigen rechtlichen Regelungen zumindest ansatzweise umgesetzt. So verpflichtet z. B. der ''California Online Privacy Protection Act'' (OPPA) aus dem Jahr 2003 Betreiber kommerzieller Internetseiten oder Onlinedienste, die über ihre Webseiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Daten zu platzieren und diese – inhaltlich jedoch nicht näher vorgegebenen – selbstgesetzten Datenschutzrichtlinien auch einzuhalten.
Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut 1965 die Verfassung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Individuums auf Privatsphäre an. Eine der wenigen Ausnahmen ist Kalifornien. In Artikel 1, Abschnitt 1, der kalifornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzgebung hat diesen Grundsatz in einigen rechtlichen Regelungen zumindest ansatzweise umgesetzt. So verpflichtet z.B. der ''California Online Privacy Protection Act'' (OPPA) aus dem Jahr 2003 Betreiber kommerzieller Internetseiten oder Onlinedienste, die über ihre Webseiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Daten zu platzieren und diese – inhaltlich jedoch nicht näher vorgegebenen – selbstgesetzten Datenschutzrichtlinien auch einzuhalten.


Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) [[Safe Harbor]]-Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Datenschutzrichtlinie der EU-Kommission (95/46/EC) belegen können sollen.
Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) [[Safe Harbor]]-Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Datenschutzrichtlinie der EU-Kommission (95/46/EC) belegen können sollen.
Zeile 41: Zeile 41:
Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewahrungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Behörden oder Unternehmen, welche Daten zur Person gespeichert sind (mit Ausnahme des Freedom of Information Act), sowie kein Recht auf Berichtigung falscher Daten. Sämtliche bestehenden Datenschutzregelungen beziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.
Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewahrungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Behörden oder Unternehmen, welche Daten zur Person gespeichert sind (mit Ausnahme des Freedom of Information Act), sowie kein Recht auf Berichtigung falscher Daten. Sämtliche bestehenden Datenschutzregelungen beziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.


Der [https://www.bfdi.bund.de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] (BfDI), Peter Schaar, hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im [http://de.wikipedia.org/wiki/Prümer_Vertrag Prümer Vertrag] geregelten innereuropäischen automatisierten Datenaustausches auf die USA kritisiert.
Der frühere [https://www.bfdi.bund.de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] (BfDI), Peter Schaar, hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im [http://de.wikipedia.org/wiki/Prümer_Vertrag Prümer Vertrag] geregelten innereuropäischen automatisierten Datenaustausches auf die USA kritisiert.


=== Europäische Union ===
=== Europäische Union ===
Zeile 53: Zeile 53:


=== Bundesrepublik Deutschland ===
=== Bundesrepublik Deutschland ===
Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht ([[Informationelle Selbstbestimmung|Recht auf informationelle Selbstbestimmung]]). Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.
Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht ([[Informationelle Selbstbestimmung|Recht auf informationelle Selbstbestimmung]]). Danach kann der [[Betroffener|Betroffene]] grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.


Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. Dagegen wurde in den meisten Landesverfassungen eine Datenschutzregelung aufgenommen, so in Berlin (Art. 33), Brandenburg (Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen (Art, 4 Abs. 2 sowie die Verbürgung der Einrichtung des Datenschutzbeauftragten in Art. 77a), Rheinland-Pfalz (Art. 4a), Saarland (Art. 2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt (Art. 6 Abs. 1) und Thüringen (Art. 6).
Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. Dagegen wurde in den meisten Landesverfassungen eine Datenschutzregelung aufgenommen, so in Berlin (Art. 33), Brandenburg (Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen (Art, 4 Abs. 2 sowie die Verbürgung der Einrichtung des Datenschutzbeauftragten in Art. 77a), Rheinland-Pfalz (Art. 4a), Saarland (Art. 2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt (Art. 6 Abs. 1) und Thüringen (Art. 6).
Zeile 88: Zeile 88:
Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen ([[Datensicherheit]]). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.
Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen ([[Datensicherheit]]). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.


Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. [[Datenvernichtung]]) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.
Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu [[löschen]] sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.


Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.
Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.
Zeile 109: Zeile 109:


Definitionen:
Definitionen:
* Erheben = Beschaffen, § 3 Abs. 3 BDSG.
* [[Erheben]] = Beschaffen, {{bdsgl|3|3}} BDSG.
* Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.
* [[Verarbeiten]] = Speichern, Verändern, Übermitteln, Sperren, Löschen, {{bdsg|3|4}} BDSG.
* Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.
* [[Nutzen]] = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, {{bdsg|3|5}} BDSG.


== Datenschutzkontrolle ==
== Datenschutzkontrolle ==
Als Aufsicht für den öffentlichen Sektor gibt es:
Als Aufsicht für den öffentlichen Sektor gibt es:
* der [https://www.bfdi.bund.de Bundesbeauftragter für den Datenschutz und die Informationsfreiheit] (BfDI) für den Bereich der Bundesbehörden
* [https://www.bfdi.bund.de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] (BfDI) für den Bereich der Bundesbehörden
* die [[LfD|Landesbeauftragten für den Datenschutz]] (LfD, LDI, LfDI), für den Bereich von Landesbehörden
* die [[LfD|Landesbeauftragten für den Datenschutz]] (LfD, LDI, LfDI), für den Bereich von Landesbehörden
* besondere Datenschutzbeauftragte bei Körperschaften, Anstalten und Stiftungen des öffentlichen Rechtes (z. B. [[Rundfunkbeauftragte für den Datenschutz|Rundfunkdatenschutzbeauftragter]])
* besondere Datenschutzbeauftragte bei Körperschaften, Anstalten und Stiftungen des öffentlichen Rechtes (z. B. [[Rundfunkbeauftragte für den Datenschutz|Rundfunkdatenschutzbeauftragter]])
Zeile 132: Zeile 132:
Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach [[Informationsfreiheit]]. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Politik dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip). Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das [http://www.gesetze-im-internet.de/ifg/ Informationsfreiheitsgesetz (IFG)] gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in [http://www.gesetze-im-internet.de/ifg/__5.html § 5 IFG] weitgehend zu Gunsten des Datenschutzes vorgenommen:
Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach [[Informationsfreiheit]]. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Politik dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip). Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das [http://www.gesetze-im-internet.de/ifg/ Informationsfreiheitsgesetz (IFG)] gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in [http://www.gesetze-im-internet.de/ifg/__5.html § 5 IFG] weitgehend zu Gunsten des Datenschutzes vorgenommen:


''"Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz<ref>[http://bundesrecht.juris.de/ifg/__5.html § 5 Informationsfreiheitsgesetz]</ref>"''
''"Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. Besondere Arten personenbezogener Daten im Sinne des {{bdsg|3|9}} des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz<ref>[http://bundesrecht.juris.de/ifg/__5.html § 5 Informationsfreiheitsgesetz]</ref>"''


Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller [[Auskunftsanspruch]] von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen.<ref name="dsheise">[http://www.heise.de/newsticker/meldung/92998 ''Bei unerwünschten Werbe-SMS: Bloß nicht antworten''], ''heise.de'', 19. Juli 2007</ref>
Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller [[Auskunftsrecht|Auskunftsanspruch]] von Kunden oder [[Dritte]]n mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen.<ref name="dsheise">[http://www.heise.de/newsticker/meldung/92998 ''Bei unerwünschten Werbe-SMS: Bloß nicht antworten''], ''heise.de'', 19. Juli 2007</ref>


=== Kosten des Datenschutzes ===
=== Kosten des Datenschutzes ===
Zeile 174: Zeile 174:


=== Datenschutz und Wissenschaft ===
=== Datenschutz und Wissenschaft ===
Auch wissenschaftliche Datensammlungen unterliegen dem Datenschutz. Hier kann ein Konflikt zwischen der Forschungsfreiheit und Datenschutz entstehen. Unproblematisch ist aus Datenschutzsicht die Verwendung pseudonymisierter oder gar anonymisierter Daten. Vielfach werden in der Wissenschaft jedoch auch personenbezogene Daten genutzt. In diesen Fällen wäre eine konsequente Anwendung der datenschutzrechtlichen Vorschriften manchmal ein Verbot der wissenschaftlichen Forschungen. Um dies zu vermeiden bestehen Sonderregelungen für wissenschaftliche Forschungen. Auf internationaler Ebene bestehen die Europarat-Empfehlung zum Schutz personenbezogener Daten für Zwecke der wissenschaftlichen Forschung und Statistik (Nr. R [83] 10), auf nationaler Ebene gibt es Ausnahmetatbestände im BDSG für wissenschaftliche Forschung. So z.&nbsp;B. im Bezug auf die Einwilligung der Betroffenen (§ 4a (2)), der Datenerhebung (§ 13 (2) Ziffer 8), der Datenspeicherung, -veränderung und -nutzung (§ 14 (2) Ziffer 9 bzw. (5) Ziffer 2) oder der Löschung und Sperrung (§ 20 (7) Ziffer 1).
Auch wissenschaftliche Datensammlungen unterliegen dem Datenschutz. Hier kann ein Konflikt zwischen der Forschungsfreiheit und Datenschutz entstehen. Unproblematisch ist aus Datenschutzsicht die Verwendung pseudonymisierter oder gar anonymisierter Daten. Vielfach werden in der Wissenschaft jedoch auch personenbezogene Daten genutzt. In diesen Fällen wäre eine konsequente Anwendung der datenschutzrechtlichen Vorschriften manchmal ein Verbot der wissenschaftlichen Forschungen. Um dies zu vermeiden bestehen Sonderregelungen für wissenschaftliche Forschungen. Auf internationaler Ebene bestehen die Europarat-Empfehlung zum Schutz personenbezogener Daten für Zwecke der wissenschaftlichen Forschung und Statistik (Nr. R [83] 10), auf nationaler Ebene gibt es Ausnahmetatbestände im BDSG für wissenschaftliche Forschung. So z.B. im Bezug auf die Einwilligung der Betroffenen ({{bdsgl|4a|2}}), der Datenerhebung ({{bdsgl|13|2||8}}), der Datenspeicherung, -veränderung und -nutzung ({{bdsgl|14|2||9}} bzw. Abs.&nbsp;5&nbsp;Nr.&nbsp;2) oder der Löschung und Sperrung ({{bdsgl|20|7||1}}).


Dennoch stellt die Einhaltung des Datenschutzes in vielen wissenschaftlichen Forschungen einen Kostenfaktor und eine Einschränkung bei der Erhebung und Nutzung von Daten dar.
Dennoch stellt die Einhaltung des Datenschutzes in vielen wissenschaftlichen Forschungen einen Kostenfaktor und eine Einschränkung bei der Erhebung und Nutzung von Daten dar.
Zeile 217: Zeile 217:
== Weblinks ==
== Weblinks ==
* [http://www.datenschutz.de/ www.datenschutz.de] – Virtuelles Datenschutzbüro
* [http://www.datenschutz.de/ www.datenschutz.de] – Virtuelles Datenschutzbüro
* [https://www.bfdi.bund.de/ Deutscher Datenschutz- und Informationsfreiheitsbeauftragter]
* [https://www.bfdi.bund.de/ Bundesbeauftragte für den Datenschutz und die Informationsfreiheit]
* [https://www.bfdi.bund.de/bfdi_wiki/index.php/Hauptseite Datenschutz-Wiki des BfDI]
* [http://www.dsk.gv.at/ Österreichische Datenschutzkommission]
* [http://www.dsk.gv.at/ Österreichische Datenschutzkommission]
* [http://www.derbeauftragte.ch/ Schweizerischer Datenschutz- und Öffentlichkeitsbeauftragter]
* [http://www.derbeauftragte.ch/ Schweizerischer Datenschutz- und Öffentlichkeitsbeauftragter]
Zeile 230: Zeile 229:


[[Kategorie:Themen]]
[[Kategorie:Themen]]
[[Kategorie:Begriffe]]
[[Kategorie:Begriffe]]<noinclude>
{{BfDI-Content}}</noinclude>
Teclador
Bürokraten, Oversighter
2.817

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1049...2753

Navigationsmenü