Datenschutzgesetz trifft Informatik A. Burger D. Herfertwaste.informatik.hu-berlin.de/Lehre/ss06/IuR/datenschutz.pdf · in der BRD (1)-Das Meldewesen stellt eine klassische Aufgabe

Humboldt-Universität zu Berlin, Institut für Informatik,Seminar: Informatik und Recht SS 06

Datenschutzgesetz trifft Informatik

A. Burger D. Herfert

Humboldt-Universität zu Berlin, Institut für Informatik, Seminar: Informatik und Recht SS 06 1

Gliederung des Teil 1

1) Geschichte des Datenschutzes / BDSG

2) Interessengruppen / Anwendungsbereich BDSG

3) Grundbegriffe des BDSG


Gliederung des Teil 2

4) Gliederung des BDSG

5) Grundsätze des Datenschutzes

6) Anwendungen

7) Quellen


Motivation

- Daten werden in zunehmendem Maße elektronischgespeichert und übermittelt.

- Sie können unbegrenzt gespeichert und orts- undzeitunabhängig zusammengeführt werden.

- Gefahren- Verfälschung- Zerstörung- Ausspähung- Nutzung durch Unberechtigte


Datenschutz und Datensicherheit

- Datenschutz:- Ist die Gesamtheit aller - meist juristischen - Maßnahmen zum

Schutze personenbezogener Daten vor unbefugten Zugriff,vor Manipulation oder Zerstörung.

- Geschützt: Natürliche Personen- Gefahr: Verletzung von Persönlichkeitsrechten

- Datensicherung:- Ist die Gesamtheit aller - meist technischen und organisatorischen-

Maßnahmen, die zum Schutz von Daten vor unberechtigten Zugriff,vor Verfälschung oder Verlust dienen.

- Geschützt: Hardware, Software, Daten- Gefahr: Verlust, Zerstörung, Missbrauch durch Unbefugte


1. Geschichte des Datenschutzes

Wie kam es zu dem, was sich Datenschutz nennt?

- Existenz von Bestimmungen (Gesetze) zumSchutz der Privatsphäre gibt es schon sehr lange.- Beichtgeheimnis, ärztliche Schweigepflicht, Steuer-

geheimnis, Postgeheimnis


1.1 Anfänge der EDV und des Datenschutzes in der BRD (1)

- Das Meldewesen stellt eine klassische Aufgabe des Staates dar,mit dessen Daten er staatliches Handeln plant und durchführt. Esdient dabei sowohl als Information- als auch als Überwachungs-system. Vom preußischen Reich über das 3. Reich bis zumbundesrepublikanischen System lässt sich eine Kontinuität desSystems feststellen.

- Um jedoch eine Machtzentralisierung (z.B. Nationalsozialismus)vorzubeugen, wird das Meldewesen föderal geteilt, ist alsoLändersache, sowie diese Exekutivaufgaben von der Gesetz-gebung und Rechtssprechung getrennt.

- 1949 wird das Grundgesetz verabschiedet, insbesondere dasSozialstaatsgebot führt zu vermehrten Verwaltungsaufgaben.


1.1 Anfänge der EDV und des Datenschutzes in der BRD (2)

- Mit der Einführung der EDV in der öffentlichenVerwaltung wird eine hohe Steigerung der Effizienz erreicht - auch die Bewältigung vonAufgaben, die vorher manuell nicht möglich waren.

- Allerdings wurden eine Reihe von Problemen erkannt:- Es stellte sich dabei die Frage, inwiefern die DV- Einführung

mit dem Rechtsstaatgebot in Einklang zu bringen ist.


1.2 Privacy – Debatte in den USA - Beginn des modernen Datenschutzes -

- Überlegungen zu einem umfassenden Datenschutz in den 1960er-Jahren in den USA. Diese gingen einher mit der Entwicklung derComputertechnologie.

- Amerikanische Regierung plante eine Datenbank aufzubauen,in der alle amerikanischen Staatsbürger erfasst werden sollten.

- Dies führte zu einem Aufschrei in der Bevölkerung (Eingriff in diePrivatsphäre) -> Privacy- Debatte.

- Ergebnis der Debatte war das die Datenbank nicht errichtet wurdeund das Privatsphärengesetz (von Warren und Brandeis 1890niedergeschrieben) verabschiedet wurde.

- Debatte in USA löste Aktivitäten in allen Industriestaaten aus.


1.3 Das Bundes-Datenbank-Netz

- Die Pläne zu einem Bundes-Datenbank-Netz bringen1968 die Diskussion um die EDV in der öffentlichenVerwaltung erstmals in das Bewusstsein einer brei-teren Öffentlichkeit.

- Mit der Zusammenführung aller Daten in der öffentlich-en Verwaltung und Erschließung durch ein Personen-kennzeichen wird die Gewaltenteilung auch für dasMeldewesen in das Gegenteil umgekehrt.Folge: Die Pläne werden nicht weiter verfolgt.


1.4 Geschichte der Datenschutzgesetze in der BRD

- 1970 Hessen eröffnet erstes Datenschutzgesetz der Welt.- Führte den Begriff Datenschutz in die deutsche Rechtssprache ein.

- 27.1.1977 Bundesdatenschutzgesetz 77 (ursprüngliche Fassung)- In Kraft getreten am 1.Januar 1978.- Hauptmerkmale:

- 1.) Mißbrauchsmodell: Aufgabe des Datenschutzes ist es,durch den Schutz personenbezogener Daten vor Mißbrauchbei deren Speicherung, Übermittlung, Veränderung undLöschung der Beeinträchtigung schutzwürdigerBelange der Betroffenen entgegenzuwirken.

- 2.) Als Kontrollinstanz wurde auf Landes- und Bundesebenedie Stelle eines Datenschutzbeauftragten geschaffen.


1.4 Geschichte der Datenschutzgesetze in der BRD (Volkszählungsurteil)

- 15.12.1983 Volkszählungsurteil des Bundes-verfassungsgerichtes- Dadurch wurde klar, dass die bisherigen Gesetze nicht den

verfassungsrechtlichen Anforderungen genügen(Mißbrauchsmodell).

- In diesem Urteil erkennt das Bundesverfassungsgericht einGrundrecht auf „Informationelles Selbstbestimmungsrecht“ an,welches dem Einzelnen die Befugnis gibt, grundsätzlich selberüber seine Daten zu bestimmen.

- Auch eine „informationelle Gewaltenteilung“ wird im Urteilstexterwähnt.


1.4.1 Grundsätze des Volkszählungsurteils 1983

1.) Jeder muss bestimmen können, wer was, wann und bei welcherGelegenheit über ihn weiß.- Informationelle Selbstbestimmung (1)

2.) Jeder muss wissen können, wer was, wann und bei welcherGelegenheit über ihn weiß.- Informationelle Selbstbestimmung (2)

3.) Es besteht die Pflicht zur informationellen Gewaltenteilung. --> Nicht jeder Bereich darf alles wissen, was der andere weiß.

4.) Einschränkungen bedürfen einer gesetzlichen Grundlage.--> Diese müssen verhältnismäßig sein.


1.4 Geschichte der Datenschutzgesetze in der BRD (1)

- 20.12.1990 Bundesdatenschutzgesetz 90- Das Volkszählungsurteil führt zu einer Neufassung der

Datenschutzgesetze (BDSG 1990).- Folgt dem sog. Persönlichkeitsrechtsmodell.- Einige Landesdatenschutzgesetze nehmen zusätzlich das

informationelle Selbstbestimmungsrecht auf, z. B. Berlin.

§1: Zweck dieses Gesetzes ist es, den einzelnen davor zuschützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlich-keitsrecht beeinträchtigt wird.


1.4 Geschichte der Datenschutzgesetze in der BRD (2)

- 24.10.1995 EU-Richtlinie zum Schutz natürlicher Personenbei d. Verarbeitung personenbezogener Daten und zumfreien Datenverkehr 95/46/EG

- 18.05.2001 Bundesdatenschutzgesetz 01

- 12.06.2002 EU-Richtlinie 2002/58/EC über dieVerarbeitung personenbezogener Daten und den Schutzder Privatsphäre in der elektronischen Kommunikation– Spezifische Regelungen u.a. zu Cookies, Spam – noch nicht

vollständig umgesetzt

- 01.01.2006 Letzte Änderung (§15 G)


System des Datenschutzrechts


System des Datenschutzrechts

- DSG regeln- 1. Rechte der Betroffenen gegenüber den verantwortlichen

Stellen- 2. Rechtssituation verantwortlicher Stellen und Pflichten,

aber auch Zulässigkeit der Datenverarbeitung

- Datenschutzrecht ist subsidiär („zur Aushilfe dienend“),nachrangig §1 Abs. 3 BDSG:„Soweit andere Rechtsvorschriften des Bundes (…)anzuwenden sind, gehen sie den Vorschriften diesesGesetzes vor. Die Verpflichtung zur Wahrung gesetzlicherGeheimhaltungspflichten (…) bleiben unberührt.“


2. Interessengruppen beim Datenschutz

- Aus rechtlicher Sicht lassen sich beim Umgang mit Personaldaten 3unterschiedliche Interessenten charakterisieren

Gruppe Interessen und Rechte werden geregelt durch Informant von ihm stammen (einzelne) Informationen

Das Recht des Informanten, personenbezogene Aussagen über andere zu machen, ist durch Recht auf freie Meinungsäußerung (GG) geschützt. Dieses Recht hat aber seine klaren Grenzen im Persönlichkeitsschutz (GG), der den Betroffenen vor Verletzungen seiner Persönlichkeit schützt.

Informationskunde er möchte bestimmte Personaldaten wissen

Der Informationskunde beansprucht ein Recht auf Information, wie es namentlich auch im Medienrecht oder im Recht auf Informationsfreiheit (GG) geregelt wird.

Betroffene die Personaldaten beziehen sich auf den Betroffenen

Die Interessen des Betroffenen regelt der sogenannte Datenschutz im BDSG.


2. Interessengruppen (Anwendungsbereich) im BDSG

- geregelt im §1 Abs. 2 des BDSG (Zweck undAnwendungsbereich des Gesetzes)- Dieses Gesetz gilt für die Erhebung, Verarbeitung

und Nutzung personenbezogener Daten durch 2.1) öffentliche Stellen

- 2.1.1)des Bundes- 2.1.2)der Länder- 2.1.3)Vereinigungen des privaten Rechts von

öffentlichen Stellen2.2) nicht- öffentliche Stellen

- Natürliche Personen- Juristische Personen- Personenvereinigungen des Privatrechts


2.1.1 Öffentliche Stellen des Bundes

- Zentraler Begriff sind die öffentlich - rechtlich orga-nisierten Einrichtungen des Bundes, dazu gehören:- Behörden- Organe der Rechtspflege

- Bsp.: Bundesverfassungsgericht, Bundesarbeitsgericht- (sonstige) öffentlich- rechtliche organisierte Einrichtungen des

Bundes- Praktische Beispiele sind aufgrund des äußerst weiten

Behördenbegriffs kaum vorstellbar.- Durch diese Einordnung werden alle Einrichtungen

des Bundes aufgefangen.


2.1.2 Öffentliche Stellen des Landes

- Behörden, Organe der Rechtspflege und andereöffentlich – rechtlich organisierte Einrichtungen :- eines Landes,- einer Gemeinde,

- Bsp.: Stadtverwaltung- eines Gemeindeverbandes

- Bsp.: Landratsamt als Behörde eines Landkreises- und sonstige der Aufsicht des Landes unterstehender juristischer

Personen des öffentlichen Rechts sowie deren Vereinigungen

-> Hier gilt zusätzlich noch das jeweiligeLandesdatenschutzgesetz (BDSG ist subsidiär).


2.1.3 Vereinigungen des privaten Rechts von öffentlichen Stellen

- müssen Aufgaben der öffentlichen Verwaltungwahrnehmen (daher nie private Stellen)

- gelten ungeachtet der Beteiligung nicht- öffentlicherStellen (Sonderform) als öffentliche Stellen des Bundes,wenn- 1. Sie über den Bereich eines Landes hinaus tätig werden.- 2. Dem Bund die absolute Mehrheit der Anteile gehört oder die

absolute Mehrheit der Stimmen zusteht.

- Andernfalls gelten sie als öffentliche Stellen der Länder.


2.2 Nicht- öffentliche Stellen

- Natürliche Personen, Juristische Personen desPrivatrechts und Personenvereinigungen desPrivatrechts

- Nicht- öffentliche Stellen nur soweit:- Verarbeitung, Nutzung oder Erhebung von Daten mit

Datenverarbeitungsanlagen oder- Verarbeitung, Nutzung oder Erhebung von Daten aus nicht

automatisierten Dateien- Ausnahme für Erhebung, Verarbeitung oder Nutzung ausschließlich

für persönliche oder familiäre Tätigkeiten


3 Grundbegriffe (BDSG §3)

3.1 personenbezogene Daten /anonymisierte Daten- Anknüpfpunkt des Gesetzgebers zum Schutz des Persönlichkeitsrecht

3.2 Automatisierte Verarbeitung- 3.2.1 Datei /Akte

- Schutz von personenbezogenen Daten ist von der Art derVerarbeitungsverfahren abhängig

- Privater Bereich: nur dateimäßige Verarbeitung- Öffentlicher Bereich: datei- und aktenmäßige Verarbeitung

3.3 Datenerhebung / Datenverarbeitung / Datennutzung- Umgang mit personenbezogenen Daten


3.1.1 Personenbezogene Daten (1)

- Der Begriff ist im Gesetz nicht klar umrissen.

- Nach der gesetzlichen Definition (§3 Abs.1 BDSG)sind dies Einzelangaben über persönliche odersachliche Verhältnisse einer bestimmten oderbestimmbaren natürlichen Person.

- Hierzu zählen alle Informationen, die die Person selbstbeschreiben- z.B. Name, Geschlecht, Berufsausbildung, Geburtsdatum- Sensible Daten sind nicht erforderlich z.B. Gesundheits-

zustand, Vermögenswerte


3.1.1 Personenbezogene Daten (2)

- Besondere Arten (§3 Abs. 9 BDSG) sind Angaben über:- rassische und ethnische Herkunft- politische Meinungen- religiöse oder philosophische Überzeugungen- Sexualleben- Gewerkschaftszugehörigkeit

- Zulässigkeitsvoraussetzungen für die Verarbeitungpersonenbezogener Daten (§4 BDSG):- Ihre Verarbeitung ist nur zulässig, wenn ein Gesetz oder eine andere

Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffeneeingewilligt oder in Form eines Vertrages zugestimmt hat

- Ansonsten ist der Umgang grundsätzlich verboten (nur beiAusnahmetatbestand)


3.1.2 Anonymisierte Daten

§3 Abs. 6 BDSG:„Personenbezogene Daten sind anonymisiert, wenn siederart verändert worden sind, dass sie nicht mehr odernur noch mit einem unverhältnismäßig großen Aufwandan Zeit, Kosten und Arbeitskraft auf eine bestimmte Per-son beziehen noch eine solche erkennen lassen.“

Ziel:Personenbezug einer Einzelangabe durch das Weg-lassen bestimmter Daten (z.B. Name) aufzuheben.- Dennoch aber den inhaltlichen Aussagegehalt für die nicht

mehr zu identifizierbare Person zu erhalten


3.2 Automatisierte und nichtautomatisierte Datei / Akte (1)

§3 Abs.2 Nr.1 BDSG (automatisierte Verarbeitung):

- Eine automatisierte Datei ist definiert durch eine Sammlung personenbezogener Daten. Dies kann die Sammlung sämtlich-

er Kundendaten eines Unternehmens enthalten) und- ihre automatisierte Auswertbarkeit nach bestimmten Merkmalen. Dabei ist es unwichtig ob die Auswertbarkeit durch die Struktur der Datensammlung oder durch die Leistungskapazität der SW erreicht wird.

- Es sind nur mindestens 2 Merkmale mit 2 verschiedenen Angabenerforderlich, z.B. Frau / Ausländerin; Autorenname / Verlag.


3.2 Automatisierte und nichtautomatisierte Datei / Akte (2)

§46 Abs.1 Nr.2 BDSG:„Eine nichtautomatisierte Datei ist jede nichtautomatisierte Sammlung personenbezogener Daten, diegleichartig aufgebaut ist und nach bestimmten Merkmalenzugänglich ist und ausgewertet werden kann.“

§46 Abs.2 BDSG:„Eine Akte ist jede sonstige, amtliche oder dienstlichenZwecken dienende Unterlage, die nicht dem Dateibegriffunterfällt.“

- Akten werden von den Trägern der öffentlichen Gewalt zu amtlichen Zwecken angelegt z.B. Ermittlungskarten der Staatsanwaltschaft


3.3 Umgang mit personenbezogenen Daten


3.3.1 Datenerhebung

§3 Abs.3 BDSG:„Erheben ist das Beschaffen von Daten über denBetroffenen.“

Eine Erhebung kann offen oder verdeckt sein.Bsp.:

- Direkterhebung beim Betroffenen (mit deren Wissen)- Befragung Dritter über den Betroffenen- Beschaffung von Daten die bereits vorher von Dritten erhoben

wurden- offene oder heimliche Observation


3.3.2 Datenverarbeitung (1)

Allgemein:- Gegenüber dem BDSG 77 wurde der Begriff der Sperrung

hinzugefügt.- Anwendung der Verarbeitung

- Im öffentlichen Bereich ist der Datei- und Aktenbezug beider Verarbeitung von personenbezogenen Daten relevant.

- Im privaten Bereich ist der Dateibezug relevant.

§ 3 Abs. 4 Nr.1 BDSG: „ Speichern ist das Erfassen, Aufnehmen oder Aufbe-wahren personenbezogener Daten auf einem Daten-träger zum Zwecke ihrer weiteren Verarbeitung oderNutzung. “



§ 3 Abs. 4 Nr. 2 BDSG:Verändern ist das inhaltliche Umgestalten: jedeMaßnahme durch die der Informationsgehalt einerNachricht verändert wird) gespeicherter personen-bezogener Daten.“

§ 3 Abs. 4 Nr. 3 BDSG : „Übermitteln ist das Bekannt-geben gespeicherter oder durch Datenverarbeitunggewonnener personenbezogener Daten an einenDritten in der Weise, dassa) die Daten an den Dritten weitergegeben werden oderb) der Dritte zur Einsicht oder zum Abruf bereitgehalteneDaten einsieht oder abruft.“



§ 3 Abs. 4 Nr. 4 BDSG: „Sperren ist das Kennzeichnen gespeicherterpersonenbezogener Daten, um ihre weitereVerarbeitung oder Nutzung einzuschränken.“

§ 3 Abs. 4 Nr. 5 BDSG:„Löschen ist das Unkenntlichmachen gespei-cherter personenbezogener Daten.“


3.3.3 Datennutzung

§ 3 Abs. 5 BDSG:„Nutzung ist jede Verwendung personenbezogenerDaten, soweit es sich nicht um deren Verarbeitunghandelt.“

Nutzen:- Auswertung von verarbeitenden Dateien

- z.B. Steuerberater stellt eine Erklärung mit Hilfevon gespeicherten Daten auf

- Verwendung des Informationsgehaltes verarbeiteter Daten für Entscheidungen

- z.B. Vergabe eines Kredites


4. Gliederung des Gesetzes

I. Allgemeine und gemeinsame Bestimmungen (§§ 1 - 11)

II. Datenverarbeitung der öffentlichen Stellen (§§ 12 - 26)– II.1 Rechtsgrundlagen der Datenverarbeitung– II.2 Rechte des Betroffenen– II.3 Bundesbeauftragter für den Datenschutz

III. Datenverarbeitung nicht-öffentlicher Stellen undöffentlich-rechtlicher Wettbewerbsunternehmen (§§ 27 - 38a)

– III.1 Rechtsgrundlagen der Datenverarbeitung– III.2 Rechte des Betroffenen– III.3 Aufsichtsbehörde

IV. Sondervorschriften (§§ 39 - 42)

V. Schlussvorschriften (Straf- und Bußgeld) (§§ 43 -44)

VI. Übergangsvorschriften (§§ 45 -46)


4. Gliederung des Gesetzes - Abschnitt I

§ 1 umschreibt

- den Schutzzweck des BDSG

- das Verhältnis zu Rechtsvorschriften anderer Gesetze (bzgl. des Datenschutzes)

- das Verhältnis zu besonderen Geheim- haltungsvorschriften



§§ 2 bis 11 enthalten die Grundlagen

- § 2 Normadressaten

- § 3 Terminologie des Gesetzes

- § 4 Zulässigkeitsvoraussetzungen

- § 5 Verpflichtung auf das Datengeheimnis

- §§ 6, 7, 8 Rechte des Betroffenen



Das BDSG kennt zahlreiche Betroffenenrechte:

- Auskunft: Prinzipielles Recht, zu erfahren, welche personen-bezogenen Daten über einen gespeichert sind.

- Anrufung (§ 21): Die Anrufung des Datenschutzbeauftragten gilt nur imöffentlichen Bereich, können hinzugezogen werden.

- Berichtigung unrichtig gespeicherter personenbezogener Datenauf Antrag des Betroffenen.

- Gegendarstellung: Wie aus dem Presserecht bekannt, kann eine Gegendarstellung erzwungen werden.

- Sperrung: Die Nicht-Verwendung unrichtiger personenbezogenerDaten kann erzwungen werden.

- Löschung: Die speichernde Stelle muss auf Antrag des Betroffenen dessen personenbezogenen Daten löschen.

Ausnahmen: Staatsanwaltschaft, Polizei, Finanzverwaltungen



Für InformatikerInnen besonders interessant:

- § 9 Technische und organisatorische Maßnahmen

- Maßnahmen bei der automatisierten DV (Anlage zu § 9)

- § 9a Datenschutzaudit

- § 10 Einrichtung automatisierter Abrufverfahren



Wortlaut des § 9 des BDSG:

Öffentliche und nicht-öffentliche Stellen, die selbst oder imAuftrag personenbezogene Daten erheben, verarbeitenoder nutzen, haben die technischen und organisatorischenMaßnahmen zu treffen, die erforderlich sind, um dieAusführung der Vorschriften dieses Gesetzes,insbesondere die in der Anlage zu diesem Gesetzgenannten Anforderungen, zu gewährleisten.Erforderlich sind Maßnahmen nur, wenn ihr Aufwand ineinem angemessenen Verhältnis zu dem angestrebtenSchutzzweck steht.



Erläuterung zum Wortlaut des § 9 des BDSG

In einem angemessenen Verhältnis will heißen:

Alle Maßnahmen sind so zu treffen, daß das Persön-lichkeitsrecht des einzelnen nicht beeinträchtigt wird.(Konkretisierung durch das Bundesverfassungsgericht)

Dabei soll keine Aufrechnung zwischen Kosten vonMaßnahmen und dem Wert der Daten verfolgt werden.



Erläuterung zum Wortlaut des § 9 des BDSG

Persönlichkeitsrechte des einzelnen sind:

- Recht auf Auskunft

- Recht auf Berichtigung von Daten

- Recht auf Sperrung von Daten

- Recht auf Löschung von Daten



Anlage zu § 9Maßnahmen bei der automatisierten DV innerbehördlicherund innerbetrieblicher Organisation (sog. 8 Gebote)

- Zutrittskontrolle (physich)- Zugangskontrolle (physich)- Zugriffskontrolle (virtuell)- Weitergabekontrolle (virtuell)- Eingabekontrolle (virtuell)- Auftragskontrolle (virtuell)- Verfügbarkeitskontrolle(virtuelle/physiche Datensicherung)- unterschiedliche Zwecke, getrennte Verarbeitung



§ 9a Datenschutzaudit (Datenschutzzertifikat)

Durchführung: Unabhängiges Landeszentrum für Datenschutz

Ziele: - freiwillige Überprüfung der jeweiligen Datenschutz- umsetzung- Steigerung/Festigung der Selbstverantwortung- kontinuierliche Verbesserung des Datenschutzes ohne Zwang


4. Gliederung des Gesetzes - Abschnitte II & III

Das BDSG ist in zwei Teile gegliedert.

Der eine Teil regelt den Datenschutzim öffentlichen Bereich, also in Behörden.

Der andere Teil regelt den Datenschutzim privaten Bereich.

Der öffentliche Teil enthält strengere Vorschriften.


4. Gliederung des Gesetzes - Abschnitt IV

§ 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsge- heimnis unterliegen.

§ 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen.- auch hier Zweckbindung - wenn möglich, dann Anonymisierung der Daten- andernfalls Trennung der Einzellangaben von Merkmalen, die die Angaben mit Personen in Verbindung bringen können,- strenge Veröffentlichungsvorschriften


4. Gliederung des Gesetzes - Abschnitt IV

§ 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien

§ 42 (Ernennung eines) Datenschutzbeauftragten der Deutschen Welle (Radioanstalten)


4. Gliederung des Gesetzes - Abschnitt V

§ 43 Bußgeldvorschriften - zwei Bußgeldgruppen

1. u. a. bei nach BDSG unzureichend geschützter Übermittlung oder fehlender/verspäteter Benach-richtigung der Betroffenden bei Verletzung des Datenschutzes,Geldbuße bis zu 25000 Euro.

2. v. a. unbefugte Erhebung, Nutzung, Bereitstell- ung von personengebundenen Daten, die allgemein nicht zugänglich sind,Geldbuße bis zu 250000 Euro.


4. Gliederung des Gesetzes - Abschnitt V

§ 44 Strafvorschriften

Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe,wenn ein vorsätzlicher Verstoß gegen § 43 ge-gen Entgeld bzw. zur eigenen Bereicherung oderzum Schaden anderer begangen worden ist,die Tat wird nur auf Antrag verfolgt!


4. Gliederung des Gesetzes - Abschnitt VI

§ 45 Übergangsvorschriftenje nach Erhebung, Verarbeitung oder Nutzung der Daten vor bzw. nach dem 23. Mai 2001

§ 46 Weitergeltung von BegriffsbestimmungenBegriffe Datei vs. Akte und Empfänger


5. Grundsätze des Datenschutzes

Verbotsprinzip mit Erlaubnisvorbehalt

Grundsatz der Datenvermeidung und Datensparsamkeit

Zweckbindungsgebot

Informationelle Gewaltenteilung




... besagt, dass die Erhebung, Verarbeitung und Nutzungvon personenbezogenen Daten im Prinzip verboten ist.

Sie ist nur dann erlaubt, wenn

eine klare Rechtsgrundlage gegeben ist bzw.ihr ausdrücklich (meist schriftlich) zugestimmt wurde.




Die Vorschriften müssen den Grundsätzen

- Grundsatz der Normenklarheit,

- Grundsatz der "Tauglichkeit des Mittels" und

- Grundsatz des Übermaßverbotes

genügen.




Normenklarheit Die Regelungen in den Gesetzen müssen für dieBürger klar und erkennbar sein.

"Tauglichkeit des Mittels”Vorschrift muß zur Erreichung des Zweckes geeignet sein.

ÜbermaßverbotDer Zweck darf nicht durch eine weniger gewichteteMaßnahme erreicht werden können.




Grundsatz der Datenvermeidung und Datensparsamkeit

Zweckbindungsgebot

Informationelle Gewaltenteilung



Zweckbindungsgebot

Daten dürfen grundsätzlich nur zu dem Zweck verarbeitetwerden, zu dem sie erhoben wurden. Auch eine über dieErfüllung des Zwecks hinausgehende Speicherung istunzulässig.

Verschiedene Zwecke erfordern wiederumverschiedene Gesetze.Es gibt mehr als 1.000 Gesetze und Verordnungen, dieRegelungen zum Datenschutz enthalten



Zweckbindungsgebot

Aus diesem folgt u. a.,daß eine Speicherung von Daten auf Vorrat,also zu unbestimmten oder noch nicht bestimmbarenZwecken grundsätzlich unzulässig ist.

Anwendung- Vorratsdatenspeicherung

- RFID-Chips- Biometrie


6. Datenschutz vs. Innovation


8. Quellen

• LDA Brandenburg

• Wikipedia Datenschutz

• Wikipedia Datenschutzgesetz

• Datenschutz Begriffe

• Eine kleine Geschichte des Datenschutzes

• Informationelle Selbstbestimmung und Datenschutz

- BDSG (letzte Änderung durch § 13 Abs. 1 G v. 5. 9.2005)

- DANA (Datenschutz Nachrichten), 1/2006, Seite 17 bis Seite 20


8. Quellen

- FAZ, 27. Juni 2001, Seite 24

- WeltKompakt, 30. Januar 2006, Seite „Wissen“

- Welt, 11. März 2006, Seite 32

- sakowski.de

- Avenarius, Hermann 1997:– Die Rechtsordnung der Bundesrepublik Deutschland. Bonn:

Bundeszentrale für politischen Bildung (Schriftenreihe Band 333).

- Tinnefeld, Marie-Theres; Ehmann, Eugen:– Einführung in das Datenschutzrecht. München, Wien:

Oldenbourg Verlag 1994

Documents

Datenschutzgesetz trifft Informatik A. Burger D. Herfertwaste.informatik.hu-berlin.de/Lehre/ss06/IuR/datenschutz.pdf · in der BRD (1)-Das Meldewesen stellt eine klassische Aufgabe