Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Transkript

1 Gliederung zur Vorlesung im Sommersemester 2006 an der Universität Ulm von 1. Geschichte des 1.1 Sieben Schutzziele des Datenschutz als Abwehrrecht 1. Schutz vor Missbrauch 2. Schutz vor unzulänglichen Wirklichkeitsmodellen 3. Schutz der informationellen Gewaltenteilung 4. Schutz vor dem Kontextproblem 5. Schutz vor verletzlichen DV-Systemen Datenschutz zur Gestaltung 6. Recht auf Information 7. Nachhaltigkeit Ergebnis: Datenschutz als sich verändernder Verfahrensschutz 2

2 1. Geschichte des (Forts.) 1.2 Rechtsgeschichte zum Datenschutz Vom Herrenreiterurteil zum Volkszählungsgesetz Entscheidungen zum Fernmeldegeheimnis und zur Rasterfahndung Gesetze Analyse des Volkszählungsurteils 3 2. Grundsätze des 2.1 Informationelles Selbstbestimmungsrecht Definition nach Volkszählungsurteil Schranken der informationellen Selbstbestimmung * Rechte anderer * verfassungsmäßige Ordnung * Sittengesetz Schranken für Eingriffe ins informationelle Selbstbestimmungsrecht (Schranken-Schranken) * Normenklarheit * Verhältnismäßigkeit * Datensparsamkeit Konsequenzen 4

3 2. Grundsätze des (Forts.) 2.2 Zum Verhältnis von Grundrechten Ausgleich kollidierender Grundrechte durch Gesetz Ausstrahlungswirkung der Grundrechte auf Privatrecht Beschränkungen des überwiegenden Allgemeininteresses 5 2. Grundsätze des (2. Forts.) 2.3 Grundlegende Prinzipien Begriffsbestimmungen * Personenbezogene Daten * Verantwortliche Stelle Subsidiaritätsprinzip * Bereichsrecht vor Allgemeinrecht * Anwendung von Bundes- oder Landesrecht Kontrollprinzip versus Lizenzprinzip Verbot mit Erlaubnisvorbehalt 6

4 3. Datenschutzrecht 3.1 Allgemein gültige Regelungen Betroffenenrechte Zulässigkeitsvoraussetzungen Grundsätze für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten Funktion der Datenschutzbeauftragten * Aufgaben * Anforderungen an Beauftragten selbst * Absicherung des Beauftragten * Praxisbericht Verfahrensverzeichnis 7 3. Datenschutzrecht (Forts.) 3.2 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten in nicht-öffentlichen Stellen Einwilligungserklärung * Anforderungen * Prüfung der Wirksamkeit * Beispiel Abgrenzung zwischen Nutzung und Übermittlung * Ausgangspunkt Verfügungsgewalt * berechtigte Interessen Dritter (Auskunfteien, Schufa) Analyse des 28 BDSG 8

5 3. Datenschutzrecht (2. Forts.) 3.3 Vergleich von Datenschutzgesetzen Technische und organisatorische Maßnahmen * Kontrollbereiche versus Sicherheitsziele * Angemessenheit Privilegien * Forschung * Medien * Religionsgesellschaften Prüfkriterien für das Datenschutzniveau Tätigkeit der Aufsichtsbehörden 9 3. Datenschutzrecht (3. Forts.) 3.4 Datenschutznormen außerhalb der Datenschutzgesetze Arbeitnehmervertretungsrechte Sozialdatenverarbeitung diverse weitere Bereiche 10

6 3. Datenschutzrecht (4. Forts.) 3.5 Mediendatenschutz Einteilung über Schichtenmodell Telekommunikationsrecht Teledienst versus Mediendienst Inhaltsdatenschutz Datenarten Elektronische Einwilligung Privatnutzung elektronischer Kommunikationsmedien * Verhältnis zum Fernmeldegeheimnis * Virenschutz Datenschutzrecht (5. Forts.) 3.6 Datensicherheit Begriffsdefinitionen * Sicherheit * Datensicherung * IT-Sicherheit nach 2 Abs. 2 BSIG Verhältnis Datenschutz zu Datensicherung klassische IT-Sicherheit versus mehrseitige IT-Sicherheit Abgrenzungen zwischen Datenschutz und mehrseitiger IT- Sicherheit 12

7 4. Verwandte Gebiete zum Datenschutz 4.1 Allgemeines Persönlichkeitsrecht Recht am eigenen Bild * Bildnisschutz * Videoüberwachung 4.2 Fernmeldegeheimnis 4.3 Weitere verwandte Gebiete Gesetzliche Geheimhaltungspflichten * Ärztliche Schweigepflicht Berufsgeheimnisse und Amtsgeheimnisse Vertragliche oder gewohnheitsrechtliche Geheimhaltungspflichten * Bankgeheimnis 13