Webciety virtuelle Welt ohne Datenschutz?



Ähnliche Dokumente
Datenschutz und IT-Sicherheit

Trends und Herausforderungen der Informationssicherheit

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Aktuelle Herausforderungen im Datenschutz

Cloud Computing - und Datenschutz

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Netzökonomie (4) Gestaltungsfelder zur u.a. Arbeit, Urheberrecht, Datenschutz, (5) Offene Zukunftsfragen,

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Big Data, Amtliche Statistik und der Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz - Ein Grundrecht

Grundlagen des Datenschutz

IMI datenschutzgerecht nutzen!

Gesünder mit Apps und Co? Datenschutzrechtliche Anforderungen

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Rechtliche und technische Untersuchung von Privatheit unterstützenden Technologien

Rechtssicherheit in der Benutzung von Archiven

Datenschutz und D

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Bayerisches Landesamt für Datenschutzaufsicht

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Datenschutz der große Bruder der IT-Sicherheit

Mittagsinfo zum Thema

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Grundzüge des Datenschutzes

Datenschutz-Unterweisung

Gesetzliche Grundlagen des Datenschutzes

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenflut und Datenschutz - Rechtsfragen

«Zertifizierter» Datenschutz

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Firmeninformation zum Datenschutz

Datenschutzunterweisung kompakt

Cloud Computing, M-Health und Datenschutz. 20. März 2015

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz in einer computerisierten Alltagswelt

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Der Schutz von Patientendaten

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

Datenschutz im Spendenwesen

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Big Data in der Medizin

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

und ihre Anforderungen an den Betrieb

Die technische Seite Angebote und Risiken

Einführung in die Datenerfassung und in den Datenschutz

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

IT-Compliance und Datenschutz. 16. März 2007

Datenschutz und Privacy in der Cloud

Datenschutzkontrolle im World Wide Web

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Big Data Small Privacy?

Monitoring und Datenschutz

Direktmarketing und Datenschutz

Tag des Datenschutzes

Datenschutz und Qualitätssicherung

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01.

Was Kommunen beim Datenschutz beachten müssen

Fakultätsname Informatik Institut für Systemarchitektur, Professur Datenschutz und Datensicherheit. Datenschutz-Schutzziele

1. bvh-datenschutztag 2013

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Einführung in den Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Privatsphäre & Datenschutz: Welche Rechte haben wir eigentlich, um uns vor totaler Überwachung zu schützen?

Deutschland, rechtliche Herausforderungen gelöst mit Drupal


Rechtliche Aspekte der IT-Security.

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Datenschutz im E-Commerce

Recht oder Verhandlungssache?

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

SSZ Policy und IAM Strategie BIT

Profiling im Lichte der Datenschutz-Grundverordnung

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Transkript:

Peter Schaar Webciety virtuelle Welt ohne Datenschutz? Kolloquium des Department Informatik Universität Hamburg 08. Juni 2009 Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Webciety: mehr als ein Schlagwort?... Web + Society = Internet-Gesellschaft?... digitales Leben... egovernment, ecommerce, elerning... Wikis, Communities, Blogs, Mikroblogs, Podcasts... Web 2.0 mobil: GSM+GPS, Twitter...... Motto der CeBIT 2009 Seite 2 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 1

Klassischer (Offline-)Datenschutz 1890 Right to be left alone (Warren und Brandeis) 1972 ff Nationale Datenschutzgesetze 1980 ff Erste internationale Regelungen (OECD, Europarat) 1983 ff Datenschutz als Grundrecht (Volkszählungsurteil, Verfassungen, Grundrechtcharta) 1995 EG-Datenschutzrichtlinie... Seite 3 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Rechtsprechung BVerfG Volkszählungsurteil (Recht auf informationelle Selbstbestimmung) Großer Lauschangriff (Kernbereich privater Lebensgestaltung) Online-Datenschutz (Recht auf Gewährleistung der Vertraulichkeit und Integrität von informationstechnischen Systemen) Seite 4 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 2

IT-Entwicklung Datenschutzrecht 1750-1900: Akten, Karteien, Formulare 1900: Telefon, Schreibmaschine, Fernschreiber, Lochkarten 1950: Großrechner 1980: PC, erste Online-Verfahren 1990: Rechnernetze, Internet, ISDN, Mobilfunk, Magnetkarten 2000: PDA, Mustererkennung, Biometrie, Spracherkennung, Lokalisierung, Chipkarten, Suchmaschinen, RFID 201x: Ubiquitous Computing, Internet of Things, Cloud Computing. Transplantate... Seite 5 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 1980 (noch) unbekannt: PC, Maus, Officesysteme ISDN, Mobiltelefone, RFID, Bluetooth, WLAN, UMTS CD-ROM, DVD, MP3, DRM, Digitalfotos/-videos Speichersticks/Chipkarten Internet, Web, email Geldautomaten, Homebanking, Scoring GPS, Navigationssysteme, Fahrassistenten Biometrie, Computerviren, Trojaner, Phishing, Identitätsdiebstahl Seite 6 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 3

Technologische Trends Miniaturisierung/Internet/Mobilfunk/GPS Verknüpfung unterschiedlicher Technologien Ubiquitous-/Grid-/Cloud-Computing Unbegrenzte Speicherkapazitäten Digitale Freizügigkeit (Beispiel Soziale-Netzwerke) Persönlichkeitsprofile Neue Geschäftsmodelle (z.b. Outsourcing) Internationale Vernetzung Elektronische Mensch-Maschinen-Schnittstellen Seite 7 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Heutiges Datenschutzrecht Rollenmodell: personenbezogene Daten Verantwortliche Stelle Auftragnehmer Betroffener Dritter Ziele: Informationelle Selbstbestimmung Schutz der Privatsphäre Gewährleistung von Vertraulichkeit Seite 8 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 4

Heutiges Datenschutzrecht (II) Verbot mit Erlaubnisvorbehalt Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten Gesetzliche Befugnis Einwilligung des Betroffenen Grundsätze Erforderlichkeit Zweckbindung Transparenz Betroffenenrechte (Auskunft, Sperrung, Löschung) Seite 9 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Technik + Gesellschaft in 30 Jahren Szenario I Totale Überwachung Szenario II Datenschutzstaat Szenario III Freie Information und Selbstbestimmung Seite 10 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 5

Szenario I: Totale Überwachung Ich habe doch nichts zu verbergen Staat und Google wissen fast alles/ Völliger Verlust der Privatsphäre Umfassende Kontrolle der Bürgerinnen und Bürger Science-Fiction-Visionen Minority Report / Ich weiss was Du tun wirst Gattaca / Präimplantationsdiagnostik Das Netz / fremde Kontrolle über Identitäten Persönliche Entfaltung nicht möglich Anpassungsdruck, Duckmäusertum Seite 11 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Szenario II: Datenschutzstaat Umfassende Reglementierung der Datenverarbeitung durch Gesetze Meldepflichten, Genehmigungs- und Kontrollprozeduren Datenschutzbehörden mit umfassenden Kontroll- und Durchsetzungsbefugnissen Datenschutz-Verstöße führen zu empfindliche Sanktionen bei Missachtung Schutz des Netzbürgers vor sich selbst Seite 12 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 6

Szenario III: Selbstbestimmer-Netzbürger Verantwortlichkeit des Einzelnen für seine Daten; bewusster Umgang mit der Preisgabe von persönlichen Informationen Informationelle Selbstbeschränkung von Staat und Wirtschaft Diskriminierungsfreie Entscheidungsmöglichkeiten; Anonymität kann (wenn gewünscht) gewahrt bleiben Umfassende Transparenz: Information, Benachrichtigung Privacy-Technologien schützen die Privatsphäre Regulierte Selbstregulierung: Zertifizierung, Datenschutzaudit, verbindliche Codes of Conduct Durchsetzungsfähige Datenschutzbehörden Seite 13 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Zeitgemäßer Datenschutz Festhalten an Prinzipien der Erforderlichkeit, Zweckbindung und Transparenz Nicht erhobene Daten bedürfen keines Schutzes Schaffung anonymer Nutzungsmöglichkeiten Technikoffenheit/Flexibilität Selbstexekutierende Mechanismen Überprüfung Rollenmodell (Verantwortliche Stelle / Auftragnehmer / Betroffener / Dritter) Bessere Kontrolle des Betroffenen ( Opt-In statt Opt-Out / Privacy Tools zum Datenselbstschutz) Internationale Geltung Seite 14 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 7

Datenschutzanforderungen frühzeitig berücksichtigen Datenschutz bereits beim Systemdesign Aufgepfropfter Datenschutz second best ( end of the pipe ) Data protection by default Kontextbezogener Schutz (Sensibilität der Daten Anwendungsbereich, Missbrauchsinteresse) Risikoadäquanz Gewährleistungspflicht der Anbieter Keine Abwälzung der Verantwortung auf Anwender/Nutzer Seite 15 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Privacy-Technologien Anonymisierung, Pseudonymisierung Datensparsamkeit/-mininimierung IDM (Identitätsmanagement) Datenauszug an Betroffenen (auch Online) PETs (Privacy Enhanced Technologies) zur Selbstbestimmung (Anonymizer, Krypto) P3P (Platform for Privacy Preferences) Informationspflichten über Datenverarbeitung Seite 16 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 8

Nachprüfbarer Datenschutz Anwender und Betroffene müssen prüfen können, ob Dienstleistung oder Verfahren datenschutzgerecht ist Zertifizierung von Verfahren durch Audits Schutzprofile: Grundsteine datenschutzgerechter Lösungen Anforderungen und Verfahren zur Vergabe von Datenschutzgütesiegeln gesetzlich vorgeben Gütesiegel unterstützen Verbraucher bei Wahl von datenschutzgerechten Lösungen Seite 17 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Vielen Dank für Ihre Aufmerksamkeit! Peter Schaar Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Husarenstr. 30 D-53117 Bonn Fragen? Verbindungsbüro Friedrichstr. 50 D-10117 Berlin Tel: +49 (0) 228 99 77 99 0 Fax: +49 (0) 228 99 10 77 99 550 poststelle@bfdi.bund.de Seite 18 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback