Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser
Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene
Passfotos Universität Dortmund HINTERGRUND: Polizei erhält Zugriff auf digitale Passbilder Gesetzesreform geht auf EU- Verordnung zurück Die Bundesregierung will der Polizei einen Zugriff auf digitale Passbilder erlauben, wenn dies zur Verfolgung g von Straftaten tate nötig ist. Dass Passbilder und weitere biometrische Daten wie demnächst auch Fingerabdrücke digital erfasst und gespeichert werden, ist bereits in den Sicherheitsgesetzen vorgesehen, die nach den Anschlägen vom 11. September 2001 verabschiedet wurden. Im Dezember 2004 verständigte sich dann die EU in einer verbindlichen Verordnung "über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten".
Online-Durchsuchung Gezieltes Hacken privater Rechner bei der Strafverfolgung BKA-Präsident Jörg Ziercke: Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein "gezielter Einsatz hochprofessioneller Software im konkreten k Einzelfall" ll" sein.
Zugriff auf Mautdaten Daten der LKW-Mautstellen sollen für die Verfolgung schwerer Verbrechen genutzt werden.
Nachbarschaftsüberwachung vom Sofa
Handyortung
Weitere grundlegende d Beispiel i Datenbanken erklären Rentner für tot Adressauswertung führt zur Streichung von Werksbussen und ersetzt Kündigungen Drei Unfälle - Versicherung verweigert Vertrag
Datenschutz Wahrung von Grundrechten: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. (Volkszählungsurteil 1983)
Datenschutz - Was ist das? Datenschutz t schützt t Bürger, wenn Daten zu ihrer Person mit Informationstechnik verarbeitet werden Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt Datenschutz beinhaltet informationelle Gewaltenteilung
Datenschutz und Datensicherheit Ziele Schutz Personenbezogener Daten Schutz sonstiger Daten (Geschäftsgeheimnisse, Finanzdaten etc.) Sicherstellen des ordnungsgemäßen DV-Betriebs Maßnahmen Datenschutzmaßnahmen Datensicherungsmaßnahmen Ergebnis Datenschutz Datensicherheit
Personenbezogene Daten 3Abs Abs. 1BDSG Universität Dortmund Personenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person künftig Betroffener genannt. Gesellschaft juristische Person Natürliches Individuum Gruppe direktes Identifizieren Identifizierung mit Zusatzwissen bestimmt bestimmbar persönliche oder sachliche Verhältnisse Abbildung Einzelangaben Zusatzwissen
Bestimmbar, aggregiert, anonymisiert aggregierte Daten treffen Aussagen über Gruppen, z.b. Durchschnittswerte Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. ( 3 Abs. 6 BDSG) Die inhaltliche Aussage kann durchaus Einzelangaben darstellen bestimmbar: Deanonymisierung mit geringem g Aufwand (für bestimmte Stellen) Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt
Besondere Datenarten Berufs- & Amtsgeheimnisse (Arzt, Apotheker, Rechtsanwälte, Sozialarbeiter, Beratungsstellen, Zeugnisverweigerungsrecht von Journalisten StGB 203) Besondere Daten nach 3 Abs. 9 BDSG: Rassische & ethnische Herkunft, religiöse & politische& philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben Bezug auf arbeitsrechtliche h Verhältnisse, Straftaten, t Ordnungswidrigkeiten ( 28(3), entgegenstehendes Interesse ist bei Übermittlungsanliegen zu unterstellen) Daten die Leistung- oder Verhalten bewerten e (BetrVG, Vorabkontrollepflicht nach 4d Meldepflicht/Vorabkontrolle) Recht am eigenen Bild ( 22ff KunstUrhG, Herrenreiter-Urteil BGH 1958, StGB 201a) Adressdaten mit Gruppenzuordnung ( 28 Abs.3 Nr. 3 BDSG) gering sensible, mittlere Sensibilität, streng vertrauliche Daten ( 9 Satz 2 BDSG) Öffentlich zugängliche Daten ( 13 Abs.2 Nr. 4 BDSG)
Prüfungsverwaltung Welche personenbezogenen Daten werden darin verarbeitet?
Rechtliche Regelung des Datenschutzes 2. Nicht-öffentlicher Bereich BayKrG,? Landes- spezialgesetze Umsetzung der EU- Rahmenrichtlinie Grundgesetz (Recht auf informationelle Selbstbestimmung Bundesspezial- gesetze Bundes- datenschutzgesetz
Rechtliche Regelung des Datenschutzes 1. Öffentlicher Bereich Umsetzung der EU- Rahmenrichtlinie Grundgesetz (Recht auf informationelle Selbstbestimmung Öffentliche Stelle des Bundes Ministerien, Bundeswehr, Kreiswehrersatzämter Ausführung von Bundesrecht; Organe der Rechtspflege Hochschulgesetz, Meldegesetz, et Bundesdatenschutzgesetz Bundesspezialgesetze Informationsfrei- heitsgesetz; SGB, Öffentliche Stellen der Länder Ausführung von Landesrecht Landes- datenschutzgesetz Landesverfassung Bundes- und Landesspezialgesetze
Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen
Verbotsvermutung mit Erlaubnisvorbehalt Die Verarbeitung ist verboten, es sei denn ein Datenschutzgesetz oder eine andere gesetzliche Regelung erlaubt es. Zwei Gründe erlauben die Verarbeitung: Freiwillige (schriftliche) Einwilligung Ein anderes Gesetz erlaubt die Verarbeitung
Datenvermeidung Die sichersten Daten sind die, die gar nicht erst erfasst werden. Pflicht zur Wahl der datenschutzfreundlichsten Lösung Minimierung: So wenige Daten wie möglich. Grundsatz: Erforderlichkeit Felder Felder durchgehen: Was würde passieren, wenn man ohne das Feld auskommen müsste?
Transparenz Pflicht zur Direkterhebung: Daten dürfen nur bei den Betroffenen erhoben werden. Übermittlungen nur nach Einwilligung oder Rechtsgrundlage Informationspflichten/ Informationsfreiheit Dokumentation: Warum? Was? Wer? Wann?
Zweckbindung Die Verarbeitung ist nur erlaubt, für den Zweck zu dem eingewilligt illi wurde. für den Zweck der gesetzlich bestimmt ist (incl. Einwilligung). Ausnahmen sind eingeschränkt und gesetzlich geregelt. g
Löschung Basisregel: Daten sind zu löschen, sobald der Zweck, für den sie erfasst wurden nicht mehr vorliegt. Aufbewahrungsfristen?
Datensicherheit Wenn Daten verarbeitet werden, dann ist sicherzustellen, dass die Daten nicht in falsche Hände geraten
Datensicherheit Ziele von technisch-organisatorischen Maßnahmen Wenn personenbezogene Daten verarbeitet werden, dann ist sicherzustellen, dass Daten nicht von Unbefugten gelesen werden können. (Vertraulichkeit) Daten unversehrt, vollständig und aktuell bleiben. (Integrität) Daten zeitgerecht zur Verfügung stehen (Verfügbarkeit) Daten jederzeit Ihrem Ursprung zugeordnet werden können (Authentizität) festgestellt werden kann, wer wann welche Daten verarbeitet hat (Revisionsfähigkeit) Verfahren vollständig dokumentiert sind, damit sie nachvollzogen werden können (Transparenz)
Rechte der Betroffenen Auskunft, Einsichtnahme Widerspruch aus besonderem Grund Unterrichtung Berichtigung, Sperrung und Löschung Schadensersatz Anrufung der Beauftragten für Datenschutz Auskunft aus dem Verfahrensverzeichnis
Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt b lt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen