Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Der gläserne Mensch – Ende der Privatheit ?

Veröffentlicht von:Tiwaz Ebel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Der gläserne Mensch – Ende der Privatheit ?"—  Präsentation transkript:

1

2 Der gläserne Mensch – Ende der Privatheit ?
Gymnasium an der Stadtmauer Bad Kreuznach Judith Hartig

3 Organisation des Datenschutzes in Deutschland
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Zuständig für öffentliche Stellen des Bundes 16 Landesbeauftragte für den Datenschutz (und die Informationsfreiheit) Zuständig für öffentliche Stellen der Länder teilweise auch für den privaten Bereich; wenn nicht, sind Aufsichtsbehörden der Länder (Bsp.: Innenministerium; spezielle Landesbehörde) zuständig Eigene Datenschutzbeauftragte im Bereich der Kirchen, Rundfunk- und Medienanstalten BfDI: auch noch für Telekommunikationsunternehmen und die Deutsche Post AG Thüringer Landesverwaltungsamt; in Bayern: Landesamt für Datenschutzaufsicht i

4 Problem: Datenschutzaufsicht im Internet Bsp: Google Street View
Zuständigkeit der Datenschutzaufsichtsbehörde Datenerhebung erfolgt in Deutschland, aber für die Veröffentlichung könnte auch amerikanisches Recht gelten Bestimmungen im BDSG (§§ 28, 29) stammen aus der Vor-Internetzeit (Abwägung: berechtigtes Interesse des Nutzers – schutzwürdiges Interesse des Betroffenen)

5 Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Edgar Wagner Zuständigkeit: DV öffentlicher und privater Stellen in Rh.-Pf. Aufgaben: Beratung, Kontrolle, Bearbeitung von Eingaben, Erstellung Tätigkeitsbericht Nicht: Informationsfreiheitsbeauftragte

6 Befugnisse des LfD im öffentlichen Bereich:
Unterstützungspflicht der datenverarbeitenden Stellen: Auskunft / Einsicht jederzeit Zutritt zu allen Diensträumen bei erheblichem Verstoß: Formelle Beanstandung (§ 28 LDSG), aber keine exekutiven Befugnisse (insb. Weisungsbefugnis) im nicht-öffentlichen Bereich: Unterstützungspflicht der datenverarbeitenden Stellen (s.o.) Maßnahmen anordnen; bei erheblichen Verstößen: Verfahren untersagen Verhängung von Bußgeldern bis €

7 Straftatbestände nach LDSG/BDSG
Datenschutzverstoß in der Absicht, sich oder einen anderen zu bereichern oder einem anderen zu schädigen Freiheitsstrafe oder Geldstrafe

8 Datenschutz – Was ist das ?
 Schutz der Persönlichkeitsrechte in rechtlicher und technischer Hinsicht gegenüber dem Staat („big brother“) gegenüber Privaten

9 Die ersten Datenschutzregeln
Eid des Hippokrates Beichtgeheimnis Bankgeheimnis Sozialgeheimnis ... - Ds wird häufig mit dem VZU in Verbindung gebracht, aber:auch vor dem VZU gab es schon Datenschutz : aber nur als „Inseln“ - Eid des Hippokrates (400 v. Chr.): „Was immer ich sehe und höre, bei der Behandlung oder außerhalb der Behandlung, im Leben der Menschen, so werde ich von dem, was niemals nach draußen geplaudert werden soll, schweigen, indem ich alles Derartige als solches betrachte, das nicht ausgesprochen werden darf“ - Beichtgeheimnis (1215 erstmals formuliert)‏ - Bankgeheimnis: Erlass Friedrich des Großen 1776: „Wir verbieten bei unserer königlichen Ungnade allen und jedem nachzuforschen, wie viel ein anderer auf seinem Folio zu Gute habe, auch soll niemand von den Bank- Schreibern sich unterstehen, solches zu offenbaren: Weder durch Worte, Zeichen oder Schrift - bei Verlust ihrer Bedingungen, und bei den Strafen, die Meineidige zu erwarten haben. Zu dem Ende sollen sie bei Antretung ihres Amtes besonders schwören, dass sie alle Geschäfte, die sie als Bedienstete der Bank unter Händen haben werden, als das größte Geheimnis mit in die Grube nehmen werden.“ jetzt: in § 46 des Tarifvertrages für den öff. Dienst Bes. Teil Sparkassen vom geregelt - Sozialgeheimnis: RVO, ab 1975 im SGB geregelt

10 Das Volkszählungsurteil des BVerfG (1983):
„Unter den Bedingungen der modernen Datenverarbeitung…“ in den Unzulänglichkeiten der herkömmlichen Datenverarbeitung lag gleichzeitig die Schutzwirkung für die Betroffenen Herausarbeitung der informationellen Selbstbestimmung als Grundrecht - abgeleitet aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG) und der Achtung der Menschenwürde (Art. 1 Abs. 1 GG) „Bergpredigt“ zum Datenschutz: - Hintergrund: Aufkommen der automatisierten DV; Gefahr, dass mit großen Datenbeständen in staatlicher Hand Mißbrauch betrieben werden kann; „Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst“. Es gibt kein belangloses Datum, Verwendungszusammenhang entscheidend Damals sind die Leute auf die Straße gegangen, weil der Staat gläsern sein sollte, nicht der Bürger „meine Daten könnt ihr raten“. Heute: Videoüberwachung, online-Durchsuchung, Vorratsdatenspeicherung, automatische Kennzeichenerfassung

11 Das Bundesverfassungsgericht
Art. 2 Abs. 1 GG Allgemeines Persönlichkeitsrecht Art. 1 Abs. 1 GG Menschenwürde Art. 1 Abs. 1GG Menschenwürde Grundrecht auf informationelle Selbstbestimmung (1983) Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (2008) 1983: BVerf: Bergpredigt zum Datenschutz; "Unter den Bedingungen der modernen DV..." Keine neuen Grundrechte erfunden, sondern abgeleitet Online-Durchsuchung auf der Grundlage des Verfassungsschutzgesetzes NRW; Begründung: Relevanz der Informationstechnik für die Lebensgestaltung des Einzelnen; PC und Internet begründen auch Persönlichkeitsgefährdungen und damit auch ein Schutzbedürfnis. Art. 10 (Telekommunikationsgeheimnis) nicht, da die nach Abschluss des Kommunikationsvorgans gespeicherten Inhalte nicht erfasst werden Art. 13 (Wohnung) nicht, s. laptop Inf. SB nicht, da Betroff. auf deren Nutzung angewiesen ist; Einblick in wesentliche Teile der Lebensgestaltung einer Person, aussagekräftiges Bild seiner Persönlichkeit (PC, Mobiltelefone, elektronische Terminkalender)‏

12 Informationelles Selbstbestimmungsrecht
Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Der Bürger hat einen Anspruch darauf, in Erfahrung bringen zu können, welche Daten die öffentlichen Stellen über ihn nutzen können die datenverarbeitenden Stellen müssen sich darum bemühen, durch technisch-organisatorische Vorkehrungen (Datensicherungsmaßnahmen) das Grundrecht zu schützen; der Gesetzgeber muss entsprechende Vorgaben formulieren Eingriffe in dieses Recht bedürfen einer normenklaren gesetzlichen Ermächtigung oder der Einwilligung des Betroffenen (sog. Verbot mit Erlaubnisvorbehalt) Unantastbarer Kernbereich - Normenflut, sog. bereichsspezifische Regelungen, die als speziellere Regelungen dem allgemeinen Datenschutzrecht (LDSG) vorgehen (Bsp.: SchulG, GrundschulO Übergreifende SchulO,...) Auskunftsansprüche, Transparenzgebot Kernbereich: Eingriffe unzulässig; Bsp:.vollständeige Videoüberwachung am Arbeitsplatz, keylogger-programme; Befragung: „was glauben Sie – wir wirken Sie auf Ihre Kollegen?“

13 Rechtliche Grundlagen im Datenschutz
Art. 8 Europäische Grundrechtscharta: Jeder hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten Die EU-Datenschutzrichtlinie (1995): harmonisiert einzelstaatliche Rechtsvorschriften; gleichwertiger Schutz im Geltungsbereich der Richtlinie schreibt unabhängige Kontrollstellen für den Datenschutz vor regelt u.a. den Schutz besonders sensibler Daten Umgesetzt im BDSG und im LDSG

14 Rechtliche Grundlagen im Datenschutz
Allgemeines Datenschutzrecht: BDSG (regelt DV öffentlicher Stellen des Bundes; nicht-öffentlichen Bereich) und LDSG (regelt DV öffentlicher Stellen der Länder) Spezielles Datenschutzrecht z.B. Polizeigesetz, Meldegesetz, Sozialgesetzbuch, Abgabenordnung oder …Schulgesetze… aktuelle Diskussion, wer die Persönlichkeitsrechts mehr bedroht; der Staat oder die Privaten; s. Videoüberwachung der Mitarbeiter von Discountern (Lidl, Schlecker)‏ Einsatz von Kundenkarten zwecks Erstellung Kundenprofile Gebaren im Internet: man fürchtet nicht die Beobachtung, sondern die Nichtbeachtung

15 Gesetzliche Grundlagen im Schulbereich
Schulgesetz Privatschulgesetz Schulordnung für die öffentlichen Grundschulen Übergreifende Schulordnung Schulordnung für die öffentlichen berufsbildenden Schulen Schulordnung für die öffentlichen Sonderschulen § 67 SchulG als zentrale Bestimmung des Datenschutzes in der Schule Übergreifende Schulordnung = Schulordnung für die öff. Hauptschulen, Regionalen Schulen, Dualen Oberschulen, Realschulen, Integrierte Gesamtschulen, Gymnasien, Kollegs und Abendgymnasien Neue Grundschulordnung seit in Kraft Schulordnungen regeln insb: Schülerzeitung, Zusammenwirken, Eltern-Schule; DE bei Anmeldung, Aufsicht, Bekanntgabe Leistungsbeurteilung, Erhebung u. Verarbeitung pb Daten, Sicherung und Aufbewahrung pb Daten, Schulgesundheitspflege, Störung der Ordnung, Hausordnung, Verbot der Weitergabe pb Daten für Werbezwecke § 49f GrundschulO § 55f BBS § 76f Übergr. SchulO

16 Rechtsgrundlage: Gesetzliche Ermächtigung
Erforderlichkeitsgrundsatz für die Aufgabenerfüllung notwendig anonymisierte od. pseudonymisierte DV nicht möglich Beschränkung auf den erforderlichen Umfang Zweckbindungsgrundsatz 1. Erforderlichkeitsgrundsatz: ist bei jeder DV (Erhebung, Speicherung, Übermittlung) zu beachten - Grundsatz der Datenvermeidung und der Datensparsamkeit - keine DV auf Vorrat 2. Zweckbindung: - pb Daten dürfen nur für die Zwecke verwendet werden, für die sie preisgegeben worden sind - klare Aufgaben- Zuständigkeiten erf. - Zweckänderung bedarf entweder gesetzl. Grundlage oder Einwilligung Bsp.: Sozialamt erfährt bei Antragsbearbeitung, dass HE fast blind ist und sieht, wie er mit dem Motorrad wegfährt: Darf er die FS-Stelle unterrichten ? Mautdaten für Strafverfolgugszwecke Kein Wahlrecht, ob gesetzl Grundlage oder Einw. Zum Tragen kommt. Bsp. DE bei Schulaufnahme: Asylbewerbereigenschaft, Fotos, Beruf der Eltern: nicht im Katalog vorgesehen, Schule ist auch nicht mit Einw. Nicht erhebungsbefugt

17 Rechtsgrundlage: Einwilligung (vgl. § 5 LDSG)
Informiertheit Freiwilligkeit Widerruflichkeit grds. Schriftlichkeit Einwilligungsfähigkeit Informiertheit: Aufklärung über Prozess der DV, DÜ, Transparenz Freiw.: frei von soziales druck, bestehen Handlungsalternativen ? Schriftl.: Ausn: bes. Umstände, elektronisch gem. § 13 Abs. 2 TMG Einw.fähigk:hängt nicht von Volljährigkeit ab; bis 12 Jahre: Einw. der Eltern erf.; Zw J. kommt es auf die Einsichtsfähigkeit an Sorgerecht: wenn dauern getrennt lebend: grds. Beide, es sei denn, es ist gerichtl. Etwas anderes bestimmt; unverheiratete Paaare: Mutter ist sorgeberechtigt, es sei denn Sorgerechtsbestätigung wird vom Vater vorgelegt bzw. Mutter ist einverstanden -

18 datenschutzrechtlicher
Anwendbarkeit datenschutzrechtlicher Vorschriften Begriffe ja personenbezogen ja personenbeziehbar ja/nein pseudonymisiert allen DS-Gesetzen ist gemeinsam, dass sie die Verarbeitung pb Daten zum Gegenstand haben - s. Legaldefinitionen in § 3 LDSG - personenbezogene /personenbeziehbare Daten = Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1)‏ - Anonymisieren = personenbezogene Daten derart verändern, dass die Einzelangabe über persönliche od. sachliche Verhältnisse nicht mehr oder nur mit unverhältnismäßigem Aufwand einer bestimmten od. bestimmbaren Person zugeordnet werden kann BSP: Übersicht über die Jahresgehälter wurde im Internet veröffentlicht; Name wurde durch Teextfarbe weiß unkenntlich gemacht; über Volltextrecherche war Gehalt dennoch ermittelbar - Pseudonymisieren: = Ersetzen des Namens und anderer Identifikationsmerkmale durch Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren andere Zielrichtung als beim Anonymisieren, da über die Zuordnungsregel die Personenbeziehbarkeit aufrechterhalten werden soll anonymisiert nein anonym nein

19 Videoüberwachung an Schulen § 34 LDSG
öffentlich zugängliche Räume Wahrnehmung des Hausrechts Erforderlichkeit/Verhältnismäßigkeit Zusätzliche Pflichten: Hinweis auf Videoüberw. und verantwortliche Stelle Verfahrensverzeichnis, Anmeldung zum Datenschutzregister Techn.-organisator. DS-Maßnahmen (Sicherheitskonzept) Dienstanweisung (Zweck, Zugriffsberechtigung, Weitergabe, Löschung) Festlegung eines Zeitrahmens gfs. Beteiligung Personalvertretung Im nichtöff. Bereich: § 6b BDSG Umfrage an rh.-Pf. Schulen §  67 Abs. 3 SchulG: Bild- und Tonaufzeichnungen im Unterricht Öff. Zugänglich: alle Bereich, die frei zugänglich sind od. nach erfüllbaren Vss betreten werden können (Schulhof, Schulgebäude, nicht: Unterrichtsräume, Lehrerzimmer)‏ Hausrecht= Befugnis, die im Schulgebäude sich aufhaltenden Personen vor Gefahren für Leib und Leben zu schützen sowie erhebliche Eigentumsbeeinträchtigungen zu verhindern; §  88 SchulG abstrakte Gefahrenlage nicht ausreichend; belegbare Vorkommnisse in der Vergangenheit, Hausrechtsinhaber: während des Schulbetriebs: Schulleitung; ansonsten: Schulträger Erf./Vhm: weniger belastende Maßnahmen; Abwägung mit dem Auftrag der Schule, die Entwicklung der Schüler zu selbstbestimmten mündigen Persönlichkeiten zu fördern; grds. Nur außerhalb des Schulbetriebs, innerhalb: Aufsichtspflicht! Vgl. § 34 Übergr. SchulO, § 21 GrundschulO, §  22 BBS. Hinnehmbar: Bsp. Videoüberwachung Fahrradständer, da freiwillig und kurzfristig; Abschließen der Tore, Bewegungsmelder mit Scheinwerfern; Beobachtung milder als Aufzeichnung; kurze Löschfristen (24 Stunden)‏ Verfahrensverzeichnis und Anmeldung: nur bei digitaler Verarbeitung, nicht wenn analog aufgezeichnet wird ! Nicht, wenn nicht aufgezeichnet wird !

20 Praxisfälle Auf der Schulhomepage befindet sich eine Seite, auf der sämtliche an der Schule tätigen Lehrkräfte mit Namen, Vornamen, Funktion, Unterrichtsfächern, Foto sowie dienstlichen Erreichbarkeitsangaben genannt werden. Ist dies zulässig? BVerwG Beschluss vom , (Az: 2 B ) nach OVG Rh.-Pf. Urt. vom (Az.: 2 A 10413/07): ob und wie eine Behörde die mit Außenkontakt betrauten Mitarbeiter veröffentlicht, liegt in ihrem organisatorischen Ermessen; kein Bediensteter hat Anspruch darauf, abgeschirmt zu werden, es sei denn legitime Interessen, z.B. der Sicherheit, gebieten dies MBWJK hält Veröffentlichung von Name, Lehrbefähigung und Funktion ohne Einw. nur in Bezug auf Schulleitung für zulässig Eltern- und Schülervertretung: Amtsträger (gilt nicht für Klasseneltern- od. Klassenschülersprecher, die die Institution Schule nicht nach außen vertreten) Fotos:: KunsturheberG - nur mit Einwilligung, Aus. Beiwerk Mustertexte bei lehrer-online es ist ausreichend, wenn zu Beginn des Schuljahres auf die Praxis hingewiesen wird mit der Möglichkeit Widerspruch einzulegen bei minderjährigen Schülern: „Einw.“ der Eltern erf. Einwilligung Minderjähriger? bis zum 12. Lebensjahr: Einw. der Eltern erf.; zwischen 12 und 18 kommt es auf die Einsichtsfähigkeit an Vss liegen nicht vor für das Anfertigen der Bilder durch Fotograf gilt: Klassenfotos: ausreichend, wenn Eltern per Rundbrief vorher unterrichtet werden Einzelaufnahmen: nur mit Einw. des Schülern/der Eltern

21 Praxisfälle Klassenlehrer K macht zu Beginn des neuen Schuljahres den Vorschlag, die Adress- und Erreichbarkeitsdaten der Schüler und Eltern künftig online vorzuhalten. Die Daten seien so viel einfacher aktuell zu halten. Der Zugang könne ja über Benutzernamen und Passwort nur dem berechtigten Personenkreis eröffnet werden. Ähnlich verfahre man bereits beim Vertretungsplan. Was halten Sie von dem Vorschlag ? §  76 Abs. 5 Übergr. SchulO: den Eltern kann zu Beginn … eine Liste mit Namen, Anschrift und TK-Verbindung der Eltern und Kinder der Klassen übergeben werden, soweit der Aufnahme nicht widersprochen wird. Online-Zugang wegen Wortlaut „Liste“ nicht möglich. Nut auf der Basis einer schriftl. Einwilligungserklärung mögl.; Änderungen aber bei der übergreifenden SchulO vorgesehen Anders: Vertretungspläne: hier wenn Zugang nur für geschlossene Benutzergruppe möglich, dsr o.k.

22 Praxisfälle Der Schulträger möchte wissen, welche Haltestellen durch den Schulbus angefahren werden müssen und bittet die Schulen, ihm Namen und Anschrift der betroffenen Schülerinnen und Schüler mitzuteilen. Darf dem Schulträger die Liste übermittelt werden? nein, da pb Daten hierfür nicht erf. sind, es reicht, wenn die Haltestellen mit der Schülerzahl benannt werden. Anders, wenn Berechtigungsausweise ausgestellt werden müssen

23 Praxisfälle In Ihrer Schule hat sich die AQS für einen Evaluationsbesuch angekündigt. Von Schüler,- Eltern- und Lehrerseite werden Bedenken laut, was die Anonymität der Befragungen mittels Fragebögen angeht. Sind diese Bedenken berechtigt ? Lehrer und Schüler: online-Befragung; Eltern. Papierfragebögen freiwillig für Schüler und Eltern; für Lehrer verpflichtend: §§ 23, 25 SchulG; neue Vorschrift in § 97a Abs. 3 (LT-Drs. 15/2514): Wortlaut: „Schulen und Schulträger sind verpflichtet, an der Evaluation der AQS teilzunehmen. Das gilt auch für Schulleiterinnen und Schulleiter, Lehrkräfte, Schülerinnen und Schüler sowie Schüler- und Elternvertretungen, soweit § 67 Abs. 2 nicht entgegensteht“ pb DV zumindest in der Erhebungsphase RGL: § 67 Abs. 2 SchulG: Öff. Interesse überwiegt die schutzwürdigen Belange der Betroff. (Lehrer, Schüler, Eltern) erheblich: Dies ist bei Lehrern und Funktionsträgern der Fall; nicht jedoch bei "normalen" Schülern und Eltern: hier Befragung nur auf freiwilliger Basis möglich; daran ändert auch der neue nichts. Eltern: sind auch über Befragung ihrer Kinder zu unterichten; Möglichkeit, den Fragebogen einzusehen, Unterrichtung hierüber Lehrer: online-Befragung auch von zu Hause; Zugangsdaten können nur einmal verwendet werden; Ablauf: sämtliche Daten gehen bei der AQS ein; dem Wissenschaftsteam, welches die Auswertung, vornimmt, ist nur die Schulart, jedoch weder Schulname noch Schulnummer bekannt; Bildung eines hash-codes, über den die Daten nach Auswertung wieder der richtigen Schule zugeordnet werden. Faktische Anonymität ist gewährleistet. Allerdings für Kleinstschulen gesondertes Verfahren erforderlich.

24 Praxisfälle Die Elternvertretung fordert eine Videoüberwachung des schlecht einsehbaren Fahrradständers, da es dort wiederholt zu Diebstählen und Beschädigungen gekommen ist. Wäre die Videoüberwachung zulässig? Wäre der Fall anders zu beurteilen, wenn lediglich eine Attrappe angebracht würde ? Zwar grundsätzl. nicht während des laufenden Schulbetriebs; hier aber freiwillige Nutzung und nur kurzzeitiger Aufenthalt Attrappe: unzulässig, wenn die Vss des § 34 nicht vorliegen Schulleitung übt gem. § 88 Abs. 2 SchulG das Hausrecht aus. SL verfügt über die Benutzung der Räume und Anlagen, soweit sich der Schulträger die Entscheidung darüber nicht selbst vorbehalten hat (Hausordnung ist im Benehmen mit dem Schulträger und dem Schulelternbeirat und im Einvernehmen mit dem Schulausschuss aufzustellen)

25 Praxisfälle Die Elternvertretung fordert eine Videoüberwachung des schlecht einsehbaren Fahrradständers, da es dort wiederholt zu Diebstählen und Beschädigungen gekommen ist. Wäre die Videoüberwachung zulässig? Wäre der Fall anders zu beurteilen, wenn lediglich eine Attrappe angebracht würde ? Zwar grundsätzl. nicht während des laufenden Schulbetriebs; hier aber freiwillige Nutzung und nur kurzzeitiger Aufenthalt Attrappe: unzulässig, wenn die Vss des § 34 nicht vorliegen Schulleitung übt gem. § 88 Abs. 2 SchulG das Hausrecht aus. SL verfügt über die Benutzung der Räume und Anlagen, soweit sich der Schulträger die Entscheidung darüber nicht selbst vorbehalten hat (Hausordnung ist im Benehmen mit dem Schulträger und dem Schulelternbeirat und im Einvernehmen mit dem Schulausschuss aufzustellen)

26 Der behördliche (schulische) Datenschutzbeauftragte
Bestellung: öffentliche Stelle mindestens 10 Beschäftigte, die regelmäßig pb Daten verarbeiten auch für mehrere öffentliche Stellen, sofern Zustimmung Aufsichtsbehörde; nicht: externer privater Dienstleister Mitbestimmung Personalrat (§ 80 Abs. 2 Nr. 8 LPersVG) - öffentl. Stelle iSd § 2 Abs. 1 ; auch Krankenhäuser inööfentl. Trägerschaft, Wettbewerbsunternehmen; Gerichte und Rechnungshof nur in Verwaltungsangelegenheiten - egal, ob herkömmliche oder automatisierte DV; auch Aushilfskräfte - § 11 Abs. 1 Satz 5: kann auch für mehrere öff. Stellen beh. DSB sein; aber PR und Aufsichtsbehörde müssen zustimmen; nicht Privater, da Kenntnisnahme pb Daten Verschwiegenheitsverpflichtungen der öff. Stelle entgegenstehen können (ärztl. Schweigepflicht)

27 Der behördliche (schulische) Datenschutzbeauftragte
gesetzliche Aufgaben (§ 11 Abs. 3 LDSG): Beratung und Unterstützung der öff. Stelle Führung des Verfahrensverzeichnisses Bearbeitung von Petitionen Beachte: Keine Kontrollpflichten ! Ausn: Vorabkontrolle nach § 9 Abs. 5 LDSG - Beratung und Unterstützung: z.B. Mitarbeiterschulung, Hinweise für Behörde(nleitung) in rechtlichen (verstößt das DV-Verfahren gegen das Verbot automatisierter Einzelentscheidungen- § 5 Abs. 5 ? Muss eine Unterrichtung der Betroffenen nach § 18 erfolgen) und technischen Fragen - Verfahrensverzeichnis: § 10 Abs. 2 - anders als dem betriebl. DSB nach BDSG: keine allgemeine Kontrollaufgaben - Vorabkontrolle: bes. Rechtmäßigkeitsprüfung bei bes. riskobehafteten Verfahren, insb., wenn besondere Arten pb Daten verarbeitet werden od. die Verarbeitung dazu bestimmt ist, die Persönlichkeit, Leistung, Verhalten, Fähigkeiten zu bewerten; Ausn: gesetzl. Verpflichtung, Einwilligung oder Verarbeitung dient Zweckbestimmung eines Vertragsverhältnisses mit Betroffenen

28 25 Jahre zwischen Volkszählung und web2.0
Virtueller Exhibitionismus

29 Identitätsmanagement
Digitale Identität = Sammlung von digitalen Informationen zu einer Person, z.B. Name, Geburtsdatum Teil-Identitäten = Identität einer Person in einem bestimmten Kontext oder bestimmten Rolle Identitätsmanagement = Verwalten von (Teil-)Identitäten in der „normalen Welt“: Trennung; in der online-Welt : Verknüpfung Bsp für Rollen: Patient mit elektron. KVK; Kunde bei der Bank, Personalausweis, Führerschein bei Verkehrskontrolle, Vielfliegerkonto

30 „Zusammenführen“ von Informationen:

31 Hintergrundinformationen
97% der 14 bis 19-Jährigen nutzen das Internet. Sie verbringen durchschnittlich mehr als zwei Stunden pro Tag im Internet. Online-Tätigkeiten der Jugendlichen: Suchmaschinen, Instant Messenger, , Soziale Online-Netzwerke (¾ der Nutzer!) StudiVZ und SchülerVZ verfügen zusammen über ca. 7,5 Millionen Nutzer. 57% der chattenden Mädchen berichten, im Chat schon einmal belästigt worden zu sein. 34% aller Personalchefs nutzen das Internet gezielt, um sich über einen Bewerber zu informieren; 57% von ihnen haben einen Kandidaten aufgrund des persönlichen Internetprofils von vornherein ausgeschlossen. JIM- und KIM-Studie etwa ein Viertel der Chatnutzer hat Fremden schon mal den Namen, Tel-Nr . und Anschrift mitgeteilt oder sich mit Bekanntschaften aus dem Chat getroffen wer pers. Daten ins Internet stellt, macht sich angreifbar für Identitätsdiebstahl. Betrug, ungewollte Kontakte, s. sog. grooming (Kontaktaufnahme durch Pädophile) Studie des Bundes Deutscher Unternehmensberater vom 2. Juni (Financial Times Deutschland); bestätigt vom e-Recrutitung-Leiter von Siemens Hans-Christoph Kürn Reputation-Defender

32 Quelle: JIM-Studie 2008

33 Quelle: JIM-Studie 2008

34 Quelle: JIM-Studie 2008

35 heise online vom : laut einer Studie der Uni Leipzig wissen 90% der über 6500 befragten Schüler im Alter von 12 bis 19 Jahren, dass es bei den Online-Netzwerken eine Zugriffskontrolle auf persönliche Daten gibt; aber nur 55% schränken den Zugriff auch tatsächlich ein Quelle: JIM-Studie 2008

36 Für wen könnten die im Internet veröffentlichten Daten
interessant sein? Arbeitgeber Versicherungen Banken Vermieter Auskunfteien Polizei und Sicherheitsbehörden Presse Potentieller oder gegenwärtiger Arbeitgeber Abschätzen von Risiken vor Abschluss einer Lebens- od. Unfallversicherung Kreditwürdigkeit, Kaufkraft umsatzrelevantes Verhalten, z.B. Vieltelefonierer Vermieter: laute Parties, Haustiere, sonstige unerwünschte Vorlieben Radarfoto: Datenabgleich

37 Mögliche Folgen: Quelle: Frankfurter Rundschau vom 5. Juli 2008

38 Realer Fall: Stacy Snyder Lehramtsbewerberin aus Pennsylvania (USA)
Fototitel in myspace: „The Drunken Pirate“ Stacy Snyder Lehramtsbewerberin aus Pennsylvania (USA) wurde wegen dieses Fotos in „myspace“ nicht in den Schuldienst eingestellt. Quelle:

39 Soziale Online-Netzwerke –
datenschutzrechtliche Anforderungen gegenüber dem Betreiber (altersgerechte) Unterrichtung über Wahl- und Gestaltungsmöglichkeiten, Risiken Verwendung personenbezogener Nutzungsdaten für Werbung nur mit Einwilligung Beachtung der Löschungsfristen Verhindern von massenhaften Datenexport/-download von Profildaten Datenschutzfreundliche Standardeinstellungen, insbesondere bei Minderjährigen Möglichkeit, das eigene Profil ohne Aufwand zu löschen Ansprechpartner bei Verstößen gegen Nutzungsordnung, z.B. Jugend- oder Datenschutzbeauftragter Pflichten der Betreiber nach TMG: Impressumspflicht Datenvermeidung, Datensparsamkeit Anonymisierung, Pseudonymisierung Bewusste und informierte Einwilligung Transparenz (Anzeige der Weitervermittlung, Informationspflichten z.B. über Cookies) Zweckbindung Unterrichtung in einer für Jugendlichen verständlichen Form; Warnung vor Angabe der Postadresse, Telefonnummer = Beschluss der obesten Aufsichtsbehörden für den DS vom 17./18. April 2008 Bei Profildaten. Nur Widerspruch möglich Stadardeinstellungen: Zugriff durch Suchmaschinen, Schutz für Minderjährige z.B. bei schülerVZ: bei Alter unter 16 J. Zugriff nur für Freunde möglich

40 Selbstdatenschutz bei online-Netzwerken
Wenn möglich, Spitznamen verwenden (Pseudonym); separate Pseudonyme und -Adressen für mehrere Netzwerke verwenden Keine Kontaktdaten (Postadresse, Telefonnummer), sondern nur „unbedenkliche“ Informationen preisgeben Restriktive Standardeinstellungen vornehmen Rechte Dritter beachten! Fotos/Videos nur mit Einwilligung veröffentlichen Das Netz vergisst nichts! … s. Broschüre des LfD Zweck des Profils ist entscheidend; Kontaktaufnahme von ehemaligen Schulkameraden oder zum flirten? Vorsicht bei netzübergreifenden Verknüpfungen; login-Daten nur für eine Pattform Was wäre einem nicht peinlich, wen es auf Seite 1 der Bildzeitung stände? Profil sollte nicht für Suchmaschinen zugänglich sein § 22 KunsturheberGestz: Bildnisse dürfen nur mit Einw. Des Abgebildeten verbreitet od. öffentlich zur Schau gestellt werden; § 23 KUG: Ohne Einw.: Person als Beiwerk, Personen bei Versammlungen, Aufzügen od.ä.; § 33 KUG Antragserfordernis

41 Wer kennt wen – wirklich ?

42 Bewertungsportale OLG Köln zu spickmich.de: von Meinungsäußerungsfreiheit gedeckt (Grenze: beleidigende Schmähkritik); anders: Datenschutz-Aufsichtsbehörden, Beschluss vom 17./ Datenschutzrechtliche Bedenken: Umfang und Sensibilität der veröffentlichten Daten, Freitextfelder Verbreitungsgrad, Recherchierbarkeit („google-indiziert“) Wahrung der Betroffenenrechte (Benachrichtigung, Auskunft) Manipulationsmöglichkeiten Auswirkungen auf das berufliche Fortkommen OLG Köln vom , AZ: 15 U 142/07)‏ In Frankreich ist Lehrerbenotung (Note2be) wegen „Störung des Bildungsbetriebes“ gerichtlich untersagt worden (spiegel-online vom )‏ Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht- öffentlichen Bereich (Düsseldorfer Kreises) vom 17./18. April 2008 Verbreitungsgrad: weltweit oder nur für geschl. Benutzergruppe zugänglich Angaben spickmich: Mindestzahl von Bewertungen erf., nur Bewertungen der eignen Schule möglich, Aussortierung von Frust- und Spaßbewertungen, keine Freitextfelder

43 gratis, aber nicht umsonst; personalisierte Werbung
Dienstleistungen, z.B. GMail, Newsdienst, Multimedia-Archiv, soziales online-Netzwerk (Orkut), Internet-Browser (Chrome), Latitude, geographisches Informationssystem, elektronische Patientenakte (GHealth), … gratis, aber nicht umsonst; personalisierte Werbung teuerste Marke der Welt 80% Marktanteil bei online-Werbung, bei Suchanfragen noch höher Expansionsstrategie: Übernahme von youTube, doubleClick (Werbevermarkter) Don´t be evil als Firmenphilosophie Firmengründung 1998 Dienste: Suchmaschine, Toolbar,desktop, books,talk, froogle (Preissuchmaschine), google finance, google earth,strret view, Knol… Kauf von ypuTube für 1,65 Mrd. Dollar (Nov. 2006) Kauf von Doubleclick für 3,1 Mrd. Dollar (April 2007) Probleme: was nicht über g. recherchierbar ist, existiert nicht. Meinungsmacht, Manipulation bei Wahlen möglich, in dem bpsw. Positive bzw. negative Internetseiten über Kandidaten nach vorne gehoben werden Patriot Act: Verpflichtung zur Herausgabe von Daten zur Terrorbekämpfung Früher: unbegrenzte Speicherung, dann 18 Mon, jetzt 9 Cookies akltiv, wenn z.B. eine webseite Werbung über google geschaltet hat Im Juni 2007 wurde Google bei einer Untersuchung der Bürgerrechtsorganisation Privacy International (PI) als einzigem von 23 untersuchten Internet-Dienstleistungsunternehmen das Prädikat „datenschutzfeindlich“ verliehen Ixquick: ausgezeichnet mit dem europ. Datenschutz-Gütesiegel; Sroogle; bei firefox: noScript zur Verhinderung von analytisc (ad-on)‏

44 Speicherung der Suchanfragen: nach eigenen Angaben 9 Monate
Ausforschung der Nutzeraktivitäten, auch wenn Google nicht angesteuert wird (Google Analytics, Cookies) Keine Datenschutzkontrolle Bürgerrechtsorganisationen: Big-Brother-Award; Prädikat „datenschutzfeindlich“  BSI warnt vor Internet-Browser „Chrome“ datenschutzfreundliche Alternativen: z.B. Suchmaschine „ixquick“

Herunterladen ppt "Der gläserne Mensch – Ende der Privatheit ?"

Ähnliche Präsentationen

Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.

Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Verfahrensverzeichnis

Verfahrensverzeichnis
Soziale Netzwerke Anbieter: Facebook, MySpace, StudiVZ, MeinVZ, SchülerVZ, Wer-kennt-Wen?, Lokalisten, Xing, Feierabend, Platinnetz, Knuddels, Utopia,

Soziale Netzwerke Anbieter: Facebook, MySpace, StudiVZ, MeinVZ, SchülerVZ, Wer-kennt-Wen?, Lokalisten, Xing, Feierabend, Platinnetz, Knuddels, Utopia,
Gegen die informationelle Fremdbestimmung

Gegen die informationelle Fremdbestimmung
40. DFN Betriebstagung Forum Recht

40. DFN Betriebstagung Forum Recht
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Modul Datenschutz Eine Hilfestellung des Arbeitskreises Internet Diese Präsentation steht unter einer Creative Commons Namensnennung-Nicht-kommerziell-Weitergabe.

Modul Datenschutz Eine Hilfestellung des Arbeitskreises Internet Diese Präsentation steht unter einer Creative Commons Namensnennung-Nicht-kommerziell-Weitergabe.
Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen

Datenschutz in der Social-Media-Nutzung durch öffentliche Verwaltungen
Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte

Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte
Beratungslehrer – Aufgabenbereiche Auszug aus GEW-Jahrbuch (2007)

Beratungslehrer – Aufgabenbereiche Auszug aus GEW-Jahrbuch (2007)
Besser recherchieren - Recherche und Recht - 5

Besser recherchieren - Recherche und Recht - 5
Versand der Arzneimittel

Versand der Arzneimittel
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Anonymität contra Straftatverfolgung im Internet

Anonymität contra Straftatverfolgung im Internet
Datenschutz- Einführung und Prinzipien

Datenschutz- Einführung und Prinzipien
Datenschutz in the small

Datenschutz in the small
Sichere Nutzung der Informationstechnology im Alltag

Sichere Nutzung der Informationstechnology im Alltag
Akademie für Lehrerfortbildung und Personalführung Johannes Philipp, cc-by-nc 2012 Datenschutz in der Schule.

Akademie für Lehrerfortbildung und Personalführung Johannes Philipp, cc-by-nc 2012 Datenschutz in der Schule.

Ähnliche Präsentationen

Google-Anzeigen