Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund

Ähnliche Präsentationen


Präsentation zum Thema: "Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund"—  Präsentation transkript:

1 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund Informatik und Gesellschaft Datenschutz

2 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Organisatorisches Vorlesung –Während des gesamten Semesters, 2h wöchentlich –Entfällt am und am –Überblick über die wichtigsten Grundlagen und Methoden zu Datenschutz und Privatheit mit Praxisbeispielen –Unterlagen Folien zur Vorlesung (jeweils nach der Vorlesung im Web) –Informationen via Web: Übung –Im Anschluss, vor oder während der Vorlesung (Vorlesung und Übung im Block 8:15-10:45) –Je nach Bedarf Vorarbeiten für Folgeveranstaltung als Hausaufgabe Klausur –Benoteter Leistungsnachweis über 4,5 ECTS Credits –In der letzten Vorlesungsstunde ( , 9:00-11:00)

3 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Ziel Überblick zu den Themen Datenschutz und Privatheit Sowohl aus Sicht des Zusammenwirkens von technischen und sozialen Systemen (soziotechnische Systeme, Informatik & Gesellschaft)... als auch aus Sicht der Technologie und der Anwendungen, die zum Selbstschutz eingesetzt werden können. Zielgruppe –Hauptstudium Informatik, Spezialgebietsvorlesung (2V + 1Ü) –Masterstudiengang Datenwissenschaft, Wahlpflichtteilmodul Datenschutz (2V + 1Ü)

4 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gesellschaft Verhältnis Informatik und Gesellschaft Gesellschaft Informatik

5 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gesellschaft Informatik IuG - Forschen und Ausbilden forschen ausbilden In der Praxis entwickeln & beraten Forschungsergebnisse IuK-System In der Wis- senschaft Entwicklungsumgebung v

6 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Einsatz- umgebung Gesellschaft Informatik forschen ausbilden In der Praxis entwickeln & beraten Forschungsergebnisse IuK-Systeme In der Wis- senschaft Entwicklungsumgebung v Anwender zum Ein- Satz bringen v v IuG - IuK-Einsatz

7 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Arbeits- ergebnis Entwicklungsumgebung Gesellschaft Informatik forschen ausbilden In der Praxis Anwender entwickeln & beraten zum Ein- Satz bringen Forschungsergebnisse IuK-Systeme Einsatz- umgebung In der Wis- senschaft v v v Nutzer nutzen lernen Aufgabe bearbeiten IuG - Nutzung

8 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gesellschaft Entscheidungsträger Betroffener Informatik In der Praxis In der Wis- senschaft Nutzer Einstellung forschen ausbilden entwickeln & beraten zum Ein- Satz bringen Forschungsergebnisse IuK-Systeme Einsatz- umgebung Interesse Anwender Ziel Arbeits- ergebnis Nutzen lernen Aufgabe bearbeiten v v Forschungsergebnisse IuG – Weitere Rollen

9 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gesellschaft Betroffener Informatik In der Praxis In der Wis- senschaft Nutzer forschen ausbilden entwickeln & beraten zum Ein- Satz bringen Forschungsergebnisse IuK-Systeme Einsatz- umgebung Anwender Arbeits- ergebnis Nutzen lernen Aufgabe bearbeiten v v Forschungsergebnisse Interesse Ziel Einstellung Entscheidungsträger IuG - Forschungsinteresse

10 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Kapitel der Vorlesung 1)Datenschutz und Informationelle Selbstbestimmung 2)Datenschutzgesetze 3)Digitale Identifikation und Authentifizierung 4)Privatheit und Privacy Enhancing Technologies 5)Datenschutz im E-Commerce 6)Identitätsmanagement 7)Ubiquitous Computing und RFIDs

11 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Kapitel der Vorlesung 1)Datenschutz und Informationelle Selbstbestimmung 2)Datenschutzgesetze 3)Digitale Identifikation und Authentifizierung 4)Privatheit und Privacy Enhancing Technologies 5)Datenschutz im E-Commerce 6)Identitätsmanagement 7)Ubiquitous Computing und RFIDs

12 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Motivation Daten werden in zunehmendem Maße elektronisch gespeichert und übermittelt Sie können unbegrenzt gespeichert und orts- und zeitunabhängig zusammengeführt werden Gefahren –Verfälschung –Zerstörung –Ausspähung – Nutzung durch Unberechtigte

13 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Datenschutz - Was ist das ? Datenschutz im weiteren Sinne: –Menge aller Vorkehrungen zur Verhinderung unerwünschter Folgen der Datenverarbeitung Datenschutz im engeren Sinne: –Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung Datenschutz schützt Bürger, wenn Daten zu ihrer Person mit Informationstechnik verarbeitet werden Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt Datenschutz dient dem Schutz der informationellen Gewaltenteilung

14 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Datenschutz und Datensicherheit Abgrenzung von Datenschutz und Datensicherheit Datenschutz –Datenschutz ist der Schutz des Menschen und seiner persönlichen Daten vor Missbrauch durch Andere –Nicht Schutz der Daten, sondern Schutz der Personen über die die Daten etwas aussagen Datensicherheit –Datensicherheit ist der Schutz aller Daten eines Unternehmens vor unbefugten und unberechtigten Zugriffen –Betrifft die Sicherheit der Daten, also beispielsweise Schutz vor Nachträglichen Manipulationen (etwa durch Signaturen) Datenverlust (Backupstrategien) Unberechtigten Zugriff oder Kenntnisnahme (Verschlüsselung)

15 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundbegriffe und Prinzipien des gesetzlichen Datenschutzes I Ziele Maßnahmen Ergebnisse Schutz personen- bezogener Daten Schutz von sonstigen Daten (Geschäfts-, Finanz-, Planungsdaten usw.) Sicherstellung des DV-Betriebs (Gebäude, Leitungen, Hard- Software) Datenschutz- maßnahmen DatenschutzDatensicherheit Datensicherung (technisch- organisatorische Maßnahmen)

16 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Verwenden Nutzen verarbeiten speichern übermitteln sperren löschen verändern Erheben x Umgang mit personenbezogenen Daten

17 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Personenbezogene Daten Schutzgut –Geschützt von den Datenschutzgesetzen sind nur diejenigen Daten, die auch einen Rückschluss auf eine bestimmte Person zulassen, die damit schutzbedürftig ist, sog. Personenbezogene Daten Personenbezogene Daten –Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) [§ 3 Abs. 1 BDSG] Personenbezogene Daten dürfen nur gesammelt werden mit der informierten Einwilligung bezüglich –wer : wer sammelt / verwendet die Daten –wozu : zu welchem Zweck –was : Art und Menge, die diesem Zweck angemessen ist

18 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Bestimmbar, aggregiert, anonymisiert aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. Die inhaltliche Aussage kann durchaus Einzelangaben darstellen bestimmbar: Deanonymisierung mit geringem Aufwand Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt

19 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Informationelle Selbstbestimmung Datenschutz und Informationelle Selbstbestimmung –Hintergrund: Volkszählungsurteil des Bundesverfassungsgerichts 1984 –Regelt das sog. Recht des Einzelnen auf informationelle Selbstbestimmung, also selbst entscheiden zu können, wer was wann über einen selbst wie lange weiß

20 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (1) 1. Recht auf informationelle Selbstbestimmung –Jeder kann selbst über die Weitergabe und Verwendung persönlicher Daten entscheiden, er kann bestimmen, in welchen Grenzen Lebensumstände zu offenbaren sind. Dieses Recht bedarf unter den Bedingungen der modernen Datenverarbeitungsmöglichkeiten des besonderen Schutzes. Abgeleitet aus Artikel 1 (1) Grundgesetz: –Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, ist Verpflichtung aller staatlicher Gewalt. und Artikel 2 (1) Grundgesetz: –Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.

21 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (2) 2. Recht auf informationelle Selbstbestimmung –... wissen, wer, was, wann und bei welcher Gelegenheit über einen weiß Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer, was, wann und bei welcher Gelegenheit über sie weiß.

22 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (3) 3. Pflicht zur informationellen Gewaltenteilung (nicht jeder Bereich darf alles über den anderen Bereich wissen) Ebenfalls aus Artikel 1 (1) und 2 (1) Grundgesetz abgeleitet: Aufgrund des Transparenzgebots und der Gefährdungsbedingungen der Datenverarbeitung, die ohne Vorsichtsmaßnahmen zu einem totalitären Staat führen könnten, benötigt der Bürger eine transparente Verwaltung, die nicht in ihrer Gesamtheit alles über ihn wissen darf und auch nicht unkontrolliert alle Informationen weitergeben darf.

23 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (4) 4. Einschränkungen: –Einschränkungen dieses Rechts sind möglich im überwiegenden Allgemeininteresse. Der Mensch als soziales Wesen, das in gesellschaftlichen Zusammenhängen lebt, muß ermöglichen, dass diese Zusammenhänge "verwaltbar" werden. Die Einschränkungen unterliegen besonderen Voraussetzungen: –Sie bedürfen einer gesetzlichen Grundlage –Diese muß verhältnismäßig sein sowie verfahrensmäßige Voraussetzungen beinhalten, die der Gefahr der Verletzung der Persönlichkeitsrechte entgegenwirken.

24 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (5) Verhältnismäßigkeit: Aus dem Grundsatz der Verhältnismäßigkeit lassen sich verschiedene Bedingungen ableiten: 1.Zweckbindung: Es muß klar sein, für welchen Zweck die Daten erhoben werden, deshalb dürfen diese Daten dann auch nur noch für diesen Zweck verwendet werden. 2.Bereichsspezifische Regelungen 3.Minimalisierungsgebot 4.Keine Vorratsspeicherung

25 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grundsätze des Volkszählungsurteils 1983 (6) Verfahrensmäßige Voraussetzungen: Aus dem Grundsatz der verfahrensmäßigen Voraussetzungen zur Verhinderung von Gefahren können abgeleitet werden: 1.Auskunftsrechte 2.Berichtigungs-, Löschungs- und Sperrungsrechte 3.Notwendigkeit von Kontrollinstanzen

26 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Gefährdung der Informationellen Selbstbestimmung Daten auf Vorrat sammeln Bildung von Profilen Rasterfahndung elektronisches Personalkennzeichen Zusammenführung von Daten Verfügbarkeit großer Register Deanonymisierung Leistungs- und Verhaltenskontrolle Betriebe Auskunftserzwingung Versicherungen Gegenmaßnahmen: Transparenz der Transparenz und Eingriffsmöglichkeiten Hintergrund: Machtausübung um Rollen oder soziale Systeme zu kontrollieren

27 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Grenzen der Informationellen Selbstbestimmung Sozialbindung, d.h. – da Mensch immer Teil der Gesellschaft ist – muss er es dulden, dass der Staat über ihn zum Zwecke der Verwaltung Daten sammelt und verarbeitet Außerdem muss er es dulden, dass andere Mitmenschen Daten über ihn erheben und/oder verarbeiten, aber nur, soweit dies im privaten Bereich geschieht –Datenschutz zielte ursprünglich hauptsächlich auf den Schutz des Bürgers vor dem Staat –... inzwischen auch Schutz des Bürgers vor Unternehmen –(allgemein Schutz des Schwachen vor den Starken)

28 Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Recht auf informationelle Selbstbestimmung - zusammengefasst 1.Jeder muss bestimmen können, wer, was, wann und bei welcher Gelegenheit über ihn weiß 2.Jeder muss wissen können, wer, was, wann und bei welcher Gelegenheit über ihn weiß 3.Es besteht die Pflicht zur informationellen Gewaltenteilung --> nicht jeder Bereich darf alles wissen, was der andere weiß 4.Einschränkungen bedürfen einer gesetzlichen Grundlage --> sie müssen verhältnismäßig sein.


Herunterladen ppt "Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 PD Dr. Michael Koch Informatik & Gesellschaft Universität Dortmund"

Ähnliche Präsentationen


Google-Anzeigen