Datenschutz Zu dieser Folie auch gleich meine Person vorstellen ...

Organisatorisches Vorlesung Übung Klausur Während des gesamten Semesters, 2h wöchentlich Entfällt am 27.4. und am 22.6. Überblick über die wichtigsten Grundlagen und Methoden zu Datenschutz und Privatheit mit Praxisbeispielen Unterlagen Folien zur Vorlesung (jeweils nach der Vorlesung im Web) Informationen via Web: www.iundg.de Übung Im Anschluss, vor oder während der Vorlesung (Vorlesung und Übung im Block 8:15-10:45) Je nach Bedarf Vorarbeiten für Folgeveranstaltung als Hausaufgabe Klausur Benoteter Leistungsnachweis über 4,5 ECTS Credits In der letzten Vorlesungsstunde (27.7.2004, 9:00-11:00) Klären der genauen Zeit für das zukünftige Stattfinden

Ziel Überblick zu den Themen Datenschutz und Privatheit Sowohl aus Sicht des Zusammenwirkens von technischen und sozialen Systemen (soziotechnische Systeme, „Informatik & Gesellschaft“) ... als auch aus Sicht der Technologie und der Anwendungen, die zum Selbstschutz eingesetzt werden können. Zielgruppe Hauptstudium Informatik, Spezialgebietsvorlesung (2V + 1Ü) Masterstudiengang Datenwissenschaft, Wahlpflichtteilmodul Datenschutz (2V + 1Ü)

Verhältnis Informatik und Gesellschaft

IuG - Forschen und Ausbilden Gesellschaft Informatik In der Wis- senschaft In der Praxis forschen ausbilden entwickeln & beraten v Entwicklungsumgebung Forschungsergebnisse IuK-System

IuG - IuK-Einsatz Gesellschaft Informatik Anwender forschen ausbilden In der Praxis entwickeln & beraten Forschungsergebnisse IuK-Systeme In der Wis- senschaft Entwicklungsumgebung v Anwender v zum Ein- Satz bringen Einsatz-umgebung

IuG - Nutzung Gesellschaft Informatik Nutzer Anwender nutzen Aufgabe forschen ausbilden In der Praxis Anwender entwickeln & beraten zum Ein- Satz bringen Forschungsergebnisse IuK-Systeme Einsatz-umgebung In der Wis- senschaft v Nutzer nutzen Aufgabe bearbeiten lernen v Arbeits-ergebnis Entwicklungsumgebung

IuG – Weitere Rollen Gesellschaft Entscheidungsträger Informatik In der Praxis In der Wis- senschaft Interesse Nutzer Anwender Einstellung Ziel Arbeits-ergebnis Nutzen lernen Aufgabe bearbeiten Betroffener v entwickeln & beraten zum Ein- Satz bringen forschen ausbilden Forschungsergebnisse Forschungsergebnisse Einsatz-umgebung IuK-Systeme

IuG - Forschungsinteresse Gesellschaft Betroffener Informatik In der Praxis In der Wis- senschaft Nutzer forschen ausbilden entwickeln & beraten zum Ein- Satz bringen Forschungsergebnisse IuK-Systeme Einsatz-umgebung Anwender Arbeits-ergebnis Nutzen lernen Aufgabe bearbeiten v Entscheidungsträger Interesse Ziel Einstellung

Kapitel der Vorlesung Datenschutz und Informationelle Selbstbestimmung Datenschutzgesetze Digitale Identifikation und Authentifizierung Privatheit und Privacy Enhancing Technologies Datenschutz im E-Commerce Identitätsmanagement Ubiquitous Computing und RFIDs

Kapitel der Vorlesung Datenschutz und Informationelle Selbstbestimmung Datenschutzgesetze Digitale Identifikation und Authentifizierung Privatheit und Privacy Enhancing Technologies Datenschutz im E-Commerce Identitätsmanagement Ubiquitous Computing und RFIDs

Motivation Daten werden in zunehmendem Maße elektronisch gespeichert und übermittelt Sie können unbegrenzt gespeichert und orts- und zeitunabhängig zusammengeführt werden Gefahren Verfälschung Zerstörung Ausspähung – Nutzung durch Unberechtigte

Datenschutz - Was ist das ? Datenschutz im weiteren Sinne: Menge aller Vorkehrungen zur Verhinderung unerwünschter Folgen der Datenverarbeitung Datenschutz im engeren Sinne: Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung Datenschutz schützt Bürger, wenn Daten zu ihrer Person mit Informationstechnik verarbeitet werden Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt Datenschutz dient dem Schutz der informationellen Gewaltenteilung

Datenschutz und Datensicherheit Abgrenzung von „Datenschutz“ und „Datensicherheit“ Datenschutz Datenschutz ist der Schutz des Menschen und seiner persönlichen Daten vor Missbrauch durch Andere Nicht Schutz der Daten, sondern Schutz der Personen über die die Daten etwas aussagen Datensicherheit Datensicherheit ist der Schutz aller Daten eines Unternehmens vor unbefugten und unberechtigten Zugriffen Betrifft die Sicherheit der Daten, also beispielsweise Schutz vor Nachträglichen Manipulationen (etwa durch Signaturen) Datenverlust (Backupstrategien) Unberechtigten Zugriff oder Kenntnisnahme (Verschlüsselung) Sichtweise: Datensicherheit stellt technische Möglichkeiten zum Selbstschutz, zur Sicherung des Datenschutzes zur Verfügung

Grundbegriffe und Prinzipien des gesetzlichen Datenschutzes I Schutz von sonstigen Daten (Geschäfts-, Finanz-, Planungsdaten usw.) Sicherstellung des DV-Betriebs (Gebäude, Leitungen, Hard- Software) Schutz personen-bezogener Daten Ziele Datenschutz-maßnahmen Maßnahmen Datensicherung (technisch-organisatorische Maßnahmen) Datenschutz Datensicherheit Ergebnisse

Umgang mit personenbezogenen Daten Verwenden Nutzen verarbeiten speichern übermitteln sperren löschen verändern Erheben x

Personenbezogene Daten Schutzgut Geschützt von den Datenschutzgesetzen sind nur diejenigen Daten, die auch einen Rückschluss auf eine bestimmte Person zulassen, die damit schutzbedürftig ist, sog. Personenbezogene Daten Personenbezogene Daten „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ [§ 3 Abs. 1 BDSG] Personenbezogene Daten dürfen nur gesammelt werden mit der informierten Einwilligung bezüglich wer : wer sammelt / verwendet die Daten wozu : zu welchem Zweck was : Art und Menge, die diesem Zweck angemessen ist

Bestimmbar, aggregiert, anonymisiert aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. Die inhaltliche Aussage kann durchaus Einzelangaben darstellen bestimmbar: Deanonymisierung mit geringem Aufwand Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt

Informationelle Selbstbestimmung Datenschutz und Informationelle Selbstbestimmung Hintergrund: Volkszählungsurteil des Bundesverfassungsgerichts 1984 Regelt das sog. „Recht des Einzelnen auf informationelle Selbstbestimmung“, also selbst entscheiden zu können, wer was wann über einen selbst wie lange weiß

Grundsätze des Volkszählungsurteils 1983 (1) 1. Recht auf informationelle Selbstbestimmung „Jeder kann selbst über die Weitergabe und Verwendung persönlicher Daten entscheiden, er kann bestimmen, in welchen Grenzen Lebensumstände zu offenbaren sind. Dieses Recht bedarf unter den Bedingungen der modernen Datenverarbeitungsmöglichkeiten des besonderen Schutzes.“ Abgeleitet aus Artikel 1 (1) Grundgesetz: „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, ist Verpflichtung aller staatlicher Gewalt.“ und Artikel 2 (1) Grundgesetz: „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.“

Grundsätze des Volkszählungsurteils 1983 (2) 2. Recht auf informationelle Selbstbestimmung ... wissen, wer, was, wann und bei welcher Gelegenheit über einen weiß „Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer, was, wann und bei welcher Gelegenheit über sie weiß.“

Grundsätze des Volkszählungsurteils 1983 (3) 3. Pflicht zur informationellen Gewaltenteilung (nicht jeder Bereich darf alles über den anderen Bereich wissen) Ebenfalls aus Artikel 1 (1) und 2 (1) Grundgesetz abgeleitet: „Aufgrund des Transparenzgebots und der Gefährdungsbedingungen der Datenverarbeitung, die ohne Vorsichtsmaßnahmen zu einem totalitären Staat führen könnten, benötigt der Bürger eine transparente Verwaltung, die nicht in ihrer Gesamtheit alles über ihn wissen darf und auch nicht unkontrolliert alle Informationen weitergeben darf.“

Grundsätze des Volkszählungsurteils 1983 (4) 4. Einschränkungen: „Einschränkungen dieses Rechts sind möglich im überwiegenden Allgemeininteresse. Der Mensch als soziales Wesen, das in gesellschaftlichen Zusammenhängen lebt, muß ermöglichen, dass diese Zusammenhänge "verwaltbar" werden.“ Die Einschränkungen unterliegen besonderen Voraussetzungen: Sie bedürfen einer gesetzlichen Grundlage Diese muß verhältnismäßig sein sowie verfahrensmäßige Voraussetzungen beinhalten, die der Gefahr der Verletzung der Persönlichkeitsrechte entgegenwirken.

Grundsätze des Volkszählungsurteils 1983 (5) Verhältnismäßigkeit: Aus dem Grundsatz der Verhältnismäßigkeit lassen sich verschiedene Bedingungen ableiten: Zweckbindung: Es muß klar sein, für welchen Zweck die Daten erhoben werden, deshalb dürfen diese Daten dann auch nur noch für diesen Zweck verwendet werden. Bereichsspezifische Regelungen Minimalisierungsgebot Keine Vorratsspeicherung

Grundsätze des Volkszählungsurteils 1983 (6) Verfahrensmäßige Voraussetzungen: Aus dem Grundsatz der verfahrensmäßigen Voraussetzungen zur Verhinderung von Gefahren können abgeleitet werden: Auskunftsrechte Berichtigungs-, Löschungs- und Sperrungsrechte Notwendigkeit von Kontrollinstanzen

Gefährdung der Informationellen Selbstbestimmung Daten auf Vorrat sammeln Bildung von Profilen  Rasterfahndung elektronisches Personalkennzeichen  Zusammenführung von Daten Verfügbarkeit großer Register  Deanonymisierung Leistungs- und Verhaltenskontrolle  Betriebe Auskunftserzwingung  Versicherungen Gegenmaßnahmen: Transparenz der Transparenz und Eingriffsmöglichkeiten Hintergrund: Machtausübung um Rollen oder soziale Systeme zu „kontrollieren“

Grenzen der Informationellen Selbstbestimmung Sozialbindung, d.h. – da Mensch immer Teil der Gesellschaft ist – muss er es dulden, dass der Staat über ihn zum Zwecke der Verwaltung Daten sammelt und verarbeitet Außerdem muss er es dulden, dass andere Mitmenschen Daten über ihn erheben und/oder verarbeiten, aber nur, soweit dies im privaten Bereich geschieht Datenschutz zielte ursprünglich hauptsächlich auf den Schutz des Bürgers vor dem Staat ... inzwischen auch Schutz des Bürgers vor Unternehmen (allgemein Schutz des Schwachen vor den Starken)

Recht auf informationelle Selbstbestimmung - zusammengefasst Jeder muss bestimmen können, wer, was, wann und bei welcher Gelegenheit über ihn weiß Jeder muss wissen können, wer, was, wann und bei welcher Gelegenheit über ihn weiß Es besteht die Pflicht zur informationellen Gewaltenteilung --> nicht jeder Bereich darf alles wissen, was der andere weiß Einschränkungen bedürfen einer gesetzlichen Grundlage --> sie müssen verhältnismäßig sein.