Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser

Internet- Pranger (USA) Sexualstraftäter Straftäter allgemein Im Rahmen von „Prostitution aufgegriffene“

Passfotos HINTERGRUND: Polizei erhält Zugriff auf digitale Passbilder Gesetzesreform geht auf EU-Verordnung zurück Die Bundesregierung will der Polizei einen Zugriff auf digitale Passbilder erlauben, wenn dies zur Verfolgung von Straftaten nötig ist. Dass Passbilder und weitere biometrische Daten wie demnächst auch Fingerabdrücke digital erfasst und gespeichert werden, ist bereits in den Sicherheitsgesetzen vorgesehen, die nach den Anschlägen vom 11. September 2001 verabschiedet wurden. Im Dezember 2004 verständigte sich dann die EU in einer verbindlichen Verordnung "über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten".

Online-Durchsuchung Gezieltes Hacken privater Rechner bei der Strafverfolgung BKA-Präsident Jörg Ziercke: Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein "gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall" sein.

Zugriff auf Mautdaten Daten der LKW-Mautstellen sollen für die Verfolgung schwerer Verbrechen genutzt werden.

Nachbarschaftsüberwachung vom Sofa

Handyortung

Weitere grundlegende Beispiel Datenbanken erklären Rentner für tot Adressauswertung führt zur Streichung von Werksbussen – und ersetzt Kündigungen Drei Unfälle - Versicherung verweigert Vertrag

Datenschutz Wahrung von Grundrechten: „Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ (Volkszählungsurteil 1983)

Datenschutz - Was ist das ? Datenschutz schützt Bürger, wenn Daten zu ihrer Person mit Informationstechnik verarbeitet werden Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt Datenschutz beinhaltet „informationelle Gewaltenteilung“

Datenschutz und Datensicherheit Ziele Schutz Personenbezogener Daten Schutz sonstiger Daten (Geschäftsgeheimnisse, Finanzdaten etc.) Sicherstellen des ordnungs- gemäßen DV-Betriebs Maßnahmen Datenschutz- maßnahmen Datensicherungsmaßnahmen Ergebnis Datenschutz Datensicherheit

Personenbezogene Daten § 3 Abs. 1 BDSG Personenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ künftig Betroffener genannt. juristische Person Natürliches Individuum Gruppe Gesellschaft direktes Identifizieren Identifizierung mit Zusatzwissen bestimmt bestimmbar persönliche oder sachliche Verhältnisse Einzelangaben Zusatzwissen Abbildung

Bestimmbar, aggregiert, anonymisiert aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. (§3 Abs. 6 BDSG) Die inhaltliche Aussage kann durchaus Einzelangaben darstellen bestimmbar: Deanonymisierung mit „geringem“ Aufwand (für bestimmte Stellen) Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt

Besondere Datenarten Berufs- & Amtsgeheimnisse (Arzt, Apotheker, Rechtsanwälte, Sozialarbeiter, Beratungsstellen, Zeugnisverweigerungsrecht von Journalisten – StGB § 203) Besondere Daten nach § 3 Abs. 9 BDSG: Rassische & ethnische Herkunft, religiöse & politische& philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben Bezug auf arbeitsrechtliche Verhältnisse, Straftaten, Ordnungswidrigkeiten (§28(3), entgegenstehendes Interesse ist bei Übermittlungsanliegen zu unterstellen) Daten die Leistung- oder Verhalten bewerten (BetrVG, Vorabkontrollepflicht nach § 4d Meldepflicht/Vorabkontrolle) Recht am eigenen Bild (§ 22ff KunstUrhG, Herrenreiter-Urteil BGH 1958, StGB § 201a) Adressdaten mit Gruppenzuordnung (§ 28 Abs.3 Nr. 3 BDSG)  gering sensible, mittlere Sensibilität, streng vertrauliche Daten (§ 9 Satz 2 BDSG) Öffentlich zugängliche Daten (§ 13 Abs.2 Nr. 4 BDSG)

Prüfungsverwaltung Welche personenbezogenen Daten werden darin verarbeitet?

Rechtliche Regelung des Datenschutzes 2. Nicht-öffentlicher Bereich Landes- spezial- gesetze BayKrG, ? Grundgesetz (Recht auf informationelle Selbst- bestimmung Bundes- spezial- gesetze Umsetzung der EU- Rahmen- richtlinie Bundes- daten- schutz- gesetz

Rechtliche Regelung des Datenschutzes 1. Öffentlicher Bereich Umsetzung der EU- Rahmen- richtlinie Bundes- daten- schutz- gesetz Öffentliche Stelle des Bundes Bundes- spezial- gesetze Ministerien, Bundeswehr, Kreiswehrersatzämter… Grundgesetz (Recht auf informatio- nelle Selbst- bestimmung Informationsfrei-heitsgesetz; SGB, … Ausführung von Bundes- recht; Organe der Rechtspflege Hochschulgesetz, Meldegesetz, … Landes- ver- fassung Öffentliche Stellen der Länder Bundespezilkagesetz: SGB, Bundesbeamtengesetz, Sicherheitsgeetz; Teledienstedatenschutzgesetz Landesspeizilageetz, Polizei, Hochschulgesetz, Kranken Bundes- und Landes- spezial- gesetze Landes- daten- schutz- gesetz Ausführung von Landesrecht

Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen

Verbotsvermutung mit Erlaubnisvorbehalt Die Verarbeitung ist verboten, es sei denn ein Datenschutzgesetz oder eine andere gesetzliche Regelung erlaubt es. Zwei Gründe erlauben die Verarbeitung: Freiwillige (schriftliche) Einwilligung Ein anderes Gesetz erlaubt die Verarbeitung §

Datenvermeidung Die sichersten Daten sind die, die gar nicht erst erfasst werden. Pflicht zur Wahl der datenschutzfreundlichsten Lösung Minimierung: So wenige Daten wie möglich. Grundsatz: Erforderlichkeit „Felder“ durchgehen: Was würde passieren, wenn man ohne das Feld auskommen müsste?

Transparenz Pflicht zur Direkterhebung: Daten dürfen nur bei den Betroffenen erhoben werden. Übermittlungen nur nach Einwilligung oder Rechtsgrundlage Informationspflichten/ Informationsfreiheit Dokumentation: Warum? Was? Wer? Wann?

Zweckbindung Die Verarbeitung ist nur erlaubt, für den Zweck zu dem eingewilligt wurde. für den Zweck der gesetzlich bestimmt ist (incl. Einwilligung). Ausnahmen sind eingeschränkt und gesetzlich geregelt.

Löschung Basisregel: Daten sind zu löschen, sobald der Zweck, für den sie erfasst wurden nicht mehr vorliegt. Aufbewahrungsfristen?

Datensicherheit Wenn Daten verarbeitet werden, dann ist sicherzustellen, dass die Daten nicht in falsche Hände geraten…

Datensicherheit – Ziele von technisch-organisatorischen Maßnahmen Wenn personenbezogene Daten verarbeitet werden, dann ist sicherzustellen, dass Daten nicht von Unbefugten gelesen werden können. (Vertraulichkeit) Daten unversehrt, vollständig und aktuell bleiben. (Integrität) Daten zeitgerecht zur Verfügung stehen (Verfügbarkeit) Daten jederzeit Ihrem Ursprung zugeordnet werden können (Authentizität) festgestellt werden kann, wer wann welche Daten verarbeitet hat (Revisionsfähigkeit) Verfahren vollständig dokumentiert sind, damit sie nachvollzogen werden können (Transparenz)

Rechte der Betroffenen Auskunft, Einsichtnahme Widerspruch aus besonderem Grund Unterrichtung Berichtigung, Sperrung und Löschung Schadensersatz Anrufung der Beauftragten für Datenschutz Auskunft aus dem Verfahrensverzeichnis

Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen