Datenschutz

Datenschutz ist ein aus dem 20. Jahrhundert stammender Begriff, der ursprünglich den Schutz personenbezogener Daten vor Missbrauch zum Inhalt hatte. Der Begriff wurde gleichgesetzt mit Schutz der Daten, Schutz vor Daten oder auch Schutz vor Verdatung.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen.

Die Bedeutung des Datenschutzes ist auf Grund der technischen Entwicklung einerseits (Stichworte: Internet, E-Mail, Mobiltelefone, Videoüberwachung, Data Warehouse) und des erhöhten Informationsbedürfnisses staatlicher Stellen und privater Unternehmen andererseits (Stichworte: Rasterfahndung, Mitarbeiterüberwachung, Kundenprofile, Auskunfteien) stetig gestiegen. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Vor allem durch die weltweite Vernetzung der Computer durch das Internet sind sehr große Gefahren hinsichtlich des Schutzes personenbezogener Daten hinzugekommen. Datenschützer müssen sich deshalb mit den grundlegenden Fragen von Datensicherheit auseinandersetzen, wenn Datenschutz wirksam sein soll.

Internationale Regelungen

Seit 1980 existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Datenschutzkonvention ist bis heute in Kraft und besteht unabhängig von den Datenschutzrichtlinien der Europäischen Union.

Europäische Union

Mit der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Geregelt wird insbesondere auch die Übermittlung von personenbezogenen Daten in Drittstaaten, die nicht Mitglied der EU sind: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein angemessenes Schutzniveau gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 9/2004) wird gemäß Entscheidung der Kommission bei folgende Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Insel Man, bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "sicheren Hafens" sowie bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten gewesen. So hat das Europäische Parlament gegen diese Entscheidungen der Kommission und des Rates Klage erhoben, da es seiner Ansicht nach unzureichend beteiligt worden sei und zudem seitens der USA kein angemessenes Datenschutzniveau garantiert werde.

Ergänzt wurde diese Richtlinie durch die bereichsspezifischere Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation. Nachdem die Umsetzungsfrist der Richtlinie am 31. Dezember 2003 abgelaufen war, wurde gegen neun Mitgliedsstaaten ein Vertragsverletzungsverfahren eingeleitet; nachdem nur Schweden die Richtlinie daraufhin vollständig umgesetzt hat, droht Belgien, Deutschland, Griechenland, Frankreich, Luxemburg, den Niederlanden, Portugal und Finnland ein Verfahren vor dem Europäischen Gerichtshof.

Kirche

In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstgestaltungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das Datenschutzgesetz der EKD (DSG-EKD) und in der Katholischen Kirche die Anordnung über den kirchlichen Datenschutz (KDO).

Literatur

Bäumler, Helmut: Datenschutz im Internet. http://www.datenschutzzentrum.de/somak/somak00/baeumler.htm
Heinzmann, Peter: Das Internet – Ein Datenschleppernetz für Personendaten? In: Das Internet – Ende des Datenschutzes? Symposium 1997. Materialen zum Datenschutz Nr. 24 [1] (PDF)
Roßnagel, Alexander, Handbuch Datenschutzrecht, Verlag C.H. Beck 2003, ISBN 3406484417
Schulzki-Haddouti, Christiane: Bürgerrechte im Netz, Bundeszentrale für politische Bildung, ISBN 3810038725
Schulzki-Haddouti, Christiane: Vom Ende der Anonymität. Die Globalisierung der Überwachung. ISBN 3882291850
Schulzki-Haddouti, Christiane: Datenjagd. Eine Anleitung zur Selbstverteidigung. ISBN 3434530894

Siehe auch

Weblinks

Deutschland

Europa