Datenschutz

Datenschutz ist ein aus dem 20. Jahrhundert stammender Begriff, der ursprünglich den Schutz personenbezogener Daten vor Missbrauch zum Inhalt hatte. Der Begriff wurde gleichgesetzt mit Schutz der Daten, Schutz vor Daten oder auch Schutz vor „Verdatung“.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz will den so genannten Gläsernen Menschen verhindern.

Die Bedeutung des Datenschutzes ist auf Grund der technischen Entwicklung einerseits (Stichworte: Internet, E-Mail, Mobiltelefone, Videoüberwachung, Data Warehouse) und des erhöhten Informationsbedürfnisses staatlicher Stellen und privater Unternehmen andererseits (Stichworte: Rasterfahndung, Mitarbeiterüberwachung, Kundenprofile, Auskunfteien) stetig gestiegen. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, sind sehr große Gefahren hinsichtlich des Schutzes personenbezogener Daten hinzugekommen ("Das Internet vergisst nicht"). Datenschützer müssen sich deshalb mit den grundlegenden Fragen von Datensicherheit auseinandersetzen, wenn Datenschutz wirksam sein soll.

Seit 1980 existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Datenschutzkonvention ist bis heute in Kraft und besteht unabhängig von den Datenschutzrichtlinien der Europäischen Union.

Mit der Europäischen Datenschutzrichtlinie haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze in nationales Recht umgesetzt. Geregelt wird insbesondere auch die Übermittlung von personenbezogenen Daten in Drittstaaten, die nicht Mitglied der EU sind: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein angemessenes Schutzniveau gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 9/2004) wird gemäß Entscheidung der Kommission bei folgende Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Insel Man, bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "sicheren Hafens" sowie bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten gewesen. So hat das Europäische Parlament gegen diese Entscheidungen der Kommission und des Rates Klage erhoben, da es seiner Ansicht nach unzureichend beteiligt worden sei und zudem seitens der USA kein angemessenes Datenschutzniveau garantiert werde.

Ergänzt wurde diese Richtlinie durch die bereichsspezifischere Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation. Nachdem die Umsetzungsfrist der Richtlinie am 31. Dezember 2003 abgelaufen war, wurde gegen neun Mitgliedsstaaten ein Vertragsverletzungsverfahren eingeleitet; nachdem nur Schweden die Richtlinie daraufhin vollständig umgesetzt hat, droht Belgien, Deutschland, Griechenland, Frankreich, Luxemburg, den Niederlanden, Portugal und Finnland ein Verfahren vor dem Europäischen Gerichtshof.

Auf Bundesebene regelt das Bundesdatenschutzgesetz den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen). Daneben regeln die Landesdatenschutzgesetze der Bundesländer den Datenschutz in Landes- und Kommunalbehörden.

Für die Sozialleistungsträger gelten die Datenschutz-Sonderregelungen des Sozialgesetzbuchs, insbesondere das zweite Kapitel des Zehnten Buchs Sozialgesetzbuch.

Nach demselben System wie in Deutschland regelt das Datenschutzgesetz des Bundes ([1]) den Datenschutz für die Bundesbehörden und für den privaten Bereich; auf die kantonalen Behörden ist das jeweilige kantonale Datenschutzgesetz anwendbar (Online-Zugang zu den kantonalen Datenschutzgesetzen: [2], nach Nr. 235.1 suchen).

In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstgestaltungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das Datenschutzgesetz der EKD (DSG-EKD), in der römisch-katholischen Kirche die Anordnung über den kirchlichen Datenschutz (KDO) und in der alt-katholischen Kirche Ordnung über den Schutz von personenbezogenen Daten [Datenschutz-Ordnung] (DSO) im Bereich des Katholischen Bistums der Alt-Katholiken in Deutschland.

• Datenschutz in der römisch-katholischen Kirche
• Datenschutz in der EKD
• Datenschutz in der Evangelischen Landeskirche Württemberg
• Datenschutz in der alt-katholischen Kirche

Hauptprinzipien des Datenschutzes sind

• Datenvermeidung und
• Datensparsamkeit.

Sind (dennoch) Daten einmal angefallen, so sind

• Datensicherheit und
• Datenschutz im engeren Sinne, also größtmöglichste Beschränkung des Zugriffs auf die Daten, zu gewährleisten.

Aus dem Prinzip der Datensparsamkeit folgt, dass Daten gelöscht werden sollen, sobald sie nicht mehr benötigt werden. In diesem Fall soll eine

• Datenvernichtung

durchgeführt werden.

Neben der Kritik an einzelnen Gesetzen und technischen Umsetzungen gibt es auch eine grundsätzliche Kritik des Datenschutzes. Dieser Kritik zufolge ist Datenschutz eine nützliche Illusion. Sie hat die Funktion den Bürgerinen und Bürgern einen Schutz zu versichern, der tatsächlich nicht gewährleistet wird und auch nicht gewährleistet werden kann, um sie mit der Anwendung moderner Informationstechnik zu versöhnen (Sicherung der Akzeptanz).

Diese Kritik stützt sich vor allem auf zwei Argumente:

1. Die bestehenden Gesetze wirkungsvoll anzuwenden ist technisch nicht möglich. Im Juni 2005 wurde bekannt, daß Computerhacker durch eine "Lücke im Sicherheitssystem der amerikanischen Abrechnungsfirma Cardsystems Zugang zu den Bankdaten von mehr als 40 Millionen Kunden von Kreditkartenanbietern" erhalten hatten. "Im amerikanischen Kongreß forderten Abgeordnete nach dem Leck bei Cardsystems erneut schärfere Gesetze. [...] In amerikanischen Unternehmen hatten sich Fälle von Lücken beim Schutz von Kundendaten gehäuft. Der Finanzdienstleister Citigroup hatte vor kurzem mitgeteilt, daß ein Karton mit Informationen über 3,9 Millionen Kunden beim Transport mit dem Paketversender United Parcel Service verloren gegangen war. Davor hatte der Medienkonzern mitgeteilt, daß Computerbänder mit persönlichen Informationen über 600 000 derzeitige und ehemalige Angestellte verschwunden sind. Im Mai verschwanden die Namen und Sozialversicherungnummern von 16 500 Angestellten der Telefongesellschaft MCI, weil ein tragbarer Computer aus dem Auto eines MCI-Mitarbeiters gestohlen wurde. Im April war eine Sicherheitskopie mit Informationen über rund 200.000 Kunden des Online-Brokers Ameritrade auf dem Versandweg abhanden gekommen. " (Datendiebstahl bei Kreditkarten bereitet Sorgen, Frankfurter Allgemeine Zeitung, 22. Juni 2005, S. 15) Diese wenigen Beispiele, die sich beliebig vermehren ließen, machen deutlich, daß ein effektiver Schutz auch durch schärfere Gesetze nicht möglich wäre, da kriminelle Aktivitäten, erfolgreiche Hacker und pure Nachlässigkeit nie ausgeschlossen werden können. Auch läßt sich für die Sicherheit betriebene Aufwand schon aus wirtschaftlichen Gründen nicht beliebig steigern.
2. Selbst wenn es technisch und ökonomisch möglich wäre, die Gesetze strikt durchzusetzen, gibt es keinen sicheren Schutz der Daten. Sind Daten erst einmal gesammelt, kann jederzeit ein äußerer Anlaß, wie z.B. die Ereignisse vom 11.09.2001, dazu führen, daß bisher geschützte Daten dem Zugriff von Polizei und Geheimdiensten ausgesetzt werden. So wurde in den USA dem FBI erlaubt, jederzeit Daten über das Ausleihverhalten von Bibliotheksnutzern einzusehen. Den Bibliothekaren ist es bei Strafe verboten, über das Ausmaß der Überwachung zu berichten.

• Bäumler, Helmut: Datenschutz im Internet. [3]
• Heinzmann, Peter: Das Internet – Ein Datenschleppernetz für Personendaten? In: Das Internet – Ende des Datenschutzes? Symposium 1997. Materialen zum Datenschutz Nr. 24 (PDF)
• Roßnagel, Alexander, Handbuch Datenschutzrecht, Verlag C.H. Beck 2003, ISBN 3406484417
• Schulzki-Haddouti, Christiane: Bürgerrechte im Netz, [4], Bundeszentrale für politische Bildung, ISBN 3810038725.
• Schulzki-Haddouti, Christiane: Vom Ende der Anonymität. Die Globalisierung der Überwachung, [5], ISBN 3882291850
• Schulzki-Haddouti, Christiane: Datenjagd. Eine Anleitung zur Selbstverteidigung. ISBN 3434530894

• Kategorie:Datenschutz

• Anonymität
• Arbeitnehmerdatenschutz
• Bundesbeauftragter für den Datenschutz
• Bundesdatenschutzgesetz
• Datenschutzbeauftragter
• Datenverarbeitung im Auftrag
• Düsseldorfer Kreis
• Europäischer Datenschutzbeauftragter
• Gesundheitskarte
• JobCard
• Konferenz der Datenschutzbeauftragten des Bundes und der Länder
• Landesdatenschutzbeauftragter
• Onlineberatung#Gefahren_bei_Onlineberatung
• P3P
• Privacy
• RFID
• Selbstdatenschutz
• Sewecom
• Stop1984
• Überwachungsstaat

• http://www.bfd.bund.de Bundesbeauftragter für den Datenschutz
• http://www.datenschutz.de Virtuelles Datenschutzbüro
• http://www.datenschutzzentrum.de Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

• Österreichische Datenschutzkommission
• Schweizerischer Datenschutzbeauftragter
• Datenschutzportal der Europäischen Union

Bitte den Hinweis zu Rechtsthemen beachten!