Datenschutz – Grundlagenfür Schüler/innen in Südtirol

„Datenschutz – Grundlagen für Schüler/innen in Südtirol“ von Stefan Kontschieder ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Agenda

1. Begriffe2. Rechtliche Grundlagen3. Fallbeispiele

a) LANb) Googlec) Facebookd) E-Learning

4. Recherchemöglichkeiten für Schüler/innen

Public Domain Quelle: http://pixabay.com/de/verschl%C3%BCsselt-datenschutz-445155/

1

Begriffe

„Legge sulla privacy“„Datenschutzgesetz“

1. Decreto legislativo 30 giugno 2003, n. 196Codice in materia di protezione dei dati personali.

2. Garante privacy

1. Legislativdekret vom 30. Juni 2003, Nr. 196 Datenschutzgesetz

2. Datenschutzbehörde

Quelle: Autonome Provinz Bozen – Südtirol. Abteilung 3 – Anwaltschaft des Landes

Datenschutz

Als Datenschutz bezeichnet man die Gesamtheit der gesetzlichen und betrieblichen Maßnahmen zum Schutz der Rechte von Personen vor Verletzung der Vertraulichkeit und der Sicherheit des Informationshaushaltes

Datensicherung Die Gesamtheit der Maßnahmen, die Daten in ihrem Bestand, ihrer Form und ihrem Inhalt vor gewollten oder ungewollten Störungen durch Menschen oder Umwelt sowie vor unbefugter Einsicht schützen sollen

Quelle (Google eBook) Klaus P. Wagner, Thomas Hüttl, Dieter Backin (2012) Einführung Wirtschaftsinformatik – IT-Grundwissen für Studium und Praxis. Springer-Verlag,

2

RechtlicheGrundlagen

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Richtlinie 2002/58/EG des Europäischen Parlaments

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

2003 „Legge sulla privacy“

Decreto Legislativo 30 giugno 2003, n. 196"Codice in materia di protezione dei dati personali"

31.12.1996 Garante per la protezione dei dati personali (Datenschutzbeauftragter)

Rechtliche Grundlagen

• Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

• Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)

• Decreto Legislativo 30 giugno 2003, n. 196"Codice in materia di protezione dei dati personali"

• "Garante", l'autorita' di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675, poi confermata anche dal Testo Unico del 2003.

Der Vorrang des EU-Rechts

Laut dem Grundsatz des Vorrangs hat das EU-Recht ein höheres Gewicht als das Recht der Mitgliedstaaten. Der Grundsatz des Vorrangs gilt für alle EU-Rechtsakte mit verbindlicher Wirkung. Die Mitgliedstaaten dürfen also keine nationale Rechtsvorschrift anwenden, die im Widerspruch zum EU-Recht steht.

Parte I •Disposizioni generali7 Titoli (Art. 1 – 45)

Parte II •Disposizioni relative a specifici settori13 Titoli (Art. 46 – 140)

Parte III •Tutela amministrativa e giurisdizionale4 Titoli (Art. 141 – 186)

Decreto Legislativo 30 giugno 2003, n. 196

Allgemeine Bestimmungen

Schutz der betroffenen Person

und Strafen

Bestimmungen für einzelne

Bereiche

Parte I DISPOSIZIONI GENERALI(Allgemeine Bestimmungen) Titoli

I. PRINCIPI GENERALI (art. 1 – 6)II. DIRITTI DELL'INTERESSATO (art. 7 – 10)III. REGOLE GENERALI PER IL TRATTAMENTO DEI DATI (art. 11- 27)IV. SOGGETTI CHE EFFETTUANO IL TRATTAMENTO (art. 28 – 30)V. SICUREZZA DEI DATI E DEI SISTEMI (art. 31 – 36)VI. ADEMPIMENTI (art. 37 – 41)VII. TRASFERIMENTO DEI DATI ALL'ESTERO (art. 42 – 45)

Siehe PDF:Datenschutz2-sprachig

PARTE IIDISPOSIZIONI RELATIVE A SPECIFICI SETTORI(Bestimmungen für einzelne Bereiche) Titolo

I. TRATTAMENTI IN AMBITO GIUDIZIARIO (art. 46 – 52)II. TRATTAMENTI DA PARTE DI FORZE DI POLIZIA (art. 53 – 57)III. DIFESA E SICUREZZA DELLO STATO (art. 58)IV. TRATTAMENTI IN AMBITO PUBBLICO (art. 59 - 74)V. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO (art. 75 – 94)VI. ISTRUZIONE (art. 95 – 96)VII. TRATTAMENTO PER SCOPI STORICI, STATISTICI O SCIENTIFICI (Art. 97 – 110)VIII. LAVORO E PREVIDENZA SOCIALE (art. 111 – 116)IX. SISTEMA BANCARIO, FINANZIARIO ED ASSICURATIVO (art. 117 – 120)X. COMUNICAZIONI ELETTRONICHE (art. 121 – 134)XI. LIBERE PROFESSIONI E INVESTIGAZIONE PRIVATA (art. 135)XII. GIORNALISMO ED ESPRESSIONE LETTERARIA ED ARTISTICA (art. 136 – 139)XIII. MARKETING DIRETTO (art. 140)

PARTE IIITUTELA AMMINISTRATIVA E GIURISDIZIONALE

(Schutz der betroffenen Person und Strafen) TitoloI. TUTELA AMMINISTRATIVA E GIURISDIZIONALE (art. 141 – 152)II. L'AUTORITA (art. 153 – 160)III. SANZIONI (art. 161 – 172)IV. DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI (art.

173 – 186)

Art. 3 Principio di necessita' nel trattamento dei datiGrundsatz der Notwendigkeit bei der Datenverarbeitung

1. I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalita' perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalita' che permettano di identificare l'interessato solo in caso di necessita'.1. Bei der Konfigurierung der Informationssysteme und Informatikprogramme ist die Verwendung von personenbezogenen und von Identifizierungsdaten auf ein Minimum zu beschränken, und zwar so, dass die Verarbeitung dieser Daten entfällt, wenn die im Einzelfall verfolgten Zwecke ebenso durch anonyme Daten erreicht werden können beziehungsweise durch Verfahren, bei denen die betroffene Person nur im Bedarfsfall identifiziert werden kann.

Wichtige Grundsätze

• ZustimmungEs wird grundsätzlich die Notwendigkeit der Zustimmung bestätigt, auch wenn man Einzelausnahmen für spezifische Sektoren vorsieht

• InformationspflichtEs bleibt die Pflicht aufrecht, die Interessierten von der Behandlung ihrer Daten zu informieren

Die erhobenen Daten müssen sein:

• Exakt (esatti)• Aktuell (aggiornati)• Relevant (pertinente)• Vollständig (completi)• Mindestausmaß (non eccedenti)

Sensible Daten – Definition laut Art. 4 des Codice della privacy

i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

jene personenbezogenen Daten, welche Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person;

Sensible Daten

• Die Erhebung von sensiblen Daten braucht die Zustimmung des Datenschutzbeauftragten (Garante Privacy)

• Sonderregelung bei Daten u.a. für:– Polizei– Gericht– Einwanderung– Wahlen – Steuerbereich

Art. 7Diritto di accesso ai dati personali ed altri diritti

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.2. L'interessato ha diritto di ottenere l'indicazione:a) dell'origine dei dati personali;b) delle finalita' e modalita' del trattamento;c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.3. L'interessato ha diritto di ottenere:a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.4. L'interessato ha diritto di opporsi, in tutto o in parte:a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta;b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Art. 7 Recht auf Zugang zu den personenbezogenen Daten und andere Rechte

1. Die betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob Daten vorhanden sind, die sie betreffen, auch dann, wenn diese noch nicht gespeichert sind; sie hat ferner das Recht, dass ihr diese Daten in verständlicher Form übermittelt werden. 2. Die betroffene Person hat das Recht auf Auskunft über Verarbeitung; c) das angewandte System, falls die Daten elektronisch verarbeitet werden; d) die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können. a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten zu verlangen; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) eine Bestätigung darüber zu erhalten, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre. 4. Die betroffene Person hat das Recht, sich ganz oder teilweise a) der Verarbeitung personenbezogener Daten, die sie betreffen, aus legitimen Gründen zu widersetzen, auch wenn diese Daten dem Zweck der Sammlung entsprechen; die sie betreffen, zu widersetzen, wenn diese Verarbeitung zum Zwecke des Versands von Werbematerial oder des Direktverkaufs, zur Markt- oder Meinungsforschung oder zur Handelsinformation erfolgt.

Art. 34 (Trattamenti con strumenti elettronici)Parte I Titolo V Capo II

1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:a) autenticazione informatica;b) adozione di procedure di gestione delle credenziali di autenticazione;c) utilizzazione di un sistema di autorizzazione;d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) ((LETTERA SOPPRESSA DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35));h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.1-bis. ((COMMA ABROGATO DAL D.L. 9 FEBBRAIO 2012, N. 5, CONVERTITO CON MODIFICAZIONI DALLA L. 4 APRILE 2012, N. 35)).1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo - contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale - assistenziale, di salute, igiene e sicurezza sul lavoro.

Siehe PDF:Datenschutz2-sprachig.

Seite 244-245

Informationsblätter (modulistica)

Kunden

Lieferanten

Angestellte

Mitarbeiter

Webseite

Sensible Daten

3a

FallbeispielLAN

• Der Personalverantwortliche stellt bei Neueinstellungen den nötigen Umfang des Datenzugangs fest und teilt diesen schriftlich dem EDV-Systembetreuer mit. Dieser autorisiert und überwacht dementsprechend den Datenzugang des Angestellten

• (zuvor: Gli incaricati al trattamento dei dati devono ricevere apposita lettera di incarico al trattamento dei dati).

Übersetzung aus: M. D‘Argenio, M. Gobbato, Gestione dati e privacy, 2005, Assago (MI), Edizioni FAG srl

Fallbeispiel LAN Art. 34

Bildquelle: http://de.wikipedia.org/wiki/Datei:CERN_Server_03.jpg Florian Hirzinger - www.fh-ap.com 

• Bestehend aus mindestens 8 Zeichen• Es muss mindestens eine Zahl enthalten• Es darf nicht leicht zu erraten sein, vermeiden sie den eigenen

Namen, Namen von Verwandten, Geburtsdaten, und Wörter, die auf die eigene Person oder das Arbeitsumfeld zurückzuführen sind;

• Sorgen sie für die Geheimhaltung ihres Passwortes;• Ändern sie das Passwort periodisch entsprechend den

Richtlinien (in der Regel alle 6 Monate)• Fahren sie den PC nach jeder Arbeitssitzung korrekt herunter;• Verlassen sie niemals ihren Arbeitsplatz für eine Pause oder

aus anderen Gründen, ohne vorher den PC heruntergefahren oder einen Screensaver mit Passwort aktiviert zu haben (STRG+ALT+ENTF);

• Informieren Sie unverzüglich ihren Vorgesetzten, wenn sie feststellen, dass der PC nicht ordnungsgemäß funktioniert.

Siehe PDF:Datenschutz2-sprachig.

Seite 241-247

Misure di Sicurezza - Schutzmaßnahmen

Art. 31 - Obblighi di sicurezza

1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta

Art. 31 - Sicherungspflicht

1. Verarbeitete oder zu verarbeitende personenbezogene Daten müssen je nach Art und nach Verarbeitungsmethode so aufbewahrt und überwacht werden, dass durch geeignete vorsorgliche Schutzmaßnahmen die Gefahr einer Vernichtung oder eines Verlusts, auch wenn dies durch Zufall geschieht, eines unbefugten Zugriffs oder der unbefugten oder nicht dem Beschaffungszweck entsprechenden Verarbeitung auf ein Minimum reduziert wird; zu diesem Zweck werden die neuesten technischen Erkenntnisse in Betracht gezogen.

3b

FallbeispielGoogle

Das Recht auf Vergessen

Die Jugendsünden des Mario Costeja González

Urteil vom Europäischen Gerichtshofhttp://bit.ly/1pr8rit

2 Beispiele von entfernten Links

1. Hamburger Geschäftsmann, der Verbindungen zu Scientology hat.

2. Artikel über rechtsextreme Szene in Hamburg und Sachsen

3 offene Fragen

1. Was sind personenbezogene Daten? 2. Wann liegen diese in der Vergangenheit?3. Wann ist eine Person von nicht-öffentlichem

Interesse?

3c

FallbeispielFacebook 1

http://about.king.com/consumer-terms/terms/de#privacy

Facebook-App: 4. Wie werden wir deine persönlichen Informationen verwenden?

• zur Vermarktung von und Werbung für unsere Dienstleistungen oder verbundene Produkte, zum Beispiel, indem wir dir Mitteilungen (einschließlich per E-Mail) für diese Zwecke in unserem Namen oder im Namen eines Drittanbieters senden. Unter anderem können wir dir Informationen über Produkte senden, die mit unseren Dienstleistungen verbunden sind. Wenn du nicht möchtest, dass wir deine Daten auf diese Weise verwenden, teile uns dies bitte mit, indem du uns unter privacy@support.king.com kontaktierst;

3c

FallbeispielFacebook 2

Bildschirmfoto: stol.it 10.11.2014 14:20 Uhr

Bildschirmfoto: https://www.test.de/Lebensmittelkennzeichnung-Verbraucher-muessen-kuenftig-besser-informiert-werden-4774932-0/ 10.11.2014 14:27 Uhr

4

FallbeispielE-Learning

Behandlung der persönlichen Daten 1. Warum dieses InformationsblattDieses Informationsblatt beschreibt, wie diese Website http://e-learn.provinz.bz.it mit den personenbezogenen Daten der – identifizierten oder identifizierbaren – Benutzer umgeht, die auf die Website zugreifen oder mit der Website und mit den über das Netz zugänglichen Landesdiensten interagieren. Es handelt sich um eine Information im Sinne des Art. 13, Dekret 196/2003 (Datenschutzgesetz). Im Besonderen wird hiermit festgelegt, welche Informationen die Rechtsinhaber der Datenverarbeitung den Personen, die – zu welchem Zweck auch immer – auf eine Webseite zugreifen, bieten müssen sowie wie und wann diese Mitteilung erfolgen muss. Diese Information gilt ausschließlich für die Website http://e-learn.provinz.bz.it Sie gilt nicht für sonstige externe Webseiten, die eventuell über eine Verlinkung auf dieser Website zu erreichen sind. 2. Rechtsinhaber der DatenverarbeitungRechtsinhaber der Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, PLZ 39100.Verantwortlich für die Datenverarbeitung ist die Autonome Provinz Bozen mit Sitz in Bozen (Italien), Crispi Str. 15, Postleitzahl 39100.Externer Verantwortlicher für die Datenverarbeitung ist die Südtiroler Informatik AG, Siemensstr. 29, 39100 Bolzen. 3. Ort der Datenverarbeitung Die mit den Web-Dienstleistungen dieser Website zusammenhängende Datenverarbeitung erfolgt am Sitz der oben genannten Verantwortlichen und wird nur vom technischen Personal der mit der Datenverarbeitung beauftragten Stelle oder von eventuell mit gelegentlicher Wartungsarbeit beauftragten Personen vorgenommen. Keine aus den Web-Dienstleistungen gewonnenen Daten werden – mit Ausnahme der gesetzlich vorgesehen Fälle – an Dritte mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur für die Ausführung der gewünschten Leistung gemäß der ausdrücklich festgelegten Zweckbestimmung der Datenverarbeitung verwendet und werden Dritten nur dann mitgeteilt, wenn dies für den angegebenen Zweck erforderlich ist. 4. Art der verarbeiteten DatenNavigationsdaten – Die für die Funktion dieser Website benötigten Softwaresysteme und -prozeduren erfassen während des normalen Betriebs bestimmte personenbezogene Daten, deren Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen. Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der Computer, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server gegebenen Antwort kennzeichnende numerische Code (erfolgreich, Fehler usw.) und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers beziehen. Diese Daten werden nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung der Website sowie für die Überprüfung deren korrekter Funktion verwendet und werden nur für die dazu erforderliche Zeit aufbewahrt. Die Daten können zur Feststellung einer Haftung im Falle eventueller IT-Delikte zum Schaden unserer Website benutzt werden. Vom Benutzer freiwillig gelieferte Daten - Das ausdrückliche und freiwillige Versenden von elektronischer Post an die in dieser Website angegebenen Adressen bedingt die Erfassung der Adresse des Absenders, die zur Beantwortung der Anfragen notwendig ist, sowie allfälliger personenbezogener Daten, die in der Mitteilung enthalten sind. Spezifische Kurzinformationen sind auf den Webseiten angezeigt, die sich auf spezielle Dienste auf Anforderung beziehen. Cookies – Diesbezüglich erfasst die Website keinerlei personenbezogene Daten über die Benutzer. Es werden keine Cookies für die Übertragung von Informationen persönlicher Art verwendet, noch werden sogenannte anhaltende Cookies irgendeiner Art, d.h. Systeme zur Aufspürung der Benutzer, verwendet. Der Einsatz von sogenannten Session-Cookies oder Sitzungscookies (die nicht dauerhaft auf dem Computer des Besuchers gespeichert und mit dem Schließen des Browsers gelöscht werden) ist streng auf die Übertragung von Sitzungskennungen (bestehend aus vom Server generierten Zufallszahlen) beschränkt, die das sichere und effiziente Navigieren innerhalb der Website ermöglichen. Mit den auf dieser Website verwendeten sogenannten Session-Cookies wird die Verwendung anderer IT-Techniken vermieden, die für die Besucher nachteilige Effekte für die Vertraulichkeit beim Navigieren haben könnten. Die Erfassung von personenbezogenen Daten, mit denen der Besucher identifiziert werden kann, ist jedenfalls ausgeschlossen. 5. Freiwilligkeit der Bereitstellung von Daten Abgesehen von den Angaben bezüglich der Navigationsdaten steht es dem Benutzer frei, die im Registrierungsformular angeforderten personenbezogenen Daten mitzuteilen. Werden diese jedoch nicht geliefert, so kann es dazu führen, dass die gewünschte Leistung nicht erbracht werden kann. 6. Modalitäten der Datenverarbeitung Die personenbezogenen Daten werden mit automatisierten Mitteln verarbeitet, und zwar nur für die Zeit, die für die Zwecke, für die sie eingeholt wurden, unbedingt notwendig ist. Spezielle Sicherheitsmaßnahmen werden befolgt, um einem Datenverlust, einer unrechtmäßigen oder ungeeigneten Verwendung oder einem nicht genehmigten Zugriff vorzubeugen. 7. Rechte der Betroffenen Die Personen, auf die sich die personenbezogenen Daten beziehen, haben das Recht, jederzeit eine Bestätigung über das Vorhandensein oder Nichtvorhandensein dieser Daten zu erhalten, ihren Inhalt und Herkunft zu erfahren, ihre Übereinstimmung mit den tatsächlichen Verhältnissen zu prüfen oder deren Ergänzung, Aktualisierung oder Richtigstellung zu verlangen (Art. 7, Dekret Nr. 196/2003). Nach demselben Artikel haben sie das Recht, die Löschung, die Umwandlung in eine anonymisierte Form oder die Sperrung der widerrechtlich verarbeiteten Daten zu verlangen sowie sich in jedem Falle aus berechtigten Gründen deren Verarbeitung zu widersetzen.

5

Recherchemöglichkeitenfür Schüler/innen

www.

Public domain. Quellehttp://pixabay.com/de/detektiv-fackel-suche-mann-person-156961/

Informationsquellen für Studenten/Studentinnen

Googlealerts

www.garanteprivacy.it

Inhalte » Landesabteilungen » Organisationsamt » Progetto Privacy » Codice della Privacy / Datenschutzkodex

Beispiele

Beispiel: Urteil Kassationsgerichtshof und Entscheidung Datenschutzbeauftragter

• http://www.dirittoegiustizia.it/allegati/15/0000063913/Corte_di_Cassazione_sez_III_Penale_sentenza_n_5107_14_depositata_il_3_febbraio.html Veröffentlichung eines Videos auf Google mit einer Person mit Down-Syndrom

• http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3457674 Verlängerung von 7 auf 90 Tage für die Aufbewahrung von Videoüberwachungsanlagen bei Filialen von DB Schenker

Links zum Stöbern

• https://www.datenschutz-guru.de/ Stephan Hansen-Oest. Fachanwalt für IT-Recht

• http://www.iaic.it/index.php/it/about Italian Academy of the Internet Code

• http://www.heise.de/newsticker/meldung/EU-Rat-will-die-Datenschutzreform-abschwaechen-2421318.html auf EU-Ebene: Infos zu Verhandlungen

• http://www.europe-v-facebook.org/DE/de.html Facebook-Klage

• http://www.ahk-italien.it/datenschutzerklaerung/ Mitteilung zur Datenverarbeitung der Deutsch-Italienischen Handelskammer

Weiterführende Literatur

• M. D'Argenio, M. G. (2005). Gestione dati e privacy. Assago Milano: Edizioni FAG.

• G. Favalli, F. Autelitano, G. Furlan, A. Stanchi (2004). Privacy e lavoro. Milano: RCS libri s.p.a.

• G. Falcon (2004) Per un’introduzione generale al diritto pubblico. Padua: Lineamenti al diritto pubblico

Quellenangaben

• Folie: Informationsquellen – http://commons.wikimedia.org/w/index.php?title

=File:Google-News_logo.png&oldid=118337386

• Folie: Datenschutz – Datensicherung• Datensicherung:

https://play.google.com/books/reader?printsec=frontcover&output=reader&id=V0BqQ6N6GFYC