Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe...

Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter

Datenschutz- Datenschutz- Einführung und PrinzipienEinführung und Prinzipien

Dr. Kai-Uwe Loser


Internet-Pranger (USA)

Sexualstraftäter

Straftäter allgemein

Im Rahmen von „Prostitution aufgegriffene“


PassfotosHINTERGRUND: Polizei erhält Zugriff auf digitale Passbilder

Gesetzesreform geht auf EU-Verordnung zurück

Die Bundesregierung will der Polizei einen Zugriff auf digitale Passbilder erlauben, wenn dies zur Verfolgung von Straftaten nötig ist. Dass Passbilder und weitere biometrische Daten wie demnächst auch Fingerabdrücke digital erfasst und gespeichert werden, ist bereits in den Sicherheitsgesetzen vorgesehen, die nach den Anschlägen vom 11. September 2001 verabschiedet wurden. Im Dezember 2004 verständigte sich dann die EU in einer verbindlichen Verordnung "über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten".


Online-Durchsuchung

Gezieltes Hacken privater Rechner bei der Strafverfolgung

BKA-Präsident Jörg Ziercke: Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein "gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall" sein.


Zugriff auf Mautdaten

Daten der LKW-Mautstellen sollen für die Verfolgung schwerer Verbrechen genutzt werden.


Nachbarschaftsüberwachung vom Sofa


Handyortung


Weitere grundlegende Beispiel

Drei Unfälle -Versicherung verweigert

Vertrag

Drei Unfälle -Versicherung verweigert

Vertrag

Adressauswertung führt zur Streichung von Werksbussen –

und ersetzt Kündigungen

Adressauswertung führt zur Streichung von Werksbussen –

und ersetzt Kündigungen

Datenbanken erklärenRentner für tot

Datenbanken erklärenRentner für tot


Datenschutz

Wahrung von Grundrechten:

„Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

(Volkszählungsurteil 1983)


Datenschutz - Was ist das ? Datenschutz schützt Bürger, wenn Daten zu

ihrer Person mit Informationstechnik verarbeitet werden

Datenschutz bezweckt den Schutz von Bürgerrechten in einer mit Informationstechnik arbeitenden Welt

Datenschutz beinhaltet „informationelle Gewaltenteilung“


Datenschutz und Datensicherheit

ZieleZieleZieleZiele

MaßnahmenMaßnahmenMaßnahmenMaßnahmen

ErgebnisErgebnisErgebnisErgebnis

Schutz Personenbezogener

Daten

Schutz Personenbezogener

Daten

Schutz sonstiger Daten

(Geschäftsgeheimnisse, Finanzdaten etc.)

Schutz sonstiger Daten

(Geschäftsgeheimnisse, Finanzdaten etc.)

Sicherstellen des ordnungs-

gemäßen DV-Betriebs

Sicherstellen des ordnungs-

gemäßen DV-Betriebs

Datenschutz-maßnahmen

Datenschutz-maßnahmen

DatensicherungsmaßnahmenDatensicherungsmaßnahmen

DatenschutzDatenschutz DatensicherheitDatensicherheit

Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Personenbezogene Daten

§ 3 Abs. 1 BDSGPersonenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ künftig Betroffener genannt.

Gesellschaft NatürlichesIndividuum

juristischePerson

Gruppe

Einzelangabenpersönliche oder

sachlicheVerhältnisse

AbbildungZusatzwissen

Identifizierung mitZusatzwissen

direktesIdentifizieren

bestimmbarbestimmt


Bestimmbar, aggregiert, anonymisiert

aggregierte Daten treffen Aussagen über Gruppen, z.B. Durchschnittswerte

Daten gelten als anonym, wenn eine inhaltliche Aussage nicht mehr oder nur mit unverhältnismäßig großem Aufwand (Zeit, Kosten, Arbeitskraft, Bestrafungsrisiko) auf bestimmte Personen beziehbar sind. (§3 Abs. 6 BDSG)

Die inhaltliche Aussage kann durchaus Einzelangaben darstellen

bestimmbar: Deanonymisierung mit „geringem“ Aufwand (für bestimmte Stellen)

Problem: wenn eine getrennte Stelle über das Zusatzwissen zur Deanonymisierung verfügt


Besondere Datenarten Berufs- & Amtsgeheimnisse (Arzt, Apotheker, Rechtsanwälte,

Sozialarbeiter, Beratungsstellen, Zeugnisverweigerungsrecht von Journalisten – StGB § 203)

Besondere Daten nach § 3 Abs. 9 BDSG: Rassische & ethnische Herkunft, religiöse & politische& philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben

Bezug auf arbeitsrechtliche Verhältnisse, Straftaten, Ordnungswidrigkeiten (§28(3), entgegenstehendes Interesse ist bei Übermittlungsanliegen zu unterstellen)

Daten die Leistung- oder Verhalten bewerten (BetrVG, Vorabkontrollepflicht nach § 4d Meldepflicht/Vorabkontrolle)

Recht am eigenen Bild (§ 22ff KunstUrhG, Herrenreiter-Urteil BGH 1958, StGB § 201a)

Adressdaten mit Gruppenzuordnung (§ 28 Abs.3 Nr. 3 BDSG) gering sensible, mittlere Sensibilität, streng vertrauliche Daten (§ 9 Satz 2 BDSG)

Öffentlich zugängliche Daten (§ 13 Abs.2 Nr. 4 BDSG)


Prüfungsverwaltung

Welche personenbezogenen Daten werden darin verarbeitet?


Rechtliche Regelung des Datenschutzes2. Nicht-öffentlicher Bereich

Umsetzung der EU-

Rahmen-richtlinie

Grundgesetz(Recht auf

informationelle Selbst-

bestimmung

BayKrG, ?

Bundes-spezial-gesetze

Bundes-daten-schutz-gesetz

Landes-spezial-gesetze


Umsetzung derEU-

Rahmen-richtlinie

Rechtliche Regelung des Datenschutzes1. Öffentlicher Bereich

Grundgesetz(Recht aufinformatio-

nelle Selbst-bestimmung

ÖffentlicheStellen

der Länder

Ausführungvon Bundes-

recht;Organe der

Rechtspflege

Ausführung

vonLandesrec

ht

Landes-ver-

fassung

Bundes-und

Landes-spezial-gesetze

Landes-daten-schutz-gesetz

Bundes-

daten-schutz-gesetz

ÖffentlicheStelledes

Bundes

Bundes-spezial-gesetze

Ministerien, Bundeswehr,

Kreiswehrersatzämter… Informationsfrei

-heitsgesetz; SGB, …

Hochschulgesetz, Meldegesetz,

…


Grundlegende Prinzipien

Verbotsvermutung und Erlaubnisvorbehalt

Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen


Verbotsvermutung mit Erlaubnisvorbehalt

Die Verarbeitung ist verboten,es sei denn ein Datenschutzgesetz oder eine andere gesetzliche Regelung erlaubt es.

Zwei Gründe erlauben die Verarbeitung: Freiwillige (schriftliche) Einwilligung Ein anderes Gesetz erlaubt die Verarbeitung


Datenvermeidung

Die sichersten Daten sind die, die gar nicht erst erfasst werden.

Pflicht zur Wahl der datenschutzfreundlichsten Lösung

Minimierung: So wenige Daten wie möglich. Grundsatz: Erforderlichkeit

„Felder“ durchgehen: Was würde passieren, wenn man ohne

das Feld auskommen müsste?


Transparenz

Pflicht zur Direkterhebung:Daten dürfen nur bei den Betroffenen erhoben werden.

Übermittlungen nur nach Einwilligung oder Rechtsgrundlage

Informationspflichten/ Informationsfreiheit

Dokumentation:

Warum? Was? Wer? Wann?


Zweckbindung

Die Verarbeitung ist nur erlaubt,

für den Zweck zu dem eingewilligt wurde.

für den Zweck der gesetzlich bestimmt ist (incl. Einwilligung).

Ausnahmen sind eingeschränkt und gesetzlich geregelt.


Löschung

Basisregel: Daten sind zu löschen, sobald der Zweck, für den sie erfasst wurden nicht mehr vorliegt.

Aufbewahrungsfristen?


Datensicherheit

Wenn Daten verarbeitet werden, dann ist sicherzustellen, dass die Daten nicht in falsche Hände geraten…


Datensicherheit – Ziele von technisch-organisatorischen Maßnahmen

Wenn personenbezogene Daten verarbeitet werden, dann ist sicherzustellen, dass Daten nicht von Unbefugten gelesen werden können.

(Vertraulichkeit) Daten unversehrt, vollständig und aktuell bleiben.

(Integrität) Daten zeitgerecht zur Verfügung stehen

(Verfügbarkeit) Daten jederzeit Ihrem Ursprung zugeordnet werden

können (Authentizität) festgestellt werden kann, wer wann welche Daten

verarbeitet hat (Revisionsfähigkeit) Verfahren vollständig dokumentiert sind, damit sie

nachvollzogen werden können (Transparenz)


Rechte der Betroffenen

Auskunft, Einsichtnahme Widerspruch aus besonderem Grund Unterrichtung Berichtigung, Sperrung und Löschung Schadensersatz Anrufung der Beauftragten für Datenschutz Auskunft aus dem Verfahrensverzeichnis


Grundlegende Prinzipien

Verbotsvermutung und Erlaubnisvorbehalt

Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen

Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe...

Documents

Transcript of Universität Dortmund Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe...