Datenschutz
Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).
Datenschutz ist also keinesfalls eine auf Sachen bezogene Floskel. Es geht um die eigenen Daten. Insofern ist der der englische Begriff "privacy" = Privatheit eigentlich viel treffender.
Dokumente zum Datenschutz
- Das Bundesdatenschutzgesetz
- EU-Richtlinie zum Datenschutz (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995)
- Konzept der EU zur Novellierung der Datenschutz Richtline (vom Herbst 2010)
- Unser Statement zu diesem Konzept der EU
Einzelne Punkte zum Datenschutz
Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in unzulässiger Weise in seinem Persönlichkeitsrecht beeinträchtigt wird.
Umgang im Sinne der Datenschutzgesetze ist jede Art der Verarbeitung von Daten und beinhaltet insbesondere das Erheben, Speichern, Nutzen und Übermitteln personenbezogener Daten bis hin zu deren Löschung.
Bei der Erstellung und Verarbeitung personenbezogener Daten sind die gesetzlichen Vorschriften, z.B. des Bundesdatenschutzgesetzes (BDSG) zu beachten.
Das BDSG spricht stets von einem Verbot mit Erlaubnisvorbehalt, d. h, dass die Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich nicht erlaubt ist, wenn nicht ein ausdrücklicher Erlaubnistatbestand gegeben ist.
Grundsätzlich dürfen keine personenbezogenen Daten verarbeitet werden (Gesetz mit Erlaubnisvorbehalt). Ausnahmen sind:
- der Betroffene willigt ein
- ein Gesetz erlaubt die Verarbeitung,
- eine andere Rechtsvorschrift erlaubt die Verarbeitung, z.B. eine Betriebsvereinbarung oder ein Tarifvertrag
Personenbezogene Daten und Dateien Personenbezogene Daten sind Einzelangaben über persönliche Verhältnisse (z.B. Name, Geburtstag, Alter, Staatsangehörigkeiten, Parteizugehörigkeit, gesundheitliche Angaben, Beurteilungen, Werturteile) oder sachliche Verhältnisse (z.B. Steuern, Einkommen, Besitzverhältnisse, Umsätze) einer bestimmten oder bestimmbaren natürlichen Person.
Besondere Vorsicht ist geboten im Umgang mit den sogenannten besonderen Arten personenbezogener Daten. Dies sind Daten über die rassische und ethische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
Zweckbestimmung (§ 28 BDSG) und Speicherfrist Es muss immer geklärt sein, wer welche Daten in welchem Umfang für welchen Zweck und wie lange verwendet. Personenbezogene Daten dürfen nur für die Zwecke verarbeitet werden, für die sie erhoben worden sind. Eine Erhebung, Speicherung und Nutzung der Daten "auf Vorrat", das heißt für noch nicht festgelegte Zwecke, ist unzulässig. Es sind ausschließlich die zur Erreichung des festgelegten Zweckes erforderlichen Daten sind zu erheben, verarbeiten und zu nutzen (Datensparsamkeit, Datenvermeidung). Auswertungen Im Auswertekatalog werden alle Auswertungen dargestellt und die dafür verwendeten Datenfelder mit personenbezogenen Daten beschrieben. Der Verwendungszweck gibt die Nutzung der Auswertung bzw. der personenbezogenen Daten an. Neben einer Kurzbeschreibung der Auswertung enthält dieser Katalog auch die Information, welche systemseitig vergebene Rolle die Berechtigung hat diese Auswertung zu starten und zu welchem Zweck die Auswertung genutzt werden darf.
Neben festen Auswertungen gibt es auch variable oder dynamische Auswertungen. Aus Datenschutzsicht ist es nur für einen bestimmten Zweck möglich personenbezogene Daten auszuwerten. Das Zweckbindungsprinzip ist einzuhalten.
Technische und organisatorische Maßnahmen nach § 9 BDSG mit den Zielen: Zugangskontrolle, Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugriffskontrolle, Übermittlungskontrolle, Eingabekontrolle, Auftragskontrolle, Transportkontrolle, Organisationskontrolle
Archivierung von personenbezogenen Daten Personenbezogene Daten, die gemäß Datenfeldkatalog zu löschen sind, können ggf. gesetzlichen Aufbewahrungsfristen unterliegen und wären zu sperren (archivieren). Archivierte Daten unterliegen einer eingeschränkten Nutzung. Der Zugriff bedarf einer entsprechenden Rechtsgrundlage und ist über ein Berechtigungskonzept zu regeln. Zugriffsberechtigungen auf archivierte Daten dürfen nur in dem zur Aufgabenerledigung erforderlichen Umfang erteilt und genutzt werden.
Wiki meint:
http://de.wikipedia.org/wiki/Datenschutz_und_Datensicherheit
Kategorie[28]: Begriffserklärungen Short-Link dieser Seite: a-fsa.de/d/1f4
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/858-datenschutz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/858-datenschutz.htm
Tags: #
Erstellt: 2009-12-12 18:13:18 Aufrufe: 8721
Kommentar abgeben