Datenschutz

Der Datenschutz kann betreffen:

• den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten.
• dem Schutz wissenschaftlicher und technischer Daten gegen Verlust, Verkauf oder Veränderung, auch den Schutz gegen Diebstahl dieser Daten.

Der Schutz personenbezogener Daten meint deren unberechtigte Verwendung. Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet. Zweck des Datenschutzes könnte auch darin liegen, den Einzelnen davor zu schützen, dass er durch den Umgang anderer mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird.

Datenschutz in der Forschung

1. als Daten gelten zB: Fragebögen, Verlaufskurven, Tonbänder, Meinungen...
2. Personenbezogene Daten müssen anonymisiert werden
3. Datenschutz umfasst auch: die Art der wissenschaftliche Publikation der Ergebnisse (Aufbereitung, Anonymisierung)
4. sichere Aufbewahrung: Daten müssen so aufbewahrt werden, dass keine unbefugten Personen Zugang haben (z. B. Zugang von Vorgesetzten zu Privatdaten ihrer Mitarbeiterinnen). Ein technisches Problem stellt neben dem unsicheren Verschluss in Autos, Büros, dem Schreibtisch, der Wohnung, auch der Zugang mittels Passwörtern oder durch Systemadministratoren dar.

Bundesdatenschutzgesetz

Landesschutzgesetze bestanden teils schon vor dem Bundesdatenschutz. Auch die Kirchliche Datenschutz-Ordnung (KDO) besteht bereits in einer ersten Formulierungen seit 1978.

• Bundesdatenschutz - 20.Dez. 1990 Erste Fassung
• § 1 Absatz 1 BDSG sagt:

Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Grundsätze

Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip mit Befreiungsvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (das heißt, das Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Personen ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat. Die angewendeten Verfahren mit automatisierter Verarbeitung sind vom (behördlichen oder betrieblichen) Datenschutzbeauftragten zu prüfen, oder (wenn ein solcher nicht vorhanden ist) beim zuständigen Landesdatenschutzbeauftragten anzeigepflichtig.

Ebenfalls gilt der in § 3a definierte Grundsatz der Datenvermeidung und Datensparsamkeit: So sollen sich alle Datenverarbeitungssysteme an dem Ziel ausrichten, keine oder so wenig personenbezogene Daten wie möglich zu verwenden und insbesondere von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen.

Geschützte Daten

Geregelt wird der Umgang mit personenbezogener Daten. Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person(Rechtsbegriff) beschreiben. Dazu genügt es, wenn die Person nicht namentlich benannt wird, aber bestimmbar ist (beispielsweise: Telefonnummer, E-Mail-Adresse, IP-Adresse beim Surfen, Personalnummer des Arbeitgebers). Die Daten müssen, um durch das Gesetz geschützt zu sein, nicht unbedingt maschinell verarbeitet werden!

Im Gegensatz dazu stehen anonyme Daten, bei denen die Person unbekannt (also unbestimmbar) ist. Pseudonyme Daten, bei denen der Name durch einen Decknamen ersetzt wird, fallen jedoch wieder unter den Geltungsbereich des BDSG, weil es sich dabei um Angaben bestimmbarer Personen handelt. Da es aber aufwändiger ist, vom Pseudonym auf den Inhaber zu schliessen, ist das informationelle Selbstbestimmungsrecht hiermit besser geschützt als mit Klar-Namen.

Nicht in den Geltungsbereich des BDSG fallen Daten über juristische Personen wie GmbHs, AG´en, Vereine usw...

Besonders geschützt werden so genannte sensible Daten gemäß § 3 Abs. 9 BDSG, nämlich Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben.

Bei diesen Daten ist das Verbotsprinzip mit Erlaubnisvorbehalt durch einen Ausnahmekatalog noch enger definiert und eine ausdrückliche Einwilligung des Betroffenen notwendig.

Sachlicher Anwendungsbereich

Das BDSG regelt folgende Tätigkeiten: Die Datenerhebung, die Datenverarbeitung und die Datennutzung. Zur Verarbeitung gehört dabei das Speichern, Verändern, Übermitteln, Sperren und Löschen der Daten.

Auch wird im BDSG geregelt, welche Rechte und Pflichten die Aufsichtsbehörden für den Datenschutz haben.

Kontrolle erfolgt durch

Die Kontrolle, ob die Daten durch die Institution, die sie verarbeitet, geschützt werden, soll erfolgen durch:

• Bundesdatenschutzbeauftragter Amtszeit 5 Jahre (max 10 Jahre mit Option zur Wiederwahl)
• Landesschutzbeauftragte
• Datenschutzbeauftragten in Betrieben mit mehr als 5 EDV MitarbeiterInnen
• Kirchliche Datenschutzbeauftragte werden vom Bischof für 3 Jahre ernannt, mit Option zur Wiederwahl

Schuldatenschutz

Damit ist gemeint, welche Daten der Schüler von der Schule bzw. deren vorgesetzten Stellen - der Schulverwaltung erfragt, gespeichert, verarbeitet und weitergegeben werden dürfen. Dies sollte für alle Beteiligten (Schüler, Lehrer und Eltern) transparent geregelt sein. Welche Rechte (Einsicht, Widerspruch etc.) haben die Betroffenen. Wie wird mit Schulnoten umgegangen? Ein Beispiel für solche Regelungen ist das "Praxishandbuch Schuldatenschutz" des Unabhängigen Landeszentrums für den Datenschutz Schleswig-Holstein (2008 veröffentlicht. Wo gibt es Landesrechtliche Beispiele?).

Siehe auch

• PflegeWiki:Datenschutz
• Schweigepflicht

Weblinks

• Bundesdatenschutzgesetz als HTML und PDF-Dokument bei juris.de
• Bundesdatenschutzgesetz mit Erläuterung als PDF-Datei (bsi; 732 KByte)
• Praxishandbuch Schuldatenschutz (Zum Download als PDF-Datei; Datenschutzbeauftragter des Landes Schleswig-Holstein - Unabhängiges Landeszentrums für Datenschutz Schleswig-Holstein)
  • Praxistipps für den Datenschutz in der Schule (Kurzbericht aus heise news 10. Jan. 2008)

Beurteilung: Dieser Artikel ist sehr kurz oder unvollständig, und sollte noch erweitert werden. Falls Du etwas zu diesem Thema weißt, dann sei mutig und füge Dein Wissen hinzu.