NRW:Arbeitskreis/Datenschutz/Leitfaden

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Dies ist ein einführender Leitfaden in den Datenschutz. Er ist etwas mit der heißen Nadel gestrickt, um den Leuten an den Infoständen etwas Unterstützung zu geben. Ziel ist es, grundlegende Begriffe aus dem Datenschutz zu erläutern und in Beziehung zu setzen.

Dieser Leitfaden soll mit der Zeit umfassender werden. Für Anregungen und Kritik sind wir natürlich immer offen.


  • Was ist Datenschutz?
    • Datenschutz ist ein Oberbegriff. Er beinhaltet im wesentlichen Datensicherheit und Datenverwendung.
    • Datensicherheit bedeutet, gespeicherte Daten so aufzubewahren, dass kein Unbefugter Zugriff auf diese Daten hat. Ziel ist im Wesentlichen die eigenen Interessen einer Datenverarbeitenden Stelle zu schützen.
    • Unter Datenverwendung versteht man, dass Daten nur zu gewissen Zwecken verwendet werden dürfen. Ziel ist das Schützen der Interessen der Leute, deren Daten gespeichert sind.
  • Welche gesetzliche Rahmen gibt es?
    • EU Richtlinie: Harmonisierung
    • BDSG: Regelt den Datenschutz in Deutschland
    • LDSG: Regelt im Wesentlichen die Landesbehörden
  • Was bedeutet LDSG?
    • Landesdatenschutzgesetz
  • Was bedeutet BDSG?
    • Bundesdatenschutzgesetz
  • Welche Grundbegriffe gibt es im Datenschutz?
    • Was sind Daten im Sinne des BDSG?
      • Daten im Sinne des BDSG sind personenbezogene Daten. Das sind Einzelangaben über eine natürliche Person (z.B. Name, Alter, Geschlecht, Anschrift ...). Eine natürliche Person ist immer ein Mensch im Gegensatz zu einer juristischen Person wie beispielsweise eine GmbH oder AG.
    • Welche grundlegenden Teilnehmer werden durch das BDSG geregelt?
      • Betroffener
        • Eine natürliche Person über die personenbezogene Daten gespeichert sind.
      • Verantwortliche Stelle
        • Verantwortliche Stelle ist jeder, der die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt.
      • Empfänger
        • Empfänger ist jeder, der die personenbezogenen Daten erhält.
    • Anonymisieren:
      • Anonymisieren ist das Unkenntlichmachen der personenbezogenen Daten derart, dass man sie nicht mehr der natürlichen Person zuordnen kann.
    • Pseudonymisieren:
      • Pseudonymisieren bedeutet, die personenbezogenen Daten unter einem anderen Identifikationsmerkmal zusammenzufassen, mit dem Ziel die natürliche Person unkenntlich zu machen. Zum Beispiel:
        • aus Zeitschriften "Birgit (Name geändert)"
        • aus Max Mustermann, Musterstraße in Musterstadt wird Nummer: 1337
    • Zutrittskontrolle:
      • Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen (z.B. der Serverraum), mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
    • Zugangskontrolle:
      • Unbefugten ist die Nutzung von Datenverarbeitungssystemen (z.B. SAP) zu verwehren.
    • Zugriffskontrolle:
      • Es ist zu gewährleisten, dass ein Berechtigter nur auf die Daten zugreifen kann, für die er auch eine Berechtigung hat. Außerdem dürfen personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
    • Weitergabekontrolle:
      • Werden personenbezogene Daten weitergegeben ist zu gewährleisten, dass sie nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Weiterhin muss überprüft und festgestellt werden, an welchen Stellen eine Übermittlung personenbezogener Daten vorgesehen ist.
    • Eingabekontrolle:
      • Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
    • Auftragskontrolle:
      • Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
    • Verfügbarkeitskontrolle:
      • Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
    • Grundsatz bei der Datenverarbeitung:
      • Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
    • Welche technischen Verfahren müssen eingesetzt werden?
      • Maßnahmen für Zugangs-, Zugriffs- und Weitergabekontrollen sollen dem Stand der Technik entsprechen. Zum Beispiel:
        • Verschlüsselungsverfahren
  • Welche Aufgaben hat der Datenschutzbeauftragte?
    • Er hat die Einhaltung dieses Gesetzes zu überwachen.
    • Er hat die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen.
    • Er hat die tätigen Personen durch geeignete Maßnahmen mit den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.
  • Welche Konsequenzen hat man zu erwarten, wenn jemand die Bestimmungen des BDSG missachtet?
    • Der Betroffene hat einen Schadensersatzanspruch, wenn dem Unternehmen Vorsatz oder Fahrlässigkeit nachzuweisen ist.
    • Im Bußgeldkatalog sind Geldstrafen definiert. Auch Freiheitsstrafen bis zu 2 Jahren sind möglich.
    • Im Grundsatz soll der wirtschaftliche Schaden den wirtschaftlichen Vorteil überwiegen.
  • An wen kann ich mich wenden, wenn ich denke/weiss das eine Behörde/Unternehmen sich nicht an die Datenschutzbestimmungen hält?
    • In der Regel ist das der Datenschutzbeauftragte der verantwortlichen Stelle (Unternehmen, Behörde)
    • Ansprechpartner ist auch immer die Aufsichtsbehörde (Landesdatenschutzbeauftragter).
  • Welche Probleme gibt es im Datenschutz?
    • Das BDSG wird durch Spezialgesetze aufgeweicht.
      • Zum Beispiel ist im Unlauteren Wettbewerbsgesetz definiert, unter welchen Umständen personenbezogene Daten zu Werbezwecken weiterverkauft werden dürfen.
      • Das führt dazu, dass der gesetzliche Rahmen für Datenschutz sehr unübersichtlich ist.
    • Die Hintergrundwissen zum Datenschutz ist in Unternehmen und bei den Bürgern nicht weit verbreitet.
    • Es ist vielen Bürgern nicht klar, welches Schadenspotential im Datenschutz liegt. Daher sind die meisten auch nicht sensibel im Bereich Datenschutz. Schön zu sehen ist das an dem Erfolg der Rabattkarten und Gewinnspielen.
  • Ist Datenschutz eigentlich Täterschutz?
    • Datenschutz bezieht sich auf alle Menschen, denn Datenschutz ist Schutz der Grundrechte!
    • Insbesondere soll Datenschutz Unschuldige schützen.
    • Die Gedankliche Haltung, dass Datenschutz gleich Täterschutz ist, führt dazu, dass wir in Deutschland und Europa keine mündigen Bürger mehr haben, sondern nur noch potentiell Kriminelle.
    • Ein tatsächlicher Zusammenhang von Überwachungsmaßnahmen und Aufklärungsraten ist ist nicht belegt!
    • lesenswerte Artikel zu dem Thema: