Datenschutz

Definition und Bedeutung

Mit dem Aufkommen der automatischen Datenverarbeitung rückte die Diskussion über die Erhaltung der Privatsphäre jedes Einzelnen immer stärker in den Vordergrund (Schutz der Privatsphäre, im englischen Sprachraum privacy). Der Begriff des sogenannten gläsernen Menschen von George Orwell nahm Gestalt an und heizte diese Diskussion noch weiter an.

Unter dem Begriff Datenschutz wird der Schutz vor Missbrauch von personenbezogenen Daten verstanden. Er umfasst die Erhebung (Beschaffung), Verarbeitung (Speicherung, Veränderung, Übermittlung, Sperrung, Löschung) sowie Nutzung (Verwendung) personenbezogener Daten. Seit der Informationalisierung und insbesondere der damit einhergehenden Vernetzung hat die Bedeutung des Datenschutzes immer stärker zugenommen. Prinzipiell geht es heute darum, dass jede einzelne Person in ihrem Recht auf informationelle Selbstbestimmung beim Umgang mit personenbezogenen Daten nicht beeinträchtigt wird. Jeder Einzelne sollte jederzeit entscheiden können, wem, wann und welche seiner persönlichen Daten zugänglich sind.

Interesse an personenbezogenen Daten haben sowohl staatliche Stellen (z.B. zur Verbrechens- und Terrorismusbekämpfung) wie auch private Unternehmen (z.B. für personalisierte Marketing­aktivitäten). Die Gesellschaft steht diesen Informationswünschen meist zwiespältig gegenüber: zum einen wird die Notwendig und der Vorteil gesehen, zum anderen geschieht dies nur solange kein Missbrauch damit betrieben wird (z.B. Verkauf von sensiblen Daten an Dritte für Werbezwecke).

Der Datenschutz wird von sogenannten staatlichen und unternehmensinternen Datenschützern überwacht. Diese müssen sich für die effektive Durchsetzung des Datenschutzes neben juristischen Aspekten vor allem auch mit den technischen Aspekten der Datensicherheit und der Informationssicherheit auseinandersetzen.

Regelungen für den Datenschutz

Eines der grössten Probleme bei der Durchsetzung des Daten­schutzes ist die Heterogenität der Regelungen in jedem einzelnen Land. Es existiert kein weltweit anerkanntes Daten­schutzgesetz (im englischen Sprachraum data protection law). In den meisten Ländern hingegen gibt es entsprechende Datenschutzregelungen bzw. –gesetze, beispielsweise:

In Deutschland:

• auf Bundesebene: Bundesdatenschutzgesetz (BDSG) – zuständig: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
• auf Landesebene wurden entsprechende Datenschutzregelungen in die Landes­verfassungen aufgenommen

In der Schweiz:

•  auf Bundesebene:  Eidgenössisches Datenschutzgesetz – zuständig: Eidgenös­sischer Datenschutz- und Öffentlichkeitsbeauftragten

• auf Kantonsebene: kantonalen Datenschutzgesetze
  

In Österreich:

• existiert nur das Datenschutzgesetz 2000 (DSG 2000) auf Bundesebene – zuständig: Österreichische Datenschutzkommission

Auf europäischer Ebene existiert eine Richtlinie 95/46/EG des europäischen Parlaments zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Diese Datenschutzrichtlinien schreiben den Mitgliedsstaaten einen Mindest­an­spruch für den Datenschutz vor. Auf internationaler Ebene wurden in den 80er Jahren von der OECD international gültige Richtlinien (OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data) verabschiedet. Sie haben zum Ziel, eine weitreichende internationale Harmonisierung der Datenschutzbestimmungen zu fördern.

Neben diesen staatlichen Regelungen existieren natürlich noch die jeweiligen Datenschutz­regelungen in den einzelnen Unternehmen.

"Wer seine Geheimnisse dem Wind anvertraut,

darf sich nicht wundern,

wenn die Bäume sie ausplaudern." (Unbekannt)

Grundsätze

Grundsätzlich gibt es folgende Prinzipien, die beim Datenschutz bei öffentlichen und nicht-öffentlichen Stellen eingehalten werden müssen:

• Datensparsamkeit und Datenvermeidung – die Gestaltung und Auswahl von Datenverarbeitungssystemen müssen sich daran orientieren, dass keine oder so wenig wie möglich personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Der Gebrauch von Anonymisierung und Pseudonymisierung ist zu forcieren. Für angefallene Daten sind entsprechende technische und/oder organisatorische Massnahmen zur Gewährleistung des Datenschutzes zu treffen.

• Erforderlichkeit – die Verhältnismässigkeit der Datenverarbeitung muss gewährleistet werden. D.h. eine Massnahme ist dann erforderlich und verhältnismässig, wenn es kein milderes Mittel zu Erreichung des Zwecks gibt. Es darf keine Vorratsdatensammlung erfolgen.

• Zweckbindung – personenbezogene Daten dürfen nur zu den Zwecken verarbeitet werden, für die sie erhoben und/oder gespeichert wurden.

Als eines der wichtigsten Rechte im Hinblick auf den Datenschutz auf Seiten jeder Person ist das Recht auf Auskunft. Hierbei kann jede Person von einem Inhaber einer Datensammlung – öffentlich und nicht-öffentlich - Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.

Literatur & Weblinks

Bundesdatenschutzgesetz (BDSG): http://bundesrecht.juris.de/bdsg_1990/ (Abruf: 26.08.08)

Bundesgesetz für den Datenschutz Schweiz: http://www.admin.ch/ch/d/sr/2/235.1.de.pdf  (Abruf 26.08.08)

Witt, Carsten Bernhard: Datenschutz kompakt und verständlich: Eine praxisorientierte Einführung. Vieweg+Teubner : Wiesbaden 2008.

EU-Richtlinie 95/46/EG: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:HTML (Abruf 26.08.08)

Koch, Hans-Dietrich: Der betriebliche Datenschutzbeauftragte: Aufgaben – Voraussetzungen – Anforderungen. 6. Auflage, Datakontext : Frechen 2006.

OECD Guidelines: http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html (Abruf: 26.08.08)

Österreichisches Datenschutzgesetz:  http://www.ad.or.at/office/recht/dsg2000.htm (Abruf 26.08.08)

www.datenschutz.de  (Abruf 26.08.08)