Datenschutz

Datenschutzbestimmungen in Deutschland & der EU

Es gibt kaum eine rechtliche Anforderung, die den Webseitenbetreiber so sehr ins Schwitzen bringen würde wie die Verpflichtung, eine aktualisierte Datenschutzbestimmung auf Webseiten abzugeben. Mehr über die Datenschutzbestimmungen hier. Inwieweit sind Ihre Angaben im Netz geschützt? In diesem Leitfaden wird erklärt, wie Sie Ihre sensiblen Informationen im World Wide Web so gut wie möglich schützen können und welche Risiken entstehen können, wenn Sie die Grundsätze des Datenschutzes im Netz mißachten.

Erfahren Sie mehr über die Sicherheit Ihrer persönlichen Angaben im Intranet. Mit dem BDSG werden nicht nur Regelungen für Körperschaften des Öffentlichen Rechts geschaffen, sondern es wird auch kein eigener Bereich für Körperschaften des Öffentlichen Rechts und öffentlich-rechtliche Körperschaften eingerichtet. Mehr zum Thema Datenschutz in Firmen erfahren Sie hier. Damit einher geht aber auch die Tatsache, dass immer mehr sehr personenbezogene Informationen im Netz zu sehen sind.

Adreß- und Bankauskünfte, Geburtsdaten, Hobbys, Urlaubsfotos - all dies und viele weitere persönliche Informationen findet man im Datennetzwerk und auf Social Sites. Durch den Wandel in der Medienlandschaft und die technische Orientierung müssen nicht nur gesetzliche Vorschriften geändert, sondern auch der bewusste Umgang mit sensitiven Informationen weiterentwickelt werden. Besondere Aufmerksamkeit wird dem Datenschutz gewidmet, der zunehmend in den Mittelpunkt der Internet- und Computergesellschaft gerückt wird.

Der Datenschutz wirft viele Fragestellungen auf: "Wie gut sind meine Angaben im Internet geschützt? Wie kann ich meine personenbezogenen Angaben vor unberechtigtem Zugriff und möglichem Datenmissbrauch absichern? "Menschen in gut verbundenen Ländern müssen sich diesen und anderen Gesichtspunkten immer früher in ihrer Entfaltung stellen. Der Mensch muss sich mit diesen und anderen Faktoren auseinandersetzen.

Aber was ist das Anliegen des Datenschutzes? Mit welchen Leitlinien und Gesetzen soll zum Datenschutz beigetragen werden? Was ist Datenschutz? Wie ist Datenschutz definiert? Datenschutz ist ein reguläres und sehr beliebtes Thema in den Massenmedien. Aber was bedeutet denn nun der Begriff "Datenschutz"? Der Datenschutz hat in Deutschland in erster Linie die Aufgabe, ein allgemeines Grundrecht zu gewähren, das jedem Bundesbürger durch das Basic Law (GG) gewährt wird: das Recht auf Informationsselbstbestimmung.

Die rasante technologische Weiterentwicklung war damals noch nicht absehbar, das Medium des Internets gab es nur in den Gedanken einiger weniger zukunftsorientierter Errichter. Das Recht auf Informationsselbstbestimmung, das auf den Datenschutz ausgerichtet ist, gehört nach Ansicht des Bundesverfassungsgerichtes jedoch zum allgemeinen Recht der Persönlichkeit nach Art. 1 Abs. 1 des Grundgesetzes (sog. Volkszählungsbeschluss vom 15. 12. 1983).

Danach kann jeder Bundesbürger selbst über die Weitergabe seiner personenbezogenen Angaben und deren Nutzung entscheiden. Auch diese grundlegenden Rechte zeugen von der Wichtigkeit des Datenschutzes heute. Persönliche Angaben dürfen nicht von jedermann für eigene oder unspezifische Zwecke angesehen und verwendet werden. Mit dem Datenschutz soll sichergestellt werden, dass die auf einer Website abgelegten Informationen vor unberechtigtem Zugriff und Missbrauch gesichert sind.

Aber nicht nur auf das Netz oder in Netzen hinterlegte Information, sondern auch auf andere Lebensbereiche: Datenschutz- und Datenschutz. Datenschutz beschränkt sich auf die Informationsselbstbestimmung und den Datenschutz und verweist insbesondere auf persönliche Angaben. Dagegen ist die Sicherheit der Datensätze viel umfassender und umfasst im Wesentlichen alle Arten von Datensätzen, die vor unberechtigtem Zugang und missbräuchlicher Verwendung zu schützen sind.

Wie lauten die persönlichen Angaben? In Deutschland sind alle personenbezogenen Informationen, die einer bestimmten oder bestimmbaren natÃ?rlichen Persönlichkeit zuordenbar sind. Persönliche Angaben, die der Datenschutz vor missbräuchlicher Verwendung schützt, sind zum Beispiel: und vieles mehr. Zusätzlich zu diesen Datenbeständen gibt es in Deutschland aber auch besonders schutzbedürftige Personendaten, die einem deutlich verschärften Datenschutz unterliegen:

Die in der Diskussion um den Datenschutz häufig verwendete Formulierung "gläserne Person" ist nicht ganz so aktuell, wie viele meinen. Die damalige Erhebung stieß bei den Landesbehörden auf vielfachen Widerhall. Der Ausdruck bezeichnet die mit der technologischen Weiterentwicklung verbundene Verbreitung und die Erhebungs- und Verarbeitungsmöglichkeiten, die der öffentliche und der private Sektor gezeigt haben - und immer noch zeigen.

Wieder und wieder kommt die Befürchtung auf, eine transparente Person zu werden, die Befürchtung, dass alle Angaben über die eigene Person dem BND, der Politik, aber auch Firmen oder Kriminellen zu jeder Zeit zur Verfügung stehen, ohne dass der Betreffende sich wirksam dagegen abwehren kann. In der Diskussion um die Datenspeicherung - die nun nach einem langen Hin und Her zu kommen droht, wenn das BVerfG nicht rechtzeitig entscheidet - war der Terminus jüngst von entscheidender Wichtigkeit.

Datenschutz soll diese Ängste verhindern und dem Datenerhebungswahn einengen. Dies ist nicht immer erfolgreich, wie die lebhaften Zusammenstöße zwischen Staat und Datenschutzbeauftragten immer wieder beweisen. Weshalb ist Datenschutz so bedeutend? Man befürchtet den Verlust der Kontrolle sowie den Verlust der Vertraulichkeit und des Datenschutzes.

Die Problematik: Persönliche Angaben bedeutet auch Macht und Bargeld. Viele Interessensvertretungen wollen die Aufzeichnungen für eigene Zwecke nutzen und damit zum Teil bares Geld erwirtschaften. Prominentes Beispiel ist das US-Unternehmen Google, oft als Datakrake bekannt. Längst erfasst das Unter-nehmen nicht nur Verknüpfungen und Suchabfragen, sondern auch Ortsdaten, Rufnummern, Adressen, Angaben zu aufgerufenen Webseiten und vieles mehr und kann so immer genauere Benutzerprofile anlegen, Anzeigen individualisieren, die anonymen Angaben an andere Firmen verkaufen, die auch davon profitieren wollen und vieles mehr.

Dies heißt: Google hat Angaben über rund 3.500.000.000.000 Menschen auf der ganzen Welt - und allein im gleichen Jahr rund 79 Mrd. Euro an Werbeerlösen generiert. Facebook beispielsweise erweitert auch gern den Ausdruck "Datenschutz" - nicht zuletzt aufgrund der unterschiedlichen US-Datenschutzrichtlinien. Auch hier werden personenbezogene Nutzungsdaten in erster Linie für individuelle Werbung verwendet, teilweise veräußert, Bilderrechte von Usern erworben und so weiter.

Trotzdem sind beide Firmen wohl der grösste Alptraum für Datenschutzbeauftragte von heute. Zum Schluss noch ein bundesweites Beispiel: Die Firma Skufa sammelt personenbezogene Informationen und macht damit ihr eigenes Gewinn. Mehr als 800 Mio. Menschen speichert die Firma über 67 Mio. Menschen. Zwerg im Vergleich zu den US-Giganten, aber in Deutschland einer der führenden unter den Daten-Oktopussen.

Häufig werden sie von den Beteiligten für kriminelle Zwecke wiederholt abgerufen - zum Beispiel bei großen Hacker-Angriffen, PC-Malware oder Unaufmerksamkeit. Das Datenschutzgesetz legt hoch standardisierte Sicherheitsverfahren fest, um ein solches Leck zu verhindern. Aber nicht nur die finanziellen Belange wecken die Leidenschaft für das Sammeln in den verschiedenen Gremien:

Sie sollen in einer Zeit wachsender Unsicherheit zur Vermeidung von Terrorismus und zur Ermittlung von Verbrechen aller Art beitragen. Nicht nur in Deutschland wird kritisiert, dass Menschen unter Allgemeinverdacht stehen. Hauptaufgabe des Schutzes der persönlichen Informationen ist es, die informationelle Eigenverantwortung und die Vertraulichkeit eines jeden Staatsbürgers zu gewährleisten.

Nicht unbedeutende Wirtschafts- und Sicherheitsinteressen behindern jedoch immer wieder die Ausdehnung des Rechts auf Datenschutz. Aber nicht nur Behörden und Unternehmen, sondern auch immer wieder VerbrecherInnen. Rechtsgrundlage für den Datenschutz in Deutschland ist das 2003 in Kraft getretene BDSG.

Mit dem BDSG sollen die Angaben der deutschen Bürger vor unberechtigtem Zugriff und missbräuchlicher Verwendung geschützt werden. In erster Linie obliegt es den staatlichen Institutionen, die ihnen von einer bestimmten Personen zur Verfügung gestellten Informationen wirksam zu sichern und nur dann zu erheben, wenn die betreffende Personen tatsächlich eingewilligt haben oder sie zu Kontrollzwecken einsichtnehmen können.

Darüber hinaus begrenzt das BDSG, welche Informationen wann und zu welchem Zwecke erlangt werden. Für die Wirtschaft gilt das BDSG nur, wenn die betreffenden Firmen persönliche Informationen für verschiedene Zwecke erheben und aufbereiten. Hier gespeicherte Informationen zur Beurteilung der Kreditwürdigkeit müssen für den Betreffenden rückverfolgbar und überprüfbar sein und vor unberechtigtem Zugang gesichert werden.

Im BDSG ist unter anderem geregelt, welche Informationen zu welchem Zwecke aufbewahrt werden dürfen, wie weit die öffentlichen und privaten Institutionen und Firmen bei der Verarbeitung gehen dürfen, welche Sicherheitsmaßnahmen die Institutionen und Firmen ergreifen müssen, um die Sicherheit der Informationen zu gewährleisten, dass jeder Betreffende das Recht auf Auskunftserteilung über die aufbewahrten Informationen hat (insbesondere 34 BDSG), was die Verletzung einer der Datenschutzbestimmungen bestraft und mit Bußgeldern belegt.

Auch der Datenschutz ist seit langem ein grenzüberschreitender Rechtsraum der EU. Die neue Grundverordnung zum Datenschutz legt die allgemeinen Grundsätze fest, die für alle Mitgliedsstaatenverbindlichkeit haben werden. Zudem können die Betroffenen - und das ist ein Novum im Datenschutz in Deutschland - bei unsachgemäßer Erhebung oder Bearbeitung von Informationen auch Schadenersatzansprüche wegen Vermögensschäden durchsetzen.

Vor allem viele Firmen und staatliche Institutionen erkennen den Nutzen der eingeführten Beschränkungen, die die Informationspflicht einschränken oder die Verpflichtungen aufheben, sobald der Erfüllungsaufwand zu groß ist. Nicht nur das Bundesverfassungsgericht, sondern auch der EuGH wird sich in den nächsten Jahren noch häufiger mit einigen dieser Kernpunkte des neuen Datenschutzgesetzes befassen müssen.

Letztmals hat der Europäische Gerichtshof im vergangenen Jahr betont, dass die Vorratsspeicherung von Daten ohne triftigen Grund nicht zulässig und rechtswidrig, d.h. mit dem Gemeinschaftsrecht unvereinbar ist. Datenschutz ist für die unterschiedlichsten Interessensgruppen wichtig. Die Diskussion über Datenschutzbestimmungen und Rechtsgrundlagen sowie die Erkundung von Abgrenzungen wird auch in den nächsten Jahren eine Vielzahl von Gesprächen, Beschwerden und Klagen auslösen.

Wie viel kosten die Datenschutzverletzungen? Eine Verletzung der anwendbaren Datenschutzvorschriften kann, wie bereits mehrmals erwähnt, zu hohen Geldstrafen führen. Bei Nichteinhaltung der in der EU oder in Deutschland gültigen Bestimmungen können verschiedene Strafen verhängt werden. Zudem sind auch Strafrechtsfolgen möglich: Verletzt eine betroffene Partei den Datenschutz absichtlich, um sich zu bereichern oder sonstige Schäden zu verursachen, kann eine Gefängnisstrafe von bis zu zwei Jahren oder eine Geldbuße verhängt werden (§ 44 BDSG).

Das umfangreiche Regelwerk zum Datenschutz soll jedoch keinen wichtigen Aspekt verschleiern: Für den Datenschutz sind per definitionem nicht nur staatliche und nicht-staatliche Institutionen verantwortlich. Trotz des wachsenden Bewusstseins für die Wichtigkeit des Datenschutzes ist es offensichtlich, dass viele immer noch sehr nachlässig mit ihren eigenen Informationen umzugehen haben.

Der Grund dafür: Unkenntnis des Wertes der Dateien, ein gewisses Maß an Blauäugigkeit im Umgang des Internets, mangelnde Sicherheitsmaßnahmen auf den Heim-PCs, etc. Datenschutz fängt also in erster Linie bei Ihnen an.

Anhand unserer nachfolgenden Datenschutzcheckliste können Sie erkennen, welche wichtige Schritte Sie unternehmen sollten, um den geschützten Umgang mit Ihren persönlichen Angaben zu garantieren und eine unerwünschte Weitergabe an unberechtigte Personen zu vermeiden: Datenschutzcheckliste für VerbraucherAbgeschlossen? Sie haben die Freigabeanforderung zur Kenntnis genommen und möchten den Zugang zu den Informationen ermöglichen?

Schliessen Sie alle geöffneten Applikationen zuverlässig? Achtung: Wenn Sie die Applikationen nicht vollständig beenden, können sie weiter im Hintergund arbeiten. Ausweis: Haben Sie nicht Ihren eigenen Abdruck hinterlassen (dies ist nicht unbedingt notwendig)? Um so mehr Anfragen Sie mit Ja antworten können, umso besser ist der Schutz Ihrer personenbezogenen Daten: Sie haben mehr Einfluss auf die Freigabe der sensiblen Information und können diese auch besser vor unberechtigtem Zugang und möglichem Datenmissbrauch absichern.

Diese Aufzählung ist beileibe nicht vollständig - und das ist wahrscheinlich auch nicht möglich, da sich ständig neue Anforderungen an den Datenschutz auftun. Wenn Sie jedoch die wesentlichen Regeln einhalten, können Sie entscheidend beeinflussen, wer auf welche Ihrer persönlichen Informationen zugreifen darf und wann und was damit passiert.

Wenn Sie beim Schutz persönlicher Informationen zu sorglos vorgehen, kann der Betrüger leicht die Türe aufmachen. Datenschutz und die Sicherung persönlicher Informationen spielt in der hochgradig vernetzten Welt von heute eine immer größere Bedeutung. Der Datensatz ist sein Gewicht in barer Münze wert, kann Identitätsklau fördern oder den Konsumenten vor Ämtern und Firmen zu einem gefürchteten Glasmenschen machen.

Um dies zu verhindern, sind die Funktionen, die zum Datenschutz beizutragen haben, im BDSG für staatliche und privatrechtliche Datenerheber vorgeschrieben: Absicherung der erfassten Datensätze, Einschränkung der Datenerhebung, Einschränkung der speicherbaren und zu verarbeitenden Datensätze - und all dies mit der Gefahr von hohen Bußgeldern im Fall eines Verstoßes. Aber nicht nur Rechtsgrundlagen sind wichtig für den Datenschutz und die Informationssicherheit: Es ist ein doppelschneidiges Degen, denn neben Unternehmen und Behörden müssen auch die Menschen selbst bei der Offenlegung so bedeutender Information sensibel und gewissenhaft sein.

Der Datenschutz erfordert daher die Mitwirkung aller Beteiligten.