Proseminar (SS2005)
Neue Technologien und Richtlinien im WWW-Umfeld
Thema:Datenschutz Bearbeiter: Feiyu Yu
0. Einleitung
2.1 Geltungsbreich
2.2 Wichtige
Begriffe des Datenschutzrechts
2.3 Grundsätze
für die Verarbeitung personenbezogener Daten
2.4 Übermittelung
2.5 Meldepflicht
2.6 Auskunftsrecht
des Betroffenen
2.7 Wichtige
Gesetze über den Datenschutz bei Telediensten
3. Beauftragter für den Datenschutz
5. Quelle
In der heutigen Welt wird EDV fast in jeder Lebensbereich von Wirtschaftsgesellschaft genutzt. Unsere Gesellschaft wurde zu eine Informations- und Kommunikationsgesellschaft auf der Basis, die von Multimedia und globale Datennetze bildet werden. Heute wird Computer bei Bank , bei der Buchung von Flugticket, beim Arzt, beim Finanzamt, und bei der Polizei für die Speicherung der privaten Informationen breit angewandt. Wer und Wie kann unsere personenbezogener Daten schutzen? Die Anforderungen an Recht sind zu überdenken.
Der Datenschutz
wird eine wichtige Rolle im unseren Leben. Er regelt , welche Daten kann man
speicheren? welche Daten darf man veröffentlichen? und wer soll für den
Datenschutz beauftragten?
Um Thema zum
Datenschutz zu erklären, werden die folgenden Informationen in meinem Text
vorgestellt. Zunächst wird eine Übersicht von Gesetzliche Regelungen gegeben.Im
zweiten Teil wird das Recht dargelegt und die Kernpunkte hervorgehoben.
Paragraphen, die nicht in direkten Zusammenhang mit dem Thema Datenschutz
stehen, werden übersprungen. Danach wird im dritten Teil
„Datenschutzbeauftragter“ erklärt.
a) Informations-Kommunikationsdienstegesetz
(IuKDG) von 1997
b) Artikel
von IuKDG
TDG
(Teledienstegesetz) ist ein Gesetz über die Nutzng von Telediensten.Es wurde im
Jahr 2001 novelliert.
TDDSG
(Teledienstedatenschutzgesetz) ist ein Gesetz über den Datenschutz bei
Telediensten ,und soll im Jahr 2005 durch das neue TMG (Telemediengesetz)
ersetzt werden.
SigG
(Signaturgesetz) ist ein Gesetz über Rahmenbedingungen für elektronische
Signaturen,
Änderung
des Strafgesetzbuches, Änderung des Gesetzes über
Ordnungswidrigkeiten, Änderung des Gesetzes über die Verbreitung
jugendgefährdender Schriften, Änderung des Urheberrechtsgesetzes,und
Änderung der Preisangabenverordnung .
c) Telekommunikationsgesetz
(TKG) von 1996 richtet sich primär an die Netzbetreiber
d) Bundesdatenschutzgesetz
(BDSG) von 2001.
Das deutsche Bundesdatenschutzgesetz
(BDSG) regelt zusammen mit den Datenschutzgesetzen der Bundesländer und anderen
bereichsspezifischeren Regelungen den Umgang mit personenbezogenen Daten, die
in EDV oder manuell verarbeitet werden.
Das Bundesdatenschutzgesetz gilt für die Erhebung,Verarbeitung und
Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes,
öffentliche Stellen der Länder und nicht öffentliche Stellen. z.B. Die
Datennutzung bei der Behörden ,der Organe der Rechtspflege und der
Unternehmens.
Die andere Rechtsvorschriften des Bundes können den Vorschriften dieses
Gesetzes vorgehen, wenn sie auf personenbezogene Daten einschließlich deren
Veröffentlichung angewandt werden müssen. Aber Verwaltungsverfahrensgesetz kann
nicht den Vorschriften dieses Gesetzes vorgehen.
Dieses Gesetz gilt nicht für die Erhebung,Verarbeitung und Nutzung
personenbezogener Daten durch eine verantwortliche Stelle, die in einem
Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des
Abkommens über den Europäischen Wirtschaftsraum belegen ist.
2.2 Wichtige
Begriffe des Datenschutzrechts
(1) „Personenbezogene
Daten sind Einzelangaben über persönliche oder sachliche
Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“(BDSG)
(2) „Erheben ist
das Beschaffen von Daten über den Betroffenen.“(BDSG)
(3) „Verarbeiten ist
das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener
Daten.“(BDSG)
(4) Speichern ist ein
Verfahren , bei dem personenbezogener Daten auf einem Datenträger zum Zwecke
ihrer weiteren Verarbeitung oder Nutzung erfaßt ,aufgenommen oder aufbewahrt
werden.
(5) Verändern ist
ein Verfahren, bei dem die Inhalte gespeicherter personenbezogener Daten umgestaltet
werden.
(6) Übermittelung ist
ein Verfahren, bei dem gespeicherte personenbezogener Daten an den Dritten
weitergegeben werden.
(7)
„Nutzen ist jede Verwendung personenbezogener Daten,
soweit es sich nicht um Verarbeitung handelt.“(BDSG)
(8) „Anonymisieren ist
das Verändern personenbezogener Daten derart, dass die Einzelangaben über
persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem
unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer
bestimmten oder bestimmbaren natürlichen Person zugeordnet werden
können.“(BDSG)
(9) Pseudonym
ist ein erdachter Name oder Kennzeichen.
2.3 Grundsätze
für die Verarbeitung personenbezogener Daten
Es ist die
Stelle erlaubt, personenbezogene Daten zu erheben, verarbeiten und nutzen,
soweit es dieses Gesetz oder eine andere Rechtsvorschrift erlaubt oder soweit
der Betroffene eingewilligt hat.
Das Erheben personenbezogener Daten muss beim Betroffenen
sein oder ist nur zulässig, soweit eine Rechtsvorschrift dies vorsieht oder aus
Gründen eines wichtigen öffentlichen Intreresses zwingend erfordert
Aber der Betroffener muss die Identität der verantwortlichen Stelle und
die Zweck der Verarbeitung personenbezogener Daten unterrichtet werden, wenn er
nicht bereits Kenntnis erlangt hat.
Außerdem soll
der Betreiber eines Mediendienstes keine oder so wenige personenbezogene Daten
wie möglich erheben oder verarbeiten.
Wenn es möglich ist , soll der Betreiber die Anonymität und den
Pseudonym anwenden.
Personenbezogene Daten dürfen übermittelt werden, wenn diese Datenübermittelung für die übermittelnden Stelle oder den Dritte, an den die Daten übermittelt werden, erforderlich ist, und eine Nutzung personenbezogener Daten nach Datenschutzgesetz zulässig ist. Und Die Verantwortung für die Zulässigkeit dieser Übermittelung soll von der übermittelnden Stelle getragt werden. Nur für den Zweck der Erfüllung darf der Dritte , an den die Daten übermittelt werden, diese Daten verarbeiten oder nutzen.
z.B bei Teledienst dürfen Nutzungs- und Abrechnungsdaten nicht weitergegeben werden, außer anonymisiseren Nutzungsdaten für Marktforschung oder Abrechnungsdaten für Forderungen. Wenn der Dienstsanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen hat, darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist.
Wenn die verantwortliche Stelle nicht einen Beauftragten für den Datenschutz bestellt hat und personenbezogene Daten nicht für eigene Zwecke verarbeitet, muss Automatisches Verarbeitungsverfahren dem Bundesbeauftragten für Datenschutz gemeldet werden, bevor es angefangen ist.
Diese eigene Zwecke enthalt nicht Zweck einer geschäftsmäßigen Speicherung personenbezogener Daten für die Übermittelung oder die anonymisierte Übermittelung.
Eine Vorabkontrolle ist insbesondere durchzuführen, wenn besondere Arten personenbezogener Daten verarbeitet werden oder die Verarbeitung die persönlichkeit des Betroffenen bewerten kann, z.B. seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.
Zuständig für die Vorabkontrolle ist der Beauftragte für den Datenschutz.
Zur Meldepflicht müssen die folgende Angaben gemacht werden :
1. Name der verantwortlichen Stelle,
2. Inhaber, Geschäftsführer oder berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen.
3. Anschrift der Stelle,
4. Zweck der Datenverarbeitung,
5. eine Beschreibung über die betreffene Leute und Daten,
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
7. Regelfristen für die Löschung der Daten,
8. eine geplante Datenübermittelung in Drittstaaten,
9. eine allgemeine Beschreibung über die Beurteilung von Gewährleistung der Verarbeitungssicherheit .
2.6 Auskunftsrecht des Betroffenen
Der Betroffener
darf die Information über die zu seiner Person gespeischerten Daten, den Zweck
der Speicherung, und die Empfänger von der verantwortlichen Stelle bekommen.
z.B bei Teledienst ist der Nutzer jederzeit berechtigt, die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich beim Anbieter von Mediendiensten einsehen zu können. Er kann auch verlangen, dass falsche Daten korrigiert und fehlende Daten ergänzt werden können.
2.7 Wichtige Gesetze
über den Datenschutz bei Telediensten
Bestandsdaten : „Der
Anbieter von Mediendiensten darf personenbezogene Daten eiens Nutzers ohne
dessen Einwilligung erheben, verarbeiten und nutzen, soweit sie für ein
Vertragsverhältnis mit ihm über die Nutzung von Mediendiensten erforderlich
sind. Diese Daten werden als Bestandsdaten bezeichnet.“
Nutzungs- oder
Abrechnungsdaten: „Der Anbiete von Mediendiensten darf
personenbezogene Daten eiens Nutzers ohne dessen Einwilligung erheben,
verarbeiten und nutzen, soweit dies erforderlich ist, um die Inanspruchnahme
von Telediensten zu ermöglichen und abzurechnen.“
Speicherung von
Nutzungs und Abrechnungsdaten:
Nach
den Datenschutzbestummungen ist eine Protokollierung und Speicherung von
Verkehrsdaten nur zulässig, soweit sie aus berieblichen Gründen, z.B. als
Grundlage für die Abrechnung,erforderlich ist . Der Diensteanbieter darf
Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die
Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet
werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der
Rechnung speichern.Eine prophylaktische Speicherung von Daten durch die
Diensteanbieter ist nicht zulässig.
Datenschutzrechtliche
Pflichten des Anbieters :
Der Anbieter
hat dem Nutzer eine anonyme Nutzung von Mediendiensten und ihre Bezahlung zu
ermöglichen und den Nutzer über diese Möglichkeit zu informieren.
Anfallende
Daten, die bei der Nutzung des Mediendienstes entstehen, sind unmittelbar nach
dem zugriff des Nutzers zu löschen, sofern sie nicht für die Abrechnung
benötigt werden.
Der Nutzer muss
gegen Kenntnisnahme Dritter geschützt den Mediendienst in Anspruch nehmen
können.
Nimmt ein
Nutzer verschiedene Mediendienste in Anspruch, so dürfen die entstehenden
personenbezogenen Daten über die Inanspruchnahme nicht zusammengeführt werden,
sondern müssen getrennt verarbeitet werden.
Die
Weitervermittlung zu einem anderen Anbieter ist dem Nutzer anzuzeigen.
„Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und –programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Eintichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen.“(BDSG)
3.Beauftragter für den Datenschutz
(1) Der Datenschutzbeauftragte
ist ein Person, die beauftragt wurde, sich bei den öffentlichen und nicht
öffentlichen Stellen die Einhaltung der Datenschutzgesetze zu kontrollieren. Er
ist schriftlich zu bestellen. Bei nicht öffentlichen Stellen muss er spätestens
innerhalb eines Monats nach Aufnahme ihrer Tätigkeit schriftlich bestellt
werden. Er muss auch für die Erfüllung seiner Aufgaben fachkundig und
zuverlässig sein.
Der
Datenschutzbeauftragte soll die folgenden Aufgaben machen.
1, Er
soll die Einhaltung des Bundesdatenschutzgesetzes (BDSG) und anderer
Vorschriften über den Datenschutz kontrollieren,und dem Fall von
Datenschutzverstößen beanstanden.
2, Er
soll die Vorhaben und die Verfahren der Verarbeitung personenbezogener Daten
rechtzeitig genau wissen.
3, Er
soll regelmäßig der Mitarbeiter über den Datenschutz unterweisen.
(2) Der Bundesbeauftragte
für den Datenschutz ist ein Datenschutzbeauftragte der deutschen
Bundesregierung. Er wird vom Deutschen Bundestag mit mehr als der Hälfte der
gesetzlichen Zahl seiner Mitglieder gewält. Er muss mehr als 35 Jahre alt sein
und vom Bundespräsidenten ernannt werden.Seine Amtzeit sind fünf Jahre.
Der
Bundesbeauftragte für den Datenschutz soll die Einhaltung des
Bundesdatenschutzgesetzes (BDSG) und anderer Vorschriften über den Datenschutz
bei den öffentlichen Stellen kontollieren und diesen Stellen bei der
Verbesserung des Datenschutz beraten. Jeder Bürger,
seine
personlichen Daten bei den öffentlichen Stellen mißbraucht werden, darf beim
Bundesbeauftragte für den Datenschutz Widerspruch einlegen.
Deutsches Bundesdatenschutzgesetz ist ein fortgeschrittenes und umfassendes Datenschutzgesetz in der Welt. Es ist sinnvoll für die Erkenntnis über Datenschutz. Es schutzt den Personenbezogenen Daten, bei den öffentlichen und nicht öffentlichen Stelle nicht mißbracht werden zu können. Es ist sehr nützlich für die Wirtschafts- und Gesellschaftsentwicklung in der heutigen Welt, der von Medien und Internet besetzt wurde. Aber Informationstechnik entwickt sich immer schnell. Deshalb soll sich Datenschutzgesetz gleichzeitig verbesseren und weiter entwicklen.
(1) Teledienstedatenschutzgesetz
(TDDSG) : www.netlaw.de/gesetze/tddsg.htm
(2) Bundesdatenschutzgesetz
(BDSG): www.netlaw.de/gesetze/bdsg.htm
(3) Datenschutz-portal
: www.datenschutz-protal.de