Aus Wikibooks

Inhaltsverzeichnis 1 Datenschutz - Definitionen und Begrifflichkeiten 1.1 Immaterielle Werte 1.2 Verbraucher und Datenverarbeiter 1.3 Definition "Datenschutz" 1.4 Wirkungskreis "Datenschutz" 1.5 Datensicherheit

[Bearbeiten] Datenschutz - Definitionen und Begrifflichkeiten

Datenschutz ist ein schillernder Begriff, der in der Praxis nicht ganz leicht zu erfassen ist. Aus diesem Grund sollen am Anfang dieses Buches wichtige Begrifflichkeiten und Grundgedanken vergegenwärtigt werden.

[Bearbeiten] Immaterielle Werte

Daten und Informationen sind immaterielle Werte, ebenso wie etwa auch Software an sich kein Gegenstand ist. Der Schutz solcher immaterieller Werte ist besonders schwer umsetzbar, weil unsere Gesellschaft nur wenig Unrechtsbewusstsein besitzt im Bezug auf nicht Greifbares. "Die Software kopier ich mir einmal schnell", ist ebenso schnell gesagt wie getan. Die kriminelle Aktivität des Diebstahls ist für den Täter nur schwer nachvollziehbar. Ebenso schwierig ist es im gerichtlichen Verfahren, mit solchen Delikten umzugehen, was sich in der Strafverfolgung und teilweise widersprüchlichen Urteilen ablesen lässt.

[Bearbeiten] Verbraucher und Datenverarbeiter

Datenschutz betrifft grundsätzlich zwei Seiten der Gesellschaft: zum einen den Endverbraucher, zum anderen diejenige Stelle, die personenbezogene Daten verarbeitet. Das erste Datenschutzgesetz trat bereits 1974 in Kraft, seit 2001 wird an der von vielen Seiten geforderten Novellierung gearbeitet.

[Bearbeiten] Definition "Datenschutz"

"Datenschutz" meint grundsätzlich den Schutz personenbezogener Daten, also Informationen über eine bestimmte natürliche oder bestimmbare Person. Einzubeziehen sind dabei alle Daten, die nicht öffentlich verfügbar sind, z.B. in einem Telefonbuch. Zu schützen sind darüber hinaus personenbezogene Daten nur dann, wenn sie automatisiert verarbeitet werden. Automatisiert umfasst neben der elektronischen Verwendung durch EDV-Anwendungen auch die Abwicklung über mechanische Automatisierung, wie sie unter anderem in einem Karteikartensystem vorliegt.

[Bearbeiten] Wirkungskreis "Datenschutz"

In der Praxis wie in der Gesetzgebung ist Datenschutz weitaus mehr als das Wegsperren von Daten. Er erfordert in seiner praktischen Umsetzung die gleichberechtigte Berücksichtigung organisatorischer, technischer und wirtschaftlicher Aspekte sowohl bei der verarbeitenden Stelle als auch beim Betroffenen. Neben der Datensicherheit im Bezug auf die EDV gehören beispielsweise ebenso Faktoren wie Rechtssicherheit, Personalsensibilität, Wertschöpfung und Ressourcenerhalt zu einem guten Datenschutzkonzept.

[Bearbeiten] Datensicherheit

Nach Dierstein [ Dierstein, Rüdiger, Duale Sicherheit - IT-Sicherheit und ihre Besonderheiten, in: Müller, G.; Pfitzmann, A (Hrsg.) - Mehrseitige Sicherheit in der Kommunikationstechnik (Kolleg der Gottlieb Daimler und Karl Benz Stiftung), Verlag Addison-Wesley-Longman, Bonn - Reading (Mass.) 1997, p. 31-60, ISBN 3-8273-1116-0] geht es sowohl um die Sicherheit des Systems als auch die vor dem System. So nützt ein Virenscanner nichts, wenn dieser nicht in sinnvollen Abständen aktualisiert wird; auch ein Vermerk "Vertraulich" auf einem Dokument hat wenig Auswirkung, wenn sich die Mitarbeiter in der Kantine über eben jene schützenswerten Dokumente unterhalten, wo viele mithören können. Trotzdem geht die Datensicherheit im Sinne der IT-Security nicht unter. Der § 9 Bundesdatenschutzgesetz (BDSG) samt Anlage regelt diesen Schutzbereich sogar recht ausführlich.

== Datennutzung und die Verpflichtung zum Datenschutz==)

Datenschutz greift bei der "Erhebung, Verarbeitung und Nutzung personenbezogener Daten" durch öffentlich und nicht-öffentliche Stellen, die solche Informationen nicht zu rein privaten Zwecken nutzen (vgl. § 1 Abs. 2 BDSG). Zur Umsetzung von nachhaltigen Maßnahmen zum Schutz von Personendaten sind in Folge daher auch Vereine und Verbände, Heilbehandlungseinrichtungen, religiöse und künstlerische Vereinigungen, die Medien und alle weiteren denkbaren Institutionen verpflichtet.

Versäumnisse, Verstöße sowie der Missbrauch personenbezogener Daten im Rahmen der geltenden rechtlichen Vorschriften kann neben Bußgeldern in Höhe von bis zu 250.000 Euro auch ein Verfahren nach dem Strafgesetzbuch (StGB) anhängig werden (vgl. §§ 43, 44 BDSG i.V.m. z.B. § 203 StGB). Die Verwendung schützenswerter Daten im Ausland ist zusätzlich geregelt.