You are on page 1of 12

Datenschutz

Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der nicht einheit- lich definiert und interpretiert wird. Je nach Betrach-

tenschutz die seitdem allgemein und über Deutschland hinaus gebräuchliche Bedeutung gegeben (vgl. Rechtshis- toriker von Lewinski, Geschichte des Datenschutzrechts

tungsweise wird Datenschutz verstanden als Schutz von 1600 bis 1977, Freiheit-Sicherheit- Öffentlichkeit,

vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst ent- scheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz soll der in der zunehmend computerisierten und vernetzten Informationsgesellschaft bestehenden Tendenz zum so genannten gläsernen Menschen und dem Ausufern staat- licher Überwachungsmaßnahmen (Überwachungsstaat) und nichtstaatlicher Datenmonopole entgegenwirken.

1

Begriff und wissenschaftliche Begründung

Datenschutz ist eine Kombination technischer und or- ganisatorischer Maßnahmen gegen Missbrauch von Da- ten, während Datensicherung die technischen Maßnah- men gegen Verfälschen von Daten betrifft. Die besondere Betonung der öffentlichen Sicherheit trifft nicht die pri- mären Interessen des privaten Datenschutzes [1] , sondern lediglich die entgegen stehenden Interessen des staatli- chen Gewaltmonopols.

Ursprünglich wurde unter dem Begriff Datenschutz der Schutz der Daten selbst im Sinne der Datensicherung, z.B. vor Verlust, Veränderung oder Diebstahl verstanden. Dieses Verständnis fand auch seinen Niederschlag im ers- ten Hessischen Datenschutzgesetz von 1970. Demgegen- über wurde der heute gültige Begriff des Datenschut- zes erstmals 1970 in dem Aufsatz „Ulrich Seidel, Per- sönlichkeitsrechtliche Probleme der elektronischen Spei- cherung privater Daten, Neue juristische Wochenschrift (NJW) 1970, S. 1581 (1583 f.)“ geprägt. Dabei wur- de außerdem die schutzrechtliche Aufspaltung von Da- ten aus der nicht geschützten Sozialsphäre und der ge- schützten Privat- und Intimsphäre aufgegeben und in ei- nen einheitlichen Schutz von personenbezogenen Daten umgedeutet. In seiner Dissertation „Datenbanken und Persönlichkeitsrecht“ von 1972 hat Seidel das materiel- le Datenschutzrecht als die Regelung personenbezoge- ner Datenverarbeitungen insgesamt begriffen und gegen- über dem formellen Datenschutzrecht und der Datensi- cherung abgegrenzt. Mit seiner Arbeit hat er dem Da-

48. Assistententagung Öffentliches Recht, Nomos Verlag Baden-Baden 2009, S. 197/198 mit weiteren Nachwei- sen). Für die wissenschaftliche Begründung des Daten- schutzbegriffes wurde Seidel bereits 1986 mit dem Bun- desverdienstkreuz ausgezeichnet.

Das deutsche Bundesdatenschutzgesetz von 1977 (BDSG 1977) sah es als Aufgabe des Datenschutzes an „durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Lö- schung (Datenverarbeitung) der Beeinträchtigung schutz- würdiger Belange der Betroffenen entgegenzuwirken“ (§ 1 Abs. 1 BDSG 1977). Missbräuchlich war jede Daten- verarbeitung, die nicht auf gesetzlicher Grundlage er- folgte. Datenschutz wurde damals also als Schutz per- sonenbezogener Daten vor einer gesetzlich nicht legiti- mierten Datenverarbeitung angesehen. Fünf Jahre spä- ter stellte das Bundesverfassungsgericht im so genann- ten Volkszählungsurteil klar, dass auch eine Datenver- arbeitung auf gesetzlicher Grundlage unzulässig in die Grundrechte der Betroffenen eingreifen kann. Das Ge- richt leitete aus dem allgemeinen Persönlichkeitsrecht ein „Recht auf informationelle Selbstbestimmung“ ab. Das Volkszählungsurteil prägte in Deutschland das Verständ- nis von Datenschutz. Seitdem versteht man Datenschutz als Schutz des Rechts auf informationelle Selbstbestim- mung (z. B. § 1 Landesdatenschutzgesetz Schleswig- Holstein) oder – etwas allgemeiner – als Schutz des Per- sönlichkeitsrechts bei der Verarbeitung personenbezoge- ner Daten (§ 1 BDSG).

In der Schweiz und in Liechtenstein wird Datenschutz definiert als „Schutz der Persönlichkeit und der Grund- rechte von Personen, über die Daten bearbeitet werden“ (§ 1 Bundesgesetz über den Datenschutz der Schweiz, Art. 1 Abs. 1 Datenschutzgesetz Liechtenstein). In Ös- terreich wird Datenschutz beschrieben als Anspruch auf Geheimhaltung von personenbezogenen Daten, soweit ein schutzwürdiges Interesse besteht (§ 1 Abs. 1 Satz 1 Datenschutzgesetz 2000).

Die Europäische Union versteht unter Datenschutz „ins- besondere den Schutz der Privatsphäre natürlicher Per- sonen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1 Richtlinie 95/46/EG). Der Europarat defi- niert Datenschutz als Schutz des „Recht[s] auf einen Per- sönlichkeitsbereich […] bei der automatischen Verarbei- tung personenbezogener Daten“ (Art. 1 Europäische Da-

1

2

4 REGELUNGEN

tenschutzkonvention). Im englischen Sprachraum spricht man von privacy (Schutz der Privatsphäre) und von data privacy oder information privacy (Datenschutz im enge- ren Sinne). Im europäischen Rechtsraum wird in der Ge- setzgebung auch der Begriff data protection verwendet.

  • 2 Bedeutung

Die Bedeutung des Datenschutzes ist seit der Ent- wicklung der Digitaltechnik stetig gestiegen, weil Datensicherheit, Datenhaltung, Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unterneh- men. Sicherheitsbehörden möchten beispielsweise durch Rasterfahndung, Telekommunikationsüberwachung und Bestandsdatenauskunft die Verbrechensbekämpfung ver- bessern, Finanzbehörden sind an Banktransaktionen in- teressiert, um Steuerdelikte aufzudecken.

Unternehmen versprechen sich von Mitarbeiterüber- wachung (siehe Arbeitnehmerdatenschutz) höhere Ef- fizienz, Kundenprofile sollen beim Marketing ein- schließlich Preisdifferenzierung helfen und Auskunfteien die Zahlungsfähigkeit der Kunden sicherstellen (siehe Verbraucherdatenschutz, Schufa, Creditreform).

  • 3 Geschichte

Ausgangspunkt der weltweiten Debatte um den Daten- schutz sind die Pläne der US-Regierung unter John F. Kennedy Anfang der 1960er Jahre, ein Nationales Daten- zentrum zur Verbesserung des staatlichen Informations- wesens einzurichten. Dort sollten Daten aller US-Bürger registriert werden. Vor dem Hintergrund, dass es in den USA kein flächendeckendes Melderegister oder Melde- wesen gibt und auch keine bundesweit geltenden Aus- weise, wurde diese Planung in den nachfolgenden De- batten als Eingriff in das verfassungsrechtlich postulierte „Right to be alone“ betrachtet. Eine große Rolle spiel- te dabei auch das bereits 1890 von Samuel D. Warren und dem späteren Bundesrichter Louis D. Brandeis ent- wickelte „The Right to Privacy“, [2] nach dem jedem In- dividuum das Recht zustehe, selbst zu bestimmen, in- wieweit seine „Gedanken, Meinungen und Gefühle“, mit- hin personenbezogene Informationen, anderen mitgeteilt werden sollten. Das Vorhaben scheiterte im Kongress mit der Folge, dass Forderungen nach gesetzlichen Grundla-

gen für die Verarbeitung personenbezogener Daten laut wurden. Ergebnis war die Verabschiedung des Privacy Act – allerdings erst 1974 –, der Regeln für die Bundes- behörden einführte, die bereits die wesentlichen Prinzi- pien des Datenschutzes enthielten: Erforderlichkeit, Si- cherheit, Transparenz. Überlegungen, das Gesetz allge- mein auch auf den privaten Bereich auszudehnen, führten auf Grund eines Sachverständigengutachtens, das zum fa- talen Ergebnis kam, der Wettbewerb würde dies regeln, nicht zum Erfolg.

Über die amerikanische Debatte wurde auch in Euro- pa berichtet. In Deutschland wurde Ende der 1960er Jahre nach einem Begriff gesucht, der die unmittelba- re Übersetzung des Begriffs „Privacy“ – (allgemeines) Persönlichkeitsrecht – wegen der kontroversen Debatte seit dem 19. Jahrhundert sowie seiner Sperrigkeit – ver- meiden sollte. In Anlehnung an den Begriff „Maschinen- schutz“ (Gesetzgebung zur Sicherheit von Arbeitsgerät) wurde in der Wissenschaft das Wort „Datenschutz“ ge- schaffen, das zunächst wegen seiner Missverständlich- keit (nicht die Daten werden geschützt, sondern die Men- schen) kritisiert wurde, jedoch inzwischen international gebräuchlich ist (data protection, protection des données, protección de datos, zaschtschyta danych, προστασία δεδομένων προσωπικού χαρακτήρα usw.).

1970 verabschiedete Hessen das weltweit erste Daten- schutzgesetz; 1977 folgte das Bundesdatenschutzgesetz (BDSG), die Schwerpunkte lagen in der Bestim- mung der Voraussetzung für die Einführung von Datenschutzbeauftragten und der Vorrangstellung des Schutzes personenbezogener Daten. Landesdatenschutz- gesetze waren 1981 für alle Bundesländer beschlossen.

Ein Meilenstein war die Prägung des Begriffs des informationellen Selbstbestimmungsrechts, das heißt das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen

Daten zu bestimmen, im Zusammenhang mit dem Volkszählungsurteil 1983.

1995 wurde die Europäische Datenschutzrichtlinie 1995/46/EG verabschiedet. In den Jahren 2001 und 2006 folgten Novellierungen des BDSG. Die letzten drei

Novellen stammen vom 29. Mai 2009, 2. und 3. Juli

  • 2009. [3]

4 Regelungen

  • 4.1 Internationale Regelungen

Hauptartikel: Datenschutzrecht

Seit 1980 existieren mit den OECD Guidelines on the Pro- tection of Privacy and Transborder Data Flows of Per- sonal Data international gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestim-

4.2

Vereinigte Staaten

3

4.2 Vereinigte Staaten 3 Vergleich einiger Staaten im privacy ranking 2007 der Organi- sation <a href=Privacy International . (je heller der Farbton, desto höher ist das Schutzniveau) mungen weitreichend zu harmonisieren, einen freien In- formationsaustausch zu fördern, ungerechtfertigte Han- delshemmnisse zu vermeiden und eine Kluft insbeson- dere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern. 1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Da- tenschutzkonvention ist bis heute in Kraft und hat völ- kerrechtlich verbindlichen Charakter für alle 46 Staaten (Stand: 30. Juli 2013), die sie ratifiziert haben. Die Konvention steht Staaten weltweit offen. Erster Beitritts- staat außerhalb Europas ist Uruguay, für den die Konven- tion zum 1. August 2013 in Kraft trat. (Dagegen sind die Datenschutzrichtlinien der Europäischen Union nur für die EU-Mitgliedstaaten verbindlich und somit auch nur von diesen in nationales Recht umzusetzen.) 4.2 Vereinigte Staaten Der Datenschutz ist in den Vereinigten Staaten kaum rechtlich durch Gesetze oder andere Vorschriften gere- gelt. Der Zugriff auf private Daten ist in vielen Fällen ge- sellschaftlich akzeptiert, z. B. eine Bonitätsprüfung vor der Vereinbarung eines Arbeitsverhältnisses oder vor der Anmietung einer Wohnung. Es gibt zwar Regelungen für einzelne Teilbereiche, z. B. den Children’s Online Priva- cy Protection Act (COPPA, deutsch: „Gesetz zum Schutz der Privatsphäre von Kindern im Internet“) und im Be- reich Krankenversicherung den Health Insurance Porta- bility and Accountability Act (HIPAA), jedoch keine um- fassende Regelung für den Umgang mit persönlichen Da- ten. Ein möglicher Grund dafür ist, dass in den USA der Re- gierung wenig zugetraut wird, personenbezogene Infor- mationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorga- ben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit re- gelt. Auch sei schon in vielen Staaten der Welt der Daten- schutz als Instrument zur Unterdrückung der Meinungs- freiheit eingesetzt worden. Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut 1965 die Verfas- sung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Indi- viduums auf Privatsphäre an. Eine der wenigen Ausnah- men ist Kalifornien . In Artikel 1, Abschnitt 1, der kali- fornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzge- bung hat diesen Grundsatz in einigen rechtlichen Rege- lungen zumindest ansatzweise umgesetzt. So verpflichtet beispielsweise der California Online Privacy Protection Act (OPPA) aus dem Jahr 2003 Betreiber kommerziel- ler Internetseiten oder Onlinedienste, die über ihre Web- seiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Da- ten zu platzieren und diese – inhaltlich jedoch nicht nä- her vorgegebenen – selbstgesetzten Datenschutzrichtlini- en auch einzuhalten. Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) Safe Harbor -Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Daten- schutzrichtlinie der EU-Kommission (95/46/EC) belegen können sollen. Es gibt in den USA keine umfassende unabhängige Da- tenschutzaufsicht, lediglich die im Bereich Handel täti- ge Federal Trade Commission (FTC), die sich gelegent- lich auch mit Datenschutzproblemen befasst. Die FTC schreitet jedoch nur dann ein, wenn ein Unternehmen sei- ne selbst gesetzten Datenschutzrichtlinien nicht einhält; es gibt jedoch keinerlei Mindestvorgaben über die Exis- tenz oder Ausgestaltung einer solchen Selbstverpflich- tung. Verpflichtet sich also ein Unternehmen nicht frei- willig zum Datenschutz, schreitet auch die FTC nicht ein, da ja kein Verstoß gegen irgendwelche Vorschriften vor- liegt. Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewah- rungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Be- hörden oder Unternehmen, welche Daten zur Person ge- speichert sind (mit Ausnahme des Freedom of Informati- on Act ), sowie kein Recht auf Berichtigung falscher Da- ten. Sämtliche bestehenden Datenschutzregelungen be- ziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen. Der damalige Bundesbeauftragte für den Datenschutz, Peter Schaar , hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im Prümer Vertrag geregelten inner- europäischen automatisierten Datenaustausches auf die USA kritisiert. " id="pdf-obj-2-9" src="pdf-obj-2-9.jpg">

Vergleich einiger Staaten im privacy ranking 2007 der Organi- sation Privacy International. (je heller der Farbton, desto höher ist das Schutzniveau)

mungen weitreichend zu harmonisieren, einen freien In- formationsaustausch zu fördern, ungerechtfertigte Han- delshemmnisse zu vermeiden und eine Kluft insbeson- dere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. [4] Die Europäische Da- tenschutzkonvention ist bis heute in Kraft und hat völ- kerrechtlich verbindlichen Charakter für alle 46 Staaten (Stand: 30. Juli 2013), die sie ratifiziert haben. [5] Die Konvention steht Staaten weltweit offen. Erster Beitritts- staat außerhalb Europas ist Uruguay, für den die Konven- tion zum 1. August 2013 in Kraft trat. (Dagegen sind die Datenschutzrichtlinien der Europäischen Union nur für die EU-Mitgliedstaaten verbindlich und somit auch nur von diesen in nationales Recht umzusetzen.)

  • 4.2 Vereinigte Staaten

Der Datenschutz ist in den Vereinigten Staaten kaum rechtlich durch Gesetze oder andere Vorschriften gere- gelt. Der Zugriff auf private Daten ist in vielen Fällen ge- sellschaftlich akzeptiert, z. B. eine Bonitätsprüfung vor der Vereinbarung eines Arbeitsverhältnisses oder vor der Anmietung einer Wohnung. Es gibt zwar Regelungen für einzelne Teilbereiche, z. B. den Children’s Online Priva- cy Protection Act (COPPA, deutsch: „Gesetz zum Schutz der Privatsphäre von Kindern im Internet“) und im Be- reich Krankenversicherung den Health Insurance Porta- bility and Accountability Act (HIPAA), jedoch keine um- fassende Regelung für den Umgang mit persönlichen Da- ten.

Ein möglicher Grund dafür ist, dass in den USA der Re- gierung wenig zugetraut wird, personenbezogene Infor- mationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorga- ben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit re- gelt. Auch sei schon in vielen Staaten der Welt der Daten- schutz als Instrument zur Unterdrückung der Meinungs- freiheit eingesetzt worden.

zwar im Fall Griswold v. Connecticut 1965 die Verfas- sung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Indi- viduums auf Privatsphäre an. Eine der wenigen Ausnah- men ist Kalifornien. In Artikel 1, Abschnitt 1, der kali- fornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzge- bung hat diesen Grundsatz in einigen rechtlichen Rege- lungen zumindest ansatzweise umgesetzt. So verpflichtet beispielsweise der California Online Privacy Protection Act (OPPA) aus dem Jahr 2003 Betreiber kommerziel- ler Internetseiten oder Onlinedienste, die über ihre Web- seiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Da- ten zu platzieren und diese – inhaltlich jedoch nicht nä- her vorgegebenen – selbstgesetzten Datenschutzrichtlini- en auch einzuhalten.

Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) Safe Harbor-Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Daten- schutzrichtlinie der EU-Kommission (95/46/EC) belegen können sollen.

Es gibt in den USA keine umfassende unabhängige Da- tenschutzaufsicht, lediglich die im Bereich Handel täti- ge Federal Trade Commission (FTC), die sich gelegent- lich auch mit Datenschutzproblemen befasst. Die FTC schreitet jedoch nur dann ein, wenn ein Unternehmen sei- ne selbst gesetzten Datenschutzrichtlinien nicht einhält; es gibt jedoch keinerlei Mindestvorgaben über die Exis-

tenz oder Ausgestaltung einer solchen Selbstverpflich- tung. Verpflichtet sich also ein Unternehmen nicht frei- willig zum Datenschutz, schreitet auch die FTC nicht ein, da ja kein Verstoß gegen irgendwelche Vorschriften vor- liegt.

Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewah- rungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Be- hörden oder Unternehmen, welche Daten zur Person ge- speichert sind (mit Ausnahme des Freedom of Informati- on Act), sowie kein Recht auf Berichtigung falscher Da- ten. Sämtliche bestehenden Datenschutzregelungen be- ziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.

Der damalige Bundesbeauftragte für den Datenschutz, Peter Schaar, hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im Prümer Vertrag geregelten inner- europäischen automatisierten Datenaustausches auf die USA kritisiert.

4

4 REGELUNGEN

  • 4.3 Europäische Union

Der Schutz personenbezogener Daten ist in der Euro- päischen Union ein Grundrecht. [6] Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrie- ben. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die so ge- nannte Dritte Säule der Union. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze in na- tionales Recht umgesetzt. Geregelt wird auch die Über- mittlung von personenbezogenen Daten an Drittstaaten, die nicht Mitglied der EU sind, oder einem Vertragsstaat des Abkommens über den europäischen Wirtschafts- raum angehören: Gemäß Artikel 25 ist die Übermitt- lung nur dann zulässig, wenn der Drittstaat ein „an- gemessenes Schutzniveau“ gewährleistet. Die Entschei- dung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 04/2015) wird gemäß Entscheidung der Kommission von folgenden Drittstaaten ein angemesse- nes Schutzniveau gewährleistet: Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Jersey, Kanada, Neuseeland, Schweiz, Uruguay sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsät- ze des „Sicheren Hafens“ und bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbe- hörde (CBP). [7]

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US- amerikanischen Zollbehörden ist stark umstritten. Der Europäische Gerichtshof (EuGH) hat auf Grund einer Klage des Europäischen Parlaments diese Entscheidun- gen der Kommission und des Rates annulliert.

Ergänzt wurde die allgemeine Datenschutzrichtlinie durch die bereichsspezifische Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikati- on).

Vom EU-Parlament wurde mit den Stimmen von Christdemokraten und Sozialdemokraten am 14. De- zember 2005 eine Richtlinie über eine obligatorische Vorratsdatenspeicherung von Verkehrsdaten der Tele- kommunikation und des Internets gebilligt. Diese Richt- linie verpflichtete die Mitgliedstaaten zur Einführung von Mindestspeicherungsfristen von sechs Monaten (Inter- net) bzw. einem Jahr (Telefonie). Diese Richtlinie über die Vorratsdatenspeicherung wurde von Bürgerrechtsor- ganisationen und Datenschutzbeauftragten kritisiert und war ebenfalls Gegenstand einer Klage vor dem Europäi- schen Gerichtshof. Am 8. April 2014 wurde sie durch den EuGH für ungültig erklärt. [8] Die Ungültigerklärung wurde zum Zeitpunkt des Inkrafttretens der Richtlinie wirksam. [9]

Im Januar 2012 wurde der EU-Kommissions-Entwurf der europäischen Datenschutz-Grundverordnung veröf- fentlicht, der vor allem unter deutschen Datenschutz- experten Anlass zu eindeutigen Stellungnahmen [10][11] gab. Auch die deutschen Datenschutzbehörden dis- kutierten diesen Entwurf seit seiner Veröffentlichung kontrovers, [12][13] wobei auch datenschutzkritische Stim- men öffentlich Kritik daran geäußert haben („Ulmer Re- solution“). Die folgenden Beratungen im EU-Parlament waren gekennzeichnet durch intensives Lobbying ins- besondere von Seiten der US-Regierung und von US- amerikanischen IT-Unternehmen, wobei insgesamt über 3100 Änderungsanträge eingebracht wurden. Trotzdem gelang im Europäischen Parlament, mit dem Grünen Eu- ropaabgeordneten Jan Philipp Albrecht als Berichterstat- ter, die Erarbeitung einer gemeinsamen Verhandlungs- position, die im Oktober 2013 im Innen- und Justizaus- schuss und im März 2014 im Plenum mit überwältigender Mehrheit angenommen [14] und am 12. März 2014 durch das Plenum bestätigt wurde. [15] Seitdem verhandeln die Mitgliedstaaten (Rat) über den Entwurf. Anschließend, voraussichtlich 2015, erfolgt dann die Abstimmung zwi- schen Rat, Europäischem Parlament und Europäischer Kommission (sogenannter Trilog).

Im Gegensatz zu der bisherigen Richtlinie 95/46/EG (Da- tenschutzrichtlinie), die wie bei allen EU-Richtlinien in jeweils nationales Recht der Mitgliedstaaten umgesetzt wurde, wäre die Datenschutz-Grundverordnung in allen Mitgliedstaaten rechtsverbindlich und würde beispiels- weise in Deutschland das Bundesdatenschutzgesetz ablö- sen.

4.4 Deutschland

Der Datenschutz ist nach der Rechtsprechung des Bun- desverfassungsgerichts ein Grundrecht (Recht auf infor- mationelle Selbstbestimmung). Danach kann der Betrof- fene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.

Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. Dagegen wurde in den meis- ten Landesverfassungen eine Datenschutzregelung auf- genommen, so in Berlin (Art. 33), Brandenburg (Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen (Art, 4 Abs. 2 so- wie die Verbürgung der Einrichtung des Datenschutzbe- auftragten in Art. 77a), Rheinland-Pfalz (Art. 4a), Saar- land (Art. 2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt (Art. 6 Abs. 1) und Thüringen (Art. 6).

Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunter- nehmen, Institutionen, Vereinen etc. gegenüber natürli- chen Personen). Daneben regeln die Datenschutzgesetze

4.7

Kirche

5

der Länder den Datenschutz in Landes- und Kommunal- behörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz und dem Telemediengesetz, die jeweils für ihren Anwendungsbereich speziellere Re- gelungen zum Datenschutz enthalten. Diese bereichsspe- zifischen Regelungen gehen dem Bundesdatenschutzge- setz jeweils vor, das BDSG gilt nur ergänzend.

Die öffentlichen Stellen des Bundes sowie die Un- ternehmen, die geschäftsmäßig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Da- tenschutz. Die Landesbehörden werden durch die Landesdatenschutzbeauftragten kontrolliert. Die pri- vaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichts- behörden für den nicht-öffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbe- hörden (z. B. Innenministerium) angesiedelt sind. Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, da einige Landesdatenschutzbeauftragte und alle Landes- behörden nicht „in völliger Unabhängigkeit“ arbeiten, sondern die Landesregierung weisungsbefugt ist. [16]

  • 4.5 Österreich

Rechtsgrundlage für den Datenschutz ist in Österreich das Datenschutzgesetz 2000 (DSG 2000). Die Einhaltung des Datenschutzes kontrolliert die Datenschutzbehörde, die seit 1. Jänner 2014 von Andrea Jelinek geleitet wird.

Möglich ist aber auch die zivilrechtliche Durchsetzung des Datenschutzes bei den ordentlichen Gerichten (ins- besondere Löschung und Richtigstellung von fehlerhaf- ten Daten).

18a): Werden Personendaten von Bundesorganen bear- beitet oder besonders schützenswerte Personendaten oder Persönlichkeitsprofile von privaten Personen bearbeitet, dann müssen grundsätzlich die betroffenen Personen ak- tiv durch den Inhaber der Datensammlung informiert werden. Ähnlich wie es in Deutschland und Österreich definiert ist, sind auch in der Schweiz jegliche Daten, die eine Profilbildung erlauben (Art. 3d), den besonders schützenswerten Daten gleichgestellt.

4.7

Kirche

In der Kirche hat Datenschutz eine sehr lange Tradi- tion. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Persönlichkeitsrecht auf Schutz der Intimsphäre in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Be- reich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) vielfach nicht, da die Kirchen dies- bezüglich ein Selbstbestimmungsrecht haben. Stattdes- sen gelten vergleichbare Datenschutzregelungen der Kir- chen selbst. In der Evangelischen Kirche in Deutschland (EKD) gilt das Datenschutzgesetz der EKD (DSG-EKD),

in der römisch-katholischen Kirche in Deutschland die Anordnung über den kirchlichen Datenschutz (KDO) und in der alt-katholischen Kirche die Ordnung über den Schutz von personenbezogenen Daten (Datenschutz- Ordnung, DSO) im Bereich des Katholischen Bistums der Alt-Katholiken in Deutschland. Allerdings gilt wieder das allgemeine Datenschutzrecht. wenn die Kirchen außer- halb des karitativen oder sonst zum kirchlichen Auftrag gehörenden Bereichs in Formen des Privatrechts tätig werden. [17]

  • 4.6 Schweiz

5 Verfahren

Ähnlich wie in Deutschland regelt das Datenschutzgesetz des Bundes den Datenschutz für die Bundesbehörden und für den privaten Bereich; auf die kantonalen Behörden ist das jeweilige kantonale Datenschutzgesetz anwendbar.

Kontrolliert wird die Einhaltung des Datenschutzgesetzes im Bund durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und sein Sekretariat. Mo- mentan wird diese Stelle durch Hanspeter Thür besetzt.

Für die Kontrolle der Einhaltung der kantonalen Daten- schutzgesetze sind die Kantone zuständig. Sie sind dem Eidg. Datenschutzbeauftragten nicht unterstellt, sondern kontrollieren unabhängig.

Ein bemerkenswerter Unterschied zu den Regelungen in beispielsweise Deutschland und Österreich ist die Tatsa- che, dass in der Schweiz zusätzlich zur Auskunftspflicht auch eine Informationspflicht existiert (Art. 14 u. Art.

Hauptprinzipien des Datenschutzes sind

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleis- tung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zu- griffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online- Verfahren) sind besondere Regeln zu beachten.

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl.

6

8 KONFLIKTE

Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen ge- setzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht wer- den dürfen, sind zu sperren.

Zu den grundlegenden Datenschutzanforderungen gehö- ren ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweili- gen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.

Auf der Internationalen Datenschutzkonferenz 2005 ha- ben die Datenschutzbeauftragten in ihrer „Erklärung von Montreux“ darüber hinaus an die international anerkann- ten Datenschutzprinzipien erinnert. Diese sind:

Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten

Prinzip der Richtigkeit Prinzip der Zweckgebundenheit

Prinzip

der

Verhältnismäßigkeit

(vgl.

Verhältnismäßigkeitsprinzip) Prinzip der Transparenz

Prinzip der individuellen Mitsprache und nament- lich der Garantie des Zugriffsrechts für die betrof- fenen Personen

Prinzip der Nicht-Diskriminierung Prinzip der Sicherheit Prinzip der Haftung

Prinzip einer unabhängigen Überwachung und ge- setzlicher Sanktionen

  • 7 Datenschutzkontrolle

Als Aufsicht für den öffentlichen Sektor gibt es:

den Bundesbeauftragten für den Datenschutz, für den Bereich der Bundesbehörden

die Landesbeauftragten für den Datenschutz, für den Bereich von Landesbehörden

besondere Datenschutzbeauftragte bei Körper- schaften, Anstalten und Stiftungen des öffentlichen Rechtes (z. B. Rundfunkdatenschutzbeauftragter)

Zusätzlich haben Behörden die Möglich- keit/Verpflichtung behördliche Datenschutzbeauftragte zu ernennen. Diese können einzelne Aufgaben (z. B. Füh- rung des Datenschutzregisters) übernehmen, verhindern jedoch nicht die Kontrolle durch den übergeordneten Beauftragten.

Im nicht-öffentlichen Bereich ist die Datenschutzauf- sicht landesrechtlich geregelt. Diese ist z. B. bei der Be- zirksregierung, dem Innenministerium oder dem Lan- desbeauftragten für Datenschutz angesiedelt. Für Post- und Telekommunikationsunternehmen ist ebenfalls der Bundesbeauftragte für den Datenschutz zuständig.

Ab einer bestimmten Firmengröße muss nach dem Bundesdatenschutzgesetz ein betrieblicher Datenschutzbeauftragter bestellt werden. Diese sind teilweise im Berufsverband der Datenschutzbeauftragten Deutschlands organisiert.

Auch verschiedene Vereine beschäftigen sich mit der Stärkung des Datenschutzes, etwa die Deutsche Vereini- gung für Datenschutz, die Gesellschaft für Datenschutz und Datensicherheit, das FIfF, digitalcourage (vormals FoeBuD), oder in Österreich die ARGE Daten.

Prinzip des angemessenen Schutzniveaus bei grenz- überschreitendem Datenverkehr

  • 8 Konflikte

  • 6 Geltungsbereich

Der Datenschutz bezieht sich auf die Erhebung, die Ver- arbeitung und die Nutzung personenbezogener Daten.

Definitionen:

Datenschutz kollidiert in verschiedenen Bereichen mit

anderen Zielen. Diese Zielkonflikte müssen durch ein Ab- wägen des Datenschutzes mit anderen Zielen gelöst wer- den. Ein übertriebener Datenschutz oder Datenschutz am falschen Ort kann auch schädlich sein.

  • 8.1 Datenschutz und Informationsfreiheit

Erheben = Beschaffen, § 3 Abs. 3 BDSG. Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.

Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfrei- heit bedeutet, dass Informationen der öffentlichen Ver-

waltung (Verwaltungstransparenz) und Politik dem Bür- Nutzen = Jedes Verwenden, soweit es sich nicht ger öffentlich gemacht werden (Öffentlichkeitsprinzip).

um Verarbeiten handelt, d. h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.

Diese Informationen unterliegen jedoch auch dem Da- tenschutz und sollten daher vertraulich behandelt wer- den. Dieser Zielkonflikt wird sehr unterschiedlich gelöst.

8.2

Kosten des Datenschutzes

7

In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hoch- private Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine gerin- ge Bereitschaft öffentlicher Verwaltungen zur Veröffent- lichung von Informationen. Erst 2006 wurde diese Hal- tung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfrei- heit und Datenschutz wurde in § 5 Informationsfreiheits- gesetz weitgehend zu Gunsten des Datenschutzes vorge- nommen:

„Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informations- interesse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Infor- mationszugangs überwiegt oder der Dritte ein- gewilligt hat. Besondere Arten personenbezo- gener Daten im Sinne des § 3 Abs. 9 des Bun- desdatenschutzgesetzes dürfen nur übermittelt werden, wenn der Dritte ausdrücklich einge- willigt hat“

– § 5 Informationsfreiheitsgesetz [18]

Ähnliche Konflikte ergeben sich auch auf Unternehmens- ebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch ei- nes Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wur- de erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen. [19]

  • 8.2 Kosten des Datenschutzes

Datenschutz verursacht Kosten und steht damit im Kon- flikt zu dem Ziel von Unternehmen und Verwaltungen, kosteneffizient zu arbeiten. [20] Datenschutz kann (wenn auch in geringerem Umfang) zu Kostenersparnissen bei- tragen.

Ihnen entstehen unter anderem Kosten:

für den Datenschutzbeauftragten und seine Organi- sation (z. B. Sachmittel, Mitarbeiterschulungen)

dadurch, dass die betriebliche Datenverarbeitung durch den Datenschutz komplizierter und damit teurer wird (z. B. Zugriffsrechtverwaltung, Lösch-, Archivierungs- und Sperrfunktionen)

durch die Bearbeitung der Anfragen von Drit- ten über gespeicherte Daten und Korrektur- oder Löschforderungen

Dazu kommen indirekte Kosten, zum Beispiel in Form von Mehrfacheingaben von Daten, wenn eine auto- matisierte Datenübernahme unzulässig ist (z. B. darf das Finanzamt nicht automatisiert Adressänderungen der Steuerpflichtigen vom Einwohnermeldeamt überneh- men). Auch sind Nutzungen von Daten, die zu Geschäfts- chancen führen, aufgrund des Datenschutzes teilweise nicht zulässig. So dürfen z. B. Banken nicht den Zahlungs- verkehr ihrer Kunden daraufhin auswerten, ob diese Ge- schäftsverbindungen zu Wettbewerbern haben, und ihnen daraufhin Produktangebote unterbreiten.

Von noch größerer Bedeutung sind volkswirtschaftliche Kosten, welche daraus entstehen, dass bei Nichtexistenz von perfekter Information eine wesentliche Abweichung von den Annahmen eines vollkommenen Marktes vor- liegt. Datenschutz, der (sonst wäre er inhaltsleer) den Fluss an Informationen mindert, verringert automatisch die volkswirtschaftliche Effizienz (hierzu und zu weite- ren Literaturhinweisen vgl. Maennig 2006). Im Extrem- fall wird das Verbergen von Informationen mit Hinweis auf den Datenschutz als Versuch interpretiert, sich oder sein Unternehmen zum Schaden Anderer bzw. der Ge- sellschaft falsch oder unvollständig darzustellen, indem beispielsweise unangenehme Informationen unterdrückt werden. Als typisches Beispiel werden Gesetze genannt, die finanzielle Informationen schützen. Diese machen es beispielsweise Personen und Unternehmen mit Insolvenz- historie möglich, sich ebenso positiv darzustellen wie andere Personen und Unternehmen. Wenn sie darauf- hin Kredite, Kreditkarten etc. erhalten, besteht die Ge- fahr, dass die Zahl der zukünftigen „defaults“ und so- mit das Kreditrisiko steigt – mit der Folge von höheren Risikomargen für alle, auch die Unbescholtenen.

Aufgrund der mit Datenschutz einhergehenden volks- wirtschaftlichen Kosten lautet die ökonomische Antwort

auf die Frage nach dem Datenschutz nicht ja oder nein; vielmehr wird nach einer optimalen Menge und Ausge- staltung des Datenschutzes gesucht.

Zu Kostenersparnissen können z. B. beitragen:

Geringere Datenmengen aufgrund des Prinzips der Datensparsamkeit

Effizientere EDV-Systeme aufgrund systematische- rer DV-Organisation und -Dokumentation

Der Kostenaspekt wird seit den Anfängen des Daten- schutzes thematisiert. [21] Eine Studie von 1985 wies für die Zeit von 1977 bis 1985 datenschutzinduzierte Kosten von

bis 0,3 Millionen Mark bei fast allen kleinen und ei- nigen mittleren Unternehmen,

0,3 bis 0,6 Millionen Mark bei dem überwiegenden Teil der mittleren Unternehmen und

durch die Dokumentation und Prüfung der vorge- nommenen Maßnahmen des Datenschutzes

1 bis 3 Millionen Mark bei den meisten Großunter- nehmen auf.

8

8 KONFLIKTE

Einige wenige Großunternehmen wiesen Kosten von mehr als 20 Millionen Mark auf. [22] Aufgrund immer weiter verschärfter Datenschutzregelungen sind die Kos- ten heute um ein Vielfaches höher.

Auch fehlender Datenschutz verursacht Kosten in teils erheblicher Höhe bei den Organisationen. Als direkte Kosten sind hier z. B. Bußgelder für die Nichteinhaltung von Datenschutzbestimmungen zu nennen. Verstöße ge- gen Datenschutz sind potentiell geeignet, das Image der Organisation zu beschädigen und damit das Geschäft zu schädigen.

Zurzeit stehen auch die infolge eines Abkommens zwi- schen der EU und den USA bei Flugreisen übermittel- ten Passenger Name Records in der Kritik, bei der vor Flugantritt personenbezogene Daten des Passagiers an die USA übermittelt und dort für mindestens 15 Jahre gespei- chert werden. Ein ähnliches Abkommen wurde bereits 2006 vom EuGH gekippt, allerdings kurz darauf wenig verändert wieder auf den Weg gebracht.

  • 8.4 Datenschutz und Wissenschaft

8.3 Datenschutz und Kriminalitätsbe- kämpfung

In der Öffentlichkeit vielfach diskutiert ist der Kon- flikt zwischen Datenschutz und Kriminalitätsbekämp- fung. Ein weitgehender Zugriff der Strafverfolgungsbe- hörden auf personenbezogene Daten (auch von Unschul- digen/Unverdächtigen) erleichtert diesen die Arbeit. Ein Datenschutz ist hier jedoch besonders wichtig, da ein Überwachungsstaat mit dem Prinzip eines Rechtsstaates unvereinbar ist. Der Schutz der Grundrechte der Ein- wohner bedarf der gesetzlichen Regelung der Zugriffs- und Speichermöglichkeiten der Strafverfolgungsbehör- den auf persönliche Daten. Der Umfang dieser Möglich- keiten und damit verbunden das Verhältnis zwischen Nut- zen (Sicherheit) und Schaden (Eingriff in die Freiheits- und Bürgerrechte) ist politisch hoch umstritten. Wäh- rend die einen auch bei kleineren Eingriffen das Bild ei- nes Überwachungsstaates bemühen, lautet ein pauscha- les Schlagwort der Gegenseite „Datenschutz ist Täter- schutz“.

Für die Abwägung der Interessen des Datenschutzes und der Kriminalitätsbekämpfung muss die konkrete Maß- nahme betrachtet werden. Ansatzpunkte für eine Bewer- tung sind:

Auch wissenschaftliche Datensammlungen unterliegen dem Datenschutz. Hier kann ein Konflikt zwischen der Forschungsfreiheit und Datenschutz entstehen. Unpro- blematisch ist aus Datenschutzsicht die Verwendung pseudonymisierter oder gar anonymisierter Daten. Viel- fach werden in der Wissenschaft jedoch auch personen- bezogene Daten genutzt. In diesen Fällen wäre eine kon- sequente Anwendung der datenschutzrechtlichen Vor- schriften manchmal ein Verbot der wissenschaftlichen Forschungen. Um dies zu vermeiden bestehen Sonder- regelungen für wissenschaftliche Forschungen. Auf in- ternationaler Ebene bestehen die Europarat-Empfehlung zum Schutz personenbezogener Daten für Zwecke der wissenschaftlichen Forschung und Statistik (Nr. R [83] 10), auf nationaler Ebene gibt es Ausnahmetatbestände im BDSG für wissenschaftliche Forschung. So z. B. im Bezug auf die Einwilligung der Betroffenen (§ 4a (2)), der Datenerhebung (§ 13 (2) Ziffer 8), der Datenspeiche- rung, -veränderung und -nutzung (§ 14 (2) Ziffer 9 bzw. (5) Ziffer 2) oder der Löschung und Sperrung (§ 20 (7) Ziffer 1).

Dennoch stellt die Einhaltung des Datenschutzes in vielen wissenschaftlichen Forschungen einen Kostenfaktor und eine Einschränkung bei der Erhebung und Nutzung von Daten dar.

Schwere der Eingriffe in den Datenschutz

Grad der Eignung der Maßnahme zur Verbesserung der Kriminalitätsbekämpfung

  • 8.5 Datenschutz und Medizin

Die Themen, an denen sich die Diskussion um Da- tenschutzes und Kriminalitätsbekämpfung festmacht, wechselte im Laufe der Zeit. In den 1970ern wur- de die Rasterfahndung und ab den 1990er Jahren die Videoüberwachung intensiv diskutiert. Heute macht sich die Diskussion z. B. an DNA-Reihenuntersuchungen, der Einführung von biometrischen Daten (Fingerabdruck, Gesichtsmaße, zukünftig eventuell Irisscan) und RFID- Chips in den Reisepass (Biometrischer Reisepass) fest.

Am 24. Februar 2012 entschied das Bundesverfassungs- gericht in Karlsruhe, dass Polizei und Nachrichtendiens- te bei ihren Ermittlungen nicht auf Passwörter und PIN- Codes zugreifen dürfen. [23]

In der Medizin besteht ein besonderes Maß an Vertrau- lichkeit (siehe Ärztliche Schweigepflicht). Daher sind Da- tenschutzvorschriften hier relativ unstrittig.

Konfliktfelder sind hier der Datenaustausch zwischen Ärzten, Krankenkassen, Krankenhäusern und anderen Dienstleistern im Gesundheitswesen. Eine wirksame und kostengünstige Behandlung (z. B. die Vermeidung von Doppeluntersuchungen) setzt Wissen über Vorerkran- kungen, bisherige Diagnose und Behandlung und Me- dikamentennutzung voraus. Ein Austausch dieser Da- ten erfolgt aufgrund der Datenschutzvorschriften hier nur manuell. Für die diesbezügliche Diskussion siehe:

9

8.6 Genetik

Im Zuge immer weiter fortschreitender, leichterer und perfekter auch persönlicher Genanalysen mit der Erstel- lung so genannter genetischer Fingerabdrücke wird auch hier der Datenschutz der „genetischen Privatsphäre“ im- mer wichtiger. [24]

9

Internet

Hauptartikel: Datenschutz im Internet

Vor allem durch die weltweite Vernetzung, insbesonde- re durch das Internet, nehmen die Gefahren hinsicht- lich des Schutzes personenbezogener Daten laufend zu („Das Internet vergisst nicht.“). Die Verlagerung (z. B. Outsourcing, Offshoring) von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durch- setzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, macht Daten- schutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit), sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg ha- ben wollen.

  • 10 Siehe auch

EU-Datenschutzreform zur Vereinheitlichung der bestehenden europäischen und nationalen Daten- schutzvorschriften

INDECT – umstrittenes EU-Projekt zur „Erken- nung verdächtigen Verhaltens“ im öffentlichen Raum mittels der Verknüpfung von automatisierter Auswertung von Überwachungskamera-Bildern mit einer Vielzahl von Informationsquellen, auch aus so- zialen Netzwerken wie Facebook

  • 11 Literatur

Lukas Bauer, Sebastian Reimer (Hrsg.): Hand- buch Datenschutzrecht. facultas, 2009, ISBN 978-3-

Helmut Bäumler: E-Privacy – Datenschutz im Inter- net. Vieweg, ISBN 3-528-03921-3.

Peter Berger: Unerkannt im Netz. Sicher kommuni- zieren und recherchieren im Internet. Reihe Prak- tischer Journalismus. UVK, Konstanz 2008, ISBN

Bergmann, Möhrle, Herb: Kommentar zum Daten- schutzrecht. Boorberg-Verlag, Stuttgart, ISBN 3- 415-00616-6. Stand: 46. Lieferung April 2013.

Hans-Jürgen Schaffland: Arbeitsordner für den Da- tenschutzbeauftragten. Deutscher Genossenschafts- Verlag, Wiesbaden, ISBN 978-3-87151-175-2.

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. (Hrsg.): Datenschutz – Eine Vorschriftensammlung. 2. Auflage. TÜV Media, Köln 2012, ISBN 978-3-8249-1493-7.

Barbara Broers, Birgit Pauls: Datenschutz? – Ich hab’ nicht zu verbergen. Datenschutzratgeber für Ju- gendliche. ISBN 978-3-8370-3495-0.

Benedikt Buchner: Datenschutz im Gesundheitswe- sen - Grundlagenwissen - Praxislösungen - Entschei- dungshilfen -. AOK-Verlag, 2012, mit lfd. Aktuali- sierungen. ISBN 978-3-553-43000-5.

Hans Peter Bull: Zweifelsfragen um die informatio- nelle Selbstbestimmung – Datenschutz als Datenaske- se. In: Neue Juristische Wochenschrift, Jg. 2006, Nr.

23.

Wolfgang Däubler, Thomas Klebe, Peter Wedde, Thilo Weichert: Bundesdatenschutzgesetz. Kompakt- kommentar zum BDSG und anderen Gesetzen. 3. Aufl. Bund-Verlag, 2010, ISBN 978-3-7663-3917-

1.

Wolfgang Däubler: Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz. 5. Aufl. Bund-Verlag, 2010, ISBN 978-3-7663-3919-5.

Daniela Eidt, Jens Bölscher, Johann-Matthias Graf v.d. Schulenburg: Die besondere Pro- blematik des Datenschutzes in der PKV. In:

Versicherungswirtschaft. Nr. 2, 2000, S. 115–119.

Hansjürgen Garstka: Informationelle Selbstbestim- mung und Datenschutz. Das Recht auf Privatsphä- re. (PDF) (Memento vom 22. November 2009 im Internet Archive)

GDD e. V. (Hrsg.): Datenschutz und Datensicher- heit im Gesundheits- und Sozialwesen. 1. Aufl. Datakontext-Fachverlag, 2002, ISBN 3-89577-224-

0.

Thomas Giesen: Das Grundrecht auf Datenverar- beitung. In: JZ 2007, S. 918–927.

Andreas Höpken, Helmut Neumann: Datenschutz in der Arztpraxis – Ein Leitfaden für den Umgang mit Patientendaten. 2., überarbeitete Auflage. C.F. Mül- ler, ISBN 978-3-8114-3461-5.

Andreas Kladroba: Das neue Datenschutzrecht in der betrieblichen Praxis. Diskussionsbeiträge aus dem

10

13 EINZELNACHWEISE

Fachbereich Wirtschaftswissenschaften der Univer-

sität Duisburg-Essen, Campus Essen Nr. 131. Essen

2003

Gerhard Kongehl (Hrsg.): Datenschutz-Management in Unternehmen und Behörden. Haufe 2005, ISBN

Wolfgang Maennig: Zur Ökonomik des Datenschut- zes. In: A. Peilert (Hrsg.): Private Sicherheitsdienst- leistungen und Datenschutz. 2006, S. 1–24.

Alexander Roßnagel: Handbuch Datenschutzrecht. C.H. Beck, 2003, ISBN 3-406-48441-7

Martin Rost: Verkettbarkeit als Grundbegriff des Da- tenschutzes? In: Innovativer Datenschutz, Für Hel- mut Bäumler. 2004, S. 315–334, maroki.de (PDF; 270 kB)

Gesetze, Akteure und Schutzmaßnahmen → Erläu- terung – Kommentierte Linksammlung zu Daten- schutz und Datensicherheit, Tagesschau/ARD

ZAfTDa – Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz

Peter Schaar: Das Ende der Privatsphäre. Der Weg in die Überwachungsgesellschaft. C. Bertelsmann, München 2007, ISBN 978-3-570-00993-2.

Christiane Schulzki-Haddouti: Vom Ende der An- onymität. Die Globalisierung der Überwachung. ISBN 3-88229-185-0.

Pär Ström: Die Überwachungsmafia. Das gute Ge- schäft mit unseren Daten. München 2005, ISBN 3-

Marie-Theres Tinnefeld, Benedikt Buchner, Tho- mas Petri: Einführung in das Datenschutzrecht. Da- tenschutz und Informationsfreiheit in europäischer Sicht. 5. Aufl. München 2012, ISBN 978-3-486-

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Praxishandbuch Schuldaten- schutz, 2008.

Bogislav Wilmers-Rauschert: Datenschutz in der freien Jugend- und Sozialhilfe. 1. Aufl. Boorberg, 2004, ISBN 3-415-03367-8.

  • 12 Weblinks

13 Einzelnachweise

[4] Übereinkommen zum Schutz des Menschen bei der auto- matischen Verarbeitung personenbezogener Daten (Kon- vention Nr. 108) vom 28. Januar 1981. Online auf con- ventions.coe.int.

[5] Stand der Unterzeichnung und Ratifikation. Online auf conventions.coe.int vom 30. Juli 2013, abgerufen am 9. September 2013.

[6]

[7] http://ec.europa.eu/justice/data-protection/document/ international-transfers/adequacy/index_en.htm Com- mission decisions on the adequacy of the protection of personal data in third countries

[8]

Urteil in den verbundenen Rechtssachen C-293/12 und C-

594/12

lien

Wikinews: Datenschutz – in den Nachrichten

www.datenschutz.de – Virtuelles Datenschutzbüro

[14] Volker Briegleb, Stefan Krempl: EU-Parlament gibt grü- nes Licht für Datenschutzreform. In: heise.de. 21. Oktober 2013, abgerufen am 22. Oktober 2013.

11

[15] Markus Beckedahl: EU-Datenschutzgrundverordnung passiert erste Lesung im EU-Parlament, netzpolitik.org, 12. März 2014

[17] Kirchliche Einrichtungen. Abgerufen am 1. Juni 2014. [18] § 5 Informationsfreiheitsgesetz

[19]

[20] Reinhard Vossbein: Datenschutz-Controlling: Kosten und Nutzen von Datenschutzlösungen. 2002, ISBN 3-922746-

[22] Erwin Grochla (Hrsg.): Kosten des Datenschutzes in der Unternehmung. 1985, ISBN 3-528-03602-8

[24] Michael Stang: deutschlandfunk.de: Gehackte Gene. Deutschlandfunk, Wissenschaft im Brennpunkt, 3. Okto- ber 2014

Normdaten (Sachbegriff): GND: 4011134-9

12

14 TEXT- UND BILDQUELLEN, AUTOREN UND LIZENZEN

  • 14 Text- und Bildquellen, Autoren und Lizenzen

    • 14.1 Text

Datenschutz Quelle: https://de.wikipedia.org/wiki/Datenschutz?oldid=142713048 Autoren: Fgb, Nerd, Kku, JakobVoss, AlexR, Fuzz~dewiki, Gnu1742, Aka, Ulrich.fuchs, Root axs, Hagbard, Markobr, Bib~dewiki, Fusslkopp, Reinhard Kraasch, Gandi, Elthari- on~dewiki, Crux, Jmsanta, Seewolf, Diddi, Angela, --, Andrsvoss, Waelder, Guillermo, GDK, Fgrassmann, HaukeZuehl, Geof, Srbau- er, Zwobot, D, PatrickD, Hadhuey, FelixKaiser, Pm, MichaelDiederich, Jpp, J budissin, Rdb, Benowar, Mwka, Nocturne, Hutschi, Sinn, Peter200, MFM, Thomas Tunsch, Fuzzy~dewiki, Hardenacke, °, Mnh, Ot, Klugschnacker, Solid State, Manja, Weede, Gerhardvalen- tin, Kubrick, Koerpertraining, PeeCee, Rbb, Duesentrieb, FEXX, Conny, Tsui, ChristophDemmer, WernerH, Panzerknacker, DasBee, Igrimm12, Kam Solusar, Carbenium, Thüringer, MarioS, Forevermore, Cyper, Dundak, Vlado, Juesch, BWBot, Onsemeliot, Lapp, Nicor, Learny, Moguntiner, Udo T., Pelz, Kliv, Diba, Renekaemmerer, He3nry, C.Löser, Stf, Jergen, Gulp, Philippschaumann, ColaBear, SonicY, Gerbil, Friedemann Lindenthal, Codc, Blah, Achim Raschka, Tonk, Viki~dewiki, Stefan, The-pulse, Flominator, Este, Hostelli, Stargamer, Windharp, DL5MDA, Badenserbub, O.Koslowski, Itti, Cvn65, Micha99, Zaphiro, Millbart, Wahldresdner, DonLeone, 3systems, Captain Crunch, Florian Adler, Devanitator, Christoph.B, Proofreader, Purodha, Sechmet, NetGhost~dewiki, Felix Stember, Diago~dewiki, Gregor Bert, JFKCom, RoswithaC, Elvaube, Smial, Yuuki Mayuki, DaMonkey, Savin 2005, Hutch, B. N., Hey Teacher, Olag, Ams033, Wiener-, Hdeinert2002, HReuter, Pittigrilli, Pelle6, Maggot, Hgulf, Sallynase, DerHexer, WAH, Botulph, MelancholieBot, ThomasHofmann, Bernd vdB, Justus Nussbaum, Nightflyer, Matzematik, Grümpfmü, Kai-Hendrik, PortalBot, Tjö, Rolf H., LKD, Werner Koller, Nixred, The Phi- losoph, Marcl1984, Andibrunt, DHN-bot~dewiki, Logograph, ReiniUrban, Steven Malkovich, Rollo rueckwaerts, Uncopy, Harry8, Sem- peror, An-d, Putput, Berliner Schildkröte, Eb.schneider, Hei ber, Feba, Rettet den Sonnabend, Senzaltro, Stadtmaus0815, Pendulin, SeL, Carol.Christiansen, E-W, Tönjes, Doc z, Karsten11, SibFreak, Andreas 06, Benatrevqre, Graphikus, Bumbulski, Cramunhao, Jhs8168, Armin P., Roo1812, Spuk968, Gabbahead., Majx, YMS, Kriddl, Asdfj, Escarbot, Taratonga, Horst Gräbner, Gustav von Aschenbach, Urmelbeauftragter, Bernard Ladenthin, Sr. F, Tobi B., Dandelo, Simon-Martin, Danimen, Nicolas G., Thomasbilgram, YourEyesOnly, Michi.bo, Com1 manu, Carolin, USt, Zehnfinger, Nolispanmo, JOE, PhilSchuster, Septembermorgen, Dreadn, Kuebi, Flavia67, Primus von Quack, Don Magnifico, Marinebanker, DynaMoToR, Zollernalb, Daniel 1992, Knoerz, Merlissimo, Askapana, PerfektesChaos, Guido Watermann, EriolBrumel, Benzen, Waldi66, The Bounty Hunter, DorganBot, TXiKiBoT, Pankratius, Regi51, Schweißer, Sommerkom, Färber, Krawi, Entlinkt, Fipptehler, Der.Traeumer, PaterMcFly, Banshy, Netopyr, Zenit, Engie, Gsälzbär, Rotkaeppchen68, SF Wissen, Snoopy1964, Oms, PeterRiess, Berntie, Alnilam, Torwartfehler, Pittimann, Hungchaka, Se4598, Emergency doc, Dolores152, Wivoelke, WagnerAndreas, TruebadiX, Inkowik, Felix König, Taste1at, Johamar, LogoX, Babycat48, Geitost, Finte, Giuseppe Sansone, Drahtloser, Komischn, Joey-das-WBF, Blootwoosch, Dott. Yy, Rubinbot, Small Axe, Lulatschpoi, Garnichtsoeinfach, Peter-falkenberg, Freedom Wi- zard, WOBE3333, Alleswissender, Xqbot, Verita, Howwi, Morten Haan, Itu, MerlLinkBot, Wnme, Geierkrächz, BKSlink, Ferique, Mexi- co1981, Dorpat, Enzyeditor, Dieter Schleichmann, FlügelRad, JannisN, Jivee Blau, MorbZ-Bot, Serols, Timk70, Baird’s Tapir, Wurmkraut, B.Klak, DerGraueWolf, Martin1978, Uwe Dedering, EmausBot, Halbarath, Geocon, Unsterblicher, AStiller, Neun-x, Prüm, Ne discere cessa!, 111Alpha, Randolph33, DafoBot, Anstageslicht, Bavaroso, Iste Praetor, Goliath613, Steinerstein~dewiki, Hephaion, MerlIwBot, Mikered, Andy800, Zwickbe, Headbreak, Juncensis, Michanordi, Mgrasek100, Ködermaus, Derschueler, Hybridbus, LexITus, Radio- junkie, Lukas²³, Naboo N1 Starfighter, Rmcharb, BabelFischMenu, Abby M., Saukerl88, EssexGirl, Addbot, Astrofreund, Ulrich Seidel, ToniRibin999, Horst der Boss, Kritzolina, HeicoH, Schnabeltassentier, Repowernation, Christiansen, Carol, FNDE und Anonyme: 536

  • 14.2 Bilder

Datei:Icon-Rechtshinweis-blau2-Asio.svg Quelle: https://upload.wikimedia.org/wikipedia/commons/e/e2/ Icon-Rechtshinweis-blau2-Asio.svg Lizenz: CC BY-SA 3.0 Autoren: Own work based on Image:Icon-Rechtshinweis-blau2-Asio.png Ursprünglicher Schöpfer: Hk kng with the utilsation of work by de:Benutzer:Asio otus and de:Benutzer:San Jose

Datei:Privacy_International_2007_privacy_ranking_map.png Quelle: https://upload.wikimedia.org/wikipedia/commons/ 2/2c/Privacy_International_2007_privacy_ranking_map.png Lizenz: CC BY-SA 3.0 Autoren: own work, based on Image:

Privacy_International_2006_privacy_ranking_map.png Ursprünglicher Schöpfer: Wüstling

Datei:Wikibooks-logo.svg Quelle: https://upload.wikimedia.org/wikipedia/commons/f/fa/Wikibooks-logo.svg Lizenz: CC BY-SA 3.0 Autoren: Eigenes Werk Ursprünglicher Schöpfer: User:Bastique, User:Ramac et al.

Datei:Wikinews-logo.svg Quelle: https://upload.wikimedia.org/wikipedia/commons/2/24/Wikinews-logo.svg Lizenz: CC BY-SA 3.0 Au- toren: This is a cropped version of Image:Wikinews-logo-en.png. Ursprünglicher Schöpfer: Vectorized by Simon 01:05, 2 August 2006 (UTC) Updated by Time3000 17 April 2007 to use official Wikinews colours and appear correctly on dark backgrounds. Originally uploa- ded by Simon.

Datei:Wikisource-logo.svg Quelle: https://upload.wikimedia.org/wikipedia/commons/4/4c/Wikisource-logo.svg Lizenz: CC BY-SA 3.0 Autoren: Rei-artur Ursprünglicher Schöpfer: Nicholas Moreau

  • 14.3 Inhaltslizenz