Informatik 11 GK/LK - A Relationale Datenbanksysteme

Datenschutz 

Quelle: Vorlesungsskript von PD Dr. Breier: "Informatik und Gesellschaft", Wintersemester 1999/2000

Einige Fallbeispiele

• Herr A. erhält von einem Versandhaus ein größeres Paket mit Waren, die er nicht bestellt hat. er schreibt an das Versandhaus, es solle das Paket abholen lassen. In der nächsten Zeit erhält er mehrere Zahlungsaufforderungen, auf die er nicht reagiert, weil er ja geschrieben hat. Nun geschieht etwas, was Herr A. nicht weiß: Während sich noch die Reklamationsabteilung mit seinem Fall befasst, gibt die Buchhaltungsabteilung nach der dritten Mahnung seine Daten an die Schutzgemeinschaft für Allgemeine Kreditsicherung, kurz Schufa genannt, weiter. Dort wird Herr A. nun als "unwilliger Zahler" geführt. Als Herr A. nach Monaten bei seiner Bank einen Kredit aufnehmen will, wird ihm dieser verweigert. Grund: Nach Anfrage der Bank bei der Schufa ist Herr A. als "unwilliger Zahler" und damit als unsicherer Kunde bekannt.

• Marion S. bewegt nach dem plötzlichen Tod ihres Mannes eine Sorge: Sie möchte die finanzielle Zukunft ihrer Kinder für einen undenkbaren Fall absichern. Doch monatelang versucht sie vergeblich, eine Lebensversicherung abzuschließen. Nach einem halben Jahr kommt sie bei einem Autounfall ums Leben. Die Kinder bleiben unversorgt. Den Grund für die Ablehnung erfuhr die Frau nicht mehr: Vor Jahren hatte ihre Krankenversicherung die offene Tuberkulose der Marion S. in deren Personaldaten gespeichert. Das Unternehmen versäumte es jedoch nicht nur, nach Ausheilung der Krankheit die Datensammlung zu korrigieren; es hatte sogar die falschen Angaben auf Anfrage auch mehrfach an andere Versicherungen weitergegeben.

Datenschutz vs. Datensicherheit

• Datenschutz ist die Gesamtheit aller – meist juristischer – Maßnahmen zum Schutz von Personen im Kontext der Erhebung, Verarbeitung und Nutzung von Daten.
• Datensicherheit ist die Gesamtheit aller – meist technischer und organisatorischer – Maßnahmen, die zum Schutz von Daten vor unberechtigten Zugriff, Verfälschung oder Verlust.

Interessengruppen und Gesetzgebung

Aus rechtlicher Sicht lassen sich beim Umgang mit Personaldaten drei unterschiedliche Interessenten charakterisieren:

Gruppe		Interessen und Rechte werden geregelt durch
Informant  von ihm stammen (einzelne) Informationen.		Das Recht des Informanten, personenbezogene Aussagen über andere zu machen, ist durch das Recht auf freie Meinungsäußerung (Grundgesetz) geschützt.  Dieses Recht hat aber seine klaren Grenzen im Persönlichkeitsschutz (Grundgesetz), der den Betroffenen vor Verletzungen seiner Persönlichkeit, z.B. vor Beleidigungen, schützt.
Informationskundin sie möchte bestimmte Personaldaten wissen.		Der Informationskunde beansprucht ein Recht auf Information, wie es namentlich auch im Medienrecht oder im Recht auf Informationsfreiheit (Grundgesetz) geregelt wird.
Betroffene die Personaldaten beziehen sich auf den Betroffenen.		Die Interessen des Betroffenen regelt der sogenannte Datenschutz in einschlägigen Gesetzen.

Landesdatenschutzgesetz/Bundesdatenschutzgesetz

Das Datenschutzgesetz schützt den Einzelnen davor, dass er durch den Umgang mit seinen personengebundenen Daten in seinem Persönlichkeitsrecht beeinträchtigt zu werden. 
Es regelt die:

• Zulässigkeit der Verarbeitung personengebundener Daten,
• Rechte der Betroffenen,
• Datenschutzkontrolle und
• Strafvorschriften.

Das Gesetz kommt also immer dann zur Anwendung, wenn personenbezogene Daten in einer Datei/Kartei verarbeitet werden. 

Das Landesdatenschutzgesetz regelt allein den Datenschutz bei der Verarbeitung personengebundener Daten durch öffentliche Stellen, durch Anstalten des öffentlichen Rechts oder den Landtag. Das Bundesdatenschutzgesetz regelt dagegen auch die Verarbeitung personengebundener Daten bei privaten Stellen, allerdings nur in relativ allgemeiner Form

Personenbezogene Daten sind dabei Einzelangaben über persönliche (z. B. Anschrift, Ausbildung, Beruf, soziale Verhältnisse, Straftaten, Vereinsmitgliedschaften, Kredite) oder sachliche Verhältnisse (z. B. Verdienst, Beurteilungen, Zahlungsgewohnheiten, Kaufgewohnheiten) einer bestimmten (d. h. die Person ist aus den Daten unmittelbar erkennbar) oder bestimmbaren (d. h. die Person kann durch weitere Daten bestimmt werden) natürlichen Person (d. h. keine juristische Person, etwa keine Firma).

Daten können erhoben und verarbeitet oder genutzt werden.

Die Verarbeitung sowie die Nutzung personenbezogener Daten sind nur zulässig, wenn eine Rechtsvorschrift dies erlaubt oder soweit der Bürger eingewilligt hat. Die Einwilligung ist regelmäßig schriftlich zu erteilen. Zuvor ist der Bürger auf den Zweck der Verarbeitung hinzuweisen. Die Daten müssen nach Treu und Glauben und auf rechtmäßige Weise erhoben worden sein. 

Das Bundesdatenschutzgesetz erlaubt das Verarbeiten und Nutzen personenbezogener Daten 

1. im Rahmen der Zweckbestimmung eines Vertragsverhältnisses, 

2. soweit die Verarbeitung oder Nutzung zur Wahrung berechtigter Interessen der speichernden Stelle oder eines Dritten (z.B. des Empfängers) erforderlich ist, 

3. wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können (z.B. Zeitungen, Handelsregister, Telefonbüchern usw.) oder die speichernde Stelle sie veröffentlichen dürfte, 

4. wenn es sich um listenmäßig oder sonst zusammengefasste Grunddaten über Angehörige einer Personengruppe handelt (z.B. die Abonnenten einer Zeitschrift). Zu den Grunddaten rechnet man Namen, Titel, akademische Grade, Anschrift, Geburtsjahr, Berufs-, Branchen- oder Geschäftsbezeichnungen und eine Angabe über die Zugehörigkeit zu der Personengruppe. 

Das Verarbeiten oder Nutzen von Daten ist jedoch dann nicht zulässig, wenn schutzwürdige Interessen des Betroffenen dies ausschließen. Dies kann vor allem bei besonders sensiblen Daten, etwa bei gesundheitlichen oder finanziellen Angaben, politischen oder religiösen Anschauungen o. ä., der Fall sein.

Rechte der Bürger

Sie können von der speichernden Stelle unentgeltlich Auskunft verlangen: 

• Auskunft über

  1. die zu Ihrer Person gespeicherten Daten,

  2. Herkunft und Empfänger der Daten, wenn diese Angaben gespeichert sind (Ausnahme bei Auskunfteien), 

  3. den Zweck der Speicherung und 

  4. Personen und Stellen, an die Ihre Daten regelmäßig übermittelt werden, wenn Ihre Daten automatisiert verarbeitet werden. 

• Berichtigung der zu Ihrer Person gespeicherten Daten, wenn sie unrichtig sind. 

• Löschung der zu Ihrer Person gespeicherten Daten, wenn ihre Speicherung unzulässig war oder ihre weitere Speicherung nicht mehr erforderlich ist, insbesondere weil sie für die Erfüllung des Zwecks der Speicherung nicht mehr benötigt werden. 

• Sperrung der zu Ihrer Person gespeicherten Daten, wenn sich weder deren Richtigkeit noch Unrichtigkeit feststellen lässt oder wenn Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden. An die Stelle der Löschung tritt eine Sperrung auch, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. Gesperrte Daten dürfen grundsätzlich nicht mehr übermittelt oder genutzt werden. 

Nur in gesetzlich festgelegten Ausnahmefällen muss und darf das Auskunftsrecht eingeschränkt werden (Polizei, Geheimdienst u.a.). Im Normalfall soll der Betroffene - gerade auch angesichts der Komplexität heutiger Informationsbestände und -flüsse - ein ausgewiesenes Recht auf Einsicht in seine Personaldaten haben.

Des weiteren ist die speichernde Stelle gesetzlich verpflichtet, Sie bei der erstmaligen Speicherung bzw. Übermittlung zu benachrichtigen. Diese Benachrichtigungspflicht entfällt in bestimmten Fällen, namentlich dann, wenn Sie auf andere Weise Kenntnis von der Speicherung oder Übermittlung erlangt haben.

Aufgaben des Datenschutzbeauftragten

• Bundesdatenschutzbeauftragter: http://www.bfd.bund.de/
• Landesdatenschutzbeauftragter Mecklenburg-Vorpommern: http://www.lfd.m-v.de