Unterschiede zwischen den Revisionen 35 und 45 (über 10 Versionen hinweg)
Revision 35 vom 2011-01-13 09:38:43
Größe: 3050
Autor: anonym
Kommentar:
Revision 45 vom 2012-02-26 17:03:56
Größe: 8401
Autor: anonym
Kommentar: Zeug aus Rechtslage übernommen
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
== Nichtstaatliche Organisationen == Datenschutz bezeichnet in der Regel den Schutz personenbezogener Daten
vor Gebrauch zu Zwecken, die den Interessen der Betroffenen
zuwiderlaufen. Datenschutz definiert Rechte Einzelner gegenüber
Institutionen wie Staat oder Unternehmen, aber auch gegenüber anderen
Personen.

Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.

== Grundlagen ==

Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem <<Doclink(1983-volkszaehlungsurteil.pdf,Volkzählungsurteil)>> des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen Bürger``Innen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die Bürger``In keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.

Das Bundesverfassungsgericht leitet direkt aus der hochrangingen
Menschenwürde (Art. 1 GG) das
'''Grundrecht auf informationelle Selbstbestimmung'''
("Befugnis des Einzelnen, grundsätzlich selbst über
die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen")
ab. Wie in alle Grundrechte darf natürlich auch in dieses
auf Grundlage eines Gesetzes eingegegriffen werden.

Daraus leiten sich dann die Prinzipien des Datenschutzes ab. Diese
lassen sich in vielerlei Weisen definieren, die folgenden Konzepte
tauchen jedoch eigentlich immer auf:

  Datensparsamkeit:: oder auch Erforderlichkeitsprinzip Daten dürfen nur dann erhoben und gespeichert werden, wenn sie zur Erfüllung einer bestimmten Aufgabe (des "Zwecks") unverzichtbar sind. Beispiel: Zweck dieser Webseite ist die Aufklärung über staatliche Eingriffe in informationelle Grundrechte. Um diesen Zweck zu erfüllen, müssen wir nach Bearbeitung der Anfrage nicht die IP-Adressen derer speichern, die diese Seiten lesen (und dürfen es also auch nicht). ''Vielleicht'' könnten wir wissen wollen, was für Betriebssysteme die Leute haben, wenn wir dann die Aufklärungsarbeit danach ausrichten; dann wäre eine Speicherung entsprechender Daten in Ordnung, zumal der Eingriff in die informationelle Selbstbestimmung durch die nur schwach personalisierbaren Daten und einfach zu treffende Gegenmaßnahmen auch gering ist.

  Zweckbindung:: Wenn Daten für einen Zweck erhoben wurden, dürfen sie auch nur für diesen Zweck genutzt werden und müssen gelöscht werden, wenn dieser Zweck erfüllt ist. Aus dieser Forderung ergeben sich insbesondere auch Speicherfristen, nach denen in jedem Fall gelöscht werden muss. Beispiel: Während der Bearbeitung einer Anfrage hat unsere Server-Software natürlich zeitweise eure IP-Adresse, denn sonst könnte sie nicht die Antworten an euer Endgerät schicken. Diese IP-Adresse darf aber nicht verwendet werden, um etwa einen Portscan auf eurer IP durchzuführen oder beispielsweise je nach IP angepasste Werbung einzublenden.

  Transparenz:: Etwas großartiger ist das die eigentlich "informationelle Selbstbestimmung" – wer personenbezogene Daten speichert, muss die Gespeicherten davon in Kenntnis setzen (was natürlich implizit geschehen kann; wer eine Webseite aufruft, weiß (na ja, sollte wissen), dass der Server dann die IP-Adresse und allerlei Browser-Kennungen, Cookies und ähnliches sieht). Die Gespeicherten müssen erfahren können, was gespeichert wird, was mit ihren Daten passiert, wann sie gelöscht werden, und sie haben unter großzügigen Voraussetzungen Anspruch auf Löschung oder Berichtigung.



== Datenschutz-Links ==

=== Nichtstaatliche Organisationen ===
Zeile 10: Zeile 44:
 * [[http://www.privacyinternational.org]]
Zeile 16: Zeile 49:
 * [[http://www.aclu.org|American Civil Liberties Union (ACLU)]]
 * [[http://www.privacyinternational.org|Privacy International]]
 * [[http://www.geheimhaltung.com|www.geheimhaltung.com]]
 * [[http://www.deshalbfrei.org|Deshalb Frei]]
 * [[http://www.ucsusa.org|Union of Concerned Scientists]]
 * [[http://www.consumersdigitalrights.org|Consumers Digital Rights]]
 * [[http://www.vorratsdatenspeicherung.de|Arbeitskreis Vorratsdatenspeicherung]]
 * [[http://www.bigbrotheraward.de|Big Brother Award]]

=== Staatliche Organisationen ===

Die [[Datenschutzbeauftragten]] des Bundes und der Länder:

 * [[http://www.bfdi.bund.de/information/index.html|Bundesbeauftragter für den Datenschutz]]
 * [[http://www.baden-wuerttemberg.datenschutz.de/|LfD BaWü]]
 * [[http://www.datenschutz-bayern.de/|Bayrischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz-berlin.de/|Berliner Datenschutzbeauftragter]]
 * [[http://www.lda.brandenburg.de/cms/detail.php?gsid=5lbm1.c.60066.de&template=start_lda|Brandenburgischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz-bremen.de/|Bremer Datenschutzbeauftragter]]
 * [[http://www.landtag.sachsen.de/en/index.aspx|Sächsischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz.hessen.de/|Hessischer Datenschutzbeauftragter]]
 * [[http://www.lfd.niedersachsen.de/live/live.php?navigation_id=12908&_psmand=48|Niedersächsicher Datenschutzbeauftragter]]
 * [[https://www.ldi.nrw.de/|Datenschutzbeauftragter NRW]]
 * [[http://www.datenschutz.rlp.de/de/|Datenschutzbeauftragter RLP]]
 * [[http://www.thueringen.de/datenschutz/|Datenschutzbeauftragter Thüringen]]
 * [[http://www.datenschutzzentrum.de/|Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein]]
 * [[http://www.bfdi.bund.de/nn_531524/DE/AnschriftenUndLinks/Landesdatenschutzbeauftragte/AnschriftenLandesdatenschutzbeauftragte.html|Links auf die LfDs]]
Zeile 18: Zeile 78:
== Staatliche Organisationen == === Europäische Datenschutzbeauftragte ===
Zeile 20: Zeile 80:
Die Datenschutzbeauftragten des Bundes und der Länder:  * [[http://www.datatilsynet.dk/|Dänischer Datenschutzbeauftragter]]
 * [[http://www.om.fi/1548.htm|Finnischer Datenschutzbeauftragter]]
 * [[http://www.dataprotection.gov.uk/|Britischer Datenschutzbeauftragter]]
 * [[http://www.edoeb.admin.ch/|Schweizer Datenschutzbeauftragter]]
 * [[http://www.cnil.fr/|Französischer Datenschutzbeauftragter]]
 * [[http://www.dsk.gv.at/|Website der österreichischen Datenschutzkommission]]
Zeile 22: Zeile 87:
 * [[http://www.datenschutzzentrum.de/|Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein]]
 * [[http://www.dsk.gv.at/|Offizielle Website der österreichischen Datenschutzkommission]]
 * [[http://www.edsb.ch/|Website des Eidgenössischen Datenschutzbeauftragten]]
 * [[http://www.bfd.bund.de/information/index.html|Bundesbeauftragter für den Datenschutz]]
 * [[http://www.bfdi.bund.de/nn_531524/DE/AnschriftenUndLinks/Landesdatenschutzbeauftragte/AnschriftenLandesdatenschutzbeauftragte.html|Links auf die LfDs]]
 * [[http://www.baden-wuerttemberg.datenschutz.de/|LfD BaWü]]
=== Virtuelles Datenschutzbüro ===
Zeile 29: Zeile 89:
Virtuelles Datenschutzbüro  * [[http://www.datenschutz.de/|www.datenschutz.de]] Infos in und um den Datenschutz
Zeile 31: Zeile 91:
 * [[http://www.datenschutz.de/|www.datenschutz.de]] == Mehr zu Datenschutzbeauftragten ==
Zeile 33: Zeile 93:
== Handbücher, Pamphlete, Faltblätter ==
 *[[http://www.datenschmutz.de/u/geheime_nachrichtentechnik.pdf|Älteres Buch über geheime Nachrichtentechnik]]
 *[[http://www.uni-muenster.de/Jura.itm/hoeren/material/Skript/skript_Januar2006.pdf|Im kostenlos abrufbaren Buch "Internetrecht" von Professor Thomas Hoeren sind eine "Fülle ergangener Urteile zum Recht der Neuen Medien" eingeflossen. Berücksichtigt werden Gerichtsentscheidungen zum Domain-, Urheber- und E-Commerce-Recht.]]
 *[[http://www.bfdi.bund.de/cln_029/nn_531950/SharedDocs/Publikationen/Faltblaetter/DatenschutzBeiDerPolizei,templateId=raw,property=publicationFile.pdf/DatenschutzBeiDerPolizei.pdf|Faltblatt zur Informationsverarbeitung bei der Polizei und die Wahrnehmung unserer Rechte gegenüber der Polizei]]
(TODO: Einordnung, Geschichte)
Zeile 38: Zeile 95:
== Information == Das
[[http://www.xamit-leistungen.de/downloads/XamitDatenschutzbarometer2011.pdf|Datenschutzbarometer 2011]]
der Xamit GmbH gibt einen Überblick über den Personalstand der
verschiedenen LfDs; dabei ist zu bedenken, dass zur Kontrolle der
Repressions-EDV nur ein Bruchteil dieser Kapazität genutzt werden kann.
In Klammern jeweils Zahlen für 2010; die Quelle gibt noch Anmerkungen,
die hier unterschlagen sind..
Zeile 40: Zeile 103:
Unter dem Motto "Datenspuren - Privatsphäre war gestern" fand am 08. Mai 2004 in Dresden eine Informationsveranstaltung zu diesem Thema statt. Veranstalter war der Chaostreff Dresden, der dem CCC nahe steht.


 * [[http://datenspuren.c3d2.de/|Offizielle "Datenspuren" Website mit Beschreibungen der Vorträge]]
 * [[http://www.skyhub.de/datenspuren/|Audiomitschnitte der Veranstaltung im Ogg-Vorbis Dateiformat]]
 * [[http://www.c3d2.de/|Chaostreff-Dresden]]
 * [[http://www.bfd.bund.de/information/index.html|Bundesbeauftragte für den Datenschutz - Tagungsband zum Symposium ?Großer Lauschangriff? ( Titel: ?Folgerungen aus dem Urteil des Bundesverfassungsgerichts zur akustischen Wohnraumüberwachung: Staatliche Eingriffsbefugnisse auf dem Prüfstand??)]]
 * [[http://mandalka.name/privatsphaere_im_internet/|Privatsphäre im Internet - Wer sammelt und speichert wann, wie und warum welche Daten über uns und wie mensch sich davor schützen kann]]
                              ||Bundesland || Stellen öffentlicher Bereich 2011 (2010)||
||Baden-Württemberg || 17,0 (17,0 )||
||Bayern || 26,0 (26,0)||
||Berlin || 22,8 (22,8 )||
||Brandenburg || 14,7 (-)||
||Bremen || k. A. (k. A.)||
||Hamburg || 8,9 (8,9 )||
||Hessen || 24,5 (24,5)||
||Mecklenburg-Vorpommern || 10,0 (13,0)||
||Niedersachsen || 6,0 (-)||
||Nordrhein-Westfalen || 21,75 (29,3 )||
||Rheinland-Pfalz || 13,7 (9,4 )||
||Saarland || 10,0 (-)||
||Sachsen || 14,7 (14,7 )||
||Sachsen-Anhalt || 15,0 (15,0)||
||Schleswig-Holstein || 13,0 (13,5)||
||Thüringen || 13,0 (13,0)||
||Gesamt gemeldet || 231,5||

Datenschutz

Datenschutz bezeichnet in der Regel den Schutz personenbezogener Daten vor Gebrauch zu Zwecken, die den Interessen der Betroffenen zuwiderlaufen. Datenschutz definiert Rechte Einzelner gegenüber Institutionen wie Staat oder Unternehmen, aber auch gegenüber anderen Personen.

Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.

Grundlagen

Das Datenschutzrecht in der BRD ist noch nicht alt. Anfang der 70er Jahre führten erste Länder Datenschutzgesetze ein, doch so richtig los ging es eigentlich erst 1983 mit dem Volkzählungsurteil des Bundesverfassungsgerichts, das im Groben feststellte, dass ein Staat, dessen BürgerInnen nicht zu jederzeit wüssten, was wer über sie speichert, keine funktionierende Demokratie mehr sein kann, weil der/die BürgerIn keine Möglichkeit mehr hat, die Konsequenzen einer Handlung oder Äußerung zu übersehen und daher Handlungen und Äußerungen nach vorauseilenden Opportunitätskriterien organisieren wird.

Das Bundesverfassungsgericht leitet direkt aus der hochrangingen Menschenwürde (Art. 1 GG) das Grundrecht auf informationelle Selbstbestimmung ("Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen") ab. Wie in alle Grundrechte darf natürlich auch in dieses auf Grundlage eines Gesetzes eingegegriffen werden.

Daraus leiten sich dann die Prinzipien des Datenschutzes ab. Diese lassen sich in vielerlei Weisen definieren, die folgenden Konzepte tauchen jedoch eigentlich immer auf:

Datensparsamkeit

oder auch Erforderlichkeitsprinzip Daten dürfen nur dann erhoben und gespeichert werden, wenn sie zur Erfüllung einer bestimmten Aufgabe (des "Zwecks") unverzichtbar sind. Beispiel: Zweck dieser Webseite ist die Aufklärung über staatliche Eingriffe in informationelle Grundrechte. Um diesen Zweck zu erfüllen, müssen wir nach Bearbeitung der Anfrage nicht die IP-Adressen derer speichern, die diese Seiten lesen (und dürfen es also auch nicht). Vielleicht könnten wir wissen wollen, was für Betriebssysteme die Leute haben, wenn wir dann die Aufklärungsarbeit danach ausrichten; dann wäre eine Speicherung entsprechender Daten in Ordnung, zumal der Eingriff in die informationelle Selbstbestimmung durch die nur schwach personalisierbaren Daten und einfach zu treffende Gegenmaßnahmen auch gering ist.

Zweckbindung
Wenn Daten für einen Zweck erhoben wurden, dürfen sie auch nur für diesen Zweck genutzt werden und müssen gelöscht werden, wenn dieser Zweck erfüllt ist. Aus dieser Forderung ergeben sich insbesondere auch Speicherfristen, nach denen in jedem Fall gelöscht werden muss. Beispiel: Während der Bearbeitung einer Anfrage hat unsere Server-Software natürlich zeitweise eure IP-Adresse, denn sonst könnte sie nicht die Antworten an euer Endgerät schicken. Diese IP-Adresse darf aber nicht verwendet werden, um etwa einen Portscan auf eurer IP durchzuführen oder beispielsweise je nach IP angepasste Werbung einzublenden.
Transparenz
Etwas großartiger ist das die eigentlich "informationelle Selbstbestimmung" – wer personenbezogene Daten speichert, muss die Gespeicherten davon in Kenntnis setzen (was natürlich implizit geschehen kann; wer eine Webseite aufruft, weiß (na ja, sollte wissen), dass der Server dann die IP-Adresse und allerlei Browser-Kennungen, Cookies und ähnliches sieht). Die Gespeicherten müssen erfahren können, was gespeichert wird, was mit ihren Daten passiert, wann sie gelöscht werden, und sie haben unter großzügigen Voraussetzungen Anspruch auf Löschung oder Berichtigung.

Nichtstaatliche Organisationen

Staatliche Organisationen

Die Datenschutzbeauftragten des Bundes und der Länder:

Europäische Datenschutzbeauftragte

Virtuelles Datenschutzbüro

Mehr zu Datenschutzbeauftragten

(TODO: Einordnung, Geschichte)

Das Datenschutzbarometer 2011 der Xamit GmbH gibt einen Überblick über den Personalstand der verschiedenen LfDs; dabei ist zu bedenken, dass zur Kontrolle der Repressions-EDV nur ein Bruchteil dieser Kapazität genutzt werden kann. In Klammern jeweils Zahlen für 2010; die Quelle gibt noch Anmerkungen, die hier unterschlagen sind..

Bundesland

Stellen öffentlicher Bereich 2011 (2010)

Baden-Württemberg

17,0 (17,0 )

Bayern

26,0 (26,0)

Berlin

22,8 (22,8 )

Brandenburg

14,7 (-)

Bremen

k. A. (k. A.)

Hamburg

8,9 (8,9 )

Hessen

24,5 (24,5)

Mecklenburg-Vorpommern

10,0 (13,0)

Niedersachsen

6,0 (-)

Nordrhein-Westfalen

21,75 (29,3 )

Rheinland-Pfalz

13,7 (9,4 )

Saarland

10,0 (-)

Sachsen

14,7 (14,7 )

Sachsen-Anhalt

15,0 (15,0)

Schleswig-Holstein

13,0 (13,5)

Thüringen

13,0 (13,0)

Gesamt gemeldet

231,5