 |
Datenschutz und Datensicherheit sind weitläufige Themengebiete.
|
Aufbau und Gliederung des BDSG
Die einzelenen Bereiche des BDSG
mehr...
Entwicklung des BDSG als „Grundgesetz“ des Datenschutzes
Unsere Verfassung gewährleistet das Recht den Bürgerinnen und Bürger, grundsätzlich selbst über die Verwendung ihrer persönlichen Daten (in Gesetzen wird häufig von personenbezogenen Daten gesprochen) zu bestimmen. Der Sicherung dieses ´Rechts auf informationelle Selbstbestimmung´ kommt im Hinblick auf die moderne Datenverarbeitung mit ihren umfassenden Möglichkeiten der Speicherung und Nutzung persönlicher Daten eine besondere Bedeutung zu. Damit Ihre personenbezogenen Daten nicht missbräuchlich verwendet werden, sind gesetzliche Regelungen vorhanden, die den Umgang mit Ihren Daten unter Beachtung Ihres Persönlichkeitsrechts gewährleisten. Das Bundesdatenschutzgesetz enthält neben Regelungen zur Datenverarbeitung öffentlicher Stellen des Bundes die allgemeinen Datenschutzbestimmungen für den so genannten nicht-öffentlichen Bereich, d.h. für das Wirtschafts- und Geschäftsleben.
mehr...
Das BDSG als Auffanggesetz
Das Bundesdatenschutzgesetz gilt grundsätzlich für alle nicht-öffentlichen Stellen (Personen, Betriebe und privatrechtliche Zusammenschlüsse), sofern diese personenbezogene Daten erheben, verarbeiten und nutzen. Zu den Nichtöffentlichen Stellen gehören auch die Berufsgruppen der Steuerberater, Wirtschaftsprüfer und Rechtsanwälte.
mehr...
Bundesdatenschutzgesetz (BDSG)
Das BDSG ist zuständig für den automatisierten Umgang mit personenbezogenen Daten außerhalb der rein privaten Nutzung. Neben Rechten und Pflichten sind dort auch die Aufsichtszuständigkeiten, Strafen bei Missachtung der Vorschriften sowie die Unterschiede für den Öffentlichen Dienst und privatwirtschaftliche Einrichtungen und Unternehmen enthalten. Europaweit gilt die Richtlinie 95/46/EG, die das Datenschutzrecht in der EU vereinheitlicht.
mehr...
Personenbezogene Daten
Nach dem Bundesdatenschutzgesetz und dem Datenschutzgesetz Nordrhein-Westfalen sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse...
sind beispielsweise:
mehr...
Übermittlung personenbezogener Daten
Grundsätzlich geschieht eine Übermittlung von Daten geschieht nach dem BDSG immer dann, wenn eine Stelle personenbezogene Informationen an Dritte weitergibt oder zum Abruf verfügbar macht. Die Form der Weitergabe - also mündlich, schriftlich, per E-Mail, Fax oder Datenträger - spielt hierbei keine Rolle. Auch die Veröffentlichung von Personendaten, zum Beispiel im Internet, Leistungstabellen oder kirchlichen Nachrichten und in Aushängen, gilt als Übermittlung. Keine Datenübermittlung findet statt, wenn die personenbezogenen Daten im Rahmen einer Datenver-arbeitung im Auftrag weitergegeben werden (´Auftragsdatenverarbeitung´).
´Herr der Daten´
Als ´Herr der Daten´ gilt die Stelle, die personenbezogene Daten erhoben hat. Sie ist verantwortlich für angemessenen Schutz und die ordnungsgemäße zweckgebundene Nutzung dieser Daten. Der ´Herr der Daten´ trägt diese volle Verantwortung auch, wenn er die Personendaten zur eigenen weiteren geschäftsmäßigen Verarbeitung an einen externen Dienstleister weitergibt. Dies bezeichnet man als ´Auftragsdatenverarbeitung´.
Einwilligung in die Verarbeitung personenbezogener Daten?
Möchte eine öffentliche oder eine private Stelle personenbezogene Daten verarbeiten, obwohl es kein Gesetz gibt, das dies erlaubt, ist die Datenverarbeitung nur zulässig, wenn eine Einwilligung der betroffenen Person eingeholt wird.
Unter einer Einwilligung versteht man in diesem Zusammenhang, dass die Stelle, die Daten verarbeiten möchte, zunächst Ihr Einverständnis einholen muss. Erst wenn die betroffene Person erklärt hat, dass sie mit der Datenverarbeitung einverstanden ist, darf mit der Datenverarbeitung begonnen werden.
Eine Einwilligungserklärung ist nur wirksam wenn,
mehr...
Datenvermeidung
Datenvermeidung ist ein Prinzip des Datenschutzes. Die Grundidee ist, dass bei der Datenverarbeitung ausschließlich die personenbezogenen Daten erhoben, gespeichert und verarbeitet werden, wie für die jeweilige Anwendung unbedingt notwendig sind. Dadurch soll das Grundrecht auf informationelle Selbstbestimmung gewährleistet werden.
Die Datenvermeidung steht in engem Zusammenhang mit dem traditionellen datenschutzrechtlichen Grundsatz, dass nur diejenigen personenbezogenen Daten verarbeitet werden dürfen, die für die Erfüllung der jeweiligen Aufgabe benötigt werden (Erforderlichkeitsprinzip). Sie ist jedoch auch ein Aspekt des Systemdatenschutzes, d. h. der Integration der Datenschutzanforderungen in die IT-Systeme. Datenschutz soll nicht allein durch gesetzliche Regelungen, sondern auch durch das Design der IT verwirklicht werden.
Auftragsdatenverarbeitung
Übernimmt ein außenstehender Dienstleister die Verarbeitung personenbezogener Daten, bezeichnet man dies als Auftragsdatenverarbeitung. Für Personendaten, die im Rahmen einer solchen Geschäftsbeziehung weitergegeben werden, bleibt der Auftraggeber voll verantwortlich. Er hat sicherzustellen, dass die Daten geschützt, nur für den schriftlich vereinbarten Zweck genutzt und nicht anderweitig verwendbar sind.
Besondere Arten personenbezogener Daten
In §3 Absatz 9 sind neben den ´normalen´ persönlichen Daten zusätzlich Informationen besonderer Art definiert, denen ein ausserordentliches Schutzbedürfnis zugeschrieben wird. Hierzu zählen besonders sensible Daten zu einer Person, wie etwa Rasse und ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, Gewerkschafts-zugehörigkeiten, Gesundheitsdaten und Sexualleben.
mehr...
Datenschutzbeauftragter (DSB)
Im nicht-öffentlichen Bereich ist ein DSB zu bestellen, sobald mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben. Bedenkt man, dass ein solcher Umgang bereits eine gemeinsame Adressdatei auf dem Computer sein kann, bedeuted dies für viele kleinere Betriebe, Vereine und weitere Institutionen, dass sie längst einen DSB schriftlich bestellt haben müssen. Der DSB muss Fachkunde und Zuverlässigkeit besitzen, um die Qualität seiner Arbeit sicherstellen zu können. Sollten Sie einen DSB bestellen wollen, lassen Sie sich vorher zumindest seine Fachkunde nachweisen.
Datensparsamkeit
Zum Schutz personenbezogener Daten gehört nach dem BDSG (§ 3a) auch das Prinzip der ´Datensparsamkeit´. Dies bedeutet, dass Informationen zu einer konkreten, natürlichen Person nur in dem Umfang erhoben (beschafft) werden dürfen, die für den Zweck, warum überhaupt Daten erhoben werden, dienen. Daten, die nicht unmittelbar erforderlich sind, dürfen gar nicht erst beschafft werden. Diese generelle Vermeidung von Daten sollte allerdings von der betroffenen Person selbst ebenfalls praktiziert werden: Wo Personendaten erst gar nicht herausgegeben werden, können sie später nicht auf Irrwegen missbraucht werden.
Informationelle Selbstbestimmung
Verankert im Grundgesetz der Bundesrepublik Deutschland, ist es eines der wichtigsten und grundsätzlichsten Rechte, die der Verbraucher haben kann. Hierzu gehört das Recht am eigenen Bild ebenso wie das Recht auf Information, wer wann personenbezogene Daten in welchem Umfang und zu welchem Zweck nutzt. Inbegriffen ist auch ein jederzeitiges Widerspruchsrecht hierfür.
Technische und organisatorische Maßnahmen
Es ist schon Bestandteil der berufsrechtlichen Pflicht zur Verschwiegenheit von Steuerberatern die ausreichende technische und organisatorische Absicherung von Daten, Datenträgern und Kommunikationsgeräten bzw. -wegen (z.B. E-Mail-Verkehr) sicherzustellen. Der § 9 BDSG enthält vergleichbare Bestimmungen und konkretisiert diese noch:
In einer Steuerberaterpraxis - die selbst oder im Auftrag personenbezogene Daten erhebt - verarbeitet oder nutzt, sind - unter Beachtung des Verhältnismäßigkeitsprinzips - die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Ausführung des BDSG und die Erfüllung der in der Anlage zum BDSG genannten Anforderungen zu gewährleisten. Im Einzelnen werden in der Anlage zu § 9 BDSG die folgenden Sicherheitsanforderungen gestellt:
mehr...
Verantwortliche Stelle
Als verantwortliche Stelle bezeichnete man ursprünglich die Stelle, die Daten über eine Person zu eigenen Geschäftszwecken speichert. Sie wird in der Praxis auch als ´Herr der Daten´ bezeichnet. Allerdings wurde der Begriff mit der Novellierung des BDSG 2001 neu belegt, da auch Normadressaten, die eine Erhebung von Personendaten durchführen, auch schon in die Verantwortung für einen sorgsamen Umgang mit solch sensiblen Daten genommen werden sollen.
Verarbeitung
5 Phasen der Verarbeitung: Speichern, Verändern, Übermitteln, Sperren, Löschen
mehr...
Rechte des Betroffenen
Der Einzelne hat nach dem BDSG klar definierte Rechte, wenn es um seine persönlichen Daten geht. Nach § 19 BDSG ist dem Betroffenen auf Antrag Auskunft zu erteilen über alle ihn betreffenden gespeicherten Daten und deren Herkunft, die Empfänger der Daten und der Zweck der Speicherung. Werden Daten ohne Kenntnis des Betroffenen gespeichert, ist er zumindest im Nachhinein darüber zu informieren.
Natürlich sind personenbezogene Daten zu berichtigen, sofern sie nicht zutreffend sind, unberechtigt verwendete Personendaten sind zu löschen - sofern dies technisch nicht zuverlässig möglich sein sollte, zumindest für eine weitere Nutzung zu sperren.
Letztlich hat der Betroffene jederzeit das Recht, der Verwendung seiner persönlichen Daten zu widersprechen - ohne Angabe von Gründen.
Widerspruchsrecht
Der Betroffene kann jederzeit einer einmal gegebenen Einwilligung zur Nutzung seiner personenbezogenen Daten widersprechen, auch wenn die Daten ohne seine Einwilligung verwendet wurden. Ausnahme: Fälle, in denen die Daten aus gesetzlichen Gründen erforderlich sind, wie etwa in Strafverfolgungsangelegenheiten.
Zweckbindung
Werden personenbezogene Daten erhoben, verarbeitet, gespeichert oder genutzt, so hat dies ausschließlich auf Grund einer klaren, vorher benannten Verwendung - dem Zweck - zu geschehen. Dieser Zweck muss der betroffenen Person mitgeteilt werden. Sollen diese Daten für einen weiteren Zweck genutzt werden, ist eine erneute Einwilligung der betroffenen Person einzuholen.
Kontrollorgane
Die praktische Umsetzung von Datenschutzmaßnahmen nach dem BDSG werden zunehmend kontrolliert. In Deutschland gilt das Prinzip der Selbstverwaltung, welches jedoch durch Aufsichtsbehörden unterstützt wird. Für die Einhaltung der gesetzlichen Vorgaben sind die behördlichen und betrieblichen Datenschutzbeauftragten zuständig. Übergeordnete Aufsichtsbehörden sind die Landesbeauftragten (LfDs) und der Bundesbeauftragte für den Datenschutz (BfD).
zurück