Definition Datenschutz

Datenschutz

Datenschutz ist ein aus dem 20. Jahrhundert stammender Begriff, der ursprünglich den Schutz personenbezogener Daten vor Missbrauch zum Inhalt hatte. Der Begriff wurde gleichgesetzt mit Schutz der Daten, Schutz vor Daten oder auch Schutz vor Verdatung.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen.

Die Bedeutung des Datenschutzes ist auf Grund der technischen Entwicklung einerseits (Stichworte: Internet, E-Mail, Mobiltelefone, Videoüberwachung, Data Warehouse) und des erhöhten Informationsbedürfnisses staatlicher Stellen und privater Unternehmen andererseits (Stichworte: Rasterfahndung, Mitarbeiterüberwachung, Kundenprofile, Auskunfteien) stetig gestiegen. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Vor allem durch die weltweite Vernetzung der Computer durch das Internet sind sehr große Gefahren hinsichtlich des Schutzes personenbezogener Daten hinzugekommen. Datenschützer müssen sich deshalb mit den grundlegenden Fragen von Datensicherheit auseinandersetzen, wenn Datenschutz wirksam sein soll.

Internationale Regelungen

Seit 1980 existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, die die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Datenschutzkonvention ist bis heute in Kraft und besteht unabhängig von den Datenschutzrichtlinien der Europäischen Union.

Strukturelle Unterschiede USA/EU

Zwischen den USA und der EU gibt es im Bezug auf den Datenschutz strukturelle Unterschiede: Während die EU im Wege einer systematischen Gesetzgebung ein gesetztes Recht geschaffen hat, gibt es in den USA eine anlassbezogene Gesetzgebung, die bestimmte Fälle regelt.

In der EU sind durch das Verbotsprinzip mit Erlaubnisvorbehalt nur bestimmte Datenverarbeitungen erlaubt, während in den USA nur bestimmte Datenverarbeitungen verboten sind und man sonst im Wesentlichen auf den Markt und freiwillige Selbstverpflichtungen der Wirtschaft vertraut.

Ein weiterer Unterschied ist das Verhältniss zu Behördenunterlagen. In Deutschland sind die Behörden dem Schutz des Einzelnen verpflichtet. In den USA werden die Behördenakten als "öffentliches Eigentum" gesehen, auf die jeder Zugriff hat.

Nach deutschem und europäischem Datenschutzrecht ist ein Transfer von Daten in die USA eigentlich ausgeschlossen, weil dort ein ausreichendes Schutzniveau nicht erreicht ist. Dies trifft amerikanische Unternehmen, die von den jeweiligen Datenschutzgesetzen z.B. in Deutschland erfasst werden, weil sie Daten hier erheben oder verarbeiten. Aus diesem Grund wurde mit den USA ein Abkommen geschlossen, wonach dort Unternehmen, die sich selbst zu einem bestimmen Schutz verpflichten, in eine Liste der so genannten Safe Harbors (deutsch: "sichere Häfen") eingetragen werden. Diese Unternehmen dürfen Daten dann auch in der EU erheben und verarbeiten. Es handelt sich um eine freiwillige Selbstverpflichtung, die jedoch bindend ist. Das Datenschutzniveau der EU wird dadurch aber nicht vollständig gewährleistet.

Europäische Union

Mit der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Geregelt wird insbesondere auch die Übermittlung von personenbezogenen Daten in Drittstaaten, die nicht Mitglied der EU sind: Gemäß Artikel 25 ist die Üermittlung nur dann zulässig, wenn der Drittstaat ein angemessenes Schutzniveau gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 9/2004) wird gemäß Entscheidung der Kommission bei folgende Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Insel Man, bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "sicheren Hafens" sowie bei der Üermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten gewesen. So hat das Europäische Parlament gegen diese Entscheidungen der Kommission und des Rates Klage eingericht, da es seiner Ansicht nach unzureichend beteiligt worden sei und zudem seitens der USA kein angemessenes Datenschutzniveau garantiert werde.

Ergänzt wurde diese Richtlinie durch die bereichsspezifischere Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation. Nachdem die Umsetzungsfrist der Richtlinie am 31. Dezember 2003 abgelaufen war, wurde gegen neun Mitgliedsstaaten ein Vertragsverletzungsverfahren eingeleitet; nachdem nur Schweden die Richtlinie daraufhin vollständig umgesetzt hat, droht Belgien, Deutschland, Griechenland, Frankreich, Luxemburg, den Niederlanden, Portugal und Finnland ein Verfahren vor dem Europäischen Gerichtshof.

Bundesrepublik Deutschland

In der Bundesrepublik Deutschland erhielt durch das Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 das Recht auf informationelle Selbstbestimmung und damit der Datenschutz Verfassungsrang.

In den allgemeinen Datenschutzgesetzen - Bundesdatenschutzgesetz (BDSG) und Landesdatenschutzgesetze - ist der Datenschutz für die Wirtschaft und Behörden geregelt. Daneben gibt es bereichsspezifische Regelungen, die (unter anderem auch) dem Datenschutz dienen und den allgemeinen Regelungen vorgehen, z.B.:

  • das Sozialgesetzbuch X für den Schutz von Sozialdaten
  • das Strafgesetzbuch für die ärztliche Schweigepflicht
  • die Abgabenordnung für das Steuergeheimnis
  • das Teledienstedatenschutzgesetz (TDDSG) für Teledienste
  • der Staatsvertrag über Mediendienste für Mediendienste
  • das Telekommunikationsgesetz (TKG) für den Bereich Telekommunikation
  • das Bundesstatistikgesetz(BStatG) für die statistische Geheimhaltung

Kirche

In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n.Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstgestaltungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das Datenschutzgesetz der EKD (DSG-EKD) und in der Katholischen Kirche die Anordnung über den kirchlichen Datenschutz (KDO).


Entwicklung

George Orwell zeigte schon 1948 in seinem Roman "1984" die Dystopie eines totalitären Überwachungsstaates.

Doch auch in vielen anderen Werken der Science-Fiction (wie z.B. die Die Hyperion-Gesänge) wird der gläserne Mensch kritisch beleuchtet; dem Leser wird sehr plastisch klar gemacht, was zukünftig passieren könnte, wenn die heutige Entwicklung weitergedacht wird. Zu Gunsten von diversen Bequemlichkeiten verliert der Mensch letztlich die Kontrolle über das eigene Schicksal. Das Bundesdatenschutzgesetz will diese Entwicklung verhindern, und dieses Anliegen ist wirklich sinnvoll.

Durch weltweite Überwachungssysteme wie Echelon, durch die massiv erweiterten Befugnisse von Polizei und Geheimdiensten nach den Terroranschlägen vom 11. September 2001, durch wachsende Datenbanken von Unternehmen und staatlichen Einrichtungen gekoppelt mit immer größeren Speicherkapazitäten und schnelleren Verarbeitungsmöglichkeiten sowie durch immer massivere Videoüberwachung und die Aushöhlung des Brief- und Postgeheimnisses, sehen viele Datenschützer - wie der Chaos Computer Club und die Deutsche Vereinigung für Datenschutz (DVD) e.V. - den Datenschutz in Deutschland und weltweit massiv gefährdet.

Literatur

  • Dr. Helmut Bäumler: Datenschutz im Internet
  • Christiane Schulzki-Haddouti:Bürgerrechte im Netz
  • Christiane Schulzki-Haddouti: Vom Ende der Anonymität. Die Globalisierung der Überwachung
  • Christiane Schulzki-Haddouti: Datenjagd. Eine Anleitung zur Selbstverteidigung
  • Peter L. Heinzmann: Das Internet- ein Datenschleppernetz" für Personendaten? Aus: Das Internet- Ende des Datenschutzes? Symposium 1997
  • Herausgegeben von Helmut Bäumler, Astrid Breinlinger und Hans-Hermann Schrader: Datenschutz von A-Z. Loseblattwerk, 1 Ordner, z.Zt. ca. 1162 Seiten, Luchterhandverlag.

Dieser Artikel basiert auf dem Artikel Definition Datenschutz aus der freien Enzyklopädie Wikipedia und steht unter der Gnu-lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.

© Copyright und alle Rechte liegen bei: Enzyklopädie Wikipedia