This is an old revision of the document!
Befindet sich gerade im Aufbau.
Datenschutz
Was heißt Datenschutz?
| Aufgabe ist, |
| den Einzelnen davor zu schützen, |
| dass er durch die |
| Verarbeitung seiner personenbezogenen Daten |
| durch öffentliche Stellen |
| in seinem Persönlichkeitsrecht beeinträchtigt wird. |
| (§1 LDSG) |
Nicht Schutz von Daten an sich,
sondern Schutz der Persönlichkeit
Rechtliche Grundlagen
Automatisierte Datenverarbeitung erhöht: → Verfügbarkeit → Kombinationsmöglichkeiten → Kontextverlust
Kein Datum ist belanglos. Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie können einem für sich gesehen belanglosen Datum einen neuen Stellenwert geben.
Datenschutz ist Grundrechtschutz
Grunderecht auf freie Entfaltung der Persönlichkeit umfasst auch das Grundrecht auf informationelle Selbstbestimmung
Grundregel: Was nicht ausdrücklich erlaubt ist, ist verboten. (sog. Verbot mit Erlaubnisvorbehalt)
Einschränkung des Grundrechts Problem: Wäre Grundrecht auf informationelle Selbstbestimmung schrankenlos gewährleistet, wäre das Gemeinwesen nicht funktionsfähig.
Zwei Möglichkeiten, in das Grundrecht auf informationelle Selbstbestimmung in zulässiger Weise einzugreifen:
- Rechtsvorschrift
- Einwilligung des Betroffenen
Grundsätze
- Erforderlichkeit
- Daten müssen für Zweck zwingend erforderlich sein)
- Zweckbindung
- Zweck der Verarbeitung vorher festlegen
- Daten später nicht für anderen Zweck verwenden
- Datenvermeidung / Datensparsamkeit
- Transparenz für die Betroffenen
Gegenstand datenschutzrechtlicher Regelungen Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). (§3 Abs. 1 LDSG)
Beispiele für personenbezogene Daten Name, Adresse, Telefon, Geburtsdatum, Geburtsort, Religion, Mitgliedschaft in Gewerkschaften, Parteien, Vereinen, Krankheiten, Einstellungsdatum, Gehalt, Urlaubszeiten, Evaluationsergebnis, Studienfächer, Fachsemester, Noten, Gutachten
Daten einer “bestimmbaren” Person bestimmbar = mit Hilfe von Zusatzwissen identifizierbar
- die Möglichkeit einer Zuordnung reicht aus
- die ganze Universität zählt als eine verantwortliche Stelle
Was heißt Anonymität? LDSG BW: Daten können “nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden”
Gegenstand datenschutzrechtlicher Regelungen Verarbeitung personenbezogener Daten:
- Erheben
- Speichern
- Verändern
- Übermitteln
- Nutzen
- Sperren
- Löschen
Das KIT unterliegt den datenschutzrechtlichen Regelungen des Landesdatenschutzgesetzes (LDSG).
Bundes- und Landesdatenschutzgesetze regeln allgemeine Fragen wie z.B.
- Begriffsbestimmungen
- Anforderungen an eine rechtswirksame Einwilligung
- Rechte der Betroffenen (Auskunft, Berichtigung)
- technische und organisatorische Maßnahmen beim Einsatz von EDV
- Aufgaben und Befugnisse der Aufsichtsbehörde (LfD)