Datenschutz

Modulautorin: Britta Kemnitz


Das Thema Datenschutz ist deutlich älter als das Internet (letzteres gibt es seit ca. 1991).

Während der NS-Zeit waren z.B. die gespeicherten Daten der Religionszugehörigkeit und damit, ob ein Bürger jüdischen Glaubens ist, leider eine fatale Information und der Zugriff auf diese Daten bedeutete für viele den Tod. In der "neueren" Zeit (1987) gab es wiederum ein großes Aufbegehren der Bevölkerung als der Staat einen Personalbogen zur Volkszählung ausfüllen lassen wollte. In diesem wurden Daten abgefragt, die die meisten heute in ihrem Social Media-Account freiwillig der Weltöffentlichkeit zeigen - z.B. Name, Geschlecht, Schulabschluss, Beruf.


1. Daten im Sinne des Datenschutzes

Was ist mit Daten eigentlich genau gemeint? Wann der nächste Zug ab Oldenburg fährt oder aus welchem Material das neue Handy besteht, sind zwar auch Informationen/Daten, aber zunächst nicht von Interesse für den Datenschutz. Denn dieser bezieht sich nur auf personenbezogene Daten.


1.1 Personenbezogene Daten

Die EU schreibt hierzu:

" Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person („betroffene Person") beziehen. Personenbezogene Daten enthalten Informationen wie:

  • Name
  • Anschrift
  • Personalausweis-/Passnummer
  • Einkommen
  • Kulturprofil
  • Internetprotokoll (IP-Adresse)
  • Daten, die von einem Krankenhaus oder Arzt gespeichert werden (und zur alleinigen Identifizierung dieser Person für Gesundheitszwecke dienen)."

(europa.eu)

Quest: (5XP) Erstellen Sie mit dem Programm FreeMind eine Übersicht aller Daten, die Sie von sich preisgeben. Denken Sie dabei an eine Kategorisierung.

(Hinweis: Das Programm ist auf den Rechnern installiert, kann aber auch z.B. bei heise.de heruntergeladen werden.


1.2. Der Weg zum Datenschutzgesetz (EU-DSGVO)

Democracy - im Rausch der Daten

Die Dokumentation begleitet u.a. den deutschen Abgeordneten Jan Philipp Albrecht im Europaparlament, der als sogenannter Berichterstatter den Prozess zu einem europäischen Datenschutzgesetz geleitet hat. Sein Ziel ist ein einheitliches Gesetz, dass zukünftig jede Form von Datentransfer in der Europäischen Union schützen soll und dadurch die Privatsphäre und Sicherheit eines jeden EU-Bürgers im digitalen Zeitalter gewährleisten soll. Zu sehen sind die unterschiedlichen Interessen und Aktivitäten der Konzernlobbyisten, Wirtschaftsjuristen und Aktivisten, die auf die Gestaltung des Gesetzes Einfluss nehmen wollen.

Schauen Sie gemeinsam mit dem Kurs den Film Democracy - im Rausch der Daten von David Bernet. (1,40 Std.)

Link zum Film: Alternativ: Ausleihe in der Bibliothek (inkl. Kurzfassung)

Aufgabe:

  • Sammeln Sie (arbeitsteilig) alle genannten Argumente für bzw. gegen die Einführung der DSGVO.
  • Skizzieren Sie den Weg, den ein/dieses Gesetz nehmen musste.

Quest: (20XP)

Nehmen Sie Stellung zu den folgenden Aussagen:

a) „Ohne Vertrauen gibt es keine digitale Wirtschaft. Hierfür sind Daten nötig.“

b) „Daten sind das neue Öl und Datenschutz ist Naturschutz“


2. Die EU-DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die EU-weit einheitlich Regeln zur Verarbeitung (digital oder analog) personenbezogener Daten durch öffentliche wie auch private Datenverarbeiter regelt.

Seit dem 25. Mai 2018 ist sie anzuwenden und umfasst 99 Artikel.

Zu den Grundsäulen der DSGVO zählen:

  • Einwilligung
  • Rechtmäßigkeit und Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Auskunftspflicht
  • Recht auf Vergessen und zeitliche Begrenzung

Aufgabe:

Wann dürfen also Daten erhoben und verarbeitet werden? Füllen Sie jede dieser Grundsäulen mit einer eigenen Erklärung sowie einem eigenen Beispiel.

Die DSGVO lässt nur wenige Ausnahmen zu, in denen sie nicht anzuwenden ist. Dazu zählen Tätigkeiten, die in den persönlichen und familiären Bereich gehören. Ein privates Telefonbüchlein ist also legitim ohne jeden um die Zustimmung zur notierten Telefonnummer zu bitten.

Zudem dürfen die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit unabhängig von der DSGVO tätig werden. vgl. datenschutzbeauftragter-info.de

Quest: (10XP)

Entscheiden Sie begründet für die jeweiligen Beispiele, ob datenschutzkonform gehandelt wird.

Ergänzen Sie ggf. weitere Parameter bzw. Annahmen.

  1. Ein Tankstellenbetreiber, lässt die Daten seiner Überwachungskamera analysieren, um festzustellen, wann besonders viele Menschen tanken und er daher mehr bzw. weniger Mitarbeiter einstellen sollte.
  2. Bei einem Fußballturnier erstellt ein begeisterter Vater ein Video vom Spiel. Dieses Video stellt er dem Medienbeauftragten des Vereins für die Veröffentlichung auf der Vereinshomepage zur Verfügung.