|
Datenschutz
"ist der Schutz des Menschen vor dem Computer."
Ziel des Datenschutzes ist es, die Beeinträchtigung schutzwürdiger Belange der Betroffenen, welche durch Informationsverarbeitung ausgehen kann, zu verhindern. Das Grundgesetz garantiert jedem Unantastbarkeit, Achtung und Schutz der Menschenwürde.
Datensicherheit
"ist der Schutz des Computers vor dem Menschen."
Also die Aussage darüber, wie und mit welchen Mitteln die Daten im Computer vor unberechtigtem Zugriff geschützt werden können. Dazu sind personelle, technische und organisatorische Voraussetzungen zu schaffen.
Datenverarbeitung
ist jeder Vorgang, bei dem der Bestand oder der örtliche, zeitliche oder logische Zusammenhang von Informationen eine Änderung erfahren. Dabei wird keine Rücksicht auf die Art der Verarbeitung, also manuell oder maschinell, genommen. Die Phasen der Datenverarbeitung sind:
- erheben
- speichern
- verändern
- sperren
- löschen
- übermitteln.
Gehen Sie bitte grundsätzlich einmal davon aus, dass Datenverarbeitung nichts mit "EDV" zu tun haben muss!
Das Zerreissen einer Lohnsteuerkarte ist Datenverarbeitung.
Als Sie mit 120 km/h in der Autobahnbaustelle "geblitzt" wurden, wurden Ihre Daten verarbeitet.
Wenn Sie eine Liste in den Papierkorb werfen, haben Sie Daten verarbeitet
Wenn Sie mit Ihrer Scheckkarte beim Lebensmittelgeschäft nebenan den Einkauf bezahlen, werden Ihre Daten verarbeitet.
Speichern
ist das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke Ihrer weiteren Verwendung.
Datenträger sind u.a.:
- Disketten
- Magnetplatten
- Magnetbänder
- Mikrofilme
- aber auch
- Karteikarten
- Lohnsteuerkarten
- Bilder
- Filme...
Ist ein Notizblock ein Datenträger ?
Ich bin Finanzbeamter, Aussendienst, gerade in einer Betriebsprüfung. So nebenbei erwähnt der Betriebsinhaber "mein Dienstwagen kostet neu 60000 DM". Ich notiere dies, denn meine Kollegen vom Innendienst sind für diesen Hinweis dankbar. Die Notiz kommt zur Akte. Diesen Fakt können die Kollegen bei der nächsten Einkommensteuererklärung jetzt besser abchecken..
Verändern
ist das inhaltliche Umgestalten gespeicherter Daten.
Wir ändern im PC die Lieferanschrift eines Altkunden; er ist umgezogen.
Wir ändern im Telefonbüchlein die Faxnummer von Gerhard Kron von 6370 in 6371 indem wir die 0 ausradieren und dafür die 1 hinschreiben..
Sperren
ist das Kennzeichnen der Daten, um die weitere Nutzung der Daten einzuschränken.
Der Personalchef setzt ein "J" in die Abfrage seines Computer-Programms "Stammsatz sperren? (J/N) _". Das Personal-Informations-System wird diesen Stammsatz nicht mehr ohne weiteres anzeigen.
Wir führen unsere Klientendaten noch im Kartei-Kasten. Ich nehme die Karteikarte "Georg Meyer" mit den Anlage-Karten aus dem Kasten, lege ein festes Gummiband um diesen Karten-Pack Unter das Gummiband schiebe ich einen kleinen Zettel mit der Aufschrift "GESPERRT !!! Bitte Rückfrage bei xyz".
Löschen
ist das Unkenntlichmachen gespeicherter Daten.
Bei manuellen Verfahren gilt ein Datum (Datenfeld) als gelöscht, wenn es durch Überschreiben unlesbar wird.
Bei maschinellen Löschverfahren wird häufig das betreffende Datenfeld oder der Datensatz als gelöscht gekennzeichnet. Bei diesem Verfahren bleibt also die Information tatsächlich voll erhalten.
Ich streiche in meinem Telefonbüchlein die Faxnummer von Gerhard Kron 6370 durch.
Ein Computer-Programm hinterlegt die Informationen mit einem Vorspann von "system-notwendigen" Erkennungsdaten. Ein Rechnungsdatensatz wird nicht nur mit den Rechnungsdaten
1000 DM 4.9.98 59010066 24-5678
gespeichert, sondern (vereinfacht dargestellt) beispielsweise so
@98 1000 DM 4.9.98 59010066 24-5678
Das Zeichen @ zeigt der Software an, dass dieser Datensatz gültig ist. 98, dass er in 1998 angelegt wurde.
Wird dieser Satz im Computer-Programm gelöscht, entfernt das Programm lediglich das @ und schreibt die verbleibenden Daten wieder auf den Datenträger. Nun ist folgendes gespeichert.
98 1000 DM 4.9.98 59010066 24-5678.
Beim nächsten Einlesen der Rechnungsdaten wird dieser Satz vom Programm wohl noch gelesen, aber nicht mehr bereitgestellt.
Übermitteln
ist das Bekanntgeben von Daten an Dritte.
Dies ist auch dann bereits der Fall, wenn die Daten zur Einsicht oder zum Abruf bereitgehalten werden.
Dritter ist jeder ausserhalb der speichernden Stelle (aber nicht der Betroffene und
ebenso nicht der Auftragsdatenverarbeiter).
Ein ganz wichtiger Begriff ! Beispiele:
Für die Meyer GmbH ist die Sparkasse Buxdehude Dritter.Ebenso das Finanzamt Buxdehude. .Ebenso die Muttergesellschaft Meyer GmbH & Co.KG (weil die Meyer GmbH rechtlich selbständig ist), das Zweigwerk der Meyer GmbH, das nicht rechtlich selbständig ist, ist nicht Dritter.
Der Abteilungsleiter für Finanzen der Meyer GmbH ist nicht Dritter.
Für den Personalsachbearbeiter der Meyer GmbH ist der Vertriebssachbearbeiter der
Meyer GmbH nicht Dritter.
Speichernde Stelle ist jede juristisch selbstständige Einheit (z.B.: GmbH).
Dies gilt auch für eine Privatperson.
Ich bin "Mann für Alles" bei der Groß-Pizza-Bäckerei Wohlgeschmack und bringe jeden Monat die Gehaltsbänder direkt zum EDV-Leiter der ortsansässigen Sparkasse.
Ich bin Kredit-Sachbearbeiter bei der "Nix-Kost-Kredit-AG"; gerade im Gespräch mit einem verärgerten Kunden dessen Kreditlinie gesperrt wurde. Der Mann sitzt mir gegenüber und ist sehr erbost. Ich mag ihn gut leiden. Sagen darf ich ihm nichts. Das hat mir mein Chef aufgetragen. Ich nehme seine Akte aus der Schreibtischschublade, lege Sie auf den Schreibtisch und entferne mich dann mal für ein paar Minuten wegen menschlicher Bedürfnisse. Nun hat er seine Chance....
Erheben
ist das Beschaffen von Daten über den Betroffenen. Diese Daten sind beim Betroffenen zu erheben. Dem Betroffenen ist der Zweck der Erhebung anzugeben.
Personenbezogene Daten
sind Angaben über persönliche und sachliche Verhältnisse, die sich auf eine natürliche Person beziehen lassen. Diese Person wird Betroffener genannt.
Personenbezogene Daten sind nicht nur persönliche Daten, wie z.B.:
- Name
- Beruf
- Geburtsdatum
- Schulbildung
- Einkommen
sondern auch Daten über:
- Lieferanten, Kunden
- Mitarbeiter , Bewerber
- Pensionäre, Patienten
- Klienten.
Personenbezogene Daten sind z.B:
Der Kreditrahmen, den man Ihnen bei Ihrem Kreditinstitut eingeräumt hat.
Die auf Ihrer EC-Karte hinterlegte Geheimnummer.
Die Geschwindigkeit mit der Sie in der Autobahnbaustelle mit dem Fahrzeug BXT-AA 567 gefahren sind, als Sie von der Polizei fotografiert wurden.
Fingerabdrücke in der Verbrecher-Kartei.
Die Einkaufskonditionen des Malers Müller bei dem Malerei-Großhandel Schmitt.
Der Gesamtbetrag eines Pfändungsbeschlusses gegen Herr Otto.
Die Fehltage die der Abteilungsleiter Fritz von seinen Mitarbeitern in einer Liste in seinem Schreibtisch einträgt.
Die Anzahl der Abmahnungen eines Mitarbeiters; die Krankengeschichte des Herrn Müller; usw.
Der Betroffene muss bestimmbar sein (ist er nicht bestimmbar, greift das BDSG nicht -warum auch-). Dies kann geschehen durch Identifikationsschlüssel wie:
- Personalnummer , Kundennummer
- Lieferantennummer , Rentenversicherungsnummer
- Krankenversicherungsnummer
- laufende Zählnummer.
Der Begriff -bestimmbar- wird weit ausgelegt.
Beispiel: Der Gruppenleiter Müller führt auf seinem Arbeitsplatz-PC eine Krankenliste seiner Mitarbeiter. Er ist sich unsicher, ob dies alles so mit dem Datenschutz vereinbar ist und führt deshalb in der Liste keine Namen oder Personalnummern mit, sondern nur laufende Zählnummer. Er meint damit sei alles in Ordnung. Die Namen zu den einzelnen Nummern hat er getrennt von der Liste in einem Aktenordner im Schrank abgelegt.
Da die Nummern in der Liste denselben Nummern im Ordner zugeordnet werden können -und somit auch den Namen die dahinterstehen-, wurde der Betroffene bestimmbar. Das BDSG greift.
Datengeheimnis
Den Personen, die personenbezogene Daten maschinell verarbeiten oder die Daten in nicht automatisierten Verfahren verarbeiten und an Dritte übermitteln, ist untersagt, geschützte personenbezogene Daten zu verarbeiten, bekanntzugeben, zugänglich zu machen oder sonst zu nutzen. Befugnis besteht im Rahmen Ihrer rechtmässigen Aufgabenerfüllung.
Datei
Personenbezogene Daten werden nur geschützt, soweit sie in Dateien gespeichert sind.
Den Dateibegriff erfüllt eine Sammlung von Daten, die
- gleichartig aufgebaut
- nach bestimmten Merkmalen
- geordnet,
- umgeordnet und
- ausgewertet werden können.
Bei automatischer Datenverarbeitung treffen diese Kriterien immer zu.
Bei manueller Datenverarbeitung können diese Bedingungen zutreffen auf:
- Lohnkartei
- Kundenkartei
- Fehlzeitkartei
- Patientenkartei usw.
Listen, die aus Dateien erstellt werden, sind selbst zwar keine Dateien, unterliegen aber dem Bundesdatenschutzgesetz (BDSG).
Eine temporäre Datei ist eine Datei, die nur vorübergehend vorgehalten wird und spätestens nach 3 Monaten nach der Erstellung gelöscht wird.
Beispiele: Dateien aus Batch-Läufen. Sortierdateien usw.
Wird die Datei periodisch wieder erstellt, ist sie keine temporäre Datei im Sinne des BDSG.
Im öffentlichen Bereich unterliegen Akten und Aktensammlungen dem Bundesdatenschutzgesetz.
Für den nicht-öffentlichen Bereich gilt dies nicht; aber Vorsicht, wenn die Daten darin aus Dateien stammen oder die Akten automatisch umgeordnet oder ausgewertet werden können.
Eine Akte ist jede amtliche oder dienstliche Sammlung personenbezogener Daten, die keine Datei ist.
Speicherstelle
Speicherstelle ist:
- jede Behörde
- jede öffentliche Stelle
- jede natürliche Person
- jede juristische Person, Gesellschaft und andere Personenvereinigung des privaten Rechts,
- die Datenverarbeitung
- für eigene Zwecke oder
- geschäftsmäßig betreibt.
Im privaten Bereich wird auf die rechtliche Selbstständigkeit abgehoben. Das bedeutet, dass jedes Unternehmen eine speichernde Stelle bildet.
Rechtlich selbstständige Tochtergesellschaften dieser Unternehmen sind als eigene Speicherstelle anzusehen und deshalb Dritter im Sinne des Bundesdatenschutzgesetzes.
Persönlichkeitsrecht ist das Recht des Einzelnen auf Schutz seiner Privatsphäre, also der Schutz des eigenen "Machtbereiches" vor dem unkontrollierten Zugriff anderer Personen.
Hier ein Auszug aus den "Leitsätze des Bundesverfassungsgericht" zum "Volkszählungsurteil" von 1983:
"1. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz
des Einzelnen gegen unbegrenzte Erhebung, Verwendung, Speicherung
und Weitergabe seiner persönlichen Daten von dem allgemeinen Persön-
lichkeitsrecht des Artikel 2 Absatz 1 in Verbindung mit Artikel 1
Absatz 1 Grundgesetz umfasst.
Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen,
grundsätzlich selbst über die Preisgabe und Verwendung seiner persön-
lichen Daten zu bestimmen.
2. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung"
sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen
einer verfassungsgemäßen gesetzlichen Grundlage, ...”
|
