1 / 44

Der gläserne Mensch – Ende der Privatheit ?

Gymnasium an der Stadtmauer Bad Kreuznach 15.4.2010 Judith Hartig. Der gläserne Mensch – Ende der Privatheit ?. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Zuständig für öffentliche Stellen des Bundes

nili
Download Presentation

Der gläserne Mensch – Ende der Privatheit ?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gymnasium an der Stadtmauer Bad Kreuznach 15.4.2010 Judith Hartig Der gläserne Mensch – Ende der Privatheit ?

  2. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Zuständig für öffentliche Stellen des Bundes 16 Landesbeauftragte für den Datenschutz (und die Informationsfreiheit) Zuständig für öffentliche Stellen der Länder teilweise auch für den privaten Bereich; wenn nicht, sind Aufsichtsbehörden der Länder (Bsp.: Innenministerium; spezielle Landesbehörde) zuständig Eigene Datenschutzbeauftragte im Bereich der Kirchen, Rundfunk- und Medienanstalten Organisation des Datenschutzes in Deutschland

  3. Zuständigkeit der Datenschutzaufsichtsbehörde Datenerhebung erfolgt in Deutschland, aber für die Veröffentlichung könnte auch amerikanisches Recht gelten Bestimmungen im BDSG (§§ 28, 29) stammen aus der Vor-Internetzeit (Abwägung: berechtigtes Interesse des Nutzers – schutzwürdiges Interesse des Betroffenen) Problem: Datenschutzaufsicht im InternetBsp: Google Street View

  4. Edgar Wagner Zuständigkeit: DV öffentlicher und privater Stellen in Rh.-Pf. Aufgaben: Beratung, Kontrolle, Bearbeitung von Eingaben, Erstellung Tätigkeitsbericht Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz

  5. im öffentlichen Bereich: Unterstützungspflicht der datenverarbeitenden Stellen: Auskunft / Einsicht jederzeit Zutritt zu allen Diensträumen bei erheblichem Verstoß: Formelle Beanstandung (§28 LDSG), aber keine exekutiven Befugnisse (insb. Weisungsbefugnis) im nicht-öffentlichen Bereich: Unterstützungspflicht der datenverarbeitenden Stellen (s.o.) Maßnahmen anordnen; bei erheblichen Verstößen: Verfahren untersagen Verhängung von Bußgeldern bis 300.000 € Befugnisse des LfD

  6. Datenschutzverstoß in der Absicht, sich oder einen anderen zu bereichern oder einem anderen zu schädigen Freiheitsstrafe oder Geldstrafe Straftatbestände nach LDSG/BDSG

  7.  Schutz der Persönlichkeitsrechte in rechtlicher und technischer Hinsicht gegenüber dem Staat („big brother“) gegenüber Privaten Datenschutz – Was ist das ?

  8. Eid des Hippokrates Beichtgeheimnis Bankgeheimnis Sozialgeheimnis ... Die ersten Datenschutzregeln

  9. „Unter den Bedingungen der modernen Datenverarbeitung…“ in den Unzulänglichkeiten der herkömmlichen Datenverarbeitung lag gleichzeitig die Schutzwirkung für die Betroffenen Herausarbeitung der informationellen Selbstbestimmung als Grundrecht - abgeleitet aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG) und der Achtung der Menschenwürde (Art. 1 Abs. 1 GG) Das Volkszählungsurteil des BVerfG (1983):

  10. Art. 1 Abs. 1GG Menschenwürde Das Bundesverfassungsgericht Art. 2 Abs. 1 GG Allgemeines Persönlichkeitsrecht Art. 1 Abs. 1 GG Menschenwürde • Grundrecht auf informationelle Selbstbestimmung (1983) • Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (2008)

  11. Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Der Bürger hat einen Anspruch darauf, in Erfahrung bringen zu können, welche Daten die öffentlichen Stellen über ihn nutzen können die datenverarbeitenden Stellen müssen sich darum bemühen, durch technisch-organisatorische Vorkehrungen (Datensicherungsmaßnahmen) das Grundrecht zu schützen; der Gesetzgeber muss entsprechende Vorgaben formulieren Eingriffe in dieses Recht bedürfen einer normenklaren gesetzlichenErmächtigung oder der Einwilligung des Betroffenen (sog. Verbot mit Erlaubnisvorbehalt) Unantastbarer Kernbereich Informationelles Selbstbestimmungsrecht

  12. Art. 8 Europäische Grundrechtscharta: Jeder hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten Die EU-Datenschutzrichtlinie (1995): harmonisiert einzelstaatliche Rechtsvorschriften; gleichwertiger Schutz im Geltungsbereich der Richtlinie schreibt unabhängige Kontrollstellen für den Datenschutz vor regelt u.a. den Schutz besonders sensibler Daten Umgesetzt im BDSG und im LDSG Rechtliche Grundlagen im Datenschutz

  13. Allgemeines Datenschutzrecht: BDSG (regelt DV öffentlicher Stellen des Bundes; nicht-öffentlichen Bereich) und LDSG (regelt DV öffentlicher Stellen der Länder) Spezielles Datenschutzrecht z.B. Polizeigesetz, Meldegesetz, Sozialgesetzbuch, Abgabenordnung oder …Schulgesetze… Rechtliche Grundlagen im Datenschutz

  14. Schulgesetz Privatschulgesetz Schulordnung für die öffentlichen Grundschulen Übergreifende Schulordnung Schulordnung für die öffentlichen berufsbildenden Schulen Schulordnung für die öffentlichen Sonderschulen Gesetzliche Grundlagen im Schulbereich

  15. Erforderlichkeitsgrundsatz für die Aufgabenerfüllung notwendig anonymisierte od. pseudonymisierte DV nicht möglich Beschränkung auf den erforderlichen Umfang Zweckbindungsgrundsatz Rechtsgrundlage:Gesetzliche Ermächtigung

  16. Informiertheit Freiwilligkeit Widerruflichkeit grds. Schriftlichkeit Einwilligungsfähigkeit Rechtsgrundlage:Einwilligung (vgl. §5 LDSG)

  17. Begriffe Anwendbarkeit datenschutzrechtlicher Vorschriften ja personenbezogen ja personenbeziehbar ja/nein pseudonymisiert anonymisiert nein anonym nein

  18. öffentlich zugängliche Räume Wahrnehmung des Hausrechts Erforderlichkeit/Verhältnismäßigkeit Zusätzliche Pflichten: Hinweis auf Videoüberw. und verantwortliche Stelle Verfahrensverzeichnis, Anmeldung zum Datenschutzregister Techn.-organisator. DS-Maßnahmen (Sicherheitskonzept) Dienstanweisung (Zweck, Zugriffsberechtigung, Weitergabe, Löschung) Festlegung eines Zeitrahmens gfs. Beteiligung Personalvertretung Videoüberwachung an Schulen§ 34 LDSG

  19. Auf der Schulhomepage befindet sich eine Seite, auf der sämtliche an der Schule tätigen Lehrkräfte mit Namen, Vornamen, Funktion, Unterrichtsfächern, Foto sowie dienstlichen Erreichbarkeitsangaben genannt werden. Ist dies zulässig? Praxisfälle

  20. Klassenlehrer K macht zu Beginn des neuen Schuljahres den Vorschlag, die Adress- und Erreichbarkeitsdaten der Schüler und Eltern künftig online vorzuhalten. Die Daten seien so viel einfacher aktuell zu halten. Der Zugang könne ja über Benutzernamen und Passwort nur dem berechtigten Personenkreis eröffnet werden. Ähnlich verfahre man bereits beim Vertretungsplan. Was halten Sie von dem Vorschlag ? Praxisfälle

  21. Der Schulträger möchte wissen, welche Haltestellen durch den Schulbus angefahren werden müssen und bittet die Schulen, ihm Namen und Anschrift der betroffenen Schülerinnen und Schüler mitzuteilen. Darf dem Schulträger die Liste übermittelt werden? Praxisfälle

  22. In Ihrer Schule hat sich die AQS für einen Evaluationsbesuch angekündigt. Von Schüler,- Eltern- und Lehrerseite werden Bedenken laut, was die Anonymität der Befragungen mittels Fragebögen angeht. Sind diese Bedenken berechtigt ? Praxisfälle

  23. Die Elternvertretung fordert eine Videoüberwachung des schlecht einsehbaren Fahrradständers, da es dort wiederholt zu Diebstählen und Beschädigungen gekommen ist. Wäre die Videoüberwachung zulässig? Wäre der Fall anders zu beurteilen, wenn lediglich eine Attrappe angebracht würde ? Praxisfälle

  24. Die Elternvertretung fordert eine Videoüberwachung des schlecht einsehbaren Fahrradständers, da es dort wiederholt zu Diebstählen und Beschädigungen gekommen ist. Wäre die Videoüberwachung zulässig? Wäre der Fall anders zu beurteilen, wenn lediglich eine Attrappe angebracht würde ? Praxisfälle

  25. Bestellung: öffentliche Stelle mindestens 10 Beschäftigte, die regelmäßig pb Daten verarbeiten auch für mehrere öffentliche Stellen, sofern Zustimmung Aufsichtsbehörde; nicht: externer privater Dienstleister Mitbestimmung Personalrat (§ 80 Abs. 2 Nr. 8 LPersVG) Der behördliche (schulische) Datenschutzbeauftragte

  26. gesetzliche Aufgaben (§ 11 Abs. 3 LDSG): Beratung und Unterstützung der öff. Stelle Führung des Verfahrensverzeichnisses Bearbeitung von Petitionen Beachte: Keine Kontrollpflichten ! Ausn: Vorabkontrolle nach § 9 Abs. 5 LDSG Der behördliche (schulische) Datenschutzbeauftragte

  27. 25 Jahre zwischen Volkszählung und web2.0

  28. Identitätsmanagement • Digitale Identität = Sammlung von digitalen Informationen zu einer Person,z.B. Name, Geburtsdatum • Teil-Identitäten = Identität einer Person in einem bestimmten Kontext oder bestimmten Rolle • Identitätsmanagement = Verwalten von (Teil-)Identitäten • in der „normalen Welt“: Trennung; • in der online-Welt : Verknüpfung

  29. „Zusammenführen“ von Informationen:

  30. Hintergrundinformationen • 97% der 14 bis 19-Jährigen nutzen das Internet. Sie verbringen durchschnittlich mehr als zwei Stunden pro Tag im Internet. • Online-Tätigkeiten der Jugendlichen: • Suchmaschinen, Instant Messenger, E-Mail, Soziale Online-Netzwerke (¾ der Nutzer!) • StudiVZ und SchülerVZ verfügen zusammen über ca. 7,5 Millionen Nutzer. • 57% der chattenden Mädchen berichten, im Chat schon einmal belästigt worden zu sein. • 34% aller Personalchefs nutzen das Internet gezielt, um sich über einen Bewerber zu informieren; 57% von ihnen haben einen Kandidaten aufgrund des persönlichen Internetprofils von vornherein ausgeschlossen.

  31. Quelle: JIM-Studie 2008

  32. Quelle: JIM-Studie 2008

  33. Quelle: JIM-Studie 2008

  34. Quelle: JIM-Studie 2008

  35. Für wen könnten die im Internet veröffentlichten Daten interessant sein? • Arbeitgeber • Versicherungen • Banken • Vermieter • Auskunfteien • Polizei und Sicherheitsbehörden • Presse • …

  36. Quelle: Frankfurter Rundschau vom 5. Juli 2008 Mögliche Folgen:

  37. Realer Fall: Fototitel in myspace:„The Drunken Pirate“ Stacy Snyder Lehramtsbewerberin aus Pennsylvania (USA) wurde wegen dieses Fotos in „myspace“ nicht in den Schuldienst eingestellt. Quelle: http://www.podcastingnews.com/2007/12/30/myspace-party-pic-cost-stacy-snyder-job/

  38. Soziale Online-Netzwerke – datenschutzrechtliche Anforderungen gegenüber dem Betreiber • (altersgerechte) Unterrichtung über Wahl- und Gestaltungsmöglichkeiten, Risiken • Verwendung personenbezogener Nutzungsdaten für Werbung nur mit Einwilligung • Beachtung der Löschungsfristen • Verhindern von massenhaften Datenexport/-download von Profildaten • Datenschutzfreundliche Standardeinstellungen, insbesondere bei Minderjährigen • Möglichkeit, das eigene Profil ohne Aufwand zu löschen • Ansprechpartner bei Verstößen gegen Nutzungsordnung,z.B. Jugend- oder Datenschutzbeauftragter

  39. Selbstdatenschutz bei online-Netzwerken • Wenn möglich, Spitznamen verwenden (Pseudonym);separate Pseudonyme und E-Mail-Adressen für mehrere Netzwerke verwenden • Keine Kontaktdaten (Postadresse, Telefonnummer), sondern nur „unbedenkliche“ Informationen preisgeben • Restriktive Standardeinstellungen vornehmen • Rechte Dritter beachten! Fotos/Videos nur mit Einwilligung veröffentlichen • Das Netz vergisst nichts! • …s. Broschüre des LfD

  40. Wer kennt wen – wirklich ?

  41. OLG Köln zu spickmich.de: von Meinungsäußerungsfreiheit gedeckt (Grenze: beleidigende Schmähkritik); anders: Datenschutz-Aufsichtsbehörden, Beschluss vom 17./18.4.2008 Datenschutzrechtliche Bedenken: Umfang und Sensibilität der veröffentlichten Daten, Freitextfelder Verbreitungsgrad, Recherchierbarkeit („google-indiziert“) Wahrung der Betroffenenrechte (Benachrichtigung, Auskunft) Manipulationsmöglichkeiten Auswirkungen auf das berufliche Fortkommen Bewertungsportale

  42. Dienstleistungen, z.B. GMail, Newsdienst, Multimedia-Archiv,soziales online-Netzwerk (Orkut), Internet-Browser (Chrome),Latitude, geographisches Informationssystem, elektronische Patientenakte (GHealth), … • gratis, aber nicht umsonst; personalisierte Werbung • teuerste Marke der Welt • 80% Marktanteil bei online-Werbung, bei Suchanfragen noch höher • Expansionsstrategie: Übernahme von youTube, doubleClick (Werbevermarkter)

  43. Speicherung der Suchanfragen: nach eigenen Angaben 9 Monate • Ausforschung der Nutzeraktivitäten, auch wenn Google nicht angesteuert wird (Google Analytics, Cookies) • Keine Datenschutzkontrolle • Bürgerrechtsorganisationen: Big-Brother-Award; Prädikat „datenschutzfeindlich“  • BSI warnt vor Internet-Browser „Chrome“ • datenschutzfreundliche Alternativen: z.B. Suchmaschine „ixquick“

More Related