Datenschutzverordnung (DSVO)

Posted Sun, 10/26/2008 - 02:30 by admin

DATENSCHUTZVERORDNUNG (DSVO)

 

Wenn noch vor wenigen Jahren ein Kind in einem Krankenhaus geboren wurde, bekamen die „glücklichen Eltern“ vor Ort oder im nachhinein zu Hause ein paar “Starterpakete“ zugestellt, gefüllt mit Fläschchen, Schnullern, Windeln und Babybrei. Die Fülle der eingehenden Briefsendungen vervielfachte sich und auch Anrufe zerstörten den Tag und die Ruhe des Heims. Versicherungen aller Art, Kindernahrungs- und Windelhersteller, Babyausstatter jeder Preisgruppe, Rückbildungsgymnastikgruppen, Sportstudios und „Psychiater für genervte Väter“ boten ihre Dienste an. Kurz, ein reger Datentransfer an mehr oder weniger seriöse Anbieter fand aus den Mauern der Klinik statt.

 

Mag diese Darstellung noch einen harmlosen Charakter besitzen, so ist eine Überwachung persönlicher Daten im Zuge einer, durch, schnell sich weiterentwickelnde technische Datenverteilung bestimmte Zeit, wesentlich wichtiger und dringlicher geworden.

 

Was aus dem Telefonbuch („Müller-Meyermann, Hugo; Zauberer“) und öffentlich ausliegenden oder zugänglichen Dateien erfahren werden kann, ist zu 100% vom Dateiengeber gewollt („Who is Who“, „Der Arzt“[Verzeichnis alles in einer Stadt praktizierenden Ärzte, Apotheker und Medizinischen Berufsangehörigen] usw.).

 

Wer aus diesen Dateien schöpft und z.B. einen „Weinverkauf an die Besserverdienenden“ starten möchte, verstößt nicht gegen die Verordnung. Es gilt jedoch nicht öffentlich dargelegte persönliche Vorlieben und Gewohnheiten, Angaben über religiöse, wie Parteizugehörigkeit, Hinweise auf die Familie, Krankheiten, sowie private Kennzahlen (Einkommensverhältnisse, Kreditkartennummern, Bankverbindungen …) vom allgemeinen Zugriff zu schützen.

 

Darum ist es wichtig:

1. dass „Unbefugten der Zugang zu Datenträgern, auf denen personenbezogene Daten gespeichert sind, zu verwehren,

2. zu verhindern, dass personenbezogene Daten unbefugt verarbeitet werden oder Unbefugten zur Kenntnis gelangen können,

3. zu gewährleisten, dass die Daten verarbeitende Person, der Zeitpunkt und Umfang der Datenv erarbeitung festgestellt werden kann.“ (§5 DSVO1)

 

Zu den "personenbezogenen Daten" gehören:

Name, Adresse, Beruf, Stellung, Personaldaten, Telefonnummer, Mail- und IP-Adresse, Mailinhalte, Newsbeiträge, Verbindungsdaten, Bestelldaten, Abrechnungen²

 

Grundvoraussetzung für die Zulässigkeit einer Verarbeitung personenbezogener Daten ist nunmehr, wenn (§11 DSVO1)

 

1.     die oder der Betroffene (Datengeber) eingewilligt hat,

2.     dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt,

3.     sie zur rechtmäßigen Erfüllung der durch   Rechtsvorschriften zugewiesenen Aufgaben der Daten verarbeitenden Stelle erforderlich ist oder

4.     sie zur Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist.

 

§11 DSVO1; Abs.3 Die Verarbeitung personenbezogener Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben sowie von Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen, ist nur zulässig, soweit

  1. die oder der Betroffene eingewilligt hat,
  2. die Voraussetzungen des § 17 Abs. 5 DSVO1 [Überlassung und Zurückgabe von Daten unter besonderen Umständen an Dritte unter Einhaltung der Rechtsvorschriften] oder des § 22 DSVO1 [Freigabe der Daten nach Einwilligung des Betroffenen zu wissenschaftlichen Zwecken unter Pseudonymisierung], §23 DSVO1 [Datenverarbeitung bei Dienst- und Arbeitverhältnissen laut Landesbeamtengesetz], §24 DSVO1 [Wegen Öffentlicher Auszeichnung wird die Freigabe an die Landes- und Bundesministerebene des Inneren gestattet], sowie §25 DSVO1 [Besondere Dokumentation von Sekten(-mitgliedern), sofern von ihnen eine Gefahr für andere Mitmenschen ausgeht] vorliegen,
  3. andere Rechtsvorschriften sie erlauben,
  4. sie ausschließlich im Interesse der oder des Betroffenen liegt,
  5. sie sich auf Daten bezieht, die die oder der Betroffene selbst öffentlich gemacht hat,
  6. sie zur Geltendmachung rechtlicher Ansprüche vor Gericht erforderlich ist oder
  7. sie für die Abwehr von Gefahren für Leben, Gesundheit, persönliche Freiheit oder vergleichbare Rechtsgüter erforderlich ist.

 

Diesem haben sich alle öffentlichen Einrichtungen und juristischen Personen zu unterwerfen, so sie mit der Verarbeitung persönlicher Daten zu tun haben.

Immer wiederkehrend steht im Mittelpunkt, dass die oder der Betroffene seine Einwilligung zu dem Geschehen einer Datenspeicherung und -übertragung geben muss, es sei denn, gravierende Gründe sprächen dagegen. So behandelt der Abschnitt 5 §26 DSVO1 des Gesetzes die Belehrung der Betroffenen über die Auswirkungen einer Zustimmung zur Datenaufzeichnung. Sie sind aufzuklären über

  1. die Rechtsvorschrift, die die Datenverarbeitung gestattet; liegt eine solche nicht vor, die Freiwilligkeit der Datenangabe,
  2. die Folgen einer Nichtbeantwortung, wenn die Angaben für die Gewährung einer Leistung erforderlich sind,
  3. ihre Rechte nach diesem Gesetz,
  4. den Empfängerkreis bei beabsichtigten Übermittlungen sowie
  5. die Auftragnehmenden bei beabsichtigter Datenverarbeitung im Auftrag

Solches gilt nicht für die Verfassungsschutzbehörden, die Behörden der Staatsanwaltschaft, die Behörden der Polizei, die Gefahrenabwehrbehörden und die Landesfinanzverwaltungen.

 

Ferner, dass die Betroffenen von der Daten verarbeitenden Stelle Auskunft verlangen können, über

  1. die zu ihrer Person gespeicherten Daten,
  2. den Zweck und die Rechtsgrundlage der Speicherung,
  3. die Herkunft der Daten und den Empfängerkreis von Übermittlungen,
  4. die Auftragnehmenden bei Datenverarbeitung im Auftrag,
  5. die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den gesetzlichen Bestimmungen entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind, sowie
  6. die Funktionsweise von automatisierten Verfahren. (§27 DSVO1)

Eine Möglichkeit den Betroffenen in ihrem Geltungsbereich einen grundsätzlich freien Zugang zu allen in den öffentlichen Verwaltungen existierenden Informationen zu schaffen, regelt zudem das Informationsfreiheitsgesetz des Bundes, das am 1. Januar 2006 in Kraft trat. 3

Natürlich sind in der Datenschutzverordnung auch Löschung, Sperrung (§28 DSVO1), Einwände (§29 DSVO1) bei falscher Datenstellung und Schadensersatzforderungen (§30 DSVO1), daraus resultierend oder Zuwiderhandlung dem Gesetz gegenüber, berücksichtigt.

Damit niemand Daten

  1. erhebt, speichert, zweckwidrig verarbeitet, verändert, übermittelt, zum Abruf bereithält oder löscht,
  2. abruft, einsieht, sich verschafft oder durch Vortäuschung falscher Tatsachen ihre Übermittlung an sich oder andere veranlasst. (§44 DSVO1)

ist eine Kontrollinstitution geschaffen worden, in Form von Datenschutzbeauftragten. Von Regierungsebene bis in kleinere Betriebe (ab 10 Personen) haben dafür institutionalisierte interne oder externe Mitarbeiter die Aufgabe die Einhaltung der Gesetzesvorschriften zu überwachen.

 

Denn „jede oder jeder hat das Recht, sich unmittelbar an das Unabhängige Landeszentrum für Datenschutz zu wenden, wenn sie oder er annimmt, dass bei der Verarbeitung personenbezogener Daten durch öffentliche Stellen datenschutzrechtliche Vorschriften verletzt wurden. Dies gilt auch für Beschäftigte der öffentlichen Stellen, ohne dass der Dienstweg einzuhalten ist.“(§40 DSVO1)

 

Sollten dabei Unregelmäßigkeiten aufgedeckt werden, kann eine Strafverfolgung eingeleitet werden:

„Verstöße gegen datenrechtliche Vorschriften können sowohl ordnungsrechtlich durch die Aufsichtsbehörden in Form von Bußgeldern und strafrechtlichen Sanktionen, als auch zivilrechtlich durch die Betroffenen durch Schadenersatzansprüche geahndet werden.“ ³

 

Was im Jahre 1977 angedacht wurde und ab dem 1. Januar 1978 als Bundesdatenschutzgesetz in Kraft getreten ist, erfuhr manche Änderung (letztes Inkrafttreten einer solchen 26.8.2006), da sich ständig neue Aspekt eines Datenschutzes durch den Wandel in den Medien ergaben. Da der Datenschutz Angelegenheit der Bundesländer ist, haben diese ihre eigenen Datenschutzgesetze und –verordnungen, sowie die dafür zuständigen Datenschutzbeauftragten.

 

Zu wünschen wäre, dass auf Grund dieser Verordnung die Gerichte wenig zu tun bekämen und die „frisch gewordenen Eltern“ im Krankenhaus weiterhin eine „wohlwollende Gabe“ mancher Firmen in Empfang nehmen dürfen, ohne hinterher einer Papierflut erliegen zu müssen.

 

---------------------------------------------------------------------------

1www.datenschutzzentrum.de/material/recht/dsvo_1994.htm, zugegriffen am 18.12.2007.

² Speichert, Horst: "Praxis desIT-Rechts- praktische Rechtsfragen der IT- Sicherheit und Internetnutzung", 2.Auflage, Wiesbaden 2007.

3 Flemming, Moos: „Datenschutzrecht schnell erfasst“; Berlin Heidelberg 2006.