defense.at Onlinemagazin
  1. deftipps.com > 
  2. IT Security > 
  3. Datenschutz Allgemein

Datenschutz Allgemein, der Schutz von Daten

Der Schutz personenbezogener Daten nennt sich Datenschutz und ist in Österreich gesetzlich geregelt.

"Datenschutz" (engl. "privacy") bedeutet den Schutz personenbezogener Daten vor Missbrauch. Heutzutage bedeutet dieses vielfach dass die jeweilige Person selbst entscheiden kann, wann er welche Daten und wie viel preisgibt. Im Deutschen Recht bezeichnet man dieses auch als "Recht auf informationelle Selbstbestimmung" (als Grundrecht anerkannt 1983 im “Volkszaehlungsurteil“ [1]), und ist eine Auspraegung des allgemeinen Persönlichkeitsrechts.

Beispiele solcher personenbezogenen Daten koennen alles Moegliche sein, angefangen bei Grundsachen wie Geburtsdatum, voller Name, Adresse, E-Mail Adresse aber auch Gewohnheiten, Arbeitsplatz, Hoobys und so weiter.

Die Bedeutung des allgemeinen Datenschutzes ist im heutigem, digitalem Zeitalter viel wichtiger als noch vor fuenfzig Jahren, weil die Datenerfassung immer einfacher wird. So muss man beispielsweise nicht alles erst lesen, einscannen oder Aehnliches, sondern es gibt eine Vielzahl an anderen Moeglichkeiten. Ein gutes Beispiel fuer eine globale Datenerfassung aus der heutigen Zeit ist die populaere Internet-Suchmaschine Google [2]. Natuerlich gehoeren zu diesen neuen digitalen Erungenschafften des digitalen Zeitalters nebem dem Internet, was natuerlich eins von den groessten oder auch die groesste Errungschaft darstellt von allen darstellt, auch Mobilfunknetze (Handys, PDAs, ...), Videoueberwachung und dergleichen.

Nun stellt sich die Frage, wer überhaupt Interesse an solchen Daten hat. Diese Frage ist relativ leicht zu beantworten: Firmen, die probieren wirtschaftlichen Nutzen aus diesen privaten Informationen zu beziehen, oder auch der Staat. Beispielsweise probieren Firmen über Umfragen und anderen Marktforschungen ihre Effizienz in den Bereichen der Produkterweiterung oder auch im generellen Marketing zu erlangen.

Dazu können Firmen auch gesammelte Daten nutzen, um gewisse Personen direkt von Ihrem Service auszuschließen. Ein praktisches Beispiel wäre hier wenn Person X bei der Firma A einmal etwas nicht bezahlen konnte, aus welchen Gründen auch immer, oder es ein Problem gab, und Firma A die Daten an seine Partnerfirmen Firma B und Firma C weitergibt. Wenn dann Person X in Zukunft bei Firma B und Firma C etwas kaufen möchte, werden diese ihm dann auf Grundlage der Informationen von Firma A verweigern.

Ein populäres Beispiel in einer ähnlichen Konstellation wäre die SCHUFA Holding AG, welche eine organisierte Auskunftei ist und von der kreditgebenden Wirtschaft getragen wird, sprich eine Auskunft darüber ob man kreditwürdig ist oder nicht. Bei dieser Entwicklung der kollektiven Datensammlung steht eine Gleichgültigkeit der allgemeinen Bevölkerung gegenüber, denn beispielsweise sind bei der SCHUFA rund drei Viertel der deutschen Bevölkerung erfasst. Durch die heutigen Möglichkeiten der globalen Vernetzung, beispielsweise dem Internet sollte jedem klar sein, dass man mit genug Geld, Kontakten oder Einfluss viele Daten schnell und präzise zusammenstellen kann.

An dieser Stelle kann ich auch wieder das Beispiel der Internet-Suchmaschine Google heranziehen. Wenn man dort beispielsweise nach diversen E-Mail Adressen sucht wird man in den meisten Fällen fündig und kann herausfinden was der betreffende Besitzer dieser E-Mail Adresse im Internet macht. Dazu kommt noch dass die Cache Funktion auch nicht mehr existierende Seiten gespeichert hat, sodass man von einer Art Gedächtnis des Internets sprechen kann. Es gibt diverse Verfahren beim allgemeinen Datenschutz, welche den meisten Leuten bekannt sein sollten. Zu diesen gehören an erster Stelle natürlich die Sparsamkeit und überhaupt die Vermeidung mit dem Umgang seiner privaten Daten.

Zusätzlich sollte man auch immer im Hinterkopf behalten, was für Daten überhaupt benoetigt werden für die jeweilige Aktion. Wenn man also bei einem Versandhaus nach seiner Blutgruppe gefragt wird (ist natürlich ein übertriebenes Beispiel an dieser Stelle) sollte man sich ernsthafte Gedanken machen ob man diesen Service auch wirklich nutzen möchte oder nutzen muss.

Man muss alles in einem gewissen Verhältnis sehen. Als Regelungen für den Datenschutz im allgemeinen Sinne gibt es auf internationaler Ebene beispielsweise die "Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data" von 1980, im europäischen Bereich gibt es die "Europäische Datenschutzrichtlinie" welche 1995 erlassen wurde und dazu sollte man noch die "Richtlinie über die Vorratsdatenspeicherung" von 2005 an dieser Stelle nennen.

In der Bundesrepublik Deutschland gibt es das "Bundesdatenschutzgesetz" [1] welches 1883 in Kraft trat (einige Bundesländer waren etwas früher dran, beispielsweise Hessen 1970, welches das erste Datenschutzgesetz der Welt war) und in Österreich gibt es das "Bundesgesetz über den Schutz personenbezogener Daten" ("Datenschutzgesetz 2000", Abkz. "DSG 2000"). All diese Richtlinien regeln wie Behörden, aber auch Firmen und Privatleute mit Daten umgehen müssen, sollen oder auch sollten, je nachdem. Es gibt viele Leute die befürworten Datenschutz im allgemeinen, aber es gibt auch Kritiker. Diese meinen meistens, dass übertriebener Datenschutz mehr schädlich als nützlich sein kann. Natürlich gehören zu diesen Kritikern meist die, die davon profitieren. Beispielsweise der Staat rechtfertigt seine Kritik, dass es die Aufdeckung für Kriminalfilme und dergleichen erschwert. Abschließend kann man nur sagen, dass die heutige Politik mehr in Richtung "Gläserner Mensch" geht, durch Aktionen wie beispielsweise biometrische Datenerfassung in Pässen.

Das Datenschutzgesetz (DSG 2000) regelt den Schutz von personenbezogenen Daten.

Das Datenschutzgesetz ist die wichtigste Grundlage, welche den Schutz personenbezogener Daten regelt. Als personenbezogene Daten gelten e-Mail, Anschrift, Geburtsdatum, Adresse, Telefonnummer und alle anderen Daten, welche direkt einer bestimmten Person zugeordnet werden können. Das Datenschutzgesetz (Die korrekte Zitierung des Gesetzes lautet: "Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999") wird in 2 Artikel unterteilt.

Wichtig: Das Datenschutzgesetz gilt nur in Österreich. Das wird oft vergessen und viele verstehen dann nicht, dass in anderen Ländern nicht so sorgsam mit unseren Daten umgegangen wird.

Der 1.Artikel (Verfassungbestimmung) regelt das Grundrecht auf Datenschutz, die Zuständigkeit und den räumlichen Anwendungsbereich.

Im 2.Artikel findet man unter anderem die Definition, die Verwendung von Daten, Datensicherheit und die Rechte von Betroffenen. Das Datenschutzgesetz finden Sie auf den Seiten der österreichischen Datenschutzkommission.

Interessant in diesem Zusammenhang sind die einzelnen Rechte, wie das Recht jeder Person auf Geheimhaltung, Löschung, Korrektur und Auskunft zu den Daten.

 

Beachten Sie auch, dass es in Österreich, im Gegensatz zu Deutschland oder anderen EU Ländern, keinen Datenschutzbeauftragten gibt. Dieser kann eine interne Person sein, die entsprechend geschult wurde oder auch ein externer Mitarbeiter. Ein Datenschutzbeauftragter ist für den Datenschutz in einem Unternehmen verantwortlich. Er schafft bei den Mitarbeitern vertrauen und beschützt ihre Rechte. Im Internet findet man zahlreiche Unternehmen, die entsprechende Seminare und Schulungen für Firmen anbieten. Die Vorteile eines externen Datenschutzbeauftragten liegen klar auf der Hand. Sie bilden sich stetig weiter, sind kostengünstiger  und immer auf dem aktuellsten Wissenstand in ihrem Bereich.

Immer wieder hört man, dass das Datenschutzgesetz von Firmen verletzt wird, meist unwissentlich. die schutzwürdigen personenbezogenen Daten werden aus Unachtsamkeit oder Unwissenheit an andere weitergegeben. Es kann jedoch auch wissentliche Verletzungen des Datenschutz-Gesetzes geben. Wenn versucht wird, durch die Verknüpfung von Daten, die getrennt gespeichert sind, Zusammenhänge zu erkennen und auf diese Art Profile über Personen zu erstellen. Solche Profile wären unter anderem sehr nützlich für das Marketing von Produkten, da man die Zielgruppe eines Produkts viel näher eingrenzen und kennenlernen kann.