Datenschutz

Aus SibiWiki
Zur Navigation springen Zur Suche springen


Auf dieser Seite wird nach bestem Wissen und Gewissen dargestellt, was vom Thema "Datenschutz" für das Zentralabitur Informatik relevant ist. Das ist (leider...) nicht 100% zuverlässig, weil die Vorgaben für das Zentralabitur hier nicht besonders ausführlich sind.

Offensichtlich kann man die Aufgaben zu Datenschutz mithilfe der folgenden Grundprinzipien des Datenschutzes lösen, die im Bundesdatenschutzgesetz (BDSG) festgehalten sind.

Es reicht offensichtlich, wenn man die Prinzipien "Verbot mit Erlaubnisvorbehalt" und "Erforderlichkeit" kennt und auf eine Situation anwenden kann.

Weitere Prinzipien werden, wenn erforderlich (vermutlich...) als Material mitgeliefert.

Grundprinzipien des Datenschutzes

Das Landesinstitut für Schule NRW stellt ein Materialblatt "Grundprinzipien des Datenschutzes" zur Verfügung.
Für das Zentralabitur in NRW ist das maßgeblich.

Datei:2018-10-18 Kurzpapier Grundprinzipien Datenschutz.pdf

mögliche Aufgabenstellungen

Die Aufgabenstellung kann so lauten:

Nehmen Sie Stellung zu der Behauptung, ... sei aus der Perspektive des Datenschutzes bedenklich.

Bei "Nehmen Sie Stellung zu..." ist folgendes zu tun:

  • ein Argument dafür
  • ein Argument dagegen
  • Abwägung und Schlussfolgerung/Empfehlung

siehe auch:
Argumentieren (Informatik)

Beispielaufgabe

Grundprinzipien des Datenschutzes (gemäß BDSG)

Datenschutz ist ein Grundrecht Datenschutz ist der Schutz personenbezogener Daten. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG:

"Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).”

Datenschutz ist also nicht der Schutz von Unternehmensgeheimnissen, sondern der Schutz von Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kontonummer, Religionszugehörigkeit, Personalnummer, Pseudonym, usw. von Lieschen Müller oder Hans Albert. Anders formuliert: der Schutz von Angaben, aus denen man einen bestimmten Menschen erkennen kann oder die einem bestimmten Menschen zugeordnet werden können.

Wer personenbezogene Daten verwenden möchte, muss die Grundprinzipien des Datenschutzrechts einhalten:

Verbot mit Erlaubnisvorbehalt:

Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist grundsätzlich verboten. Eine Ausnahme besteht nur dann, wenn es eine ausdrückliche gesetzliche Regelung dafür gibt oder die Betroffenen in die Verarbeitung Ihrer Daten eingewilligt haben.

Direkterhebung:

Eine Datenerhebung, also das Beschaffen von Daten, ist nur beim Betroffenen unmittelbar selbst zulässig. Das bedeutet, dass das Beschaffen von Daten nur unter Mitwirkung des Betroffenen erlaubt sein soll. Auch hiervon gibt es Ausnahmen, wie etwa dass eine Rechtsvorschrift die Erhebung vorschreibt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.

Datensparsamkeit:

Daten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden.? Dabei gibt es natürlich für unterschiedliche Datenkategorien unterschiedlich lange Aufbewahrungsfristen.? Im Grundsatz heißt es daher: So kurz wie möglich, so lange wie nötig.

Datenvermeidbarkeit:

Die Verarbeitung personenbezogener Daten ist stets an dem Ziel auszurichten, so wenige Daten wie möglich zu verarbeiten. Es dürfen also nicht erst einmal sämtliche Daten, die zu erlangen sind, wahllos gesammelt werden, nur um sie erst einmal zu haben. Frei nach dem Motto: Haben ist besser als kriegen.

Zweckbindung:

Jeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und am besten dokumentiert worden sein. Nur zu diesem zuvor ursprünglich festgelegten, nicht jedoch zu einem anderen Zweck darf eine Verarbeitung und Nutzung erfolgen. Eine Ausnahme bildet wieder die vorher erteilte freiwillige Einwilligung des Betroffenen.

Transparenz:

Das Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden. Eine heimliche Datenerhebung ist nur ausnahmsweise unter sehr strengen Voraussetzungen möglich.

Erforderlichkeit: Die Datenverarbeitung muss zudem erforderlich sein. Dabei wird der Begriff „erforderlich“ im BDSG an mehreren Stellen verwendet und kann dabei auch unterschiedliche Bedeutungen haben. Gerade im Rahmen von § 32 BDSG ist er stark umstritten. Grundsätzlich ist etwas nur dann erforderlich, wenn es zur Zweckerreichung das mildeste Mittel ist. Das heißt dass kein anderes Mittel zur Verfügung stehen darf, das zur Erreichung des Zwecks genauso gut geeignet wäre, ohne jedoch zu sehr in die Rechte des Betroffenen einzugreifen.

Quelle: https://www.datenschutzbeauftragter-info.de von https://www.intersoft-consulting.de aufgerufen am 19.6.2016