Datenschutz: Unterschied zwischen den Versionen
Zeile 19: | Zeile 19: | ||
* '''ein Argument dagegen''' | * '''ein Argument dagegen''' | ||
* '''Abwägung und Schlussfolgerung/Empfehlung''' | * '''Abwägung und Schlussfolgerung/Empfehlung''' | ||
==Beispielaufgabe== | |||
* Eine Beispielaufgabe findet sich hier:<br/>[[Informatik-Abitur-Wiederholung#Datenschutz]] | |||
* Die Lösung dazu findet sich hier:<br/>[[Informatik-Abitur-Wiederholung-Lösungen#Datenschutz]] | |||
=Grundprinzipien des Datenschutzes (gemäß BDSG)= | =Grundprinzipien des Datenschutzes (gemäß BDSG)= |
Version vom 18. März 2021, 15:05 Uhr
Auf dieser Seite wird nach bestem Wissen und Gewissen dargestellt, was vom Thema "Datenschutz" für das Zentralabitur Informatik relevant ist. Das ist (leider...) nicht 100% zuverlässig, weil die Vorgaben für das Zentralabitur hier nicht besonders ausführlich sind.
Offensichtlich kann man die Aufgaben zu Datenschutz mithilfe der folgenden Grundprinzipien des Datenschutzes lösen, die im Bundesdatenschutzgesetz (BDSG) festgehalten sind.
Es reicht offensichtlich, wenn man die Prinzipien "Verbot mit Erlaubnisvorbehalt" und "Erforderlichkeit" kennt und auf eine Situation anwenden kann.
Weitere Prinzipien werden, wenn erforderlich (vermutlich...) als Material mitgeliefert.
mögliche Aufgabenstellungen
Die Aufgabenstellung kann so lauten:
Nehmen Sie Stellung zu der Behauptung, ... sei aus der Perspektive des Datenschutzes bedenklich.
Bei "Nehmen Sie Stellung zu..." ist folgendes zu tun:
- ein Argument dafür
- ein Argument dagegen
- Abwägung und Schlussfolgerung/Empfehlung
Beispielaufgabe
- Eine Beispielaufgabe findet sich hier:
Informatik-Abitur-Wiederholung#Datenschutz
- Die Lösung dazu findet sich hier:
Informatik-Abitur-Wiederholung-Lösungen#Datenschutz
Grundprinzipien des Datenschutzes (gemäß BDSG)
Datenschutz ist ein Grundrecht Datenschutz ist der Schutz personenbezogener Daten. Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG:
"Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).”
Datenschutz ist also nicht der Schutz von Unternehmensgeheimnissen, sondern der Schutz von Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kontonummer, Religionszugehörigkeit, Personalnummer, Pseudonym, usw. von Lieschen Müller oder Hans Albert. Anders formuliert: der Schutz von Angaben, aus denen man einen bestimmten Menschen erkennen kann oder die einem bestimmten Menschen zugeordnet werden können.
Wer personenbezogene Daten verwenden möchte, muss die Grundprinzipien des Datenschutzrechts einhalten:
Verbot mit Erlaubnisvorbehalt:
Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist grundsätzlich verboten. Eine Ausnahme besteht nur dann, wenn es eine ausdrückliche gesetzliche Regelung dafür gibt oder die Betroffenen in die Verarbeitung Ihrer Daten eingewilligt haben.
Direkterhebung:
Eine Datenerhebung, also das Beschaffen von Daten, ist nur beim Betroffenen unmittelbar selbst zulässig. Das bedeutet, dass das Beschaffen von Daten nur unter Mitwirkung des Betroffenen erlaubt sein soll. Auch hiervon gibt es Ausnahmen, wie etwa dass eine Rechtsvorschrift die Erhebung vorschreibt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.
Datensparsamkeit:
Daten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden.? Dabei gibt es natürlich für unterschiedliche Datenkategorien unterschiedlich lange Aufbewahrungsfristen.? Im Grundsatz heißt es daher: So kurz wie möglich, so lange wie nötig.
Datenvermeidbarkeit:
Die Verarbeitung personenbezogener Daten ist stets an dem Ziel auszurichten, so wenige Daten wie möglich zu verarbeiten. Es dürfen also nicht erst einmal sämtliche Daten, die zu erlangen sind, wahllos gesammelt werden, nur um sie erst einmal zu haben. Frei nach dem Motto: Haben ist besser als kriegen.
Zweckbindung:
Jeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und am besten dokumentiert worden sein. Nur zu diesem zuvor ursprünglich festgelegten, nicht jedoch zu einem anderen Zweck darf eine Verarbeitung und Nutzung erfolgen. Eine Ausnahme bildet wieder die vorher erteilte freiwillige Einwilligung des Betroffenen.
Transparenz:
Das Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden. Eine heimliche Datenerhebung ist nur ausnahmsweise unter sehr strengen Voraussetzungen möglich.
Erforderlichkeit: Die Datenverarbeitung muss zudem erforderlich sein. Dabei wird der Begriff „erforderlich“ im BDSG an mehreren Stellen verwendet und kann dabei auch unterschiedliche Bedeutungen haben. Gerade im Rahmen von § 32 BDSG ist er stark umstritten. Grundsätzlich ist etwas nur dann erforderlich, wenn es zur Zweckerreichung das mildeste Mittel ist. Das heißt dass kein anderes Mittel zur Verfügung stehen darf, das zur Erreichung des Zwecks genauso gut geeignet wäre, ohne jedoch zu sehr in die Rechte des Betroffenen einzugreifen.
Quelle: https://www.datenschutzbeauftragter-info.de von https://www.intersoft-consulting.de aufgerufen am 19.6.2016