Das BDSG ist ein Verbotsgesetz mit Erlaubnisvorbehalt. Das bedeutet, dass die Erhebung, und Verwendung von personenbezogenen Daten zwar in den gesetzlich geregelten Fällen zulässig ist, grundsätzlich aber eine „regelwidrige“ Ausnahme darstellt.

Datenschutzbeauftragter des Landesverbandes Thüringen

Diese Seite ist noch im Aufbau, da ich erst frühestens am Mittwoch (18.04.2012) 
zum Datenschutzbeauftragten der Piratenpartei Thüringen bestellt werde.

• Aufgaben des Datenschutzbeauftragten
• Mindestanforderungen an den Datenschutzbeauftragten
  Ulmer Urteil zur Fachkunde des Datenschutzbeauftragten

Hauptprinzipien des Datenschutzes

Hauptprinzipien des Datenschutzes sind

• Datensparsamkeit und Datenvermeidung,
• Erforderlichkeit,
• Zweckbindung.

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.

Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.

Geltungsbereich

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

Definitionen:

• Erheben = Beschaffen, § 3 Abs. 3 BDSG.
• Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen, § 3 Abs. 4 BDSG.
• Nutzen = Jedes Verwenden, soweit es sich nicht um Verarbeiten handelt, d.h. Verwenden ist der Oberbegriff für Verarbeiten und Nutzen, § 3 Abs. 5 BDSG.

personenbezogene Daten

was sind personenbezogene Daten?

Datenschutz und Informationsfreiheit

Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Transparenz (Politik)dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip). Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen:

Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, wenn der Dritte ausdrücklich eingewilligt hat|§ 5 Informationsfreiheitsgesetz (§ 5 Informationsfreiheitsgesetz)

Ähnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen. (Bei unerwünschten Werbe-SMS: Bloß nicht antworten, heise.de, 19. Juli 2007)

Vordrucke zum Datenschutz

• Kurzcheckliste

• Vordruck für Verfahrensverzeichnis

• Vordruck für Auftragsdatenverarbeitung

• Auskunftsersuchen über gespeicherte Daten

• Datenschutzverpflichtung

Aufsichtsbehörde für den Datenschutz in Thüringen

Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 BDSG ist das Thüringer Landesverwaltungsamt (§ 6 der Zweiten Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums, GVBl. 1992 S. 66).

Für die Öffentliche Verwaltung zuständig ist: Der Landesbeauftragte für den Datenschutz

weitere Quellen

• Bundesdatenschutzgesetz

• Thüringer Datenschutzgesetz

• Hinweise des Thüringer Innenministeriums zum Thüringer Datenschutzgesetz - ThürDSG -

• Thüringer Landesamt für Datenschutz

• Datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten

• Orientierungshilfe Cloud-Computing

• Datensicherheit bei USB-Geräten

• Orientierungshilfe „Protokollierung“

• Orientierungshilfe zum Einsatz kryptografischer Verfahren