Datenschutz

百度我们研究宁波城市大数据变化中发现，统计方式一定要和大数据结合起来，否则那些数据就显得太单板。

Datenschutz ist ein in der zweiten H?lfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbr?uchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Pers?nlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsph?re verstanden. Datenschutz wird – jedenfalls in Deutschland – meist als Recht verstanden, dass jeder Mensch grunds?tzlich selbst darüber entscheiden darf, wem wann welche ?seiner“ pers?nlichen Daten zug?nglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. Der Datenschutz soll der in der vielf?ltig digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gl?sernen Menschen, dem Ausufern staatlicher überwachungsma?nahmen (überwachungsstaat) und Datenmonopolen von Privatunternehmen entgegenwirken.

Begriffe und wissenschaftliche Begründungen: IT-Sicherheit

Datenschutz umfasst zun?chst organisatorische und technische Ma?nahmen gegen Missbrauch von Daten. Der Begriff IT-Sicherheit betrifft die technischen Ma?nahmen gegen das unbefugte Nutzen (Vertraulichkeit), L?schen (Verfügbarkeit) und Verf?lschen (Integrit?t) von Daten. Die besondere Betonung der ?ffentlichen Sicherheit trifft nicht die prim?ren Interessen des privaten Datenschutzes, sondern lediglich die entgegen stehenden Interessen des staatlichen Gewaltmonopols.^[1]

Ursprünglich wurde unter dem Begriff Datenschutz der Schutz der Daten selbst im Sinne der Datensicherung, z. B. vor Verlust, Ver?nderung oder Diebstahl, verstanden. Dieses Verst?ndnis fand zum Beispiel seinen Niederschlag im ersten Hessischen Datenschutzgesetz von 1970. Im selben Jahr wurde der heute übliche Begriff des Datenschutzes durch einen Aufsatz von Ulrich Seidel definiert ?Pers?nlichkeitsrechtliche Probleme der elektronischen Speicherung privater Daten“.^[2] Dabei wurde au?erdem die schutzrechtliche Aufspaltung von Daten aus der nicht geschützten Sozialsph?re und der geschützten Privat- und Intimsph?re aufgegeben und in einen einheitlichen Schutz von personenbezogenen Daten umgedeutet. In seiner Dissertation ?Datenbanken und Pers?nlichkeitsrecht“ von 1972 hat Seidel das materielle Datenschutzrecht als die Regelung personenbezogener Datenverarbeitungen insgesamt begriffen und gegenüber dem formellen Datenschutzrecht und der Datensicherung abgegrenzt. Mit seiner Arbeit hat er dem Datenschutz die seitdem allgemein und über Deutschland hinaus gebr?uchliche Bedeutung gegeben.^[3] Für die wissenschaftliche Begründung des Datenschutzbegriffes wurde Seidel 1986 mit dem Bundesverdienstkreuz ausgezeichnet.

In der Schweiz und in Liechtenstein wird Datenschutz definiert als ?Schutz der Pers?nlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden“ (§ 1 Bundesgesetz über den Datenschutz der Schweiz, Art. 1 Abs. 1 Datenschutzgesetz Liechtenstein). In ?sterreich wird Datenschutz im Jahr 2000 beschrieben als Anspruch auf Geheimhaltung von personenbezogenen Daten, soweit ein schutzwürdiges Interesse besteht (§ 1 Abs. 1 Satz 1 Datenschutzgesetz).

Die Europ?ische Union versteht unter Datenschutz ?insbesondere den Schutz der Privatsph?re natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1 Richtlinie 95/46/EG). Der Europarat definiert Datenschutz als Schutz des ?Recht[s] auf einen Pers?nlichkeitsbereich […] bei der automatischen Verarbeitung personenbezogener Daten“ (Art. 1 Europ?ische Datenschutzkonvention). Im englischen Sprachraum spricht man von privacy (Schutz der Privatsph?re) und von data privacy oder information privacy (Datenschutz im engeren Sinne). Im europ?ischen Rechtsraum wird in der Gesetzgebung auch der Begriff data protection verwendet.

Bedeutung

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datenhaltung, Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden und industrielle Ausma?e angenommen haben. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue M?glichkeiten zur Datenerfassung. Dieser Entwicklung steht eine gewisse Gleichgültigkeit gro?er Teile der Bev?lkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unternehmen. Sicherheitsbeh?rden m?chten beispielsweise durch Rasterfahndung, Telekommunikationsüberwachung und Bestandsdatenauskunft die Verbrechensbek?mpfung verbessern, Finanzbeh?rden sind an Banktransaktionen interessiert, um Steuerdelikte aufzudecken.

Unternehmen versprechen sich von Mitarbeiterüberwachung (siehe Arbeitnehmerdatenschutz) h?here Effizienz, Kundenprofile sollen beim Marketing einschlie?lich Preisdifferenzierung helfen und Auskunfteien die Zahlungsf?higkeit der Kunden sicherstellen (siehe Verbraucherdatenschutz, Schufa, Creditreform).

Geschichte

Eine frühe schriftliche Datenschutzbestimmung findet sich schon um 500 v. Chr. im Hippokratischen Eid:

?Was ich bei der Behandlung sehe oder h?re oder auch au?erhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.“^[4]

Ausgangspunkt der US-Debatte im IT-Zeitalter um den Datenschutz sind die Pl?ne der US-Regierung unter John F. Kennedy Anfang der 1960er Jahre, ein Nationales Datenzentrum zur Verbesserung des staatlichen Informationswesens einzurichten. Dort sollten Daten aller US-Bürger registriert werden. Vor dem Hintergrund, dass es in den USA kein fl?chendeckendes Melderegister oder Meldewesen gibt und auch keine bundesweit geltenden Ausweise, wurde diese Planung in den nachfolgenden Debatten als Eingriff in das verfassungsrechtlich postulierte ?Right to be alone“ betrachtet. Eine gro?e Rolle spielte dabei auch das bereits 1890 von Samuel D. Warren und dem sp?teren Bundesrichter Louis D. Brandeis entwickelte ?Right to Privacy“,^[5] nach dem jedem Individuum das Recht zustehe, selbst zu bestimmen, inwieweit seine ?Gedanken, Meinungen und Gefühle“, mithin personenbezogene Informationen, anderen mitgeteilt werden sollten. Der Aufsatz bezog sich wiederum auf das franz?sische Pressegesetz von 1868, was bereits für Berichte aus dem Privatleben eine Geldbu?e vorsah.^[6] Das Vorhaben scheiterte im Kongress mit der Folge, dass Forderungen nach gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten laut wurden. Ergebnis war die Verabschiedung des Privacy Act – allerdings erst 1974 –, der Regeln für die Bundesbeh?rden einführte, die bereits die wesentlichen Prinzipien des Datenschutzes enthielten: Erforderlichkeit, Sicherheit, Transparenz. überlegungen, das Gesetz allgemein auch auf den privaten Bereich auszudehnen, führten auf Grund eines Sachverst?ndigengutachtens, das zum Ergebnis kam, der Wettbewerb würde dies regeln, nicht zum Erfolg.

über die amerikanische Debatte wurde auch in Europa berichtet. In Deutschland wurde Ende der 1960er Jahre nach einem Begriff gesucht, der die unmittelbare übersetzung des Begriffs ?Privacy“ – (allgemeines) Pers?nlichkeitsrecht – wegen der kontroversen Debatte seit dem 19. Jahrhundert sowie seiner Sperrigkeit vermeiden sollte. In Anlehnung an den Begriff ?Maschinenschutz“ (Gesetzgebung zur Sicherheit von Arbeitsger?t) wurde in der Wissenschaft das Wort ?Datenschutz“ geschaffen, das zun?chst wegen seiner Missverst?ndlichkeit (nicht die Daten werden geschützt, sondern die Menschen) kritisiert wurde, jedoch inzwischen international gebr?uchlich ist (data protection, protection des données, protección de datos, zaschtschyta danych, προστασ?α δεδομ?νων προσωπικο? χαρακτ?ρα usw.).

1970 verabschiedete Hessen das weltweit erste Datenschutzgesetz; 1977 folgte das deutsche Bundesdatenschutzgesetz (BDSG 1977), die Schwerpunkte lagen in der Bestimmung der Voraussetzung für die Einführung von Datenschutzbeauftragten und der Vorrangstellung des Schutzes personenbezogener Daten. Landesdatenschutzgesetze waren 1981 für alle Bundesl?nder beschlossen. Das BDSG 1977 sah es als Aufgabe des Datenschutzes an ?durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, übermittlung, Ver?nderung und L?schung (Datenverarbeitung) der Beeintr?chtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken“ (§ 1 Abs. 1 BDSG 1977). Missbr?uchlich war jede Datenverarbeitung, die nicht auf gesetzlicher Grundlage erfolgte. Datenschutz wurde damals also als Schutz personenbezogener Daten vor einer gesetzlich nicht legitimierten Datenverarbeitung angesehen. 1983 stellte das Bundesverfassungsgericht im sogenannten Volksz?hlungsurteil klar, dass auch eine Datenverarbeitung auf gesetzlicher Grundlage unzul?ssig in die Grundrechte der Betroffenen eingreifen kann. Das Gericht leitete aus dem allgemeinen Pers?nlichkeitsrecht ein ?Recht auf informationelle Selbstbestimmung“ ab. Das Volksz?hlungsurteil pr?gte in Deutschland das Verst?ndnis von Datenschutz und war ein Meilenstein in der Geschichte des deutschen Datenschutzes. Seitdem versteht man Datenschutz als Schutz des Rechts auf informationelle Selbstbestimmung (z. B. § 1 Landesdatenschutzgesetz Schleswig-Holstein) oder – etwas allgemeiner – als Schutz des Pers?nlichkeitsrechts bei der Verarbeitung personenbezogener Daten (§ 1 BDSG).

1995 wurde die Europ?ische Datenschutzrichtlinie 1995/46/EG verabschiedet. In den Jahren 2001 und 2006 folgten Novellierungen des BDSG. Weitere Novellen stammten vom 29. Mai 2009, 2. und 3. Juli 2009.^[7]

Mit der unmittelbaren Anwendbarkeit der h?herrangigen Europ?ischen Datenschutz-Grundverordnung am 25. Mai 2018 wurde das bisherige BDSG in seinen meisten Regelungen verdr?ngt, und am selben Tag trat die komplette Neufassung vom 30. Juni 2017^[8] in Kraft.

Regelungen

Internationale Regelungen

Seit 1980 existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu f?rdern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europ?ischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europ?ischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz.^[9] Die Europ?ische Datenschutzkonvention ist bis heute in Kraft und hat v?lkerrechtlich verbindlichen Charakter für alle 46 Staaten (Stand: 30. Juli 2013), die sie ratifiziert haben.^[10] Die Konvention steht Staaten weltweit offen. Erster Beitrittsstaat au?erhalb Europas ist Uruguay, für den die Konvention zum 1. August 2013 in Kraft trat. (Dagegen sind die Datenschutzrichtlinien der Europ?ischen Union nur für die EU-Mitgliedstaaten verbindlich und somit auch nur von diesen in nationales Recht umzusetzen.)

Vereinigte Staaten

Der Datenschutz ist in den Vereinigten Staaten kaum rechtlich durch Gesetze oder andere Vorschriften geregelt. Der Zugriff auf private Daten ist in vielen F?llen gesellschaftlich akzeptiert, z. B. eine Bonit?tsprüfung vor der Vereinbarung eines Arbeitsverh?ltnisses oder vor der Anmietung einer Wohnung. Es gibt zwar Regelungen für einzelne Teilbereiche, z. B. den Children’s Online Privacy Protection Act (COPPA, deutsch: ?Gesetz zum Schutz der Privatsph?re von Kindern im Internet“) und im Bereich Krankenversicherung den Health Insurance Portability and Accountability Act (HIPAA), jedoch keine umfassende Regelung für den Umgang mit pers?nlichen Daten.

Ein m?glicher Grund dafür ist, dass in den USA der Regierung wenig zugetraut wird, personenbezogene Informationen wirklich zu schützen. Es wird argumentiert, in vielen F?llen kollidiere der Datenschutz mit den Vorgaben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit regelt.

Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut 1965 die Verfassung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsph?re zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Individuums auf Privatsph?re an. Eine der wenigen Ausnahmen ist Kalifornien. In Artikel 1, Abschnitt 1, der kalifornischen Verfassung ist ein unver?u?erliches Recht auf Privatsph?re festgelegt und die kalifornische Gesetzgebung hat diesen Grundsatz in einigen rechtlichen Regelungen zumindest ansatzweise umgesetzt. So verpflichtet beispielsweise der California Online Privacy Protection Act (OPPA) aus dem Jahr 2003 Betreiber kommerzieller Websites oder Onlinedienste, die über ihre Websites personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auff?lligen Hinweis über ihre Umgangsweise mit den Daten zu platzieren und diese – inhaltlich jedoch nicht n?her vorgegebenen – selbstgesetzten Datenschutzrichtlinien auch einzuhalten.

Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) Safe-Harbor-Verfahren, mit dem US-Unternehmen im Umgang mit europ?ischen Gesch?ftspartnern einfacher die Einhaltung der Datenschutzrichtlinie der EU-Kommission (95/46/EC) belegen k?nnen sollen.

Es gibt in den USA keine umfassende unabh?ngige Datenschutzaufsicht, lediglich die im Bereich Handel t?tige Federal Trade Commission (FTC), die sich gelegentlich auch mit Datenschutzproblemen befasst. Die FTC schreitet jedoch nur dann ein, wenn ein Unternehmen seine selbst gesetzten Datenschutzrichtlinien nicht einh?lt; es gibt jedoch keinerlei Mindestvorgaben über die Existenz oder Ausgestaltung einer solchen Selbstverpflichtung. Verpflichtet sich also ein Unternehmen nicht freiwillig zum Datenschutz, schreitet auch die FTC nicht ein, da ja kein Versto? gegen irgendwelche Vorschriften vorliegt.

Im Gegensatz zu europ?ischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewahrungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Beh?rden oder Unternehmen, welche Daten zur Person gespeichert sind (mit Ausnahme des Freedom of Information Act), sowie kein Recht auf Berichtigung falscher Daten. S?mtliche bestehenden Datenschutzregelungen beziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.

Der damalige Bundesbeauftragte für den Datenschutz, Peter Schaar, hat daher die im M?rz 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im Prümer Vertrag geregelten innereurop?ischen automatisierten Datenaustausches auf die USA kritisiert.

Im M?rz 2017 setzten Senat und Repr?sentantenhaus weite Teile des Datenschutzes für US-Amerikaner au?er Kraft, um es Telekommunikationsanbietern zu erlauben, auch ohne ausdrückliche Zustimmung ihrer Kunden und Nutzer, gesammelte Geodaten, Informationen über Finanzen, Gesundheit, Kinder und Bewegungsmuster im Internet ihrer Nutzer für Werbezwecke ausnutzen zu k?nnen. Weiterhin dürfen die Konzerne die Informationen ihrer Nutzer nun direkt an Dritte verkaufen.^[11]

Europ?ische Union

Der Schutz personenbezogener Daten ist in der Europ?ischen Union ein Grundrecht.^[12]^[13] Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) hatten das Europ?ische Parlament und der Europ?ische Rat 1995 Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Die Richtlinie galt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die sogenannte Dritte S?ule der Union. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur ?nderung des Bundesdatenschutzgesetzes und anderer Gesetze in nationales Recht umgesetzt. Geregelt wurde auch die übermittlung von personenbezogenen Daten an Drittstaaten, die nicht Mitglied der EU sind, oder einem Vertragsstaat des Abkommens über den europ?ischen Wirtschaftsraum angeh?ren: Gem?? Artikel 25 war die übermittlung nur dann zul?ssig, wenn der Drittstaat ein ?angemessenes Schutzniveau“ gew?hrleistet. Die Entscheidung, welche L?nder dieses Schutzniveau gew?hrleisten, traf die Kommission, die dabei von der sogenannten Artikel-29-Datenschutzgruppe beraten wurde. 2015 wurde gem?? Entscheidung der Kommission von folgenden Drittstaaten ein angemessenes Schutzniveau gew?hrleistet: Andorra, Argentinien, F?r?er, Guernsey, Isle of Man, Israel, Jersey, Kanada, Neuseeland, Schweiz, Uruguay sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grunds?tze des ?Sicheren Hafens“ und bei der übermittlung von Fluggastdatens?tzen an die US-Zoll- und Grenzschutzbeh?rde (CBP).^[14]

Insbesondere die Entscheidung über die Zul?ssigkeit der übermittlung von Fluggastdatens?tzen an die US-amerikanischen Zollbeh?rden ist stark umstritten. Der Europ?ische Gerichtshof (EuGH) hat auf Grund einer Klage des Europ?ischen Parlaments diese Entscheidungen der Kommission und des Rates annulliert.

Erg?nzt wurde die allgemeine Datenschutzrichtlinie durch die bereichsspezifische Datenschutzrichtlinie für elektronische Kommunikation.

Vom EU-Parlament wurde mit den Stimmen von Christdemokraten und Sozialdemokraten am 14. Dezember 2005 eine Richtlinie über eine obligatorische Vorratsdatenspeicherung von Verkehrsdaten der Telekommunikation und des Internets gebilligt. Diese Richtlinie verpflichtete die Mitgliedstaaten zur Einführung von Mindestspeicherungsfristen von sechs Monaten (Internet) bzw. einem Jahr (Telefonie). Diese Richtlinie über die Vorratsdatenspeicherung wurde von Bürgerrechtsorganisationen und Datenschutzbeauftragten kritisiert und war ebenfalls Gegenstand einer Klage vor dem Europ?ischen Gerichtshof. Am 8. April 2014 wurde sie durch den EuGH für ungültig erkl?rt.^[15] Die Ungültigerkl?rung wurde zum Zeitpunkt des Inkrafttretens der Richtlinie wirksam.^[16]

Im Zuge der EU-Datenschutzreform ver?ffentlichte die EU-Kommission im Januar 2012 den Entwurf der europ?ischen Datenschutz-Grundverordnung, die die bisherige Richtlinie ersetzt und in allen Mitgliedsstaaten unmittelbar rechtsverbindlich ist. Der Entwurf gab vor allem unter deutschen Datenschutzexperten Anlass zu eindeutigen Stellungnahmen^[17]^[18] Auch die deutschen Datenschutzbeh?rden diskutierten diesen Entwurf seit seiner Ver?ffentlichung kontrovers,^[19]^[20] wobei auch datenschutzkritische Stimmen ?ffentlich Kritik daran ge?u?ert haben (?Ulmer Resolution“). Die folgenden Beratungen im EU-Parlament waren gekennzeichnet durch intensive Lobby-Arbeit insbesondere von Seiten der US-Regierung und von US-amerikanischen IT-Unternehmen, wobei insgesamt über 3100 ?nderungsantr?ge eingebracht wurden. Trotzdem gelang im Europ?ischen Parlament, mit dem Grünen Europaabgeordneten Jan Philipp Albrecht als Berichterstatter, die Erarbeitung einer gemeinsamen Verhandlungsposition, die im Oktober 2013 im Innen- und Justizausschuss und im M?rz 2014 im Plenum mit überw?ltigender Mehrheit angenommen^[21] und am 12. M?rz 2014 durch das Plenum best?tigt wurde.^[22] Nach umfangreichen Verhandlungen zwischen EU-Ministerrat, Europ?ischem Parlament und Europ?ischer Kommission, dem sogenannten Trilog, verabschiedeten der Rat am 8. April 2016 und das Parlament am 14. April die finale Fassung. Am 25. April 2016 trat die Datenschutz-Grundverordnung in Kraft. Seit dem 25. Mai 2018 gilt sie unmittelbar in allen EU-Mitgliedstaaten.

Den Mitgliedstaaten ist es grunds?tzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschw?chen oder zu verst?rken. Allerdings enth?lt die Verordnung für bestimmte Aspekte des Datenschutzes ?ffnungsklauseln für die nationale Gesetzgebung.

Deutschland

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Danach kann der Betroffene grunds?tzlich selbst darüber entscheiden, wem er welche pers?nlichen Informationen bekannt gibt.

Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erw?hnt. Dagegen wurde in den meisten Landesverfassungen eine Datenschutzregelung aufgenommen, so in Berlin (Art. 33), Brandenburg (Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen (Art, 4 Abs. 2 sowie die Verbürgung der Einrichtung des Datenschutzbeauftragten in Art. 77a), Rheinland-Pfalz (Art. 4a), Saarland (Art. 2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt (Art. 6 Abs. 1) und Thüringen (Art. 6).

Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbeh?rden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen, Institutionen, Vereine etc. gegenüber natürlichen Personen). Daneben regeln die Datenschutzgesetze der L?nder den Datenschutz in Landes- und Kommunalbeh?rden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz und dem Telemediengesetz, die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur erg?nzend.

Die ?ffentlichen Stellen des Bundes sowie die Unternehmen, die gesch?ftsm??ig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Datenschutz. Die Landesbeh?rden werden durch die Landesdatenschutzbeauftragten kontrolliert. Die privaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichtsbeh?rden für den nicht-?ffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbeh?rden (z. B. Innenministerium) angesiedelt sind. Nach einem Vertragsverletzungsverfahren^[23] der EU-Kommission gegen die Bundesrepublik Deutschland und einer Verurteilung durch den EuGH^[24] sind die Datenschutzaufsichtsbeh?rden der L?nder unabh?ngig. Sie werden von den Landtagen gew?hlt und vom Pr?sidenten des Landtags ernannt, entlassen und abberufen.^[25]

?sterreich

Rechtsgrundlage für den Datenschutz ist in ?sterreich das Datenschutzgesetz (DSG). Die Einhaltung des Datenschutzes kontrolliert die Datenschutzbeh?rde, die seit 26. April 2024 von Dr. Matthias Schmidl geleitet wird.

M?glich ist aber auch die zivilrechtliche Durchsetzung des Datenschutzes bei den ordentlichen Gerichten (insbesondere L?schung und Richtigstellung von fehlerhaften Daten).

Schweiz

?hnlich wie in Deutschland regelt das Datenschutzgesetz des Bundes den Datenschutz für die Bundesbeh?rden und für den privaten Bereich; auf die kantonalen und kommunalen Beh?rden ist das jeweilige kantonale Datenschutzgesetz anwendbar.

Kontrolliert wird die Einhaltung des Datenschutzgesetzes im Bund durch den Eidgen?ssischen Datenschutz- und ?ffentlichkeitsbeauftragten und sein Sekretariat.

Für die Kontrolle der Einhaltung der kantonalen Datenschutzgesetze sind die Kantone zust?ndig. Sie sind dem Eidgen?ssischen Datenschutzbeauftragten nicht unterstellt, sondern kontrollieren unabh?ngig.

Ein bemerkenswerter Unterschied zu den Regelungen in beispielsweise Deutschland und ?sterreich ist die Tatsache, dass in der Schweiz zus?tzlich zur Auskunftspflicht auch eine Informationspflicht existiert (Art. 14 und Art. 18a): Werden Personendaten von Bundesorganen bearbeitet oder besonders schützenswerte Personendaten oder Pers?nlichkeitsprofile von privaten Personen bearbeitet, dann müssen grunds?tzlich die betroffenen Personen aktiv durch den Inhaber der Datensammlung informiert werden. ?hnlich wie es in Deutschland und ?sterreich definiert ist, sind auch in der Schweiz jegliche Daten, die eine Profilbildung erlauben (Art. 3d), den besonders schützenswerten Daten gleichgestellt.

Beim Zugriff auf Telekommunikationsinformation bestehen für die Justizbeh?rden je nach Art der Kommunikation unterschiedliche Regelungen je nachdem ob es sich nur um reine Kontaktdaten, das Abh?ren der Sprachkommunikation oder den E-Mail-Verkehr handelt. Staatsanw?lte brauchen eine richterliche Bewilligung für den Zugriff auf die ersten beiden Arten von Kommunikationsinformation. Zudem dürfen Telekomdienstleister Kontaktdaten nur maximal über sechs Monate aufbewahren. E-Mails jedoch werden anders behandelt als Telefongespr?che. E-Mails werden bisher wie schriftliche Korrespondenz (Briefpost usw.) behandelt. Strafverfolger k?nnen auf den gesamten Mailverkehr von privaten Konten zugreifen, welcher in der Schweiz bis zu zehn Jahre durch die Telekomdienstleister gespeichert bleibt. Dazu braucht es weder eine richterliche Bewilligung noch eine rechtzeitige Benachrichtigung der überwachten Person, welche vom Siegelungsrecht Gebrauch machen k?nnte. Der Schweizer ?ffentlichkeit wurde diese kontroverse Regelung erst in Zusammenhang mit der bereits erfolgten Auswertung des Mailverkehrs von Peter Lauener, ehemaligem Kommunikationsbeauftragtem von Bundespr?sident Alain Berset, bekannt. Die Strafprozessordnung wird nun angepasst.^[26]^[27]

Kirche

In der Kirche hat das Pers?nlichkeitsrecht als Vorl?ufer des Datenschutzes eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der r?misch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Recht auf Schutz der Intimsph?re in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und L?ndern im Bereich der ?ffentlich-rechtlichen Kirchen (einschlie?lich Caritas und Diakonie) teilweise nicht, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das EKD-Datenschutzgesetz (DSG-EKD), in der r?misch-katholischen Kirche in Deutschland die Gesetz über den Kirchlichen Datenschutz (KDG) und in der alt-katholischen Kirche die Ordnung über den Schutz von personenbezogenen Daten (Datenschutz-Ordnung, DSO) im Bereich des Katholischen Bistums der Alt-Katholiken in Deutschland. Allerdings gilt das allgemeine Datenschutzrecht, wenn die Kirchen au?erhalb des karitativen oder sonst zum kirchlichen Auftrag geh?renden Bereichs in Formen des Privatrechts t?tig werden.^[28] Tritt der durch Art. 4 Abs. 1 und 2 GG geschützte religi?se Auftrag der Kirche in der Gesamtschau der T?tigkeiten gegenüber anderen vorwiegend gewinnorientierten Erw?gungen in den Hintergrund, gilt das allgemeine Datenschutzrecht.^[29]

Verfahren

Hauptprinzipien des Datenschutzes sind

Das Verbot mit Erlaubnisvorbehalt (Art. 6 DSGVO), wonach Daten ohne eine Rechtsgrundlage nicht verarbeitet werden dürfen
Datensparsamkeit und Datenvermeidung
Erforderlichkeit,
Zweckbindung.

Wenn Daten aufgrund einer Rechtsgrundlage verarbeitet werden dürfen, so sind technisch-organisatorische Ma?nahmen zur Gew?hrleistung des operativen Datenschutzes bei den technischen Prozessen und Funktionen zu treffen. Das Standard-Datenschutzmodell (SDM) formuliert alle operativ zu erfüllenden Anforderungen, die personenbezogene Verfahren zu erfüllen haben.

Geltungsbereiche

Der Datenschutz bezieht sich auf die Verarbeitung personenbezogener Daten.

Definition ?personenbezogene Daten“ (Art. 4 Abs. 1 DSGVO):

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

Definition ?Verarbeitung“ (Art. 4 Abs. 2 DSGVO):

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver?nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschr?nkung, das L?schen oder die Vernichtung.

Datenschutzkontrolle

Als Aufsicht für den ?ffentlichen Sektor gibt es:

den Bundesbeauftragten für den Datenschutz, für den Bereich der Bundesbeh?rden
die Landesbeauftragten für den Datenschutz, für den Bereich von Landesbeh?rden
besondere Datenschutzbeauftragte bei K?rperschaften, Anstalten und Stiftungen des ?ffentlichen Rechtes (z. B. Rundfunkdatenschutzbeauftragter)

Zus?tzlich haben Beh?rden die M?glichkeit/Verpflichtung beh?rdliche Datenschutzbeauftragte zu ernennen. Diese k?nnen einzelne Aufgaben (z. B. Führung des Datenschutzregisters) übernehmen, verhindern jedoch nicht die Kontrolle durch den übergeordneten Beauftragten.

Im nicht-?ffentlichen Bereich ist die Datenschutzaufsicht landesrechtlich geregelt. Diese ist z. B. bei der Bezirksregierung, dem Innenministerium oder dem Landesbeauftragten für Datenschutz angesiedelt. Für Post- und Telekommunikationsunternehmen ist ebenfalls der Bundesbeauftragte für den Datenschutz zust?ndig.

Ab einer bestimmten Firmengr??e muss nach dem Bundesdatenschutzgesetz ein betrieblicher Datenschutzbeauftragter bestellt werden. Diese sind teilweise im Berufsverband der Datenschutzbeauftragten Deutschlands organisiert.

Auch verschiedene Vereine besch?ftigen sich mit der St?rkung des Datenschutzes, etwa die Deutsche Vereinigung für Datenschutz, die Gesellschaft für Datenschutz und Datensicherheit, das FIfF, digitalcourage (vormals FoeBuD), oder in ?sterreich die ARGE Daten und der Arbeitskreis Vorratsdaten ?sterreich.

Konflikte

Datenschutz kollidiert in verschiedenen Bereichen mit anderen Zielen. Diese Zielkonflikte müssen durch ein Abw?gen des Datenschutzes mit anderen Zielen gel?st werden. Ein übertriebener Datenschutz oder Datenschutz am falschen Ort kann auch sch?dlich sein.

Datenschutz und Informationsfreiheit

Datenschutz steht grunds?tzlich im Konflikt mit der Forderung nach Informationsfreiheit. Informationsfreiheit bedeutet, dass Informationen der ?ffentlichen Verwaltung (Verwaltungstransparenz) und Politik dem Bürger ?ffentlich gemacht werden (?ffentlichkeitsprinzip). Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gel?st. In Schweden wird das ?ffentlichkeitsprinzip traditionell weitaus h?her bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererkl?rung sind ?ffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft ?ffentlicher Verwaltungen zur Ver?ffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das Informationsfreiheitsgesetz gelockert. Die Abw?gung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in § 5 Informationsfreiheitsgesetz weitgehend zu Gunsten des Datenschutzes vorgenommen:

?Zugang zu personenbezogenen Daten darf nur gew?hrt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat. Besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 des Bundesdatenschutzgesetzes dürfen nur übermittelt werden, wenn der Dritte ausdrücklich eingewilligt hat“

– § 5 Informationsfreiheitsgesetz

?hnliche Konflikte ergeben sich auch auf Unternehmensebene. Hier kollidiert ein eventueller Auskunftsanspruch von Kunden oder Dritten mit dem Datenschutz. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen.^[30]

Datenschutz und Wirtschaftlichkeit

Datenschutz verursacht Kosten und steht damit im Konflikt zu dem Ziel von Unternehmen und Verwaltungen, kosteneffizient zu arbeiten.^[31] Datenschutz kann (wenn auch in geringerem Umfang) zu Kostenersparnissen beitragen.

Ihnen entstehen unter anderem Kosten:

für den Datenschutzbeauftragten und seine Organisation (z. B. Sachmittel, Mitarbeiterschulungen)
dadurch, dass die betriebliche Datenverarbeitung durch den Datenschutz komplizierter und damit teurer wird (z. B. Zugriffsrechtverwaltung, L?sch-, Archivierungs- und Sperrfunktionen)
durch die Bearbeitung der Anfragen von Dritten über gespeicherte Daten und Korrektur- oder L?schforderungen
durch die Dokumentation und Prüfung der vorgenommenen Ma?nahmen des Datenschutzes

Dazu kommen indirekte Kosten, zum Beispiel in Form von Mehrfacheingaben von Daten, wenn eine automatisierte Datenübernahme unzul?ssig ist (z. B. darf das Finanzamt nicht automatisiert Adress?nderungen der Steuerpflichtigen vom Einwohnermeldeamt übernehmen). Auch sind Nutzungen von Daten, die zu Gesch?ftschancen führen, aufgrund des Datenschutzes teilweise nicht zul?ssig. So dürfen z. B. Banken nicht den Zahlungsverkehr ihrer Kunden daraufhin auswerten, ob diese Gesch?ftsverbindungen zu Wettbewerbern haben, und ihnen daraufhin Produktangebote unterbreiten.

Von noch gr??erer Bedeutung sind volkswirtschaftliche Kosten, welche daraus entstehen, dass bei Nichtexistenz von perfekter Information eine wesentliche Abweichung von den Annahmen eines vollkommenen Marktes vorliegt. Datenschutz, der (sonst w?re er inhaltsleer) den Fluss an Informationen mindert, verringert automatisch die volkswirtschaftliche Effizienz (hierzu und zu weiteren Literaturhinweisen vgl. Maennig 2006). Im Extremfall wird das Verbergen von Informationen mit Hinweis auf den Datenschutz als Versuch interpretiert, sich oder sein Unternehmen zum Schaden Anderer bzw. der Gesellschaft falsch oder unvollst?ndig darzustellen, indem beispielsweise unangenehme Informationen unterdrückt werden. Als typisches Beispiel werden Gesetze genannt, die finanzielle Informationen schützen. Diese machen es beispielsweise Personen und Unternehmen mit Insolvenzhistorie m?glich, sich ebenso positiv darzustellen wie andere Personen und Unternehmen. Wenn sie daraufhin Kredite, Kreditkarten etc. erhalten, besteht die Gefahr, dass die Zahl der zukünftigen ?defaults“ und somit das Kreditrisiko steigt – mit der Folge von h?heren Risikomargen für alle, auch die Unbescholtenen.

Aufgrund der mit Datenschutz einhergehenden volkswirtschaftlichen Kosten lautet die ?konomische Antwort auf die Frage nach dem Datenschutz nicht ja oder nein; vielmehr wird nach einer optimalen Menge und Ausgestaltung des Datenschutzes gesucht.

Zu Kostenersparnissen k?nnen z. B. beitragen:

Geringere Datenmengen aufgrund des Prinzips der Datensparsamkeit
Effizientere EDV-Systeme aufgrund systematischerer DV-Organisation und -Dokumentation

Der Kostenaspekt wird seit den Anf?ngen des Datenschutzes thematisiert.^[32] Eine Studie von 1985 wies für die Zeit von 1977 bis 1985 datenschutzinduzierte Kosten von

bis 0,3 Millionen Mark bei fast allen kleinen und einigen mittleren Unternehmen,
0,3 bis 0,6 Millionen Mark bei dem überwiegenden Teil der mittleren Unternehmen und
1 bis 3 Millionen Mark bei den meisten Gro?unternehmen auf.

Einige wenige Gro?unternehmen wiesen Kosten von mehr als 20 Millionen Mark auf.^[33] Aufgrund immer weiter versch?rfter Datenschutzregelungen sind die Kosten heute um ein Vielfaches h?her.

Auch fehlender Datenschutz verursacht Kosten in teils erheblicher H?he bei den Organisationen. Als direkte Kosten sind hier z. B. Bu?gelder für die Nichteinhaltung von Datenschutzbestimmungen zu nennen. Verst??e gegen Datenschutz sind potentiell geeignet, das Image der Organisation zu besch?digen und damit das Gesch?ft zu sch?digen.

Datenschutz und Kriminalit?tsbek?mpfung

In der ?ffentlichkeit vielfach diskutiert ist der Konflikt zwischen Datenschutz und Kriminalit?tsbek?mpfung. Ein weitgehender Zugriff der Strafverfolgungsbeh?rden auf personenbezogene Daten (auch von Unschuldigen/Unverd?chtigen) erleichtert diesen die Arbeit. Ein Datenschutz ist hier jedoch besonders wichtig, da ein überwachungsstaat mit dem Prinzip eines Rechtsstaates unvereinbar ist. Der Schutz der Grundrechte der Einwohner bedarf der gesetzlichen Regelung der Zugriffs- und Speicherm?glichkeiten der Strafverfolgungsbeh?rden auf pers?nliche Daten. Der Umfang dieser M?glichkeiten und damit verbunden das Verh?ltnis zwischen Nutzen (Sicherheit) und Schaden (Eingriff in die Freiheits- und Bürgerrechte) ist politisch hoch umstritten. W?hrend die einen auch bei kleineren Eingriffen das Bild eines überwachungsstaates bemühen, lautet ein pauschales Schlagwort der Gegenseite ?Datenschutz ist T?terschutz“.

Für die Abw?gung der Interessen des Datenschutzes und der Kriminalit?tsbek?mpfung muss die konkrete Ma?nahme betrachtet werden. Ansatzpunkte für eine Bewertung sind:

Grad der Eignung der Ma?nahme zur Verbesserung der Kriminalit?tsbek?mpfung
Schwere der Eingriffe in den Datenschutz
Rechtsgüterabw?gung, Verh?ltnism??igkeit

Die Themen, an denen sich die Diskussion um Datenschutzes und Kriminalit?tsbek?mpfung festmacht, wechselte im Laufe der Zeit. In den 1970ern wurde die Rasterfahndung und ab den 1990er Jahren die Videoüberwachung intensiv diskutiert. Heute macht sich die Diskussion z. B. an DNA-Reihenuntersuchungen, der Einführung von biometrischen Daten (Fingerabdruck, Gesichtsma?e, zukünftig eventuell Irisscan) und RFID-Chips in den Reisepass (Biometrischer Reisepass) fest.

Am 24. Februar 2012 entschied das Bundesverfassungsgericht in Karlsruhe, dass Polizei und Nachrichtendienste bei ihren Ermittlungen nicht auf Passw?rter und PIN-Codes zugreifen dürfen.^[34]

Zurzeit stehen auch die infolge eines Abkommens zwischen der EU und den USA bei Flugreisen übermittelten Passenger Name Records in der Kritik, bei der vor Flugantritt personenbezogene Daten des Passagiers an die USA übermittelt und dort für mindestens 15 Jahre gespeichert werden. Ein ?hnliches Abkommen wurde bereits 2006 vom EuGH gekippt, allerdings kurz darauf wenig ver?ndert wieder auf den Weg gebracht.

Schlagzeilen machte der Fall einer im September 2023 entführten Frau aus Norddeutschland, die von ihrem Entführer auf einem weitl?ufigen ehemaligen Kasernengel?nde in Kiel festgehalten wurde. Obwohl es der Frau gelungen war per Handy einen Notruf vom Gel?nde abzusetzen, konnte sie von der Polizei erst nach rund 48 Stunden gefunden und befreit werden. Begründet wurde dies mit dem Datenschutzrecht des Landes Baden-Württemberg, wo die Ortungsdaten des Notrufs zwischengespeichert worden waren. Der genaue Aufenthaltsort wurde demnach aufgrund datenschutzrechtlicher Bedenken nicht an die ermittelnden Beamten weitergegeben, so dass eine aufw?ndige Suchaktion nach der Frau gestartet werden musste. Im M?rz 2024 gab es auf L?nderebene Bestrebungen, den Datenschutz vor diesem Hintergrund zu ?ndern.^[35]

Kritiker beanstanden die Auswirkungen übertriebenen Datenschutzes sowohl im (repressiven) Strafrecht als auch im (pr?ventiven) Bereich polizeilicher Gefahrenabwehr. Sie verweisen insbesondere darauf, dass konkrete Hinweise auf m?gliche Anschl?ge überwiegend von Nachrichtendiensten aus dem Ausland kommen; dies weil die inl?ndischen Dienste und die deutsche Polizei aus Datenschutzgründen (Stichwort Vorratsdatenspeicherung) keine wirksamen Ermittlungsbefugnisse haben.^[36]

Datenschutz und Wissenschaft

Auch wissenschaftliche Datensammlungen unterliegen dem Datenschutz. Hier kann ein Konflikt zwischen der Forschungsfreiheit und Datenschutz entstehen. Unproblematisch ist aus Datenschutzsicht die Verwendung pseudonymisierter oder gar anonymisierter Daten. Vielfach werden in der Wissenschaft jedoch auch personenbezogene Daten genutzt. In diesen F?llen w?re eine konsequente Anwendung der datenschutzrechtlichen Vorschriften manchmal ein Verbot der wissenschaftlichen Forschungen. Um dies zu vermeiden, bestehen Sonderregelungen für wissenschaftliche Forschungen. Auf internationaler Ebene bestehen die Europarat-Empfehlung zum Schutz personenbezogener Daten für Zwecke der wissenschaftlichen Forschung und Statistik (Nr. R [83] 10), auf nationaler Ebene gibt es Ausnahmetatbest?nde im BDSG für wissenschaftliche Forschung. So z. B. in Bezug auf die Einwilligung der Betroffenen (§ 4a (2)), der Datenerhebung (§ 13 (2) Ziffer 8), der Datenspeicherung, -ver?nderung und -nutzung (§ 14 (2) Ziffer 9 bzw. (5) Ziffer 2) oder der L?schung und Sperrung (§ 20 (7) Ziffer 1).

Dennoch stellt die Einhaltung des Datenschutzes in vielen wissenschaftlichen Forschungen einen Kostenfaktor und eine Einschr?nkung bei der Erhebung und Nutzung von Daten dar.

Datenschutz und Medizin

In der Medizin besteht ein besonderes Ma? an Vertraulichkeit (siehe ?rztliche Schweigepflicht). Es handelt sich bei Gesundheitsdaten nach Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO) um ?besondere Kategorien von personenbezogenen Daten“. Ob die Datenschutzvorschriften einen ausreichenden Schutz bieten, ist strittig.

Konfliktfelder sind hier der Datenaustausch zwischen ?rzten, Krankenkassen, Krankenh?usern und anderen Dienstleistern im Gesundheitswesen. Eine wirksame und kostengünstige Behandlung (z. B. die Vermeidung von Doppeluntersuchungen) setzt Wissen über Vorerkrankungen, bisherige Diagnose und Behandlung und Medikamentennutzung voraus. Für die diesbezüglich kritische Diskussion siehe: Elektronische Gesundheitskarte.

W?hrend der COVID-19-Pandemie in Deutschland wurde ein Jahr lang nicht erkannt, dass es eine Korrelation gibt zwischen dem Einkommen eines Menschen und seinem Risiko, an Covid-19 zu erkranken und daran zu sterben. Am 20. April 2021 ver?ffentlichte das Robert Koch-Institut, dass in der Hochphase der zweiten Welle die Sterblichkeit in benachteiligten Gebieten um bis zu siebzig Prozent h?her war als anderswo.^[37] In den USA und in Gro?britannien wurde diese Korrelation früher diskutiert. Der wissenschaftliche Dienst des Bundestages schrieb 2021 in einem Bericht für die Grünen, das Thema werde in Deutschland ?eher zurückhaltend behandelt“. Laut Datenreport 2021 des Statistischen Bundesamtes ist die gesundheitliche Ungleichheit in Deutschland ?nur selten untersucht worden“.^[38]^[39]

Datenschutz und künstliche Intelligenz

Die Verwendung künstlicher Intelligenz (KI) wirft zunehmend Fragen zum Datenschutz auf. W?hrend KI-Systeme gro?e Datenmengen analysieren und Muster erkennen k?nnen, besteht die Gefahr, dass dabei sensible pers?nliche Informationen preisgegeben werden. Der Datenschutz spielt daher eine entscheidende Rolle bei der Entwicklung und Anwendung von KI-Technologien.

Ein Beispiel für die Relevanz des Datenschutzes bei KI ist die Gesichtserkennungstechnologie. Diese kann dazu verwendet werden, Personen anhand ihrer Gesichtszüge zu identifizieren, was sowohl Chancen als auch Risiken birgt. W?hrend die Technologie zur Verbrechensbek?mpfung und Sicherheitsüberwachung eingesetzt werden kann, besteht die Gefahr des Missbrauchs und der Verletzung der Privatsph?re.

Um diese Herausforderungen anzugehen, sind strenge Datenschutzma?nahmen und -richtlinien erforderlich. Dazu geh?ren die Anonymisierung von Daten, die Minimierung der Datensammlung und die Transparenz in Bezug auf die Verwendung von Daten durch KI-Systeme. Darüber hinaus ist eine verantwortungsvolle und ethische Entwicklung von KI von entscheidender Bedeutung, um sicherzustellen, dass die Privatsph?re der Menschen respektiert wird.^[40]

Genetik

Im Zuge immer weiter fortschreitender, leichterer und perfekter auch pers?nlicher Genanalysen mit der Erstellung sogenannter genetischer Fingerabdrücke wird auch hier der Datenschutz der ?genetischen Privatsph?re“ immer wichtiger.^[41]

Internet

Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu (?Das Internet vergisst nicht.“). Die Verlagerung (z. B. Outsourcing, Offshoring) von IT-Aufgaben in Regionen, in denen deutsche und europ?ische Gesetze nicht durchsetzbar sind und ausl?ndische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, macht Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit), sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.

Digitale Resignation

Der von Nora Drapper und Joseph Turow geschaffene Begriff bezeichnet die Resignation von Nutzern in Form von ?Unt?tigkeit, eingeschr?nkter Handlungsf?higkeit oder inkonsistenten Handlungen […] in Bezug auf ihre Datenschutzbedenken“ gegenüber dem sogenannten ?überwachungskapitalismus und Datenkolonialismus“. Nutzer seien nicht in der Lage, sich Alternativen zur Datenverarbeitung und -analyse durch Unternehmen und staatliche Beh?rden auch nur vorzustellen. Dazu k?me eine Common-Sense-Akzeptanz durch eine Rechtfertigung im ?ffentlichen Diskurs und dass Datensammlung ein akzeptiertes Gesch?ftsmodell ist. Diese stillschweigende Akzeptanz führe laut Andreas Hepp dazu, dass die Datensammlung und -analyse fortgesetzt werden kann, was wiederum die Resignation verst?rkt.^[42]

Jenny Huberman glaubt, dass der Digitale Kapitalismus mit der Kettung an eine digitale Infrastruktur, die permanent alle unsere digitalen Fu?abdrücke trackt und sich weigert, diese zu vergessen, und uns jederzeit mit unserer Vergangenheit konfrontieren kann, im Gegensatz zum bisherigen Kapitalismus keinen entfremdeten (Marx), anomischen (Durkheim) oder ?korrodierten“ (Sennett) Charakter des Menschen erzeugt, sondern einen apathischen. Eine Apathie als kultureller Affekt um das Selbst gegen die Angst und die Widersprüche des Alltags zu schützen.^[43]

Der Professor für Datenschutzrecht Neil Richards wendet sich gegen den Mythos vom ?Tod der Privatsph?re“ und die fatalistische Vorstellung unsere Daten sind unwiderruflich ?da drau?en“. Auch wenn wir unsere Daten mit den Digitalunternehmen geteilt haben, sind es die Regeln die darüber bestimmen ob unsere Daten privat sind oder nicht und es sind Regeln die Vertrauen in die Digitale Gesellschaft bringen k?nnen. Daher ist der Kampf um die Privatsph?re nicht zu Ende, und die Privatsph?re ist etwas was wir gewinnen k?nnen.^[44]

Siehe auch

Portal: Datenschutz und Informationsfreiheit – übersicht zu Wikipedia-Inhalten zum Thema Datenschutz und Informationsfreiheit

EU-Datenschutzreform zur Vereinheitlichung der bestehenden europ?ischen und nationalen Datenschutzvorschriften
INDECT – umstrittenes EU-Projekt zur ?Erkennung verd?chtigen Verhaltens“ im ?ffentlichen Raum mittels der Verknüpfung von automatisierter Auswertung von überwachungskamera-Bildern mit einer Vielzahl von Informationsquellen, auch aus sozialen Netzwerken wie Facebook

Literatur

Bergmann, M?hrle, Herb: Kommentar zum Datenschutzrecht. Boorberg-Verlag, Stuttgart, ISBN 3-415-00616-6. Stand: 65. Lieferung Januar 2024 mit BDSG und EU-DSGVO.
Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. (Hrsg.): Datenschutz – Eine Vorschriftensammlung. 5. Auflage. TüV Media, K?ln 2018, ISBN 978-3-7406-0340-3.
Adrian Lobe: Speichern und Strafen. Die Gesellschaft im Datengef?ngnis. Verlag C. H. Beck, München 2019, ISBN 978-3-406-74179-1.

Weblinks

Weitere Inhalte in den Schwesterprojekten der Wikipedia:
	Wiktionary	– W?rterbucheintr?ge
	Wikinews	– Nachrichten
	Wikibooks	– Lehr- und Sachbücher

Einzelnachweise

↑ DS-GVO, gem?? Artikel 23 Absatz 1 k?nnen Betroffenenrechte durch Gesetzgebungsma?nahmen der Mitgliedsstaaten zugunsten der nationalen und ?ffentlichen Sicherheit beschr?nkt werden.
↑ Neue juristische Wochenschrift (NJW) 1970, S. 1581 und 1583 f.
↑ von Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, Freiheit-Sicherheit-?ffentlichkeit, 48. Assistententagung ?ffentliches Recht, Nomos Verlag Baden-Baden 2009, S. 197/198 mit weiteren Nachweisen
↑ zitiert nach Pschyrembel Klinisches W?rterbuch. 256. Auflage. De Gruyter, Berlin/New York 1989, ISBN 3-11-010881-X. S. 696 f. s. v. Hippokratischer Eid.
↑ Samuel D. Warren, Louis D. Brandeis: The Right to Privacy. In: Harvard Law Review. Band 4, Nr. 5, 15. Dezember 1890, doi:10.2307/1321160, JSTOR:1321160 (englisch).
↑ Samuel D. Warren, Louis D. Brandeis, Seite 214, Band 4, Nr. 5, 15. Dezember 1890, doi:10.2307/1321160, JSTOR:1321160 (englisch).
↑ Novellierungen des Bundesdatenschutzgesetzes (vor Geltung der Datenschutz-Grundverordnung)
↑ als Artikel 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU vom 30. Juni 2017 (BGBl. I S. 2097, PDF)
↑ übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108) vom 28. Januar 1981. Online auf conventions.coe.int.
↑ Stand der Unterzeichnung und Ratifikation. Online auf conventions.coe.int vom 30. Juli 2013, abgerufen am 9. September 2013.
↑ Brian Fung: The House just voted to wipe away the FCC’s landmark Internet privacy protections. In: Washington Post. 28. M?rz 2017.
↑ Titel II Freiheiten – Artikel 8 der Charta der Grundrechte der Europ?ischen Union. Amtsblatt Nr. C 326, 26. Oktober 2012.
↑ Vgl. auch Michael Kloepfer: Datenschutz als Grundrecht. 1980.
↑ Commission decisions on the adequacy of the protection of personal data in third countries - Justice. 11. Mai 2015, archiviert vom Original am 11. Mai 2015; abgerufen am 12. Mai 2024. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gem?? Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/ec.europa.eu
↑ Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12
↑ EuGH, Pressemitteilung Nr. 54/14, Fn. 3.
↑ swp.de (Memento des Originals vom 24. September 2015 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gem?? Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.swp.de
↑ Dagmar Hub: Datenschützer verabschieden Ulmer Resolution. Abgerufen am 12. Mai 2024.
↑ baden-wuerttemberg.datenschutz.de (Memento vom 17. Oktober 2012 im Internet Archive)
↑ datenschutzzentrum.de (Memento vom 19. Oktober 2012 im Internet Archive)
↑ Volker Briegleb, Stefan Krempl: EU-Parlament gibt grünes Licht für Datenschutzreform. In: heise.de. 21. Oktober 2013, abgerufen am 22. Oktober 2013.
↑ Markus Beckedahl: EU-Datenschutzgrundverordnung passiert erste Lesung im EU-Parlament, netzpolitik.org, 12. M?rz 2014.
↑ V?llige Unabh?ngigkeit der Datenschutzaufsicht, Schreiben der EU-Kommission über die Einleitung eines Vertragsverletzungsverfahrens gegen die Bundesrepublik Deutschland
↑ EuGH, Urteil vom 9. M?rz 2010 - C-518/07
↑ Z. B. Bayerisches Datenschutzgesetz (BayDSG). In: gesetze-bayern.de. 15. Mai 2018, abgerufen am 13. April 2021.
↑ Georg Humbel und Alain Zucker: So schnell kann der Staat Ihre private Mailbox knacken. In: NZZ am Sonntag, 4. Februar 2023. Abgerufen am 5. Februar 2023.
↑ Swisscom ?ndert Herausgabepraxis bei E-Mails. SRF news, 5. Februar 2023. Abgerufen am 5. Februar 2023.
↑ Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen. BfDI, abgerufen am 13. Mai 2025 (deutsch).
↑ vergl. Sydow (Hrsg.): Datenschutzbestimmungen der katholischen Kirche, Kommentar, § 3 KDG, Rz. 9, Münster, 2020
↑ Bei unerwünschten Werbe-SMS: Blo? nicht antworten, heise.de, 19. Juli 2007.
↑ Reinhard Vossbein: Datenschutz-Controlling: Kosten und Nutzen von Datenschutzl?sungen. 2002, ISBN 3-922746-45-4
↑ Welche Kosten k?nnen der Wirtschaft für den Datenschutz zugemutet werden? (Memento vom 30. August 2011 im Internet Archive) In: Computerwoche. 13/1976
↑ Erwin Grochla (Hrsg.): Kosten des Datenschutzes in der Unternehmung. 1985, ISBN 3-528-03602-8.
↑ Verfassungsgericht beschr?nkt Zugriff auf Passw?rter und Pins. In: Stern. 24. Februar 2012.
↑ Lübecker Nachrichten. 21. M?rz 2024, S. 5.
↑ Michael Hanfeld: Attent?ter von Magdeburg: Was wusste Faesers Ministerium? In: faz.net. Frankfurter Allgemeine Zeitung, 28. Dezember 2024, abgerufen am 28. Dezember 2024.
↑ rki.de vom 20. April 2021: Soziale Unterschiede in der COVID-19-Sterblichkeit w?hrend der zweiten Infektionswelle in Deutschland
↑ FAZ.net / Justus Bender und Konrad Schuller 9. Mai 2021: Vom Après-Ski wanderte das Virus in die Hochhaussiedlungen
↑ destatis.de: Datenreport 2021 – Kapitel 9: Gesundheit (Volltext als pdf), S. 343.
↑ IHK Ratgeber: Datenschutz und Künstliche Intelligenz - Darauf müssen Sie achten. In: IHK München. 8. April 2024, abgerufen am 25. April 2024.
↑ Michael Stang: deutschlandfunk.de: Gehackte Gene. Deutschlandfunk, Wissenschaft im Brennpunkt, 3. Oktober 2014.
↑ Wiedergegeben und zitiert nach: Andreas Hepp: Auf dem Weg zur digitalen Gesellschaft. K?ln 2021, ISBN 3-86962-599-6, S. 230 f.
↑ Jenny Huberman: The Spirit of Digital Capitalism. Cambridge 2022, S. 143.
↑ Neil Richards: Why Privacy Matters. Oxford University Press 2022, S. 1 ff.

[1] DS-GVO, gem?? Artikel 23 Absatz 1 k?nnen Betroffenenrechte durch Gesetzgebungsma?nahmen der Mitgliedsstaaten zugunsten der nationalen und ?ffentlichen Sicherheit beschr?nkt werden.

[2] Neue juristische Wochenschrift (NJW) 1970, S. 1581 und 1583 f.

[3] von Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, Freiheit-Sicherheit-?ffentlichkeit, 48. Assistententagung ?ffentliches Recht, Nomos Verlag Baden-Baden 2009, S. 197/198 mit weiteren Nachweisen

[4] zitiert nach Pschyrembel Klinisches W?rterbuch. 256. Auflage. De Gruyter, Berlin/New York 1989, ISBN 3-11-010881-X. S. 696 f. s. v. Hippokratischer Eid.

[5] Samuel D. Warren, Louis D. Brandeis: The Right to Privacy. In: Harvard Law Review. Band 4, Nr. 5, 15. Dezember 1890, doi:10.2307/1321160, JSTOR:1321160 (englisch).

[6] Samuel D. Warren, Louis D. Brandeis, Seite 214, Band 4, Nr. 5, 15. Dezember 1890, doi:10.2307/1321160, JSTOR:1321160 (englisch).

[7] Novellierungen des Bundesdatenschutzgesetzes (vor Geltung der Datenschutz-Grundverordnung)

[8] s Artikel 1 des Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU vom 30. Juni 2017 (BGBl. I S. 2097, PDF)

[9] übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108) vom 28. Januar 1981. Online auf conventions.coe.int.

[10] Stand der Unterzeichnung und Ratifikation. Online auf conventions.coe.int vom 30. Juli 2013, abgerufen am 9. September 2013.

[11] Brian Fung: The House just voted to wipe away the FCC’s landmark Internet privacy protections. In: Washington Post. 28. M?rz 2017.

[12] Titel II Freiheiten – Artikel 8 der Charta der Grundrechte der Europ?ischen Union. Amtsblatt Nr. C 326, 26. Oktober 2012.

[13] Vgl. auch Michael Kloepfer: Datenschutz als Grundrecht. 1980.

[14] Commission decisions on the adequacy of the protection of personal data in third countries - Justice. 11. Mai 2015, archiviert vom Original am 11. Mai 2015; abgerufen am 12. Mai 2024. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gem?? Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/ec.europa.eu

[15] Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12

[16] EuGH, Pressemitteilung Nr. 54/14, Fn. 3.

[17] swp.de (Memento des Originals vom 24. September 2015 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gem?? Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.swp.de

[18] Dagmar Hub: Datenschützer verabschieden Ulmer Resolution. Abgerufen am 12. Mai 2024.

[19] -wuerttemberg.datenschutz.de (Memento vom 17. Oktober 2012 im Internet Archive)

[20] tenschutzzentrum.de (Memento vom 19. Oktober 2012 im Internet Archive)

[21] Volker Briegleb, Stefan Krempl: EU-Parlament gibt grünes Licht für Datenschutzreform. In: heise.de. 21. Oktober 2013, abgerufen am 22. Oktober 2013.

[22] Markus Beckedahl: EU-Datenschutzgrundverordnung passiert erste Lesung im EU-Parlament, netzpolitik.org, 12. M?rz 2014.

[23] V?llige Unabh?ngigkeit der Datenschutzaufsicht, Schreiben der EU-Kommission über die Einleitung eines Vertragsverletzungsverfahrens gegen die Bundesrepublik Deutschland

[24] EuGH, Urteil vom 9. M?rz 2010 - C-518/07

[25] Z. B. Bayerisches Datenschutzgesetz (BayDSG). In: gesetze-bayern.de. 15. Mai 2018, abgerufen am 13. April 2021.

[26] Georg Humbel und Alain Zucker: So schnell kann der Staat Ihre private Mailbox knacken. In: NZZ am Sonntag, 4. Februar 2023. Abgerufen am 5. Februar 2023.

[27] Swisscom ?ndert Herausgabepraxis bei E-Mails. SRF news, 5. Februar 2023. Abgerufen am 5. Februar 2023.

[28] Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen. BfDI, abgerufen am 13. Mai 2025 (deutsch).

[29] vergl. Sydow (Hrsg.): Datenschutzbestimmungen der katholischen Kirche, Kommentar, § 3 KDG, Rz. 9, Münster, 2020

[dsheise-30] Bei unerwünschten Werbe-SMS: Blo? nicht antworten, heise.de, 19. Juli 2007.

[31] Reinhard Vossbein: Datenschutz-Controlling: Kosten und Nutzen von Datenschutzl?sungen. 2002, ISBN 3-922746-45-4

[32] Welche Kosten k?nnen der Wirtschaft für den Datenschutz zugemutet werden? (Memento vom 30. August 2011 im Internet Archive) In: Computerwoche. 13/1976

[33] Erwin Grochla (Hrsg.): Kosten des Datenschutzes in der Unternehmung. 1985, ISBN 3-528-03602-8.

[34] Verfassungsgericht beschr?nkt Zugriff auf Passw?rter und Pins. In: Stern. 24. Februar 2012.

[35] Lübecker Nachrichten. 21. M?rz 2024, S. 5.

[36] Michael Hanfeld: Attent?ter von Magdeburg: Was wusste Faesers Ministerium? In: faz.net. Frankfurter Allgemeine Zeitung, 28. Dezember 2024, abgerufen am 28. Dezember 2024.

[37] rki.de vom 20. April 2021: Soziale Unterschiede in der COVID-19-Sterblichkeit w?hrend der zweiten Infektionswelle in Deutschland

[38] FAZ.net / Justus Bender und Konrad Schuller 9. Mai 2021: Vom Après-Ski wanderte das Virus in die Hochhaussiedlungen

[39] statis.de: Datenreport 2021 – Kapitel 9: Gesundheit (Volltext als pdf), S. 343.

[40] IHK Ratgeber: Datenschutz und Künstliche Intelligenz - Darauf müssen Sie achten. In: IHK München. 8. April 2024, abgerufen am 25. April 2024.

[41] Michael Stang: deutschlandfunk.de: Gehackte Gene. Deutschlandfunk, Wissenschaft im Brennpunkt, 3. Oktober 2014.

[42] Wiedergegeben und zitiert nach: Andreas Hepp: Auf dem Weg zur digitalen Gesellschaft. K?ln 2021, ISBN 3-86962-599-6, S. 230 f.

[43] Jenny Huberman: The Spirit of Digital Capitalism. Cambridge 2022, S. 143.

[44] Neil Richards: Why Privacy Matters. Oxford University Press 2022, S. 1 ff.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

镍是什么金属	edo是什么意思	秘密是什么意思	家政是什么工作	孕妇吃什么钙片
有什么脑筋急转弯	什么是葡萄糖	反胃想吐是什么原因	什么叫发物	羊水少吃什么
隔岸观火是什么意思	什么回忆	荷叶泡水喝有什么功效	小狗的耳朵像什么	sos是什么意思
怀孕的脉搏和正常脉搏有什么区别	握手是什么意思	南辕北辙是什么故事	为什么家里会有蚂蚁	什么是刺身

脾胃不好吃什么食物hcv8jop0ns6r.cn	公明仪属什么生肖hcv7jop5ns1r.cn	牛肉和什么蔬菜搭配好inbungee.com	芒果有什么功效hcv7jop9ns5r.cn	女无是什么字hcv8jop4ns7r.cn
脂肪肝可以吃什么水果hcv9jop4ns5r.cn	庸人自扰是什么意思travellingsim.com	什么人适合吃人参hcv8jop2ns8r.cn	哺乳期牙龈肿痛可以吃什么药dayuxmw.com	油性记号笔用什么能擦掉hcv9jop8ns3r.cn
关爱是什么意思hcv8jop2ns6r.cn	香水前调中调后调是什么意思hcv9jop2ns2r.cn	待产包需要准备什么zhongyiyatai.com	儿童腿疼挂什么科hcv8jop8ns9r.cn	糖醇是什么意思hcv9jop2ns2r.cn
探花是什么意思hcv8jop9ns1r.cn	脸黄是什么原因hcv9jop3ns0r.cn	旖旎风光是什么意思hcv8jop8ns2r.cn	自私自利是什么意思hcv9jop6ns6r.cn	白斑有什么症状图片hcv8jop9ns5r.cn