|
|
Datenschutz
I. Allgemein: Schutz des einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf (BVerfGE 65, 1). -Rechtsgrundlage: Bundesdatenschutzgesetz (BDSG) vom 29. 12. 1990 (BGBl I 2955) m. spät. Änd. für Datenverarbeitung öffentlicher Stellen des Bundes und der Privatwirtschaft; Landesdatenschutzgesetze für Datenverarbeitung der Landesbehörden. - Durch eine (derzeit noch in Planung befindliche) EG-Richtlinie soll in Zukunft ein europaweit einheitlicher D.-Standard eingeführt werden; das BDSG wird hierzu in erheblichem Umfang novelliert werden müssen. - Inhalt des BDSG: (1) Das Gesetz umfaßt jede Erhebung, Datenverarbeitung (Speicherung, Übermittlung, Veränderung, Sperrung und Löschung) und Nutzung von personenbezogenen Daten durch öffentliche Stellen des Bundes. Für die Privatwirtschaft gilt das Gesetz nur, insoweit die Daten dort in oder aus Dateien geschäftsmäßig oder für berufliche oder gewerbliche Zwecke verarbeitet oder genutzt werden (§ 1 II). Nicht unter das Gesetz fällt somit die Verarbeitung von Daten in Akten oder zu nicht-kommerziellen Zwecken. (2) Das BDSG stellt das weltweit restriktivste Datenschutzgesetz der Welt dar. Es verbietet grundsätzlich jede Verarbeitung personenbezogener Daten in oder aus Dateien (§ 4 I). Zulässig ist die Verarbeitung nur ausnahmsweise in zwei (eng auszulegenden) Fällen: Der Betroffene hat schriftlich eingewilligt (§ 4 II) oder das BDSG bzw. eine andere Rechtsvorschrift sehen die Verarbeitung vor. (3) Der Betroffene hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten (§ 6 I); die Auskunft ist unentgeltlich zu gewähren und erstreckt sich auch auf den Zweck der Speicherung, die Herkunft und die Empfänger der Daten (§ 34 I, V). (4) Daneben kann der Betroffene Berichtigungen unrichtiger Daten und Löschung unzulässig gespeicherter Daten verlangen; er kann ferner jederzeit die Sperrung von Daten verlangen (§ 35). (5) Schließlich hat der Betroffene ein Widerspruchsrecht gegenüber jeglicher Nutzung und Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung (§ 28 III). (6) Die Einhaltung datenschutzrechtlicher Bestimmungen wird durch einen innerbetrieblichen Datenschutzbeauftragten (Datenschutzbeauftragter) sichergestellt, dessen Tätigkeit wiederum von einer staatlichen Aufsichtsbehörde (etwa dem Regierungspräsidenten) kontrolliert wird. (7) Unternehmen sind nach dem BDSG verpflichtet, technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten gegen Mißbrauch, Fehler oder Unglücksfälle zu schützen (§ 9). Insbes. sind Zugangs-, Eingabe- und Zugriffskontrollen einzuführen; deren Einhaltung ist ständig zu kontrollieren.
II. Strafrecht: 1. Zuwiderhandlungen i. S. des Bundesdatenschutzgesetzes werden als Straftat mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldbußen bis zu 50.000 DM geahndet (§§ 43, 44 BDSG). - 2. Das unbefugte Beschaffen von elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeicherten oder übermittelten Daten, die nicht für den Betreffenden bestimmt und gegen unberechtigten Zugang besonders gesichert sind, für sich oder einen anderen ist strafbar. Strafe: Freiheitsstrafe bis zu drei Jahren oder Geldstrafe (§ 202 a StGB) (Ausspähen von Daten). - 3. Strafbar ist ferner die Datenveränderung (§ 303 a StGB). Auch der Versuch ist strafbar. Strafe: Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. - 4. Strafbar macht sich, wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von Bedeutung ist, dadurch stört, daß er eine Tat nach § 303 a StGB begeht oder eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert (§ 303 b StGB) (Computersabotage). Auch der Versuch ist strafbar. Strafe: Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. - 5. Erfaßt wird hiervon i. d. R. nicht das "Hacking", da sich hierbei grundsätzlich nur der Zugang (ohne Zugriff auf die Daten selbst) unbefugt verschafft wird.
III. Arbeitsrecht: Vgl. Personalakte, technische Überwachungseinrichtung.
<< vorheriger Begriff |
|
nächster Begriff>> |
|
|
|
Diese Seite bookmarken :
|
|