Mit Datenschutz wird der Schutz des informationellen Selbstbestimmungsrechts des Menschen umschrieben.
Jede Person kann grundsätzlich selbst darüber entscheiden,
welche Stelle welche persönlichen Daten erhält.
Ausführliche Infos siehe hier !
Wann muß ich Datenschutz betreiben?
Wenn auf Deinem Rechner personenbezogene Daten existieren !
Beispiele:
Was kann ich tun?
Mindestens:
Der/Dein Rechner ist mit Account und Passwort zu sichern.
Noch besser:
Alle Daten wie Benutzerdaten, Accountdaten, Bewertungsdaten sind mit Passwort gesichert zu halten.
Mindestens:
Beim elektronischen Versand sind persönliche Daten auf jeden Fall zu verschlüsseln. z.B. als p7zip-Dateien mit Verschlüsselung. Wähle ein Passwort mit mindestens 10 Buchstaben um die Entschlüsselung zu erschweren.
p7zip für Windows und Unix gibt es hier:
Windows:
https://www.7zip.de (deutsche Version)
http://www.7-zip.org/download.html (english version)
Bei mobilen Geräten wird empfohlen die Festplatte zu verschlüsseln
-> z.B. mit Bitlocker
Bei Verlust der Daten sind die Eigentümer (Personen von denen Du Daten hast) zu informieren.
Datenschutz bedeutet:
Mit Datenschutz wird der Schutz des informationellen Selbstbestimmungsrechts des Menschen umschrieben. Durch das Urteil des BVerfG v. 15.12.1983 (1 BvR 209/83) hat das informationelle Selbstbestimmungsrecht den Charakter eines Grundrechtes erhalten. Jeder hat den verfassungsrechtlichen Anspruch zu wissen "wer wann was bei welcher Gelegenheit über ihn weiß".
Jeder kann grundsätzlich selbst darüber entscheiden, welche Stelle welche persönlichen Daten erhält. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
Jeder hat grundsätzlich den verfassungsrechtlichen Anspruch darauf vertrauen zu können, dass die von ihm privat genutzte EDV nicht heimlich durch staatliche Stellen durchsucht wird.
Datenschutz ist demnach:
Das Recht auf informationelle Selbstbestimmung soll den Grundrechtsträger vor ungerechtfertigter und willkürlicher Erhebung, Speicherung und Weitergabe personenbezogener Daten und “Datenkränze” durch Hoheitsträger des Staates (=Verwaltung, Polizei usw.) sowie der Wirtschaft schützen.
Um welche Daten geht es ?
Personenbezogene Daten wie:
Name, Vorname, Geburtsdatum, Telefonnummer, Wohnort, Autokennzeichen
Email-Adresse, IP-Adresse, ICQ-Adresse, SchülerVZ-Profil,
Facebook-Profil, Skype-Nr.
Kontonummer, Kreditkarten-Nummer, Steuer-Identnummer, Krankenversicherungs-Nr., Religionszugehörigkeit
DNA, Fingerabdruck, Netzhaut, Gesicht, Iris
Grundbuch- und Katasterbezeichnung, Geodaten
Zu beachten wäre ...
Risiken der elektronischen Datenverarbeitung
EDV als Kontrollinstrument des Staates
EDV als Manipulationsinstrument der Wirtschaft
Kontextverlust
Speicherfristen und leichter Zugang zu Informationen
Problem 1:
EDV wird immer Leistungsfähiger bzgl. vernetzen Auswertungen
Problem 2:
Viele persönliche Daten werden immer häufiger in Funkchips(RFID/NFC) gespeichert
Personenbezogene Datenverarbeitung darf nur durchgeführt werden:
mit Einwilligung des Betroffenen
mit Erlaubnis durch Gesetz oder andere Rechtsvorschrift (Verordnung, Satzung) vorhanden wenn sie zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist oder sie zur Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist(Notfall-> Notarzt).
Personenbezogene Daten sind bei den Betroffenen mit ihrer Kenntnis zu erheben.
Personenbezogene Daten dürfen nur für den Zweck weiterverarbeitet werden, für den sie rechtmäßig erhoben worden sind.
Betroffene haben einen Auskunftsanspruch gegen die öffentliche Stelle über die zu ihrer Person gespeicherten Daten
Datensicherheit:
Es hat sichergestellt zu sein, dass gespeicherte personenbezogene Daten, egal ob elektronisch oder manuell gespeichert, nicht gestohlen, nicht verändert, nicht kopiert und nicht veröffentlicht werden können.
Ein Schutz nach Stand der Technik ist zu gewährleisten.
Verlustige Daten, z.B. durch gestohlene Notebooks mit personenbezogenen Daten sind den Betroffenen zur Kenntnis zu geben.