Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Neue Instrumente im Datenschutz - Landesbeauftragter für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
wir etwa an das Personal-, Gesundheits- oder Sozialwesen denken.<br />
Daß hier erhebliche Risiken bestehen können, zeigt die oft völlig<br />
ungesicherte Nutzung von Telefax.<br />
Zentrale Bedeutung hat natürlich, welche Verfahren "besondere Risiken"<br />
aufweisen und deshalb einer Vorabkontrolle unterzogen werden<br />
müssen. Als erstes kommt es sicherlich auf die Art der Daten an.<br />
Erwägungsgrund 53 der Richtlinie und auch der BDSG-Entwurf<br />
1998 erwähnen ausdrücklich die sensitiven Daten nach Art. 8 der<br />
Richtlinie. Ein Beispiel sind medizinische Daten. Jede Arztpraxis,<br />
jeder Optiker, jedes Krankenhaus ohnehin, jede Sozialstation, die<br />
hilfsbedürftige Menschen betreut, all diese Einrichtungen müssen<br />
hinsichtlich jeder Form der Datenverarbeitung, auch wenn es sich<br />
nur um einen einfachen PC-Einsatz handelt, eine Vorabprüfung<br />
durchführen. Bezieht man auch die anderen sensitiven Daten ein,<br />
zeigt sich, daß die Verpflichtung zu Vorabkontrollen durchaus nicht<br />
nur ein Randproblem darstellt, sondern eine Vielzahl von verantwortlichen<br />
Stellen betroffen sein wird.<br />
Nach den Erwägungsgründen kommt es auch auf die Tragweite der<br />
Anwendungen an. Beispielsweise wird der Fall angeführt, daß sich<br />
die (öffentliche) Datenverarbeitung auf die gesamte Bevölkerung<br />
bezieht. Auf Unternehmensebene wird man konsequenterweise z.B.<br />
alle Fälle einbeziehen müssen, in denen die Anwendung die gesamte<br />
Belegschaft oder alle Kunden umfaßt.<br />
Hinsichtlich der Zweckbest<strong>im</strong>mung werden die Erwägungsgründe<br />
konkreter und es ist möglich, sich ein deutlicheres Bild zu verschaffen.<br />
Daraus ergibt sich z.B., daß Verfahren, die eine Person von der<br />
Inanspruchnahme eines Rechts, einer Leistung oder einem Vertrag<br />
ausschließen - sämtliche "schwarze Listen", die irgendwo geführt<br />
werden, oder die Wagnisdateien der Versicherungsunternehmen -<br />
vorab kontrolliert werden müssen.<br />
Auch neue Technologien begründen spezifische Risiken. Hier erwähnt<br />
die Richtlinie selbst in den Erwägungsgründen keine besonderen<br />
Voraussetzungen. Zu denken wäre hier an biotechnische Verfahren,<br />
Videoüberwachung, schwer durchschaubare Verarbeitungsmethoden<br />
wie Scoring-Verfahren, Testverfahren, moderne IT-Techniken,<br />
die ein besonderes Fehler- oder Mißbrauchsrisiko aufweisen,<br />
68