Datenschutz 27.09.2011

tm.tfh.wildau.de

Datenschutz 27.09.2011

Datenschutz 27.09.2011Dr. Matthias Boldtmatthias.boldt@ticket-web.de


Datenschutz 27.09.2011Hausaufgaben„Little Brother“ von Cory DoctorowKönnte das Geschehen auch in Deutschland spielen?Erläutern Sie.Was ist aus Ihrer Sicht/Ihrem Gefühl nicht in Ordnung?Sie erzählen...2


Datenschutz 27.09.2011phishing-activity trends report 20093


Datenschutz 27.09.2011phishing-activity trends report 20104


Datenschutz 27.09.2011phishing-activity trends report 20095


Datenschutz 27.09.2011phishing-activity trends report 2010– Fokussierung auf „Classifieds, SocialNetworking, Games“ => 37% Wachstumin „Other“6


Datenschutz 27.09.2011Das Bundeskriminalamt (BKA) warnte Ende2009 vor steigender Internet-KriminalitätIuK-Straftaten sind im Vergleich zumVorjahr um 11 Prozent auf insgesamt37.900 registrierte Fälle gestiegen.ca. 11 Mio EUR Schadenssumme beiOnline-Konten durch Phishing7


Datenschutz 27.09.20118


Datenschutz 27.09.20119


Datenschutz 27.09.201110


Datenschutz 27.09.201111


Datenschutz 27.09.2011Die Datenschutzbeauftragten von Bund und Ländernhaben zum Abschluss ihrer 78. Konferenz in Berlin diePolitik aufgefordert, der "zunehmenden Überwachung"und der "ausufernden Verknüpfung von Daten in Staatund Wirtschaft" entgegenzuwirken.Der neugewählte Bundestag – aber auch dieLandesparlamente – müssten eine "Generalrevisiondes veralteten und unübersichtlichenDatenschutzrechts" vornehmen und dieses "an dieHerausforderungen der Informationsgesellschaft des21. Jahrhunderts anpassen"Die Bürger müssten "endlich die Selbstbestimmungüber ihre Daten wiedergewinnen".12


Datenschutz 27.09.2011 Schaffung einesBeschäftigtendatenschutzgesetzes Vorratsdatenspeicherung und Online-Durchsuchung zurücknehmen Einschränkung der Grundrechte der letzten Jahrekritisch prüfen Schutz der Meldedaten verbessern Bei Fluggast- und Bankdaten auf hohedatenschutzrechtliche Grundstandards hinwirken13


Datenschutz 27.09.2011www.hackaday.com– Blog mit (vorwiegend) Hardware-Hacks– Kuriose Projekte/Bauten– Sicherheitsrelevante Hacks– Teil der „Maker-Scene“14


Datenschutz 27.09.2011Bericht von Studenten an Georgia TechModerne GPU's vermindern die Sicherheit vonPasswortenFür Password-Cracker ist am Ende immer starkparallelisierbare Rechenpower gefragtGenutzte Tools: nVidia's CUDA und AMD's StreamC-Programme auf der GPUPassworte müssen immer„anspruchsvoller“ werden15


Datenschutz 27.09.2011Grundlagen (Wiederholung)Was Bedeutet der Begriff Datenschutz?Schutz von Daten? => Schutz der Person, derenDaten verarbeitet werden!16


Datenschutz 27.09.2011Grundlagen (Wiederholung)informationelle Selbstbestimmung Privacy Informationsfreiheit17


Datenschutz 27.09.2011Grundlagen (Wiederholung)Datenschutz schützt Bürger, wenn Daten ihrer Person mitInformationstechnik verarbeitet werdenDatenschutz bezweckt den Schutz von Bürgerrechten ineiner mit Informationstechnik arbeitenden WeltDatenschutz dient dem Schutz der informationellenGewaltenteilungDatenschutz dient dem Schutz der informationellenSelbstbestimmung18


Datenschutz 27.09.2011Fairneß / gutes Benehmen oder „Was istMenschlichkeit?“Tu anderen nur das an, was Du möchtest,daß es Dir angetan wird.Die Notwendigkeit zu sozialen Bindungenmacht den Menschen prinzipiell „gut“.Netiquette – gilt nach wie vor19


Datenschutz 27.09.2011Netiquette – Datenschutz aus der „Vorzeit“„Vergessen Sie niemals, dass auf der anderen Seite ein Mensch sitzt!“Zwischenmenschliches. Tonfall und Inhalt sollten dem Zielpublikumgegenüber angemessen sein.Technik. Die Standards zur Übermittlung von Nachrichten sollteneingehalten werden, um sie möglichst vielen Lesern in der Formdarzubieten.Lesbarkeit. Damit sich Nachrichten möglichst einfach konsumieren lassen,sollten sie gewissen Gepflogenheiten genügen. Dazu gehören korrekterSatzbau und RechtschreibungSicherheit. Je nach Medium können Personen, für die der Inhalt eigentlichnicht bestimmt ist, eine Nachricht einsehen. Entsprechend sollte manverschweigen, was nicht für Dritte bestimmt ist.Rechtliches. Es existieren unterschiedliche Gesetze zum Recht anselbstverfassten Texten, die zu berücksichtigen sind. Ebenso gilt es, dasUrheberrecht einzuhalten, wenn Materialien Dritter verschickt werden.20


Datenschutz 27.09.2011Personenbezogene Daten (BDSG)Einzelangaben überPersönliche und sachliche VerhältnisseEiner bestimmten oder bestimmbaren natürlichen PersonPseudonymisierung?Ersetzen des Namens und anderer Identifikationsmerkmale durch einKennzeichenBestimmbarkeit über Zuordnungsregel noch gegeben, damit liegtweiterhin Personenbezug vor.Anonymisierung?Verändern von personenbezogenen Daten derart, dass Einzelangabenüber persönliche oder sachliche Verhältnisse nicht oder nur unterunverhältnismäßig großem Aufwand an Zeit, Kosten, Arbeitskraft einerbestimmten oder bestimmbaren Person zugeordnet werden könnenKein Personenbezug mehr!Rechtsfolge:Anonyme Daten / pseudonyme Daten zu denen der verarbeitendenStelle die Zuordnungsregel unbekannt ist, sind keinenpersonenbezogenen Daten mehr: BDSG unanwendbar!21


Datenschutz 27.09.2011„Freie Entfaltung der Persönlichkeit setzt unter denmodernen Bedingungen der Datenverarbeitung denSchutz des Einzelnen gegen unbegrenzteErhebung, Speicherung, Verwendung undWeitergabe seiner persönlichen Daten voraus.Dieser Schutz ist daher von dem Grundrecht desArt 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GGumfasst. Das Grundrecht gewährleistet insoweit dieBefugnis des Einzelnen, grundsätzlich selbst überdie Preisgabe und Verwendung seinerpersönlichen Daten zu bestimmen.“(Volkszählungsurteil 1983)22


Datenschutz 27.09.201123


Datenschutz 27.09.2011Grundsätze aus Volkszählungsurteil von 19831. Recht auf informationelle Selbstbestimmung... bestimmen, wer, was, wann und bei welcher Gelegenheit übereinen weißJeder kann selbst über die Weitergabe und Verwendung persönlicher Daten entscheiden,er kann bestimmen, in welchen Grenzen Lebensumstände zu offenbaren sind. DiesesRecht bedarf unter den Bedingungen der modernen Datenverarbeitungsmöglichkeitendes besonderen Schutzes.Abgeleitet aus Artikel 1 (1) Grundgesetz:Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, istVerpflichtung aller staatlicher Gewaltund Artikel 2 (1) Grundgesetz:Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht dieRechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder dasSittengesetz verstößt.24


Datenschutz 27.09.2011Grundsätze aus Volkszählungsurteil von 19832. Recht auf informationelle Selbstbestimmung... wissen, wer, was, wann und bei welcher Gelegenheit übereinen weißWer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffendenInformationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind,und wer das Wissen möglicher Kommunikationspartner nicht einigermaßenabzuschätzen vermag,kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zuplanen oder zu entscheiden.Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnungund eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehrwissen können, wer, was, wann und bei welcher Gelegenheit über sie weiß.25


Datenschutz 27.09.2011Grundsätze aus Volkszählungsurteil von 19833. Pflicht zur informationellen Gewaltenteilung* nicht jeder Bereich darf alles über den anderen Bereich wissen* Wissen aus unterschiedlichen Bereichen darf nicht miteinander verknüpft werdenEbenfalls aus Artikel 1 (1) und 2 (1) Grundgesetz abgeleitet:• Aufgrund des Transparenzgebots und der Gefährdungsbedingungen derDatenverarbeitung, die ohne Vorsichtsmaßnahmen zu einem totalitären Staat führenkönnten, benötigt der Bürger eine transparente Verwaltung, die nicht in ihrerGesamtheit alles über ihn wissen darf und auch nicht unkontrolliert alle Informationenweitergeben darf.26


Datenschutz 27.09.2011Grundsätze aus Volkszählungsurteil von 19834. Einschränkungen:Einschränkungen dieses Rechts sind möglich im überwiegenden Allgemeininteresse.Der Mensch als soziales Wesen, das in gesellschaftlichen Zusammenhängen lebt, mußermöglichen, daß diese Zusammenhänge "verwaltbar" werden.Die Einschränkungen unterliegen besonderen Voraussetzungen:Sie bedürfen einer gesetzlichen Grundlage!Diese muß verhältnismäßig sein sowie verfahrensmäßige Voraussetzungen beinhalten, die derGefahr der Verletzung der Persönlichkeitsrechte entgegenwirken.27


Datenschutz 27.09.2011UnterschiedeDatenschutzDatensicherheitDatensicherung29


Datenschutz 27.09.2011Datenschutz umfasst alle Regelungen,die darauf abzielen, das sich aus demallgemeinen Persönlichkeitsrechtergebende Recht des einzelnen,grundsätzlich selbst über die Preisgabeund Verwendung seiner persönlichenDaten zu bestimmen (nach BVerfG als"informationelles Selbstbestimmungsrecht„bezeichnet), sicherzustellen.30


Datenschutz 27.09.20111 Abs. 1 Bundesdatenschutzgesetz (BDSG)"(1) Zweck dieses Gesetzes ist es, denEinzelnen davor zu schützen, daß er durchden Umgang mit seinenpersonenbezogenen Daten in seinenPersönlichkeitsrechten beeinträchtigtwird.“31


Datenschutz 27.09.2011Datensicherheit ist die technischorganisatorischeAufgabe, die Sicherheitvon Datenbeständen undDatenverarbeitungsabläufen zugewährleisten.Nicht verwechseln: Datensicherung istnach dem vorherrschendenSprachgebrauch heute nur noch dasDuplizieren von Datenbeständen (Backup,Sicherungskopie).32


Datenschutz 27.09.2011§ 9 BDSG – die Verbindung..."Öffentliche und nicht-öffentliche Stellen, dieselbst oder im Auftrag personenbezogeneDaten verarbeiten, haben die technischenund organisatorischen Maßnahmen zutreffen, die erforderlich sind, um dieAusführungen der Vorschriften diesesGesetzes, insbesondere die in der Anlagezu diesem Gesetz genanntenAnforderungen, zu gewährleisten.“33


Datenschutz 27.09.2011BVerfGE 65, 1: Anlass Verfassungsbeschwerde gegenVolkszählungsgesetzMelderegisterabgleich, Vermischung administrativer undstatistischer FunktionenWesentliche Inhalte:Die automatisierte Datenverarbeitung birgt die Möglichkeit der Auswertungund Verknüpfung von Datenbeständen, die an verschiedenen Ortenvorhanden sind: keine belanglosen InformationenMöglich wird damit eine vollständige Offenlegung der Privatsphäre derBürger[Es] wird der Schutz des Einzelnen gegen unbegrenzte Erhebung […]seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht desArt. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfasst. DasGrundrecht gewährleistet insoweit die Befugnis des Einzelnen,grundsätzlich selbst über die Preisgabe und Verwendung seinerpersönlichen Daten zu bestimmen:=> Recht auf informationelle Selbstbestimmung34


Datenschutz 27.09.2011GrundgesetzArt. 1 & Art. 2EU DatenschutzrichtlinieBundesdatenschutzgesetz (BDSG)Landesdatenschutzgesetze…TelekommunikationsgesetzTeledienstdatenschutzgesetzBetriebsverfassungsgesetz35


Datenschutz 27.09.2011Informationelle SelbstbestimmungArt. 1, Abs. 1 GG: „Die Würde des Menschenist unantastbar. Sie zu achten und zuschützen ist Verpflichtung aller staatlichenGewalt.“Art. 2, Abs. 1 GG: "Jeder hat das Recht aufdie freie Entfaltung seiner Persönlichkeit,soweit er nicht die Rechte anderer verletztund nicht gegen die verfassungsmäßigeOrdnung oder das Sittengesetz verstößt."36


Datenschutz 27.09.2011Informationelle Selbstbestimmung(Inhalt)1. Recht der Selbstbestimmung über diePreisgabe und Verwendung eigener Datenzu bestimmen2. Schutz der Privatsphäre3. Freie Entfaltung der Persönlichkeit4. Aufrechterhaltung fairerKommunikationsverhältnisse37


Datenschutz 27.09.2011Entwicklung der Privacy1890: Abhandlung "The Right of Privacy"Recht in Ruhe gelassen zu werdenPrivates darf nicht öffentlich gemacht werdendas Recht, regelmäßig selbst zu bestimmen inwieweit dieeigenen Gedanken, Meinungen und Gefühle anderenmitgeteilt werden sollenSchutz davor in der Öffentlichkeit in ein falsches Lichtgesetzt zu werdenDaran anknüpfbar:das Recht selbst zu bestimmen, wie man sich derÖffentlichkeit gegenüber darstellt, in ihr gesehen wird =Recht am eigenen BildRecht auf Nicht-Wissen38


Datenschutz 27.09.2011Entwicklung der Privacy (cont.)1974: Erlass des Privacy ActVerbot der Zweckentfremdung gespeicherter,personenbezogener DatenRecht der Betroffenen auf Benachrichtigung, Auskunft undBerichtigung sowie SchadenersatzReaktion auf Verbreitung fehlerhafter Daten (insbesonderebzgl. der Kreditwürdigkeit)und auf Pläne zur Errichtung einer Nationalen Datenbankzur Erfassung aller verfügbaren Informationen über Bürger.39


Datenschutz 27.09.2011Informationsfreiheit1766: Schweden: "... jeder schwedische Bürger hat dasRecht, behördliche Akten einzusehen. Dieses Recht darf nureingeschränkt werden, wenn ..."1966: USA: Freedom of Informations ActVorschrift, welche Erlasse, Verwaltungsvorschriften undVerfahrensregeln öffentlich bekannt zu machen sind. Fernerhat jeder das Recht auf Einsicht in Verwaltungsakten - vonAusnahmen abgesehen, insbesondere bei Bedrohung derPrivacy1975: Verschärfung durch Einschränkung der Ausnahmenaufgrund von Watergate2001: Informationsfreiheitsgesetze Brandenburg 1998, Berlin1999, Schleswig-Holstein 2000, Nordrhein-Westfalen 2002,Hamburg und Bremen beide ab. 1.8.2006Seit 1.1.2006: Informationsfreiheitsgesetz des Bundes40


Datenschutz 27.09.2011Entwicklung des DatenschutzesAnfang der 70er Jahre: Computer in Verwaltungund Wirtschaft1970: erstes Datenschutzgesetz in Hessen alserstes allgemeines Datenschutzgesetz der Welt1977: BundesdatenschutzgesetzEinführung von DatenschutzbeauftragtenAutomatisierte DatenverarbeitungSchutz personenbezogener Daten1978: Landesdatenschutzgesetz Schleswig-Holstein1981: alle Bundesländer haben ein LDSG1983: Volkszählungsurteil41


Datenschutz 27.09.2011Entwicklung des Datenschutzes IINutzung von Computern bei Behörden undPrivatenbeginnende VernetzungGrenzüberschreitender Datenverkehr1991: 1. Novellierung des BDSGInformationelle SelbstbestimmungKeine Zweiteilung nicht-öffentlich / öffentlichBDSG als Auffanggesetz gleichermaßen füröffentliche Verwaltung und PrivatwirtschaftSeit 1991 Beratungen auf EU-Ebene42


Datenschutz 27.09.2011Entwicklung des Datenschutzes IIINovellierung der Landesdatenschutzgesetze unterBerücksichtigung des Volkszählungsurteils1995: Europäische Datenschutzrichtlinie1995/46/EGInformationsfreiheitsgesetz SH 20002. Novellierung des BDSG 2001In Kraft Mai 2001Gefordert nicht nur Umsetzung der Richtlinie, sonderngrundlegende Modernisierung. Modernisierung aber imGeiste von 9/11 nicht mehr durchgeführt.43


Datenschutz 27.09.2011Entwicklung des Datenschutzes IV2. Novellierung des BDSG, Modernisierungen;Datensparsamkeit / Datenvermeidung, § 3a BDSGDatenschutzaudit, § 9a BDSGVideoüberwachung, § 6b BDSGMobile Speicher-/ und Verarbeitungsmedien, § 6 c BDSGSensible DatenErweiterter Geltungsbereich Privatwirtschaft: § 1 Abs. 1 Nr.3: jede unter Einbeziehung von Datenverarbeitungsanlagenerfolgende Verarbeitung personenbezogener DatenDatenübermittlung in Drittländer: DatenschutzniveauentscheidetIFG (Informationsfreiheitsgesetz) des Bundes 200644


Datenschutz 27.09.2011Entwicklung des Datenschutzes V2008 / 2009 Datenschutz in Bewegung:BVerfG zum Kfz-KennzeichenabgleichBVerfG zu Online-DurchsuchungenBVerfG zur VorratsdatenspeicherungEuGH zur Vorratsdatenspeicherung, data retentiondirectivePressemeldungen über DatenschutzskandaleNovelle BDSG I (Auskunfteien, Scoring)Novelle BDSG II (Auditgesetz, Adresshandel)45


Datenschutz 27.09.2011EU DatenschutzrichtlinieEine EU-RichtlinieIst bezüglich des Zieles in jedem MitgliedslandverbindlichIst Umsetzungsrahmen für die MitgliedsländerMitgliedsländer haben die Wahl der Form und Mittel95/46/EG ‚Datenschutzrichtlinie‘2002/58/EG ,Datenschutzrichtlinie fürelektronische Kommunikation‘46


Datenschutz 27.09.2011EU Datenschutzrichtlinie ZieleWahrung der Privatsphäre: Schutz der natürlichenPersonFunktionieren des Binnenmarktes: Ermöglichungdes freien Verkehrs mit personenbezognen Daten47


Datenschutz 27.09.2011EU Datenschutzrichtlinie48


Datenschutz 12.10.2009Rechtmäßigkeit undZweckbindung49


Datenschutz 12.10.2009Einwilligung undErforderlichkeit50


Datenschutz 12.10.2009 Transparenz I51


Datenschutz 12.10.2009Transparenz II52


Datenschutz 12.10.2009 Datensicherheit53


Datenschutz 12.10.2009Besondere Kategorienvon DatenRassische undethnische HerkunftPolitische MeinungenReligiöse undphilosphischeÜberzeugungenGewerkschaftszugehörigkeitDaten über GesundheitDaten über Sexualleben54


Datenschutz 27.09.2011Datentransfer in Drittstaaten – AngemessenesSchutzniveau für personenbezogene Daten in:SchweizKanadaArgentinienKanalinseln (Guernsey, Jersey), Insel of ManBei der Anwendung der vom US-Handelsministeriumvorgelegten Grundsätze des „sicheren Hafens“ (SafeHarbor)Bei der Übermittlung von Fluggastdatensätzen an dieUS-Zoll- und Grenzschutzbehörden55


Datenschutz 27.09.2011Safe HarborKein einheitliches Datenschutzrecht in den USAFür Datentransfer in die USA gelten Sonderregelungennach dem Safe-Harbor-AbkommenNur wenn sich ein Unternehmen den Safe-Harbor-Regeln unterwirft, darf es einen Datenaustausch geben Informationspflicht Sicherheit Datenintegrität Wahlmöglichkeit Auskunftsrecht Durchsetzung Weitergabe56


Datenschutz 27.09.2011HausaufgabenEU-Datenschutzrichtlinie lesenWesentliche Grundlagen verstehenGeht dies zu weit oder ist das noch viel zu wenig?„Little Brother“ von Cory DoctorowWie endet es... und ist dieser Ausgang „gesetzmäßig“?57

Weitere Magazine dieses Users
Ähnliche Magazine