Datenschutz bedeutet: Persönliche Daten eines Menschen dürfen nur gespeichert und verarbeitet werden, wenn eine Rechtsvorschrift dies erlaubt oder der Betroffene einwilligt. Dem Datenschutz dienen u. a. das 1978 in Kraft getretene Bundesdatenschutzgesetz sowie entsprechende Gesetze in den Bundesländern. Die ordnungsgemäße Durchführung der gesetzlichen Datenschutzmaßnahmen wird in Staat und Wirtschaft Datenschutzbeauftragten übertragen.
(engl. data protection, data privacy protection) Datenschutz verfolgt die Zielsetzung, Informationen über persönliche Lebenssachverhalte vor Missbrauch zu schützen. (In diesem Zusammenhang werden die Begriffe Daten und Informationen oft uneinheitlich bzw. synonym verwandt.) Die Notwendigkeit für diesbezügliche Regelungen entstand insbesondere durch die fortschreitenden Möglichkeiten der modernen Informations und Kommunikationstechnik. Insbesondere durch die fortschreitende Vernetzung und Integration von Informationssystemen bestehen weitreichende Potenziale zur Informationserschließung und nutzung. Durch das Bundesverfassungsgericht wurde in Deutschland (im so genannten Volkszählungsurteil von 1983) aus dem allgemeinen Persönlichkeitsrecht das Recht auf informationelle Selbstbestimmung abgeleitet: das Selbstbestimmungsrecht jedes Einzelnen, grundsätzlich über die Preisgabe und Nutzung seiner persönlichen Daten zu entscheiden. Es existieren verschiedene relevante Rechtsvorschriften, die den Datenschutz regeln: Bundesdatenschutzgesetz, Datenschutzgesetze der Länder, bereichsspezifische datenschutzrechtliche Regelungen in anderen Gesetzen und Verordnungen sowie die Datenschutzrichtlinie der Europäischen Union. In diesem Zusammenhang ist das Problem der + Internationalisierung anzusprechen; dem relativ hohen Datenschutzniveau in Deutschland bzw. der EU stehen oft weniger einschränkende Regelungen gegenüber (z. B. USA), was bei der grenzüberschreitenden Verarbeitung und Nutzung personenbezogener Daten zu gewissen Problemen führt. Im Weiteren werden die wesentlichen Grundregelungen des Bundesdatenschutzgesetzes (BDSG) zusammengefasst. Das Bundesdatenschutzgesetz gilt für alle öffentlichen Stellen des Bundes, teilweise in Verbindung mit dem jeweiligen Landesdatenschutzgesetz auch für öffentliche Stellen der Länder, sowie für nichtöffentliche Stellen, sofern dort personenbezogene Daten nicht ausschließlich zu privaten Zwecken verarbeitet und genutzt werden. Bezüglich der Einbeziehung von nicht automatisiert verarbeiteten Daten in Vorgangsakten o. A. sind die verschiedenen Datenschutzregelungen teilweise uneinheitlich. Geschützt sind jedoch i. d. R. immer Daten in Dateien (strukturierte Sammlung personenbezogener Daten, die nach bestimmten Merkmalen verarbeitet werden können), unabhängig von einer automatisierten Verarbeitung, sowie auch personenbezogene Ton und Bilddaten. Einschränkungen des Rechts auf informationelle Selbstbestimmung sind nur aufgrund eines Gesetzes zulässig («Verbot mit Erlaubnisvorbehalt»), das gewisse Mindestanforderungen erfüllen muss (überwiegendes Allgemeininteresse, Normenklarheit, Verhältnismäßigkeit), oder bedürfen der expliziten Zustimmung durch den Einzelnen. Allerdings existieren insbesondere im nichtöffentlichen Bereich gewisse «Generalklauseln», die eine zweckbezogene Verarbeitung personenbezogener Daten unter gewissen Bedingungen erlauben. Im Allgemeinen sind folgende Grundsätze beim Umgang mit personenbezogenen Daten zu berücksichtigen: Es dürfen nur wirklich notwendige Daten erhoben, verarbeitet und genutzt werden (Erforderlichkeit); die Datenerhebung muss i. d. R. offen und direkt beim Betroffenen erfolgen; diese Daten dürfen i. d. R. nur für den Zweck verwandt werden, für den sie erhoben wurden (Zweckbindungsgrundsatz, Geheimhaltungspflicht); bei der Verarbeitung personenbezogener Daten sind gewisse technische und organisatorische Maßnahmen zu treffen, insbesondere ist eine angemessene Datenqualität durch eine Verarbeitung nach Treu und Glauben und die Gewährleistung der Datensicherheit sicherzustellen. Für die weitere Verarbeitung und Nutzung gibt es gewisse Regelungen; insbesondere für eine Übermittlung von Daten an andere Stellen werden besondere Anforderungen gestellt. Teilweise werden besondere Bedingungen an die Verarbeitung hochsensibler Daten (wie z. B. politische oder religiöse Anschauungen, medizinische Informationen) gestellt. Betroffene Personen besitzen ein Auskunftsrecht bezüglich der sie betreffenden Daten; gegebenenfalls muss die speichernde Stelle Daten berichtigen, sperren oder löschen. Im Daten chutzrecht sind verschiedene unabhängige Kontroll und Beschwerdeinstanzen vorgesehen, gewisse Datenverarbeitungen sind solchen Stellen zu melden. In Deutschland existiert die Funktion der Datenschutzbeauftragten beim Bund, bei den Ländern sowie bei öffentlichen und nichtöffentlichen Stellen gegebenenfalls die Funktion des behördlichen bzw. betrieblichen Datenschutzbeauftragten. Deren primäre Aufgabe ist die Überwachung und Sicherstellung des Datenschutzes.
In der sozialistischen Wirtschaftslehre: Schutz von Personen, Organisationen oder Institutionen vor dem Missbrauch der Daten, die von ihnen oder über sie gespeichert sind. ,
In der Gesundheitswirtschaft: data protection
Der Datenschutz ist in der Sozialversicherung von besonderer Bedeutung, da ihre Träger auf eine Fülle von Sozialdaten angewiesen sind, wenn sie effizient arbeiten sollen. Das Sozialgesetzbuch trägt diesem Erfordernis durch ein Regelungssystem Rechnung, das gleichwohl den Schutz des Einzelnen und die Wahrung seines Rechts auf informationelle Selbstbestimmung gewährleistet.
Grundlage des Datenschutzes für alle Bereiche der Sozialversicherung ist das Sozialgeheimnis des SGB I mit dem Verbot, Daten unbefugt zu erheben, zu verarbeiten und zu nutzen. Ausnahmen hiervon sind für den Bereich der gesetzlichen Krankenversicherung nach dem zehnten Kapitel des SGB V möglich.
Dies betrifft insbesondere die Verwendung von Sozialdaten für bestimmte Aufgaben durch die Krankenkassen, durch die Kassen(zahn)ärztlichen Vereinigungen und für Forschungsvorhaben,die Informationsgrundlagen der Krankenkassen, soweit sie zum Beispiel für das Versichertenverzeichnis, die Nachweispflicht bei Familienversicherung, oder die Ausstellung der elektronischen Gesundheitskarte erforderlich sind,die Übermittlung von Daten zwischen Leistungserbringern und Kassen zur Abrechnung sowie für Wirtschaftlichkeitsprüfungen.Ergänzend können Sozialdaten im Rahmen der §§ 67 ff. SGB X offenbart werden. Im Übrigen ist eine Offenbarung immer zulässig, sofern der Betroffene im Einzelfall eingewilligt hat. Nachrangig und nur ergänzend gelten das Bundesdatenschutzgesetz und die Datenschutzgesetze der Bundesländer.
§ 35 SGB I, §§ 284 ff. SGB V
Siehe auch: BDSG
Schutz von Personen vor dem Missbrauch der über sie gespeicherten Daten. Die Problematik des Datenschutzes resultiert aus der durch Dateien und Datenbanken geschaffenen umfassenden Informationsbasis, die einerseits das Recht auf Informationsfreiheit (Art. 5 GG) technisch unterstützt, andererseits das Recht auf persönliche Entfaltung und Wahrung der Menschenwürde (Art. 2, Abs. 1, Art. 1, Abs. 1 GG) beeinträchtigen kann. Der Konflikt zwischen Informationsfreiheit und Schutz der Persönlichkeit ist somit grundgesetzlich institutionalisiert. Mit dem Konfliktgegenstand, den personenbezogenen Daten, setzt sich das Bundesdatenschutzgesetz (BDSG) vom 27.1. 1977 auseinander. Im BDSG wird geregelt, dass Unternehmungen, die für eigene Zwecke derartige Daten speichern, die erstmalige Aufnahme personenbezogener Daten dem Betroffenen mitteilen müssen. Der Person, über die Daten gespeichert werden, wird das Recht eingeräumt, über den Inhalt der gespeicherten Daten Auskunft zu erhalten. Allerdings ist die Auskunft grundsätzlich kostenpflichtig. Bestreitet der Betroffene die Richtigkeit der Daten, so sind diese bis zur endgültigen Aufklärung zu sperren. Als unrichtig erkannte Daten sind zu berichtigen. Daten, die widerrechtlich gespeichert wurden, sind zu löschen. Das Löschgebot besteht ebenso, wenn der Zweck der Speicherung entfällt und das Löschen von der betroffenen Person verlangt wird. Ferner dürfen personenbezogene Daten nicht an Dritte weitergegeben werden. Zur unternehmensinternen Kontrolle des Datenschutzes schreibt der Gesetzgeber für solche Unternehmungen, die fünf oder mehr Personen mit der elektronischen bzw. automatischen Verarbeitung personenbezogener Daten beschäftigen, einen Datenschutzbeauftragten vor. Zur externen Kontrolle sind Aufsichtsbehörden eingerichtet worden, die bei begründeten Beschwerden von Bürgern hinsichtlich gesetzeswidriger Verarbeitung, Speicherung oder Weitergabe personenbezogener Daten aktiv werden (z. B. Bundesbauftragter für den Datenschutz). Verstösse gegen Rechtsvorschriften des BDSG werden mit Freiheitsoder Geldstrafen geahndet.
Der Begriff Datenschutz (privacy) beinhaltet, im Unterschied zur operativen Sphäre der technischen bzw. organisatorischen Maßnahmen der Datensicherung (security), allgemein den Schutz vor unbefugter (z. B. technischer oder wirtschaftlicher) Einflußnahme auf die Unversehrtheit von Daten bzw. der Datenverarbeitungsausstattung oder in einer engeren Auslegung die rechtlichen Aspekte des Schutzes der Privatsphäre des Bürgers bei der Verarbeitung oder Verbreitung von Daten. An einer einheitlichen Begriffsdefinition fehlt es noch. So findet unter dem Aspekt der Verarbeitungstechnik teilweise eine Einengung auf den Bereich der EDV statt, teilweise wird jede Form der Datenverarbeitung in die Definition einbezogen. Wesentliche Unterschiede bestehen auch in der Abgrenzung der Schutzobjekte. Eine Klassifizierung möglicher Schutzobjekte kann nach folgenden Gruppen vorgenommen werden:
a) personenbezogene Daten,
b) sonstige schutzbedürftige Daten,
c) Datenverarbeitungsprogramme und
d) Datenverarbeitungseinrichtungen. Nach einer engen Difinition betrifft Datenschutz nur den Schutz vor Mißbrauch personenbezogener Daten (Gruppe a)). Dieser Definition folgt auch das Bundesdatenschutzgesetz, das zudem eine Einengung auf die Daten natürlicher Personen vornimmt. Weiter gefaßte Definitionen nennen als Schutzobjekte Daten schlechthin (Gruppe a) und b)), d. h. z. B. auch technische oder wirtschaftliche Unternehmensdaten. Sehr umfassende Definitionen beziehen schließlich die Gruppen a) bis d) und damit sowohl die Objekte als auch die technischen Mittel der Datenverarbeitung in die Begriffsbestimmung ein. Die vorsätzliche, widerrechtliche Einflußnahme auf Datenschutzobjekte wird als Computerkriminalität bezeichnet.
Vorhergehender Fachbegriff: Datenschlüssel | Nächster Fachbegriff: Datenschutz (privacy)
Diesen Artikel der Redaktion als fehlerhaft melden & zur Bearbeitung vormerken
|
|