Datenschutz

Aus Informatik
Version vom 27. Januar 2007, 23:15 Uhr von Ingo Höpping (Diskussion | Beiträge) (Definition Datenschutz/Datensicherheit)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Definition Datenschutz/Datensicherheit

Datenschutz ist die Gesamtheit aller – meist juristischer – Maßnahmen zum Schutze personenbezogener Daten vor unbefugten Zugriff, vor Manipulation oder Zerstörung.

Datensicherheit ist die Gesamtheit aller – meist technischer und organisatorischer – Maßnahmen zum Schutz von Daten vor unberechtigten Zugriff, Verfälschung oder Verlust.

Das Hessische Datenschutzgesetz(allgemein)

Das Hessische Datenschutzgesetz(HDSG) regelt die Verarbeitung von personenbezogenen Daten, um das Recht des Einzelnen zu schützen, Preisgabe u. Verwendung seiner Daten selbst zu bestimmen.


Erlaubnis zum Verarbeiten von Daten

Das HDSG erlaubt die Verarbeitung personenbezogener Daten

  • Nach Einwilligung(schriftlich) des Betroffenen
  • nur im Rahmen der Zweckbestimmung eines Vertragsverhältnisses(Ausnahme: Justizfälle, hierbei können Daten ohne Einverständis des Betroffenen verarbeitet werden),
  • soweit die Verarbeitung oder Nutzung zur Wahrung berechtigter Interessen der speichernden Stelle oder eines Dritten (z.B. des Empfängers) erforderlich ist(z.b. Rechnungen etc.),
  • wenn die Daten aus allgemein zugänglichen Quellen entnommen werden können (z.B. Zeitungen, Telefonbücher)
  • wenn es sich um listenmäßig oder sonst zusammengefasste Grunddaten über Angehörige einer Personengruppe handelt (z.B. die Abonnenten einer Zeitschrift).



Sonstige Bestimmungen

  • die Datenverarbeitende Stelle ist dem Gesetz gegenüber auch DANN verantwortlich, wenn Daten in ihrem Auftrag durch dritte verarbeitet werden. Zudem ist der Betroffene in diesem Fall über die Weitergabe der Daten zu unterrichten.
  • Sensible Daten dürfen nur durch entsprechende Stellen(Forschungszweck, öffentl. Religionsgemeinschaften, hess. Landtag) verarbeitet werden.
  • Die d. S. hat einen Datenschutzbeauftragten zu bestellen,der

Die Einhaltung des DSG überwacht und Primärer Ansprechpartner für den Betroffenen ist.


Das Datengeheimnis

Personen, die mit personenbezogenen Daten arbeiten, ist eine Verarbeitung zu einem anderen als dem zur Aufgabenerfüllung gehörenden Zweck untersagt. Demnach dürfen auch keine Daten an dritte weitergegeben werden.

Rechte des Betroffenen

Der Betroffene hat das Recht, unentgeltliche Auskunft über

  • die zu seiner Person gespeicherten Daten,
  • Herkunft und Empfänger der Daten, wenn diese Angaben gespeichert sind
  • den Zweck der Speicherung
  • Personen und Stellen, an die Ihre Daten regelmäßig übermittelt werden,

zu erhalten.

Er hat zudem das Recht auf

  • Berichtigung der Daten, wenn diese unrichtig sind,
  • Löschung der Daten, wenn die Speicherung unzulässig war o. nicht mehr erforderlich ist,
  • Sperrung der Daten, wenn die Richtigkeit umstritten o.eine Löschung mit unverhältnismäßig hohem Aufwand verbunden ist.



Automatisierte Datenverarbeitung

Die d.S. hat ein Verfahren auszuwählen ODER zu entwickeln, welches für die Verarbeitung geeignet ist.


Technische u. Organisatorische Maßnahmen

Dieses Verfahren muss folgende Punkte gewährleisten:

  • Zutrittskontrolle: Kein Zutritt zu Dateiverarbeitunsanlagen für Unbefugte
  • Benutzerkontrolle: Hinderung der Nutzung von Dateiverarbeitungsanlagen für Unbefugte
  • Zugriffskontrolle: Zugriff für Befugte nur auf die ihren Zugriffsberechtigungen unterliegenden Daten
  • Datenverarbeitungskontrolle: Verarbeitung pbez. Daten nicht unbefugt oder Zufällig
  • Auftragskontrolle: Daten dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
  • Dokumentationskontrolle: Dokumentation der wesendlichen Verarbeitungsschritte
  • Organisationskontrolle: Innerbetriebliche Organisation muss den Anforderungen des Datenschutzes gerecht werden


Glossar

  • Betroffener: die Person, von der Daten gespeichert wurden
  • Datenverarbeitende Stelle: die Person oder Stelle, die die Daten verarbeitet
  • Grunddaten:Namen, Titel, akademische Grade, Anschrift, Geburtsjahr, Berufs-, Branchen- oder Geschäftsbezeichnungen und eine Angabe über die Zugehörigkeit zu der Personengruppe.
  • Sensible Daten: Rassische bzw. ethnische Herkunft, politische Meinungen, religiöse/philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben.