Internet, e-mail und
Datenschutz

(siehe auch Humboldt-Uni und Hessischer Datenschutzbeauftragter)

"Personaldaten" unterliegen ausschließlich dem Selbstbestimmungsrecht des Individuums und sind grundrechtlich geschützt

Unter Personaldaten verstehen wir die personenbezogenen Daten der Beschäftigten, Klienten, Kunden, Lieferanten eines Zentrums. Diesen Begriff definiert das Bundesdatenschutzgesetz (BDSG) in §3 folgendermaßen:

"Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)".

Werden personenbezogene Daten automatisiert verarbeitet (in Dateien oder Karteien gespeichert), sind Maßnahmen (gem. § 9 BDSG) zu treffen...

Sozialdaten (gem. Definition des § 67 Abs. 1 SGB X) "sind Einzelangaben über persönliche oder sachliche Verhältinisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in §35 SGB I genannten Stelle (z.B. Familien-, Jugend-, -Drogenberatung) im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet und genutzt werden."

Das Sozialgeheimnis (§35 SGB I) schützt, genau wie das BDSG, Erhebung, Verarbeitung und Nutzung von Sozialdaten.

Problem:

Das Datenschutzrecht mit seinem Dateibegriff und der klassischen Strukturierung der Daten beschreibt nicht unbedingt die technische Realität (Multimedia, e-mail, "speichernde Stelle"), jedoch gilt als Konsequenz: 

das soziokuturelle Zentrum ist speichernde Stelle i. S. des BDSG und für die Einhaltung des Datenschutzes verantwortlich

BDSG und SGB fordern organisatorisch-technische präventive Maßnahmen zum Datenschutz:

  • Datenvermeidung (nicht jedes Datum muß erfaßt werden)

  • Abschottung der Rechner-Plattformen

  • Anonymisierung der Daten 

  • Eigenständige Personaldatenverarbeitung

  • Firewallsysteme "nach außen"

  • Verschlüsselung der Daten

  • Qualifizierungsmaßnahmen

E-Mail versus Datenschutz & Fernmeldegeheimnis

  • Personaldaten und Sozialdaten: Diese Daten gehören nicht ins Netz

  • Beim E-Mail-Verkehr gilt das Brief- bzw. Fernmeldegeheimnis

  • Problem: Rechtsverbindlichkeit von E-Mail (Beweis der Authentizität nur bei digitaler Unterschrift; Notwendig: Regeln für zulässige Nutzung festlegen)

  • Zugriff auf das eigene Postfach bei Abwesenheit? Vertretungsregelung festlegen.

  • Kontrolle der E-Mailnutzung z.B durch Nutzungsprotokollierung oder automatische Rückantwort beim Lesen der Mail durch Empfänger

Maßnahmen zum Datenschutz nach §9 BDSG  

(die "Zehn Gebote des Datenschutzes")

"Werden personenbezogene Daten automatisiert verarbeitet, sind Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten geeignet sind,

1. Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle)

2. zu verhindern, daß Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle)

3. die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle)

4. zu verhindern, daß Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle)

5. zu gewährleisten, daß die zur Benutzung eines DV-Systems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle)

6. zu gewährleisten, daß überprüft und festgestellt werden kann, an welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle)

7. zu gewährleisten, daß nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle)

8. zu gewährleisten, daß personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle)

9. zu verhindern, daß bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle)

10. die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, daß sie den besonderen Anforderungen des Datenschutzes gerecht wird (Organisationskontrolle)"

                    

  Zurück

 

©  Soziokultur Online 2003  (LAKS Hessen e.V., www.laks.de)

 

 
homepartnerpressecke


Wichtige Hinweise zum Datenschtz im Internet