Europäische Bestimmungen zum Schutz personenbezogener Daten


Hausarbeit (Hauptseminar), 2002

31 Seiten, Note: 1,3


Leseprobe

I. Inhaltsverzeichnis

II. Abbildungsverzeichnis

III. Abkürzungsverzeichnis

1. Einleitung

2. Begriffsabgrenzung Datenschutz
2.1. Definition und Aufgabe des Datenschutzes
2.2. Datenschutz und Privatheit
2.3. Datenschutz und IT-Sicherheit
2.4. Datenschutz und Verbraucherschutz
2.5. Datenschutz und E-Commerce

3. Datenschutz in Europa
3.1. Konzepte zur Sicherung des Datenschutz
3.2. Säulen des Datenschutzes in Europa
3.3. Die EU-Datenschutzrichtlinie
3.4. Die E-Commerce-Richtlinie

4. Datenschutz in Deutschland
4.1. Anwendung des TKG und TDSV
4.2. Anwendung des RStV
4.3. Anwendung des MDStV, TDG und TDDSG

5. Falllösung

6. Ausblick

Anhang A: Übersicht der europäischen Bestimmungen

Anhang B: Aufbau der EU-Datenschutzrichtlinie

Anhang C: Aufbau des BDSG

Literaturverzeichnis

II. Abbildungsverzeichnis

Abb. 1: Berührungspunkte Datenschutz

Abb. 2: Datenschutzgesetze in der Welt

Abb. 3: Datenschutz in der EU – chronologisch

Abb. 4: Aufbau der EU-Datenschutzrichtlinie

Abb. 5: Aufbau des BDSG

III. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Die digital vernetzte Welt eröffnet dem Menschen viele neue Möglichkeiten der Kom- munikation, des Handelns und des Lernens. Dabei begrenzt sich der Mensch erstmals nicht auf territoriale oder kulturelle Räume, sondern nutzt die neuen Möglichkeiten für grenzübergreifende und vor allem zeitunabhängige neue Erfahrungen und Interaktionen.

Durch diese Entwicklung in der Informationsgesellschaft gewinnt die Ressource Infor- mation mehr und mehr an Bedeutung. Inzwischen sind Informationen neben Arbeit, Kapital und Rohstoffen zum vierten Produktionsfaktor geworden. Die damit gestiege- nen Informationsbedarfe können nur noch mittels moderner Informations- und Kommu- nikationstechnik gedeckt werden ([Büll02] S. 45). Darüber hinaus erfordern Globalisie- rung und weltweite Kooperation, die insbesondere auf Informationsaustausch und Kommunikation beruhen, die Ausgestaltung einer globalen Kommunikations- und In- formationsinfrastruktur.

Das Internet kann als erste Stufe der sich entwickelnden globalen Informationsinfra- struktur bezeichnet werden. Dabei bildet das World Wide Web (WWW) als modernste Benutzeroberfläche im Internet eine Basis für neue interaktive Multimedia-Dienste, dem E-Commerce.

Im E-Commerce intensiviert sich noch die Bedeutung der Ressource Information: Sachkapital wird unwichtiger, entscheidend für den ökonomischen Wettbewerb sind Konzepte, Ideen und Vorstellungen – der Zugang zu Daten, Informationen und Wissen entscheidet über den ökonomischen Erfolg ([Boeh01] S. 284).

So verwundert nicht das Bestreben der Anbieter, die gegebenen technischen Möglich- keiten im Internet zu nutzen, um Interessen, Vorlieben, Kaufgewohnheiten und Kauf- kraft ihrer Kunden zu erfassen. Denn anders „als beim gewohnten Einkauf in der kör- perlichen Welt hinterlässt im Internet jeder Schritt in ein Kaufhaus und jeder Blick in ein Schaufenster eine Datenspur.“ ([Roßn02] S. 10) Die anfallenden Daten werden in vielfältiger Weise aufbereitet, strukturiert und in Verbindung mit öffentlich zugängli- chen Daten zu umfassenden Konsumentenprofilen kombiniert.1

Nicht wenige Geschäftsmodelle im Internet zielen sogar primär darauf ab, Kunden durch das Angebot von Gratisdiensten dazu zu bewegen, ihre persönlichen Daten offen zu legen,2 um so die Voraussetzung für zielgerichtete, individualisierte Angebote zu schaffen. Gerade bei der Akquisition von DOT-Companies lässt sich der Trend erken- nen, den vorrangigen Unternehmenswert an den vorhandenen Verbraucherdaten zu messen. So haben entweder die Verbraucher ihren Wert schon bewiesen, indem sie bei dem zu akquirierenden Unternehmen bereits eingekauft haben, oder die gesammelten

Daten ersparen dem Unternehmen die Marketing-Ausgaben ([Sch01a] S. 384).

Berechtigterweise ist das Interesse der Wirtschaft an neuen Erkenntnissen über das Ver- halten ihrer Kundschaft enorm, doch werden dabei auch die Rechte des Kunden beach- tet? Dieser Frage soll im Folgenden nachgegangen werden. Dazu sollte sich der Leser nachstehenden Fall vor Augen führen ([KöAr01] S. 214).

Das Buchhandelsunternehmen B möchte sein Angebot auch über das Internet vermark- ten. Hierzu lässt es sich einen Internet-Auftritt erstellen. Vor der ersten Bestellung müs- sen sich Kunden unter Angabe von Name, Adresse und Bankverbindung anmelden. Zudem wird bei dieser Anmeldung automatisch die IP-Adresse des Nutzers in Verbin- dung mit diesen Daten gespeichert. Auf diese Art und Weise ist es möglich, das Surf- verhalten des Nutzers nachzuvollziehen. Die so gewonnenen Informationen werden dazu genutzt, das Angebot der eigenen Homepage zu personalisieren. Das heißt, jeder Nutzer bekommt bei Aufruf der Homepage automatisch Bücher angeboten, die seinen potenziellen Interessen entsprechen. Zusätzlich überlegt B, ob es die Daten mit denen eines Online-Anbieters für Musik-CDs zusammenführen soll, um so einen Webauftritt weiter verbessern zu können.

Da sich hierfür in der Bundesrepublik kein Unternehmen findet, das für B die erforder- liche Datenverarbeitung übernehmen kann, will B diese Tätigkeit an ein in der Europäi- schen Union (EU) oder den USA ansässiges Unternehmen outsourcen.

1. Darf B diese Daten ohne weiteres erheben und speichern?
2. Darf B die Daten an Dritte weitergeben?
3. Ist ein Datenexport in ein EU-Land oder die USA zulässig?

Zur Beantwortung dieser Fragen soll im Folgenden aufgezeigt werden, welche Bestim- mungen der europäische Gesetzgeber einerseits und der deutsche Gesetzgeber anderer- seits zur Regelung des Datenschutzes im Bereich E-Commerce getroffen haben.

2. Begriffsabgrenzung Datenschutz

Der Begriff Datenschutz begegnet uns fast täglich, ob in der öffentlichen Verwaltung, als betrieblicher Datenschutz, als Schutz des Einzelnen oder als Reizthema in den Me- dien. Aus diesem Grunde ist es erforderlich, den Begriff Datenschutz zu definieren (vgl. Kapitel 2.1.) sowie von in Zusammenhang stehenden Begriffen abzugrenzen und mög- liche Berührungspunkte (vgl. Abb. 1) aufzuzeigen.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Berührungspunkte Datenschutz

2.1. Definition und Aufgabe des Datenschutzes

Der Datenschutz definiert sich durch seine zweckgebundene Aufgabe:

„Ziel des Datenschutzes ist der Schutz des Persönlichkeitsrechts des einzel- nen vor einer Beeinträchtigung durch die Verwendung von ihn betreffenden Daten.“ ([Herb01] S. 145)

Das Bundesdatenschutzgesetz (BDSG) formuliert in § 1 Abs. 1 BDSG den Zweck des Gesetzes – und damit die Aufgabe des Datenschutzes – wie folgt:

„Zweck dieses Gesetztes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persön- lichkeitsrecht beeinträchtigt wird.“

Kernanliegen des Datenschutzes ist somit die Sicherung des Persönlichkeitsrechts, ge- nauer das Recht auf informationelle Selbstbestimmung. Den Begriff informationelle Selbstbestimmung hat das Bundesverfassungsgericht (BVerfG) im Volkszählungsurteil

vom 15.12.1983 erstmals in dem Sinne verwendet, dass es sich bei dem Datenschutz um ein Grundrecht handelt. Das Gericht hat im 1. und 2. Leitsatz dazu ausgeführt:

„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grund- sätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Da- ten zu bestimmen. Einschränkungen dieses Rechts auf ‚informationelle Selbstbestimmung’ sind nur im überwiegenden Allgemeininteresse zuläs- sig.“

Somit hat das BVerfG aus dem allgemeinen Persönlichkeitsrecht3 in Zusammenhang mit der Menschenwürde4 die verfassungsrechtliche Grundlage für das Recht auf infor- mationelle Selbstbestimmung manifestiert ([TiEh98] S. 83).

2.2. Datenschutz und Privatheit

Eine erste Definition von Privatheit wurde bereits 1890 von Samuel D. Warren und Louis D. Brandeis in ihrem Artikel „The Right to Privacy“ gegeben. Die beiden ameri- kanischen Rechtsanwälte haben Privatheit als „the right of the individual to be let alo- ne“ ([WB1890] S. 194) definiert. Der Privatheit werden im Allgemeinen die folgenden drei Dimensionen zugerechnet ([Fisc01] S. 6):

- Territoriale Privatheit umfasst die physische Umgebung einer Person, z. B. das eigene Heim, aber auch den Arbeitsplatz und die Öffentlichkeit.
- Privatheit der Person schützt eine Person vor einem unzulässigen Eingriff in seine Privatheit, z. B. vor Durchsuchungen oder Drogentests.
- Informationelle Privatheit entspricht im wesentlichen dem Recht auf informati- onelle Selbstbestimmung.

Dieser Einteilung folgend kann der Datenschutz als Instrument der informationellen Privatheit verstanden werden.

2.3. Datenschutz und IT-Sicherheit

Die rasante Entwicklung in der Informations- und Kommunikationstechnologie hat ne- ben neuen Möglichkeiten und erhöhter Leistungsfähigkeit auch die Anforderungen an die Sicherheit der IT-Systeme aufgrund der mit der Entwicklung korrelierend gestiege- nen Gefahrenpotentiale erhöht. Dieser Entwicklung hat auch der deutsche Gesetzgeber

mit der Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Jahre 1991 Rechnung getragen. So definiert das BSI in seinem 1992 veröffentlichen IT- Sicherheitshandbuch den Begriff IT-Sicherheit wie folgt ([BSI92] S. 300):

„IT-Sicherheit ist der Zustand eines IT-Systems, in dem die Risiken, die beim Einsatz dieses IT-Systems aufgrund von Bedrohungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind.“

Innerhalb der einzelnen Bereiche Infrastruktur, Anwendungssystem und Daten eines IT- Systems sind nachstehende Aspekte der IT-Sicherheit zu berücksichtigen ([Henn01] S. 411):

- Integrität: Manipulationen an Informationen sind auszuschließen oder müssen zumindest erkannt werden.
- Authentizität: Es ist sicherzustellen, dass Personen, die mit den Informationssys- temen arbeiten, tatsächlich diejenigen sind, für die sie sich ausgeben.
- Vertraulichkeit: Informationen sind vor unbefugter Kenntnis zu schützen.
- Verbindlichkeit: Die Abwicklung von Transaktionen über Netze erfordert, dass die beteiligten Parteien den ausgetauschten Informationen glauben und Erhalt sowie Inhalte nicht abstreiten können.
- Verfügbarkeit: Der Verlust von Informationen ist zu verhindern.
- Datenschutz: Die Speicherung und Verarbeitung personenbezogener Daten hat ausschließlich im gesetzlichen Rahmen zu erfolgen.

Abgesehen von den Bedrohungen des Datenschutzes, die sich aus der globalen Vernet- zung und dem Einsatz von IT-Systemen ergeben,5 sind auch Methoden der IT- Sicherheit nicht gefahrlos einsetzbar. Sicherheitsmaßnahmen erfordern das Sammeln und die Auswertung von personenbezogenen Daten der Systembenutzer und deren Sys- temnutzung. Das folgende Beispiel soll verdeutlichen welche Risiken damit verbunden sein können:

„Identification and Authentication mechanisms produce and use information about the user’s presence and location. Especially continuos authentication such as keystroke dynamics can be used to monitor the user’s presence at his working place. If devices such as smartcards are used as employee authenti- cation for access to certain security relevant areas, the employee’s personal

movements and his contacts with other employees can be tracked.“ ([Fisc01] S. 102)

2.4. Datenschutz und Verbraucherschutz

Der Verbraucherschutz summiert die Gesamtheit der rechtlichen Vorschriften, die den Verbraucher vor Benachteiligungen im Wirtschaftsleben schützen und vor allem seine rechtliche Stellung stärken sollen ([Broc94] S. 133), d. h. „Verbraucherpolitik ist immer dann gefordert,

1. wenn Verbraucher ihre Interessen durch ihr individuelles Verhalten allein nicht wirksam befriedigen und verteidigen können,
2. wenn der Marktmechanismus von Angebot und Nachfrage Verbraucherinteres- sen nicht ausreichend schützt oder
3. wenn auch durch politik- und staatsferne Kooperationsformen Verbraucher- schutzziele nicht erreicht werden können.“ ([Müll02] S. 20)

Bedenkt man, dass der Datenschutz zu den wesentlichen Akzeptanzproblemen für die Nutzung der neuen Medien gehört und damit auch ein Grund ist, warum das so eupho- risch prognostizierte Wachstum im E-Commerce noch nicht in dem von vielen erwarte- ten Maß eingetreten ist ([SaBi02] S. 31), wird verständlich, dass gerade im E- Commerce eine gemeinsame Aufgabe von Daten- und Verbraucherschützern hinsicht- lich der Kontrolle der Datennutzer als auch der Sensibilisierung der Verbraucher beim Umgang mit seinen Daten in der Online-Welt besteht. So ist die erste deutsche Initiative zur Schaffung eines Vertrauenslabels für Online-Shops (geprüfter Online-Shop,6 verge- ben vom Europäischen Handelsinstitut) als eine direkte Reaktion des Handels auf die

Kritik der Verbraucherverbände an mangelhaften Zuständen im Internet-Handel zurück- zuführen ([BrBo00] S. 145).

2.5. Datenschutz und E-Commerce

Der Begriff E-Commerce wird nicht nur im alltäglichen Sprachgebrauch, sondern auch in der wissenschaftlichen Diskussion, uneinheitlich verwendet. Für die vorliegende Ar- beit soll die nachstehende Definition verwendet werden:

Unter Electronic Commerce werden alle Handelsaktivitäten und die dabei direkt betroffenen Funktionen, Prozesse und Akteure unter Anwendung mo-

derner Informations- und Kommunikationstechnologien verstanden. ([Zell01] S. 167)

Aus der ökonomischen Zielsetzung „Geld zu verdienen“ folgt für E-Commerce- Anbieter möglichst attraktive Angebote zu entwickeln und umzusetzen. Attraktive An- gebote können jedoch nur identifiziert werden, wenn umfangreiche Datenbestände über das Nutzerverhalten gesammelt und ausgewertet werden. Dem steht jedoch die Zielset- zung des Datenschutzes, das Aufkommen von personenbezogenen Daten zu vermeiden bzw. zu reduzieren, entgegen.

3. Datenschutz in Europa

Auch der europäische Gesetzgeber hat die Herausforderungen der globalen Informati- onsgesellschaft erkannt und sich deren Gestaltung im europäischen Sinne angenommen. Die Europäische Union (EU) verfolgt dabei das Ziel, eine rechtliche Grundlage für die

„europäische Informationsgesellschaft“ zu schaffen, zu deren Rechtsrahmen der Daten- schutz gehört ([Schn02] S. 564).

3.1. Konzepte zur Sicherung des Datenschutz

Im Allgemeinen sind folgende Konzepte zur Gewährleistung des Datenschutz zu nen- nen ([HaEi01] S. 114):

- Verrechtlichungsmodell,
- Selbstverwaltungsmodell,
- Nutzerschutzmodell.

[...]


1 Das weltweit größte Unternehmen für Online-Werbung Double Click (http://www.doubleclick.com) verfügt über etwa 100 Millionen Konsumentenprofile.

2 Beispiele: http://www.ciao.de; http://www.fairad.de; http://www.gmx.de; weitere Beispiele sind unter http://www.kostenlos.de zu finden.

3 Vgl. Art. 2 Abs. 1 GG.

4 Vgl. Art. 1 Abs. 1 GG.

5 Vgl. [Voll98] und [KESS02].

6 http://www.shopinfo.net.

Ende der Leseprobe aus 31 Seiten

Details

Titel
Europäische Bestimmungen zum Schutz personenbezogener Daten
Hochschule
Universität Duisburg-Essen  (Informationssysteme und Datenbanken)
Veranstaltung
Seminar
Note
1,3
Autor
Jahr
2002
Seiten
31
Katalognummer
V11061
ISBN (eBook)
9783638173278
Dateigröße
809 KB
Sprache
Deutsch
Schlagworte
Datenschutz, Privacy, Privatheit, Verbraucherschutz, IT-Sicherheit, EU-Datenschutzrichtlinie, Europa, BDSG, TDDSG
Arbeit zitieren
Carsten Schultz (Autor:in), 2002, Europäische Bestimmungen zum Schutz personenbezogener Daten, München, GRIN Verlag, https://www.grin.com/document/11061

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Europäische Bestimmungen zum Schutz personenbezogener Daten



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden