Einführung in den Datenschutz im Rahmen von Data Mining


Studienarbeit, 2011

14 Seiten, Note: 1,3


Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Einführung in den Datenschutz
2.1 Wichtige Begrifflichkeiten
2.2 Aufgabe des Datenschutzes
2.3 Rechte des Betroffenen
2.4 Rechte der vertraulichen Stelle
2.5 Grundprinzipien des Datenschutzes
2.6 Kundendatenschutz
2.7 Regularien des Datenschutzes

3 Fazit

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

„Mit der ständigen zunehmenden Leistungsfähigkeit der in Wirtschaft und Verwaltung eingesetzten Informations- und Telekommunikationstechnik wächst die Menge der automatisiert gespeicherten personenbezogenen Daten unaufhaltsam“ (Schulz, Waldenspuhl, & Hermerschmidt, 2002). Diesen Datenbestand möchten Unternehmen und Firmen effektiver nutzen. Um die Privatsphäre des Einzelnen durch die Nutzung nicht zu verletzen, stellt das Bundesdatenschutzgesetz Richtlinien für den Umgang mit personenbezogenen Daten auf.

Mittels eines Data Warehouse können Daten aus den Datenbeständen in verschiedenen Betrachtungswinkeln dargestellt werden. Weiter können auch Zusammenhänge aus der Gesamtheit ermittelt werden, die nicht auf den ersten Blick ersichtlich sind. Dies geschieht mittels Data Mining-Verfahren[1]. Das BDSG selbst kennt keine Unterscheidung zwischen Data Mining und Data Warehouse oder anderen Verfahren bzw. Methoden. Es regelt nur die Erhebung und Verwendung bzw. Übermittlung von personenbezogenen Daten und stellt datenschutzrechtliche Grundregeln auf.

Um Data Mining im Einklang mit dem BDSG zu bringen, versuchen Unternehmen und öffentliche Stellen mittels spezieller Methoden und Verfahren dies zu betreiben. Damit dies möglich wird, werden die Daten pseudonymisiert bzw. anonymisiert. Für eine klare Rechtsprechung wurden die beiden Begriffe im Gesetz definiert. Paragraph 3 im Absatz 6 definiert die Anonymisierung wie folgt: „Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr […] einer bestimmbaren natürlichen Person zugeordnet werden können“ (Bundesministerium der Justiz, 2009, S. 4f). In Absatz 6a des gleichen Paragraphen wird die Pseudonymisierung folgendermaßen definiert: „Pseudonymisieren ist das Ersetzen des Namen und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren“ (Bundesministerium der Justiz, 2009, S. 5).

Da die Regelungen des BDSG nicht für alle Belange ausreichend sind, gibt es zahlreiche datenschutzrechtliche Spezialregelungen in anderen Gesetzen. Aufgrund dessen ist das BDSG nachranging, d.h. andere Gesetze hebeln das BDSG in bestimmten Fällen aus.

2 Einführung in den Datenschutz

Allgemeines Ziel dieses Kapitels ist es, eine Einführung und einen Überblick in den Deutschen Datenschutz anhand des Bundesdatenschutzgesetzes (BDSG) zu vermitteln. Im weiteren Verlauf dieses Kapitels, werden relevante Auszüge aus dem Gesetz betrachtet und näher erläutert.

Die Regelungen des Bundesdatenschutzgesetzes gelten für öffentliche sowie nicht-öffentliche Stellen, d.h. sie finden Anwendung bei Behörden und Privatunternehmen. Resultierend daraus wurde das BDSG in verschiedene Abschnitte eingeteilt. Das BDSG unterscheidet im Bereich der Datenverarbeitung zwischen öffentlichen Stellen und nicht–öffentlichen Stellen sowie öffentlich-rechtlicher Wettbewerbsunternehmen. Ersichtlich wird dies im Inhaltsverzeichnis, da hier die Paragraphen 12 bis 26 (Abschnitt zwei) speziell die Datenverarbeitung der öffentlichen Stellen regeln, die Paragraphen 27 bis 38a (Abschnitt drei) regeln analog dazu die nicht-öffentlichen Stellen. Alle anderen Abschnitte Allgemeine und gemeinsame Bestimmungen, Sondervorschriften, Schlussvorschriften und Übergangsvorschriften gelten für beide Bereiche gleich.

Zu Beginn dieser Ausarbeitung werden wichtige Begrifflichkeiten (2.1) aus dem BDSG aufgeführt, die im weiteren Verlauf dieser Arbeit noch relevant sind. Nachfolgend werden die Aufgaben des Datenschutzes (2.2) aufgeführt, die Rechte des Betroffenen (2.3) sowie die Rechte der vertraulichen Stellen (2.4) im Rahmen des BDSG erläutert. Weiterführend werden wesentliche Grundprinzipien des Datenschutzes beschrieben, die aus dem BDSG abgeleitet wurden.

In Kapitel 2.6 (Kundendatenschutz) wird aufgezeigt, wie bedeutend hier beispielhaft das BDSG bei der Nutzung und Speicherung der Daten ist. Zur Abrundung der Einführung in den Datenschutz werden weitere Regularien des Datenschutzes (2.7) aufgeführt und beschrieben. Das BDSG findet nicht in allen Bereichen Anwendung, z.B. wenn andere Gesetze dem entgegenstehen.

2.1 Wichtige Begrifflichkeiten

Um das Bundesdatenschutzgesetz richtig interpretieren zu können, ist es notwendig wichtige Begrifflichkeiten zu kennen. Dies ist notwendig, da in vielen Paragraphen des BDSG Begriffe verwendet werden, die ohne eine vorherige Definition bzw. Erläuterung zu einem Missverständnis des Paragraphen führen können.

Einer der Kernbegriffe des BDSG ist der Begriff Betroffener. Im Gesetz findet sich im 1. Absatz des Paragraphen 3 die Definition des Begriffs Betroffener und die Definition der personenbezogenen Daten. „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (Bundesministerium der Justiz, 2009, S. 4). Demnach ist ein Betroffener nur eine natürliche Person, die bestimmbar ist. Dies hat zur Folge, dass juristische Personen wie z.B. Gesellschaften mit beschränkter Haftung oder auch Aktiengesellschaften nicht unter diesem Begriff laufen und somit eine andere Stellung innerhalb des Gesetzes haben. Daten, die keiner konkreten natürlichen Person zugeordnet werden können, die somit anonym sind, werden nicht über den § 3 BDSG geregelt. Personenbezogene Daten sind alle Einzelangaben zu einem Betroffenen (bzw. lt. Gesetz Betroffener), die persönliche oder auch sachliche Verhältnisse zu dieser Person wiedergeben.

Daneben gibt es noch besondere Arten von personenbezogenen Daten, welche im § 3 Absatz 9 im BDSG geregelt werden. Laut dem BDSG sind dies „[…] Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit und Sexualleben“ (Bundesministerium der Justiz, 2009, S. 4).

In § 3 des BDSG finden sich noch weitere Begriffsbestimmungen, wie z.B. die Definition von erheben. Im 3. Absatz heißt es: „Erheben ist das Beschaffen von Daten über den Betroffenen“ (Bundesministerium der Justiz, 2009, S. 4). Der nachfolgende Absatz klärt den Begriff verarbeiten auf. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten (vgl. (Bundesministerium der Justiz, 2009, S. 4)). Die Bedeutung des Wortes nutzen wird im Absatz 5 definiert. Demnach ist nutzen „jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt“ (Bundesministerium der Justiz, 2009, S. 4).

Neben dem Betroffenen wird auch die verantwortliche Stelle im Gesetz näher definiert. Die Definition findet sich ebenfalls im § 3 Absatz 7 BDSG. Die „[verantwortliche] Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt“ (Bundesministerium der Justiz, 2009, S. 5).

Durch die heutigen Möglichkeiten der IT werden die Daten von Betroffenen nicht mehr manuell, sondern automatisiert erhoben. Deswegen enthält der § 3 im Absatz 2 des BDSG die Regelung für die automatisierte Verarbeitung. Die „automatisierte Verarbeitung ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen“ (Bundesministerium der Justiz, 2009, S. 4). Des Weiteren wird beschrieben was eine nicht automatisierte Datei ist. Eine nicht automatisierte Datei ist eine nicht automatisierte Sammlung personenbezogener Daten (z.B. durch Karteien oder Formulare). (vgl. (Bundesministerium der Justiz, 2009, S. 4))

Nach Kenntnis dieser Begrifflichkeiten ist die Basis für das Verständnis der einzelnen Paragraphen gesetzt, um diese entsprechend anwenden zu können.

2.2 Aufgabe des Datenschutzes

Die grundsätzliche Aufgabe des Datenschutzes ist es, die Rechte des Einzelnen zu schützen. Dies ist auch im Gesetz im Paragraphen 1 Absatz 1 niedergeschrieben. „Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtig wird“ (Bundesministerium der Justiz, 2009, S. 3).

Das aufgeführte Persönlichkeitsrecht ist abgeleitet aus dem Grundgesetz. Zum einen aus dem 1. Artikel des 1. Abschnittes: „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt“ (Bundesministerium der Justiz, 2010, S. 1). Darüber hinaus ist auch der 2. Artikel des 1. Abschnittes des Grundgesetzes relevant: „Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt“(Bundesministerium der Justiz, 2010, S. 2).

Neben dem Grundgesetz liefert auch das Volkszählungsurteil vom 15. Dezember 1983 eine weitere Basis für das BDSG, welches auf den Grundgesetzen aufbaut. „Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“ (Bundesverfassungsgericht, 1983).

Aufgabe des Gesetzes ist es somit, dass jede Person sein Recht auf die informationelle Selbstbestimmung anwenden kann. Dadurch soll dem Einzelnen möglich sein, seine Privatsphäre zu schützen und zu erhalten. Hiermit soll verhindert werden, dass öffentliche sowie nicht öffentliche Stellen willkürlich Daten über Personen (personenbezogene Daten) erheben, verarbeiten, nutzen bzw. übermitteln können, ohne dass die betroffene Person davon Kenntnis nimmt.

[...]


[1] Data Mining ist das Entdecken neuer Zusammenhänge, Muster und Trends in großen Datenmengen durch verschiedene statistische und mathematische Verfahren.

Ende der Leseprobe aus 14 Seiten

Details

Titel
Einführung in den Datenschutz im Rahmen von Data Mining
Hochschule
Georg-Simon-Ohm-Hochschule Nürnberg
Note
1,3
Autor
Jahr
2011
Seiten
14
Katalognummer
V176469
ISBN (eBook)
9783640978243
ISBN (Buch)
9783640978380
Dateigröße
535 KB
Sprache
Deutsch
Schlagworte
BDSG, Datenschutz
Arbeit zitieren
Florian Klink (Autor:in), 2011, Einführung in den Datenschutz im Rahmen von Data Mining, München, GRIN Verlag, https://www.grin.com/document/176469

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Einführung in den Datenschutz im Rahmen von Data Mining



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden