Datenschutz: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Datenschutz''' - Schutz personenbezogener Daten (privacy) | '''Datenschutz''' - Schutz personenbezogener Daten ([[privacy]]) | ||
== Beschreibung == | == Beschreibung == | ||
Beim [[Datenschutz]] geht es nicht um den Schutz von | ; Datenschutz ist Personenschutz | ||
Beim [[Datenschutz]] geht es nicht um den Schutz von Daten, sondern um den Schutz personenbezogener Daten vor Missbrauch | |||
* Diese wurde im [[Volkszählungsurteil|BVerfG-Urteil zur Volkszählung]] festgeschrieben | |||
* Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. [[Anonymität]] müssen gewahrt bleiben | Der Schutz [[Personenbezogene Daten|personenbezogener Daten]] stützt sich auf das Prinzip der [[Informationelle Selbstbestimmung|informationellen Selbstbestimmung]] | ||
* Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten mit unberechtigtem Lesen durch unbefugte Dritte | * Diese wurde im [[Volkszählungsurteil|BVerfG-Urteil zur Volkszählung]] festgeschrieben | ||
* Das deutsche Bundesdatenschutzgesetz ([[Bundesdatenschutzgesetz|BDSG]]) beschreibt in {{§|1|BDSG|dejure}} ausschließlich Anforderungen für den Umgang mit personenbezogenen Daten | * Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. [[Anonymität]] müssen gewahrt bleiben | ||
* Die DSGVO und das BDSG definieren den Unterschied der Begriffe Datenschutz und Datensicherheit nicht | * Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten mit unberechtigtem Lesen durch unbefugte Dritte | ||
* Nur wenn geeignete Schutzmaßnahmen getroffen werden, kann man davon ausgehen, dass vertrauliche bzw. personenbezogene Daten nicht in die Hände von Unbefugten gelangen | * Das deutsche Bundesdatenschutzgesetz ([[Bundesdatenschutzgesetz|BDSG]]) beschreibt in {{§|1|BDSG|dejure}} ausschließlich Anforderungen für den Umgang mit personenbezogenen Daten | ||
* Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, die insbesondere in {{Art.|32|DSGVO|dejure}} DSGVO, dem [[Bundesdatenschutzgesetz|BDSG]] und in den Landesdatenschutzgesetzen beschrieben sind | * Die DSGVO und das BDSG definieren den Unterschied der Begriffe Datenschutz und Datensicherheit nicht | ||
* Nur wenn geeignete Schutzmaßnahmen getroffen werden, kann man davon ausgehen, dass vertrauliche bzw. personenbezogene Daten nicht in die Hände von Unbefugten gelangen | |||
* Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, die insbesondere in {{Art.|32|DSGVO|dejure}} DSGVO, dem [[Bundesdatenschutzgesetz|BDSG]] und in den Landesdatenschutzgesetzen beschrieben sind | |||
=== Datenschutz hat Verfassungsrang === | === Datenschutz hat Verfassungsrang === | ||
| Zeile 21: | Zeile 23: | ||
* Sonstige Gesetze | * Sonstige Gesetze | ||
=== Datenschutzgesetze === | |||
; Die erste Fassung des [[Bundesdatenschutzgesetz]]es (BDSG) mit dem Namen ''Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung'' wurde am 27. Januar 1977 erlassen ({{BGBl|1977n I S. 201}}) | |||
* Unter dem Eindruck des sogenannten Volkszählungsurteils von 1983 trat durch das ''Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes'' vom 20 | |||
=== | * Dezember 1990 am 1 | ||
{{ | * Juni 1991 eine Neufassung des BDSG in Kraft ({{BGBl|1990 I S. 2954, 2955}}) | ||
[[ | ; Eine der zahlreichen Änderungen des Gesetzes trat im August 2002 in Kraft | ||
* Sie diente der Anpassung des Gesetzes an die [[Richtlinie 95/46/EG (Datenschutzrichtlinie)]] | |||
; Neben dem BDSG existieren in Deutschland weitere gesetzliche Vorschriften, die die Einführung und das Betreiben eines ISMS erfordern | |||
* Dazu zählen das [[Telemediengesetz]] (TMG) und das [[Telekommunikationsgesetz (Deutschland)|Telekommunikationsgesetz]] (TKG) | |||
; | ; Der Schutz der Privatsphäre wird in Großbritannien seit 1984 durch den [[Data Protection Act 1998|Data Protection Act]] (DPA) geregelt | ||
* Dieser bot in seiner ursprünglichen Version einen minimalen Datenschutz | |||
* Die Verarbeitung personenbezogener Daten wurde 1998 durch eine neue Fassung des DPA ersetzt | |||
* Diese trat 2000 in Kraft und glich britisches Recht an die EG-Richtlinie 95/46/EG an | |||
* In Großbritannien verpflichtete die britische Regierung 2001 alle Ministerien mit dem [[BS 7799]] konform zu werden | |||
* Die Implementierung eines ISMS erleichtert es britischen Unternehmen, eine Konformität zum DPA nachzuweisen | |||
; | ; Die [[Datenschutz-Grundverordnung]] setzt die Richtlinie 95/46/EG außer Kraft | ||
* | * Sie trat am 24. Mai 2016 in Kraft und gilt ab 25. Mai 2018 unmittelbar in allen Staaten der Europäischen Union | ||
* Die bisherigen nationalen Regelungen wie das deutsche BDSG wurden abgelöst bzw. neu gefasst, um die Regelungsaufträge der Verordnung an den nationalen Gesetzgeber zu erfüllen | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
<div style="column-count:3"> | |||
<categorytree hideroot=on mode="pages">Datenschutz</categorytree> | |||
</div> | |||
[[Kategorie:ISMS/Glossar]] | |||
[[Kategorie:Datenschutz]] | |||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 17. November 2024, 13:55 Uhr
Datenschutz - Schutz personenbezogener Daten (privacy)
Beschreibung
- Datenschutz ist Personenschutz
Beim Datenschutz geht es nicht um den Schutz von Daten, sondern um den Schutz personenbezogener Daten vor Missbrauch
Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung
- Diese wurde im BVerfG-Urteil zur Volkszählung festgeschrieben
- Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben
- Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten mit unberechtigtem Lesen durch unbefugte Dritte
- Das deutsche Bundesdatenschutzgesetz (BDSG) beschreibt in Vorlage:§ ausschließlich Anforderungen für den Umgang mit personenbezogenen Daten
- Die DSGVO und das BDSG definieren den Unterschied der Begriffe Datenschutz und Datensicherheit nicht
- Nur wenn geeignete Schutzmaßnahmen getroffen werden, kann man davon ausgehen, dass vertrauliche bzw. personenbezogene Daten nicht in die Hände von Unbefugten gelangen
- Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, die insbesondere in Vorlage:Art. DSGVO, dem BDSG und in den Landesdatenschutzgesetzen beschrieben sind
Datenschutz hat Verfassungsrang
- Rechtsgrundlagen des Datenschutzes
Recht auf informationelle Selbstbestimmung – Urteil des BVerfG
- Bundesdatenschutzgesetz
- Teledienstedatenschutzgesetz
- Mediendienstestaatsvertrag
- Landesdatenschutzrecht
- Sonstige Gesetze
Datenschutzgesetze
- Die erste Fassung des Bundesdatenschutzgesetzes (BDSG) mit dem Namen Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung wurde am 27. Januar 1977 erlassen (Vorlage:BGBl)
- Unter dem Eindruck des sogenannten Volkszählungsurteils von 1983 trat durch das Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20
- Dezember 1990 am 1
- Juni 1991 eine Neufassung des BDSG in Kraft (Vorlage:BGBl)
- Eine der zahlreichen Änderungen des Gesetzes trat im August 2002 in Kraft
- Sie diente der Anpassung des Gesetzes an die Richtlinie 95/46/EG (Datenschutzrichtlinie)
- Neben dem BDSG existieren in Deutschland weitere gesetzliche Vorschriften, die die Einführung und das Betreiben eines ISMS erfordern
- Dazu zählen das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG)
- Der Schutz der Privatsphäre wird in Großbritannien seit 1984 durch den Data Protection Act (DPA) geregelt
- Dieser bot in seiner ursprünglichen Version einen minimalen Datenschutz
- Die Verarbeitung personenbezogener Daten wurde 1998 durch eine neue Fassung des DPA ersetzt
- Diese trat 2000 in Kraft und glich britisches Recht an die EG-Richtlinie 95/46/EG an
- In Großbritannien verpflichtete die britische Regierung 2001 alle Ministerien mit dem BS 7799 konform zu werden
- Die Implementierung eines ISMS erleichtert es britischen Unternehmen, eine Konformität zum DPA nachzuweisen
- Die Datenschutz-Grundverordnung setzt die Richtlinie 95/46/EG außer Kraft
- Sie trat am 24. Mai 2016 in Kraft und gilt ab 25. Mai 2018 unmittelbar in allen Staaten der Europäischen Union
- Die bisherigen nationalen Regelungen wie das deutsche BDSG wurden abgelöst bzw. neu gefasst, um die Regelungsaufträge der Verordnung an den nationalen Gesetzgeber zu erfüllen