|
|
| Zeile 36: |
Zeile 36: |
|
| |
|
| = TMP = | | = TMP = |
| === Datenschutzgesetze ===
| |
| ; Die erste Fassung des [[Bundesdatenschutzgesetz]]es (BDSG) mit dem Namen ''Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung'' wurde am 27. Januar 1977 erlassen ({{BGBl|1977n I S. 201}}).
| |
| * Unter dem Eindruck des sogenannten Volkszählungsurteils von 1983 trat durch das ''Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes'' vom 20.
| |
| * Dezember 1990 am 1.
| |
| * Juni 1991 eine Neufassung des BDSG in Kraft ({{BGBl|1990 I S. 2954, 2955}}).
| |
|
| |
| ; Eine der zahlreichen Änderungen des Gesetzes trat im August 2002 in Kraft.
| |
| * Sie diente der Anpassung des Gesetzes an die [[Richtlinie 95/46/EG (Datenschutzrichtlinie)]].
| |
|
| |
| ; Neben dem BDSG existieren in Deutschland weitere gesetzliche Vorschriften, die die Einführung und das Betreiben eines ISMS erfordern.
| |
| * Dazu zählen das [[Telemediengesetz]] (TMG) und das [[Telekommunikationsgesetz (Deutschland)|Telekommunikationsgesetz]] (TKG).
| |
|
| |
| ; Der Schutz der Privatsphäre wird in Großbritannien seit 1984 durch den [[Data Protection Act 1998|Data Protection Act]] (DPA) geregelt.
| |
| * Dieser bot in seiner ursprünglichen Version einen minimalen Datenschutz.
| |
| * Die Verarbeitung personenbezogener Daten wurde 1998 durch eine neue Fassung des DPA ersetzt.
| |
| * Diese trat 2000 in Kraft und glich britisches Recht an die EG-Richtlinie 95/46/EG an.
| |
| * In Großbritannien verpflichtete die britische Regierung 2001 alle Ministerien mit dem [[BS 7799]] konform zu werden.
| |
| * Die Implementierung eines ISMS erleichtert es britischen Unternehmen, eine Konformität zum DPA nachzuweisen.
| |
|
| |
| ; Die [[Datenschutz-Grundverordnung]] setzt die Richtlinie 95/46/EG außer Kraft.
| |
| * Sie trat am 24. Mai 2016 in Kraft und gilt ab 25. Mai 2018 unmittelbar in allen Staaten der Europäischen Union.
| |
| * Die bisherigen nationalen Regelungen wie das deutsche BDSG wurden abgelöst bzw. neu gefasst, um die Regelungsaufträge der Verordnung an den nationalen Gesetzgeber zu erfüllen.
| |
|
| |
| </noinclude> | | </noinclude> |
Datenschutz - Schutz personenbezogener Daten (privacy)
Beschreibung
Beim Datenschutz geht es nicht um den Schutz von allgemeinen Daten vor Schäden, sondern um den Schutz personenbezogener Daten vor Missbrauch („Datenschutz ist Personenschutz“).
- Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung.
- Diese wurde im BVerfG-Urteil zur Volkszählung festgeschrieben.
- Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben.
- Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten mit unberechtigtem Lesen durch unbefugte Dritte.
- Das deutsche Bundesdatenschutzgesetz (BDSG) beschreibt in Vorlage:§ ausschließlich Anforderungen für den Umgang mit personenbezogenen Daten.
- Die DSGVO und das BDSG definieren den Unterschied der Begriffe Datenschutz und Datensicherheit nicht.
- Nur wenn geeignete Schutzmaßnahmen getroffen werden, kann man davon ausgehen, dass vertrauliche bzw. personenbezogene Daten nicht in die Hände von Unbefugten gelangen.
- Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, die insbesondere in Vorlage:Art. DSGVO, dem BDSG und in den Landesdatenschutzgesetzen beschrieben sind.
Datenschutz hat Verfassungsrang
- Rechtsgrundlagen des Datenschutzes
Recht auf informationelle Selbstbestimmung – Urteil des BVerfG
- Bundesdatenschutzgesetz
- Teledienstedatenschutzgesetz
- Mediendienstestaatsvertrag
- Landesdatenschutzrecht
- Sonstige Gesetze
Anhang
Siehe auch
Sicherheit
Dokumentation
Links
Projekt
Weblinks
TMP