Embed Size (px)
DESCRIPTION
Vortrag im Rahmen des Seminars „Überwachungstechnologien“
Citation preview
Datenschutz in der EU und außerhalb
Barbara Maria Pogorzelska Joanna Ludmiła Rycko
Seminar Überwachungstechnologien und informationelle Selbstbestimmung
24. Mai 2006
„Niemand darf willkürlichen Eingriffen in seinPrivatleben, seine Familie, seine Wohnung undseinen Schriftverkehr oder Beeinträchtigungenseiner Ehre und seines Rufes ausgesetzt werden.
Jeder hat Anspruch auf rechtlichen Schutz gegensolche Eingriffe oder Beeinträchtigungen.“
Europäische Konventionzum Schutz der Menschenrechte
und Grundfreiheiten
Erklärung der Begriffe
Teil I
Erklärung der Begriffe
1. personenbezogene Daten2. Verarbeitung personenbezogener Daten3. Datei mit personenbezogenen Daten4. der für die Verarbeitung Verantwortliche5. Auftragsverarbeiter6. Dritter7. Empfänger8. Einwilligung der betroffenen Person
Datenschutz in EU
Teil II
Europäische Rechtsvorschriftenüber den Datenschutz
I Ziele der Richtlinie 95/46/EGI Alle Mitgliedstaaten der EU müssen innere
Rechtsvorschriften anpassenI Richtlinie als ein Rechtsinstrument des EU-RechtesI Die Datenschutzrichtlinie bezieht sich auf jede
Verarbeitung der porsonenbezogenen DatenI Die Datenschutzrichtlinie gilt nicht für Daten, die aus
persönlichen Motiven verarbeitet werden und fürBereiche wie die öffentliche Sicherheit oder dieLandesverteidigung.
Vorschriften für die Verantwortlichenfür die Datenverarbeitung
I Die Daten müssen nach Treu und Glauben und aufrechtmäßige Weise verarbeitet werden.
I Die Daten müssen für eindeutig festgelegte undrechtmäßige Zwecke erhoben und dementsprechendweiterverarbeitet werden.
I Die Daten müssen den Zwecken entsprechen, für diesie weiterverarbeitet werden. Ihre Verwendung darfnicht über die Zweckbestimmungen hinausgehen.
I Die Daten sollen sachlich richtig und – wenn nötig –auf den neuesten Stand gebracht sein.
Vorschriften für die Verantwortlichenfür die Datenverarbeitung
I Die Verantwortlichen für die Datenverarbeitungmüssen angemessene Maßnahmen ergreifen, damitfehlerhafte personenbezogene Daten berichtigt,gesperrt oder gelöscht werden.
I Daten, die Identifizierung einer Person ermöglichen,dürfen nicht länger als notwendig aufbewahrt werden.
I Die Richtlinie schreibt vor, dass jeder Mitgliedstaateine oder mehrere Aufsichtsbehörden oderKontrollstellen einrichten muss, um die Anwendungder Richtlinie zu überwachen.
I Generell müssen alle Verantwortlichen dieKontrollstelle informieren, wenn sie Datenverarbeiten.
Wann ist die Verarbeitungvon personenbezogenen Datenzulässig?
I Der Betroffene hat ohne jeden Zweifel seineEinwilligung gegeben.
I Die Verarbeitung ist für die Erfüllung eines Vertragsoder die Durchführung vorvertraglicher Maßnahmenerforderlich, die auf Wunsch des Betroffenenerfolgen.
I Die Verarbeitung der Daten ist gesetzlichvorgeschrieben.
Wann ist die Verarbeitungvon personenbezogenen Datenzulässig?
I Die Verarbeitung der Daten erfolgt, um ein für dasLeben der betroffenen Person wesentliches Interessezu schützen.
I Die Datenverarbeitung ist für die Wahrnehmung vonAufgaben im öffentlichen Interesse oder dieAusübung der hoheitlichen Gewalt notwendig.
I Ferner können Daten verarbeitet werden, wenn derVerantwortliche oder ein Dritter ein rechtmäßigesInteresse an der Verarbeitung hat.
Rechte der betroffenen Person
I AuskunftsrechtI BerichtigungI SperrungI LöschungI Mitteilung an DritteI Widerspruchsrecht der betroffenen PersonI Automatisierte Einzelentscheidungen
Datenschutz im Rahmeninterner Telekomunikationsnetze
I AnwendungsbereichI SicherheitI TelekommunikationsnetzeI Vertraulichkeit des KommunikationsverkehrsI Verkehrsdaten und Daten für die
GebührenabrechnungI NutzerverzeichnisseI Anzeige der Rufnummer des Anrufers und des
AngerufenenI Ausnahmen
Datenübermittlung innerhalb EU
I Die Daten werden übermittelt, nur wenn sie für dierechtmäßige Erfüllung der Aufgaben erforderlich sind.
I Für den Datenschutz sind sowohl für dieVerarbeitung Verantwortliche als auch der Empfängerverantwortlich.
I Empfänger darf die personenbezogenen Daten nurfür Zwecke verwenden, für die sie übermittelt wurden.
Datenschutz in der Welt
Teil III
Schweiz
I Datenschutzgesetz:des Bundes und kantonales
I Kontrolle der Einhaltung
Bundesverfassung der SchweizerischenEidgenossenschaft,2. Titel, 1. Kapitel,Art. 13 Schutz der Privatsphäre:
1. Jede Person hat Anspruch auf Achtung ihres Privat-und Familienlebens, ihrer Wohnung sowie ihresBrief-, Post- und Fernmeldeverkehrs.
2. Jede Person hat Anspruch auf Schutz vorMissbrauch ihrer persönlichen Daten.
Japan
DatenschutzgesetzI 1988 beschlossenI GeltungsbereichI Was darf gespeichert werden?I Premierministeramt [Sômuchô chôkan]I Recht der EinzelnenI Eröffnung verweigert – wann?I StrafnormI Rechtsweg
USA
Constitution Bill of Rights
Weitere GesetzeUSA
I „Privacy Act“I Rechte für Individuen bezüglich DatenschutzI ergänzt durch „Computer Matching and Privacy
Protection Act“I „Freedom of Information Act“I „Privacy Protection Act“I „PATRIOT Act“I „Children’s Online Privacy Protection Act“
Weitere GesetzeUSA
I „Privacy Act“I „Freedom of Information Act“
I Förderung der Transparenz hoheitlichen HandelnsI „Privacy Protection Act“I „PATRIOT Act“I „Children’s Online Privacy Protection Act“
Weitere GesetzeUSA
I „Privacy Act“I „Freedom of Information Act“I „Privacy Protection Act“
I Einschränkung der staatlichen Eingriffen gegenüberVerlegern und Herausgebern
I „PATRIOT Act“I „Children’s Online Privacy Protection Act“
Weitere GesetzeUSA
I „Privacy Act“I „Freedom of Information Act“I „Privacy Protection Act“I „PATRIOT Act“
I „Gesetz zur Stärkung und Einigung Amerikas durchBereitstellung geeigneter Werkzeuge, um Terrorismusaufzuhalten und zu blockieren“
I „Children’s Online Privacy Protection Act“
Weitere GesetzeUSA
I „Privacy Act“I „Freedom of Information Act“I „Privacy Protection Act“I „PATRIOT Act“I „Children’s Online Privacy Protection Act“
I Schutz der Privatheit von Kindern bis zum13. Lebensjahr
Kanada
I PrivatschutzschemaI „Information and Privacy Commissioiner“I Rechte der IndividuenI Rechte bei Verweigerung von KorrekturenI Dritt-Parteien
Übermittlung von Daten in Länder außerhalb EU
Teil IV
Datenübermittlung außerhalb EU
I Daten werden außerhalb EU übermittelt, nur wennein angemessenes Schutzniveau gewährleistet wird.
I Die Angemessenheit der gebotenen Schutzniveau istzu beurteilen.
I Die Organe und Einrichtungen der EU unterrichtenüber die Fälle, in denen kein angemessenesSchutzniveau gewährleistet wird.
I Die Kommission unterrichtet dann die Mitgliedstaatenüber die Fälle.
Datenübermittlung außerhalb EU
I Die Kommission entscheidet, ob ein Drittland bzw.eine internationale Organisation ein angemessenesSchutzniveau gewährleistet.
I Es ist möglich noch in anderen Fällen diepersonenbezogene Daten zu übermitteln.
I Die Daten können auch nach einem Drittlandübermittelt werden, falls die für die VerarbeitungVerantwortliche ausreichende Garantie bieten.
I Safe Harbour
LänderübergreifenderDatenschutz
Teil V
Privacy International
I 1990 – entstanden als Antwortauf wachsende Anzahl von Sammlungen von Daten
I über 100 Privatheitexperten undMenschenrechtsorganisationen aus 40 Ländern
I Tagungen in Nordamerika, Europa, Asien undSüdpazifik
I unabhängige OrganisationI Mitglieder von über 30 LändernI http://www.privacyinternational.org/
Internationale Datenschutzkonferenz
Die Internationale Konferenz der Beauftragten für denDatenschutz und den Schutz der Privatsphäre
I findet alljährlich stattI beschäftigt sich mit Fragen des DatenschutzesI http://www.privacyconference2005.org/
Allgemeine Erklärungder Menschenrechte
I 10. Dezember 1948 – genehmigt und verkündetI kein völkerrechtliches Charakter, wird aber im
Allgemeinen als Bestandteil des Rechts der VereintenNationen und als Völkergewohnheitsrecht angesehen
I Übersetzungen in mehr als 300 SprachenI http://www.un.org/Overview/rights.html
