Vortrag im Rahmen des Seminars „Überwachungstechnologien“

1. Datenschutz in der EU und außerhalb
Barbara Maria Pogorzelska Joanna Ludmiła Ry´ ko
c
Seminar Überwachungstechnologien und informationelle Selbstbestimmung
24. Mai 2006

2. „Niemand darf willkürlichen Eingriffen in sein
Privatleben, seine Familie, seine Wohnung und
seinen Schriftverkehr oder Beeinträchtigungen
seiner Ehre und seines Rufes ausgesetzt werden.
Jeder hat Anspruch auf rechtlichen Schutz gegen
solche Eingriffe oder Beeinträchtigungen.“
Europäische Konvention
zum Schutz der Menschenrechte
und Grundfreiheiten

3. Teil I
Erklärung der Begriffe

4. Erklärung der Begriffe
1. personenbezogene Daten
2. Verarbeitung personenbezogener Daten
3. Datei mit personenbezogenen Daten
4. der für die Verarbeitung Verantwortliche
5. Auftragsverarbeiter
6. Dritter
7. Empfänger
8. Einwilligung der betroffenen Person

5. Teil II
Datenschutz in EU

6. Europäische Rechtsvorschriften
über den Datenschutz
Ziele der Richtlinie 95/46/EG
Alle Mitgliedstaaten der EU müssen innere
Rechtsvorschriften anpassen
Richtlinie als ein Rechtsinstrument des EU-Rechtes
Die Datenschutzrichtlinie bezieht sich auf jede
Verarbeitung der porsonenbezogenen Daten
Die Datenschutzrichtlinie gilt nicht für Daten, die aus
persönlichen Motiven verarbeitet werden und für
Bereiche wie die öffentliche Sicherheit oder die
Landesverteidigung.

7. Vorschriften für die Verantwortlichen
für die Datenverarbeitung
Die Daten müssen nach Treu und Glauben und auf
rechtmäßige Weise verarbeitet werden.
Die Daten müssen für eindeutig festgelegte und
rechtmäßige Zwecke erhoben und dementsprechend
weiterverarbeitet werden.
Die Daten müssen den Zwecken entsprechen, für die
sie weiterverarbeitet werden. Ihre Verwendung darf
nicht über die Zweckbestimmungen hinausgehen.
Die Daten sollen sachlich richtig und – wenn nötig –
auf den neuesten Stand gebracht sein.

8. Vorschriften für die Verantwortlichen
für die Datenverarbeitung
Die Verantwortlichen für die Datenverarbeitung
müssen angemessene Maßnahmen ergreifen, damit
fehlerhafte personenbezogene Daten berichtigt,
gesperrt oder gelöscht werden.
Daten, die Identifizierung einer Person ermöglichen,
dürfen nicht länger als notwendig aufbewahrt werden.
Die Richtlinie schreibt vor, dass jeder Mitgliedstaat
eine oder mehrere Aufsichtsbehörden oder
Kontrollstellen einrichten muss, um die Anwendung
der Richtlinie zu überwachen.
Generell müssen alle Verantwortlichen die
Kontrollstelle informieren, wenn sie Daten
verarbeiten.

9. Wann ist die Verarbeitung
von personenbezogenen Daten
zulässig?
Der Betroffene hat ohne jeden Zweifel seine
Einwilligung gegeben.
Die Verarbeitung ist für die Erfüllung eines Vertrags
oder die Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Wunsch des Betroffenen
erfolgen.
Die Verarbeitung der Daten ist gesetzlich
vorgeschrieben.

10. Wann ist die Verarbeitung
von personenbezogenen Daten
zulässig?
Die Verarbeitung der Daten erfolgt, um ein für das
Leben der betroffenen Person wesentliches Interesse
zu schützen.
Die Datenverarbeitung ist für die Wahrnehmung von
Aufgaben im öffentlichen Interesse oder die
Ausübung der hoheitlichen Gewalt notwendig.
Ferner können Daten verarbeitet werden, wenn der
Verantwortliche oder ein Dritter ein rechtmäßiges
Interesse an der Verarbeitung hat.

11. Rechte der betroffenen Person
Auskunftsrecht
Berichtigung
Sperrung
Löschung
Mitteilung an Dritte
Widerspruchsrecht der betroffenen Person
Automatisierte Einzelentscheidungen

12. Datenschutz im Rahmen
interner Telekomunikationsnetze
Anwendungsbereich
Sicherheit
Telekommunikationsnetze
Vertraulichkeit des Kommunikationsverkehrs
Verkehrsdaten und Daten für die
Gebührenabrechnung
Nutzerverzeichnisse
Anzeige der Rufnummer des Anrufers und des
Angerufenen
Ausnahmen

13. Datenübermittlung innerhalb EU
Die Daten werden übermittelt, nur wenn sie für die
rechtmäßige Erfüllung der Aufgaben erforderlich sind.
Für den Datenschutz sind sowohl für die
Verarbeitung Verantwortliche als auch der Empfänger
verantwortlich.
Empfänger darf die personenbezogenen Daten nur
für Zwecke verwenden, für die sie übermittelt wurden.

14. Teil III
Datenschutz in der Welt

15. Schweiz
Datenschutzgesetz:
des Bundes und kantonales
Kontrolle der Einhaltung
Bundesverfassung der Schweizerischen
Eidgenossenschaft,
2. Titel, 1. Kapitel,
Art. 13 Schutz der Privatsphäre:
1. Jede Person hat Anspruch auf Achtung ihres Privat-
und Familienlebens, ihrer Wohnung sowie ihres
Brief-, Post- und Fernmeldeverkehrs.
2. Jede Person hat Anspruch auf Schutz vor
Missbrauch ihrer persönlichen Daten.

16. Japan
Datenschutzgesetz
1988 beschlossen
Geltungsbereich
Was darf gespeichert werden?
Premierministeramt [Sômuchô chôkan]
Recht der Einzelnen
Eröffnung verweigert – wann?
Strafnorm
Rechtsweg

17. USA
Constitution Bill of Rights

18. Weitere Gesetze
USA
„Privacy Act“
Rechte für Individuen bezüglich Datenschutz
ergänzt durch „Computer Matching and Privacy
Protection Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“

19. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
Förderung der Transparenz hoheitlichen Handelns
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“

20. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
Einschränkung der staatlichen Eingriffen gegenüber
Verlegern und Herausgebern
„PATRIOT Act“
„Children’s Online Privacy Protection Act“

21. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Gesetz zur Stärkung und Einigung Amerikas durch
Bereitstellung geeigneter Werkzeuge, um Terrorismus
aufzuhalten und zu blockieren“
„Children’s Online Privacy Protection Act“

22. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“
Schutz der Privatheit von Kindern bis zum
13. Lebensjahr

23. Kanada
Privatschutzschema
„Information and Privacy Commissioiner“
Rechte der Individuen
Rechte bei Verweigerung von Korrekturen
Dritt-Parteien

24. Teil IV
Übermittlung von Daten in Länder
außerhalb EU

25. Datenübermittlung außerhalb EU
Daten werden außerhalb EU übermittelt, nur wenn
ein angemessenes Schutzniveau gewährleistet wird.
Die Angemessenheit der gebotenen Schutzniveau ist
zu beurteilen.
Die Organe und Einrichtungen der EU unterrichten
über die Fälle, in denen kein angemessenes
Schutzniveau gewährleistet wird.
Die Kommission unterrichtet dann die Mitgliedstaaten
über die Fälle.

26. Datenübermittlung außerhalb EU
Die Kommission entscheidet, ob ein Drittland bzw.
eine internationale Organisation ein angemessenes
Schutzniveau gewährleistet.
Es ist möglich noch in anderen Fällen die
personenbezogene Daten zu übermitteln.
Die Daten können auch nach einem Drittland
übermittelt werden, falls die für die Verarbeitung
Verantwortliche ausreichende Garantie bieten.
Safe Harbour

27. Teil V
Länderübergreifender
Datenschutz

28. Privacy International
1990 – entstanden als Antwort
auf wachsende Anzahl von Sammlungen von Daten
über 100 Privatheitexperten und
Menschenrechtsorganisationen aus 40 Ländern
Tagungen in Nordamerika, Europa, Asien und
Südpazifik
unabhängige Organisation
Mitglieder von über 30 Ländern
http://www.privacyinternational.org/

29. Internationale Datenschutzkonferenz
Die Internationale Konferenz der Beauftragten für den
Datenschutz und den Schutz der Privatsphäre
findet alljährlich statt
beschäftigt sich mit Fragen des Datenschutzes
http://www.privacyconference2005.org/

30. Allgemeine Erklärung
der Menschenrechte
10. Dezember 1948 – genehmigt und verkündet
kein völkerrechtliches Charakter, wird aber im
Allgemeinen als Bestandteil des Rechts der Vereinten
Nationen und als Völkergewohnheitsrecht angesehen
Übersetzungen in mehr als 300 Sprachen
http://www.un.org/Overview/rights.html