Logo Institute for Software Systems
Institute for Software Systems
Logo Institute for Software Systems
Institute for Software Systems
EN
DE
Search
EN
DE
Search
STS > Service > Datenschutz

Was habe ich bezüglich Datenschutz zu beachten?

 

Mit Datenschutz wird der Schutz des informationellen Selbstbestimmungsrechts des Menschen umschrieben.
Jede Person kann grundsätzlich selbst darüber entscheiden
welche Stelle welche persönlichen Daten erhält.

>> Ausführliche Infos: siehe weiter unten
 

Wann muß ich Datenschutz betreiben?

Wenn auf Deinem Rechner personenbezogene Daten existieren !

Beispiele:

  • Name, Vorname, Geburtsdatum, Telefonnummer, Wohnort, Autokennzeichen
  • Email-Adresse, IP-Adresse, ICQ-Adresse, SchülerVZ-Profil, 
    Facebook-Profil, Skype-Nr.
  • Kontonummer, Kreditkarten-Nummer, Steuer-Identnummer, Krankenversicherungs-Nr., Religionszugehörigkeit
  • DNA, Fingerabdruck, Netzhaut, Gesicht, Iris
  • Grundbuch- und Katasterbezeichnung, Geodaten

 

Was kann ich tun?

Mindestens: 
Der/Dein Rechner ist mit Account und Passwort zu sichern.

Noch besser: 
Alle Daten wie Benutzerdaten, Accountdaten, Bewertungsdaten sind mit Passwort gesichert zu halten.

Mindestens: 
Beim elektronischen Versand sind persönliche Daten auf jeden Fall zu verschlüsseln. z.B. als p7zip-Dateien mit Verschlüsselung. Wähle ein Passwort mit mindestens 10 Buchstaben um die Entschlüsselung zu erschweren. 

p7zip für Windows und Unix gibt es hier:
Windows:
https://www.7zip.de  (deutsche Version)
http://www.7-zip.org/download.html  (english version)
Bei mobilen Geräten wird empfohlen die Festplatte zu verschlüsseln 
-> z.B. mit Bitlocker

Bei Verlust der Daten sind die Eigentümer (Personen von denen Du Daten hast) zu informieren.

 

 

 

Datenschutz allgemein

 

Datenschutz bedeutet:

Mit Datenschutz wird der Schutz des informationellen Selbstbestimmungsrechts des Menschen umschrieben. Durch das Urteil des BVerfG v. 15.12.1983 (1 BvR 209/83) hat das informationelle Selbstbestimmungsrecht den Charakter eines Grundrechtes erhalten. Jeder hat den verfassungsrechtlichen Anspruch zu wissen "wer wann was bei welcher Gelegenheit über ihn weiß".
Jeder kann grundsätzlich selbst darüber entscheiden, welche Stelle welche persönlichen Daten erhält. Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.
Jeder hat grundsätzlich den verfassungsrechtlichen Anspruch darauf vertrauen zu können, dass die von ihm privat genutzte EDV nicht heimlich durch staatliche Stellen durchsucht wird.
 

Datenschutz ist demnach:

Das Recht auf informationelle Selbstbestimmung soll den Grundrechtsträger vor ungerechtfertigter und willkürlicher Erhebung, Speicherung und Weitergabe personenbezogener Daten und “Datenkränze” durch Hoheitsträger des Staates (=Verwaltung, Polizei usw.) sowie der Wirtschaft schützen.

 

Um welche Daten geht es ?

Personenbezogene Daten wie:

  • Name, Vorname, Geburtsdatum, Telefonnummer, Wohnort, Autokennzeichen

  • Email-Adresse, IP-Adresse, ICQ-Adresse, SchülerVZ-Profil, 

  • Facebook-Profil, Skype-Nr.

  • Kontonummer, Kreditkarten-Nummer, Steuer-Identnummer, Krankenversicherungs-Nr., Religionszugehörigkeit

  • DNA, Fingerabdruck, Netzhaut, Gesicht, Iris

  • Grundbuch- und Katasterbezeichnung, Geodaten

 

Zu beachten wäre ...

  • Risiken der elektronischen Datenverarbeitung

  • EDV als Kontrollinstrument des Staates

  • EDV als Manipulationsinstrument der Wirtschaft

  • Kontextverlust

  • Speicherfristen und leichter Zugang zu Informationen

 

Problem 1: 
EDV wird immer Leistungsfähiger bzgl. vernetzen Auswertungen

 

Problem 2: 
Viele persönliche Daten werden immer häufiger in Funkchips(RFID/NFC) gespeichert

 

Personenbezogene Datenverarbeitung darf nur durchgeführt werden:

  • mit Einwilligung des Betroffenen

  • mit Erlaubnis durch Gesetz oder andere Rechtsvorschrift (Verordnung, Satzung) vorhanden wenn sie zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist oder sie zur Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist(Notfall-> Notarzt).

  • Personenbezogene Daten sind bei den Betroffenen mit ihrer Kenntnis zu erheben.

  • Personenbezogene Daten dürfen nur für den Zweck weiterverarbeitet werden, für den sie rechtmäßig erhoben worden sind.

  • Betroffene haben einen Auskunftsanspruch gegen die öffentliche Stelle über die zu ihrer Person gespeicherten Daten

Datensicherheit:

Es hat sichergestellt zu sein, dass gespeicherte personenbezogene Daten, egal ob elektronisch oder manuell gespeichert, nicht gestohlen, nicht verändert, nicht kopiert und nicht veröffentlicht werden können.

Ein Schutz nach Stand der Technik ist zu gewährleisten.

Verlustige Daten, z.B. durch gestohlene Notebooks mit personenbezogenen Daten sind den Betroffenen zur Kenntnis zu geben.


zurück

 

TU Hamburg
Institute for Software Systems (E-16)
Am Schwarzenberg-Campus 3 (E)
21073 Hamburg
E-mail : sts-office@tuhh.de
Phone : 040-42878-3460
Links
Imprint / Impressum
Privacy / Datenschutz