Privatsphäre und Datenschutz

security
@Adobe @sdecoret

Privatsphäre und Datenschutz sind zwar miteinander verbunden, werden aber weltweit als zwei getrennte Rechte anerkannt. In Europa gelten sie als wesentliche Bestandteile einer nachhaltigen Demokratie. Obwohl sich die Experten manchmal über die Feinheiten dieser beiden Rechte uneinig sind, finden Sie auf dieser Seite eine allgemeine Beschreibung der Privatsphäre und des Datenschutzes sowie einen Überblick über das Datenschutzrecht, den Datenschutz in der Praxis, die Unabhängigkeit der Aufsichtsbehörden, den grenzüberschreitenden Datenschutz und die Interaktion zwischen Privatsphäre, Datenschutz und Sicherheit. Auf den anderen Seiten dieser Webseite finden Sie Links zu den wichtigsten Rechtsvorschriften im Bereich Datenschutz, zu unserer Handbibliothek, zu Gerichtsfällen und zu einem Glossar von Datenschutzbegriffen.

Was ist Privatsphäre?

In der EU wird die Menschenwürde als ein absolutes Grundrecht anerkannt. In diesem Begriff der Würde, der Privatsphäre oder des Rechts auf ein Privatleben, auf Autonomie, auf die Kontrolle von Informationen über sich selbst, geschweige denn auf das Recht auf Privatsphäre, spielt dies eine zentrale Rolle. Die Privatsphäre ist nicht nur ein individuelles Recht, sondern auch ein gesellschaftlicher Wert. Historisch gesehen wurde die Privatsphäre in anderen Teilen der Welt, wie z.B. in den USA, oft als ein Element der Freiheit betrachtet, als das Recht, frei von Eingriffen des Staates zu sein. Diese Unterscheidung zwischen Europa und anderen Teilen der Welt ist relativ, da sieauch in der EU ein Element der Privatsphäre ist. Privatsphäre - ein Grundrecht. Fast jedes Land der Welt erkennt die Privatsphäre in irgendeiner Weise an, sei es in seiner Verfassung oder in anderen Bestimmungen. Darüber hinaus wird die Privatsphäre als ein universelles Menschenrecht anerkannt, während der Datenschutz nicht - zumindest noch nicht - anerkannt wird. Das Recht auf Privatsphäre oder Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), in der Europäischen Menschenrechtskonvention (Artikel 8) und in der Europäischen Charta der Grundrechte (Artikel 7) verankert.

Was ist Datenschutz?

Beim Datenschutz geht es um den Schutz aller Informationen über eine identifizierte oder identifizierbare natürliche (lebende) Person, einschließlich Namen, Geburtsdaten, Fotos, Videomaterial, E-Mail-Adressen und Telefonnummern. Andere Informationen wie IP-Adressen und Kommunikationsinhalte - die sich auf Endbenutzer von Kommunikationsdiensten beziehen oder von diesen bereitgestellt werden - gelten ebenfalls als personenbezogene Daten. Der Begriff des Datenschutzes hat seinen Ursprung im Recht auf Privatsphäre, und beide dienen dazu, grundlegende Werte und Rechte zu erhalten und zu fördern sowie andere Rechte und Freiheiten - wie die Meinungs- oder Versammlungsfreiheit - auszuüben. Der Datenschutz verfolgt präzise Ziele, um die faire Verarbeitung (Erhebung, Nutzung, Speicherung) personenbezogener Daten sowohl durch den öffentlichen als auch durch den privaten Sektor zu gewährleisten.

Das Recht auf Datenschutz.

Privatsphäre und Datenschutz sind zwei Rechte, die in den EU-Verträgen und in der EU-Charta der Grundrechte verankert sind. Die Charta enthält ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8). Mit dem Inkrafttreten des Vertrags von Lissabon im Jahr 2009 erhielt die Charta der Grundrechte die gleiche Rechtskraft wie die Verfassungsverträge der EU. Damitsind die Organe und Einrichtungen der EU sowie die Mitgliedstaaten an sie gebunden. Darüber hinaus ist die EU nach Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verpflichtet, Datenschutzvorschriften für die Verarbeitung personenbezogener Daten festzulegen. Es ist einzigartig, dass die EU eine solche Verpflichtung in ihrer Verfassung vorsieht.

Datenschutzrecht

Seit Jahrzehnten hält die EU hohe Standards im Datenschutzrecht. Das Gesetz berechtigt Einzelpersonen zur Ausübung bestimmter Datenschutzrechte und verpflichtet Organisationen (des öffentlichen oder privaten Sektors), die ihre Daten verarbeiten, diese Rechte zu respektieren. Im April2016 verabschiedete die EU einen neuen Rechtsrahmen - die Allgemeine Datenschutzverordnung (GDPR) und die Datenschutzrichtlinie für den Strafverfolgungs- und Polizeibereich. Die GDPR, die seit Mai 2018 in der gesamten EU uneingeschränkt anwendbar ist, ist die umfassendste und fortschrittlichste Datenschutzgesetzgebung der Welt und wurde aktualisiert, um den Auswirkungen des digitalen Zeitalters Rechnung zu tragen. Sie gilt acuh für Organisationen oder Unternehmen, die nicht in der EU ansässig sind und die Waren und Dienstleistungen für Einzelpersonen in der EU anbieten oder deren Verhalten überwachen. Sie schafft neue Rechte für Einzelpersonen im digitalen Umfeld und mehrere neue und detaillierte Verpflichtungen zur Zusammenarbeit.

Weltweit nimmt die Zahl der Datenschutzgesetze (in Nicht-EU-Ländern manchmal auch als Datenschutz bezeichnet) immer mehr zu. Viele dieser Gesetze werden stark von den EU-Vorschriften beeinflusst, die lange Zeit als der Goldstandard im Datenschutzrecht galten. Mittlerweile gibt es in über 100 Ländern auf der ganzen Welt Datenschutzgesetze: weniger als die Hälfte dieser Länder liegt in Europa (28 EU-Mitgliedstaaten und andere). Die Mehrheit der Datenschutzgesetze wurde außerhalb Europas verabschiedet, wobei das schnellste Wachstum in afrikanischen Ländern zu verzeichnen ist.

Datenschutz in der Praxis

In den meisten Ländern wurden nationale Datenschutzbehörden (DSB) oder Regulierungsbehörden eingerichtet, die die Hüter des Datenschutzes sind. Damit die Durchsetzung der Datenschutzgesetze wirksam ist, erhalten die Datenschutzbehörden die Befugnis, Verstöße zu untersuchen, aufzudecken und zu bestrafen, sowie die Verantwortung, das Bewusstsein für die Datenschutzrechte und Datenschutzpflichten im Allgemeinen zu schärfen. In der EU wird diese Wirksamkeit dadurch verstärkt, dass die Datenschutzbehörden unabhängig von politischen, staatlichen oder sonstigen Einflüssen sein müssen. Darüber hinaus gewährleistet eine gute Zusammenarbeit zwischen den Datenschutzbehörden (Artikel-29-Datenschutzgruppe, EDPB) eine größere Kohärenz des Datenschutzes in der EU.

Unabhängigkeit

In der EU ist die Anforderung an die Unabhängigkeit der Datenschutzbehörden gesetzlich verankert: Artikel 16 Absatz 2 des Vertrags über die Arbeitsweise der EU (AEUV) und Artikel 8 Absatz 3 der EU-Charta der Grundrechte. Der Gerichtshof der Europäischen Union hat immer wieder betont, dass die Kontrolle durch eine unabhängige Behörde ein wesentlicher Bestandteil des Rechts auf Datenschutz ist, und er hat die Kriterien für eine solche Unabhängigkeit festgelegt. Insbesondere muss die Kontrollbehörde in völliger Unabhängigkeit handeln, was eine von jedem direkten oder indirekten äußeren Einfluss unabhängige Entscheidungsbefugnis voraussetzt. Der Gerichtshof hat auch die entscheidende Rolle der unabhängigen Aufsichtsbehörden der EU in Bezug auf die Kontrolle internationaler Transfers in Nicht-EU-Länder betont. Auch in der Allgemeinen Datenschutzverordnung (GDPR) wird die Bedeutung der Unabhängigkeit betont; Kapitel VI der GDPR enthält detaillierte Regeln für die Einrichtung und Arbeitsweise unabhängiger Aufsichtsbehörden, einschließlich Bestimmungen über die für die wirksame Wahrnehmung ihrer Aufgaben und Befugnisse erforderlichen Ressourcen. Der EDSB ist eine unabhängige Aufsichtsbehörde, die dafür verantwortlich ist, sicherzustellen, dass die Organe und Einrichtungen der EU bei der Verarbeitung personenbezogener Daten das Datenschutzrecht einhalten.

Grenzüberschreitender Datenschutz

Die Datenschutzgesetze sind national, aber im Online-Umfeld respektieren die Daten keine Grenzen. Grenzüberschreitende Zusammenarbeit und Abkommen zur Gewährleistung eines wirksamen Datenschutzes sind von wesentlicher Bedeutung, insbesondere wenn die EU ihre Werte und Grundsätze aufrechterhalten will. Um dies zu erreichen, interagiert der EDSB regelmäßig mit den Datenschutzbehörden und Regulierungsbehörden auf EU- und internationaler Ebene, um die grenzüberschreitende Durchsetzung zu beeinflussen und weiterzuentwickeln.

Privatsphäre, Datenschutz und Sicherheit

In der EU sind Privatsphäre und Datenschutz keine absoluten Rechte und können unter bestimmten Bedingungen gemäß der EU-Charta der Grundrechte eingeschränkt werden. Das Recht auf Privatsphäre und Datenschutz muss möglicherweise gegen andere EU-Werte, Menschenrechte oder öffentliche und private Interessen wie die Grundrechte auf freie Meinungsäußerung, Pressefreiheit oder den freien Zugang zu Informationen abgewogen werden. Möglicherweise müssen die Rechte auf Privatsphäre und Datenschutz auch gegen andere öffentliche Interessen wie die nationale Sicherheit abgewogen werden. Die EU-Mitgliedstaaten verabschieden Maßnahmen zur Bekämpfung terroristischer Bedrohungen, aber allgemeiner zur Stärkung der justiziellen und polizeilichen Zusammenarbeit in Strafsachen im Rahmen der Freiheit, der Sicherheit und des Rechts (RFSR). In der EU liegt die nationale Sicherheit in der alleinigen Verantwortung jedes Mitgliedstaates und ist im Vertrag über die Arbeitsweise der EU (Artikel 4 Absatz 2 AEUV) festgelegt. Allerdings loten die Gerichte mit der spezifischen Rechtsvorschrift über die Vorratsdatenspeicherung die Grenzen dieser Zuständigkeit aus: Nach Ansicht des Gerichtshofs der EU (CJEU) unterliegen selbst Maßnahmen, die vom EU-Recht abweichen, der Charta der Grundrechte. In jedem Fall ist der Umfang der Erhebung, Speicherung und des grenzüberschreitenden Austauschs personenbezogener Daten zwischen den Mitgliedstaaten in Fragen der Kriminalität und des Terrorismus enorm. Der verstärkte Zugang zu europäischen Datenbanken sowie zu kommerziellen Daten zu Strafverfolgungszwecken stellt das Gleichgewicht zwischen Privatsphäre und Sicherheit in Frage. Den Datenschutzbehörden kommt bei der Gewährleistung dieses Gleichgewichts zwischen Privatsphäre und anderen Interessen im Allgemeinen eine Schlüsselrolle zu, auch in dem sensiblen Bereich der Sicherheit, in dem sich ihre Rolle ausweitet; so hat der EDSB beispielsweise am 1. Mai 2017 die Datenschutzaufsicht von Europol übernommen, der EU-Einrichtung, die aktiv mit den Strafverfolgungsbehörden bei der Bekämpfung der internationalen Kriminalität und des Terrorismus zusammenarbeitet. Die Rolle des EDSB als unabhängiger Berater der EU-Institutionen bezieht sich auf alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten, einschließlich Initiativen zur Verbesserung der Sicherheit in der EU und neuer Instrumente für den Datenaustausch zwischen den Strafverfolgungsbehörden.

In der Tat hat der EDSB zahlreiche Stellungnahmen zu Initiativen zur Ausweitung des Informationsaustauschs zu Strafverfolgungszwecken innerhalb der EU abgegeben, unter anderem zum Einreise-/Ausreisesystem und zu EU-Fluggastdatensätzen (PNR) - aber auch außerhalb Europas, wie das Umbrella-Abkommen mit den USA und die PNR-Abkommen mit Nicht-EU-Ländern.

Über den Autor: Uwe Poltoranin
Datenschutzbeauftragter (DGI / bitkom) Datenschutzbeauftragter (TüV Rheinland Akademie) IT-Sicherheitsbeauftragter (TüV Rheinland Akademie)
BSI Grundschutz Praktiker (DGI), ISMS-Prüfer / leitender Prüfer nach ISO / IEC 27001 ( ISACA), IT-Risikomanager (DGI)
Projektmanagement IPMA® Level C, ITIL®Foundation Level, PRINCE2® Foundation Level, Certified Scrum Master - Scrum Product Owner
Nach oben scrollen