Kommentierte Linksammlung zu Datenschutz und Datensicherheit Gesetze, Akteure und Schutzmaßnahmen

Stand: 04.09.2008 16:45 Uhr

Der Datenschutz für Bürger wird von mehreren Institutionen überwacht und geregelt. Die kommentierte Linkliste von tagesschau.de bietet einen Überblick und zeigt, von welchen Faktoren Datensicherheit abhängt, wer am Datensammeln verdient und wer dagegen protestiert.

Von Wolfgang Denzler für tagesschau.de

 

Datenschutz in Deutschland 

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht, das sogenannte Recht auf informationelle Selbstbestimmung. Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt. Das Bundesdatenschutzgesetz (BDSG) regelt den Schutz personenbezogener Daten für die Bundesbehörden und den privaten Bereich, also für Unternehmen und Bürger. Die Bundesländer haben eigene Datenschutzgesetze, die den Umgang mit Daten für die Landes- und Kommunalbehörden regeln. Das hessische Datenschutzgesetz war, als es 1970 eingeführt wurde, das weltweit erste. Daneben gibt es noch eine Vielzahl ergänzender Gesetze wie die Telekommunikations-Datenschutzverordnung.

Der Bundesbeauftragte für den Datenschutz überwacht unabhängig die Einhaltung des Datenschutzes vor allem bei den Bundesbehörden, er gilt zudem als wichtigster Fürsprecher für den Datenschutz, seit Dezember 2003 hat Peter Schaar das Amt inne.

Für die Länder erfüllt diese Aufgabe der jeweilige Landesdatenschutz-Beauftragte, auch er ist in seiner Aufgabe unabhängig und weisungsfrei, untersteht aber der Landesregierung. Eine Ausnahme macht Bayern, hier wird die Sonderstellung des Datenschutzbeauftragten dadurch betont, dass er dem Landtagspräsidenten untersteht.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bildet eine Interessenvertretung der Datenwächter und fungiert oft als kritisches Gegengewicht zur Innenministerkonferenz, wenn es etwa um den Beschluss neuer Überwachungsgesetze geht. Die Beschlüsse der Konferenz sind rechtlich nicht bindend. Aufgrund der fachlichen Kompetenz und der Autorität der Konferenzteilnehmer haben sie aber durchaus Auswirkungen auf die Entwicklung des Datenschutzes. Das Virtuelle Datenschutzbüro ist eine gemeinsame Servicestelle und bietet viele Hintergrundinformationen für Bürger.

Die Kirchen in Deutschland haben aufgrund des kirchlichen Selbstbestimmungsrechts eigene Datenschutzgesetze, die im Detail auch von der normalen Gesetzgebung abweichen. Diese gelten nur in den Bereichen der öffentlich-rechtlichen katholischen und evangelischen Kirche und ihrer Unterorganisationen.

Unternehmen ab einer bestimmten Größe müssen eigene betriebliche  Datenschutzbeauftragte bestimmen. Zusammengefasst sind diese im Berufsverband der Datenschutzbeauftragten Deutschlands.

Datenschutz auf europäischer Ebene 

Die Europäische Datenschutzkonvention ist ein völkerrechtlicher Vertrag des Europarats, 38 Staaten sind ihr bis jetzt beigetreten.

In der Europäischen Union gelten die Mindeststandards der Datenschutzrichtlinie 95/46/EG. Geregelt wird auch die Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit. Für die elektronische Kommunikation, etwa per E-Mail oder Telefon gibt es noch eine ergänzende Richtlinie. Eine umstrittene Regelung der EU ist die Richtlinie über Vorratsdatenspeicherung. Zur Strafverfolgung müssen Telekommunikationsdaten in den Mitgliedsländern für einen bestimmten Zeitraum gespeichert werden. Einen guten Überblick zu diesem wichtigen Thema verschaffen Fragen und Antworten von tagesschau.de.  

Der Europäische Datenschutzbeauftragte ist eine unabhängige Behörde, die die EU-Organe und -Einrichtungen datenschutzrechtlich berät und überwacht. Sie hat ihren Sitz in Brüssel und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs.

Die Gruppe "Artikel-29" vereinigt alle nationalen Datenschutzbehörden der Mitgliedsländer und hat eine beratende Funktion. Sie steht den Entscheidungen der Kommission oft kritisch gegenüber.

Die EU bietet den Bürgern ein Übersichtsportal zum Thema Datenschutz.

Datenschutz auf internationaler Ebene 

Seit 1980 existieren mit den "OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data" international gültige Richtlinien, welche die Ziele haben, die nationalen Datenschutzbestimmungen weitreichend zu harmonisieren, und vor allem eine Kluft zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

Die Internationale Datenschutzkonferenz ist eine alljährlich stattfindende internationale Konferenz, die im Oktober in Straßburg zum 30. Mal stattfindet. Sie bringt 78 nationale Datenschutzbehörden zusammen. Eine Übersicht über ausländische Datenschutzbehörden bietet der deutsche Vertreter.

Der Datenschutz in den Vereinigten Staaten ist kaum rechtlich durch Gesetze oder andere Vorschriften geregelt. Der wichtige Handelspartner entwickelte aber das freiwillige Safe Harbor-Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Datenschutz-Direktiven der EU-Kommission belegen können.

Nichtstaatliche Datenschutzvereine 

Nicht nur offizielle Stellen befassen sich mit dem Schutz von Daten, auch unabhängige Bürgerrechtsgruppen und Lobbyorganisationen setzen sich für das Recht auf Privatsphäre und Informationsfreiheit ein.

Der Arbeitskreis Vorratsdatenspeicherung wird von verschiedenen Vereinen getragen und veranstaltet Demonstrationen und Informationskampagnen gegen staatliche Überwachung von Telekommunikation und Internet.

Der Chaos Computer Club ist eine Vereinigung deutscher Hacker, die ein neues Menschenrecht auf weltweite, ungehinderte Kommunikation fordern. Auf Probleme des Datenschutzes und die Einschränkung der Informationsfreiheit macht der Verein immer wieder mit Aktionen aufmerksam, wie zum Beispiel der Veröffentlichung eines Fingerabdrucks von Innenminister Wolfgang Schäuble.

Die Deutsche Vereinigung für Datenschutz und die Gesellschaft für Datenschutz und Datensicherung sind die beiden größten deutschen Lobbygruppen für Privatsphäre und Informationelle Selbstbestimmung. Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD) ist der Initiator verschiedener Kampagnen und richtet den deutschen Negativpreis Big Brother Award aus. Im Jahr 2007 gewann diesen zum Beispiel in der Kategorie Politik der Bundesfinanzminister Peer Steinbrück für die Einführung einer lebenslangen Steuer-Identifikationsnummer für alle Bürger.

Edri ist eine europaweite Organisation, die sich für Privatsphäre und "digitale Bürgerrechte" einsetzt. Privacy International, das Electronic Privacy Information Center und die Eletronic Frontier Foundation setzen sich international für Bürgerrechte im Netz ein, mit teils beachtlichen Erfolgen.

Sammler, Verwerter und Händler von Daten 

Mit dem Sammeln, Auswerten und Verkaufen von persönlichen Daten lässt sich gut Geld verdienen. In gewissen Grenzen ist das natürlich legal und eine normale Geschäftstätigkeit, sensibel ist das Geschäft mit der Privatsphäre der Bürger aber immer.

Der Deutsche Dialogmarketing Verband ist die Lobbyorganisation für die Direktmarketing-Branche. Er vertritt also auch die Firmen, die Werbung per Post, E-Mail, SMS oder Telefon an die Vebraucher verteilen und dafür persönliche Daten aus verschiedenen Quellen verwerten. Auch für die in Verruf geratenen Callcenter ist der Verband zuständig. Auf einer extra Seite informiert er zum Thema Datenschutz aus der Sicht der Wirtschaft. Auch der Zentralverband der deutschen Werbewirtschaft vertritt die "berechtigten Interessen der Wirtschaft", wenn es um Datenschutz geht.

Wirtschaftsauskunfteien sind Firmen, die wirtschaftsrelevante Daten über Personen und Firmen sammlen. Die Daten werden meist zur Bonitätsprüfung benutzt, um herauszufinden, ob ein Unternehmen oder Konsument zahlungsfähig beziehungsweise kreditwürdig ist. Die wichtigste ist die Schufa. Eine kompakte Sammmlung von häufig gestellten Fragen bietet die Verbraucherzentrale Bremen zum Thema Schufa.

Weitere große Auskunfteien für Privatpersonendaten sind die CEG Creditreform Consumer Gesellschaft, Bürgel Wirtschaftsinformationen, arvato infoscore und die DeMDa Deutsche Mieter Datenbank.

Welche Befugnisse diese Unternehmen beim Umgang mit privaten Daten haben, verrät der Ratgeber "Handels- und Wirtschaftsauskunfteien" der Berliner Datenschutzbehörden.

Gesammelte Daten werden von Adresshändlern vermarktet. Zu den größten gehören die Global Group, die Schober Information Group und AZ Direct.

Die Gebühreneinzugszentrale der Rundfunkanstalten pflegt eine der umfassendesten Datenbanken über deutsche Haushalte. Eine Quelle sind die Daten der Einwohnermeldeämter, zusätzlich werden Daten von externen Adressanbietern gekauft.

Das Sammeln der Daten geschieht auf Grundlage des Rundfunkgebührenstaatsvertrags, verwendet werden dürfen die Daten ausschließlich zum Gebühreneinzug. Ansprechpartner für Fragen und Beschwerden sind der betriebliche Datenschutzbeuaftragte der GEZ oder die Datenschutzbeauftragten der Landesrundfunkanstalten, zum Beispiel der des NDR. Der Umgang der GEZ mit Daten wird zum Teil kritisiert, im Jahr 2003 erhielt sie den datenschutzkritischen Preis Big Brother Award.

Verbraucherdatenschutz 

Für die Verbraucher ist es wichtig, sich vor Anbietern zu schützen, die persönliche Daten für unerwünschte Werbung missbrauchen. Eine Möglichkeit ist es, sich in Robinsonlisten der Branchenverbände eintragen zu lassen. Das sind Schutzlisten mit Kontaktdaten von Personen, die keine unaufgeforderte Werbung erhalten wollen. Die Wirkung ist allerdings begrenzt: Nicht alle Werbeversender halten sich an die freiwillige Verpflichtung, insbesondere nicht solche, die ihren Firmensitz im Ausland haben. Wer unerwünschte E-Mail-Werbung, also Spam, von deutschen Firmen erhält, kann sich an den Verein Zentrale zur Bekämpfung unlauteren Wettbewerbs wenden.

Musterbriefe, mit denen man Unternehmen die Weitergabe und Verwendung persönlicher Daten untersagen kann, bieten der Vebraucherzentrale Bundesverband und der private Verein Antispam.

Sein gesetzliches Auskunftsrecht kann man bei Firmen, die persönliche Daten sammeln, auch über eine Eigenauskunft ausüben. Meist findet man diese Möglichkeit unter dem Stichwort Datenschutz. Leider erschweren die meisten Firmen diesen Weg, indem sie auf Anfrage per Brief bestehen.

Datensicherheit im Netz 

Auch im Internet ist die wichtigste Verhaltensregel, sparsam mit den eigenen Daten umzugehen. Viele Anwender vergessen, dass diese persönlichen Informationen meist von jedermann noch auf Jahre jederzeit eingesehen werden können.

Welche Spuren man schon im Netz hinterlassen hat, verät die private Seite Netz-Aus-Glas.
Wie man verhindern kann, dass es soweit erst kommt, erfährt man in den Datenschutz-Tipps und Informationen der Initiative Klicksafe, einem Projekt für mehr Sicherheit im Internet der Europäischen Kommission.

Gerade Kinder sind im Netz vielen Gefahren ausgesetzt. Was Eltern für den (Daten-)Schutz ihres Nachwuches tun sollten, erfahren sie in der Zusammenstellung der Seite Milkmoon. Für die Kinder selbst erklären das sperrige Thema mehrere renomierte Seiten: die Internauten, das Internet-ABC sowie die Seite Blinde-Kuh.


Nach den persönlichen Vorsichtsmaßnahmen ist die Absicherung des Computers der nächste unerlässliche Schritt. Eine kompakte Übersicht bietet das Landeszentrum für Datenschutz Schleswig-Holstein. Tiefergehende Informationen finden sich beim Bundesamt für Sicherheit in der Informationstechnik BSI. Tipps und Tricks hat auch das ARD-Ratgeber-Special zum Thema "Sicherheit im Netz" zusammengefasst. Technischen Schutz speziell für Kinder finden Eltern ebenfalls auf der Seite des BSI.

Themenübersichten 

Die Bundeszentrale für politische Bildung bietet ein entsprechendes Grundlagenpapier. Das ARD-Ratgeber-Special "Der gläserne Mensch" fasst den Themenkomplex besonders anschaulich und aktuell zusammen.