Gesetz

Das erste Gesetz zum Datenschutz wurde 1970 in Deutschland erlassen. Es sollte hauptsächlich Daten sichern und vor Verlust, Veränderung und Diebstahl schützen. Technische Entwicklungen haben jedoch in den letzten 50 Jahren dazu beigetragen, dass Daten schnell, papierlos und zu jeder Tageszeit überall erfasst werden können. Unternehmen wie Behörden sind gleichermaßen an großflächiger Datenerfassung zu Marketingzwecken und  Verbrechensbekämpfung  interessiert. So werden Menschen oft dazu gezwungen ihre Spuren vor allem im Internet zu hinterlassen. Aus heutiger Sicht beschäftigt sich der Datenschutz neben dem Schutz vor missbräuchlicher Datenverarbeitung,  also hauptsächlich mit dem Schutz der Privatsphäre von Menschen, dem Recht auf informationelle Selbstbestimmung und dem Persönlichkeitsrecht bei der Datenverarbeitung.

Laut Grundgesetz gilt für jeden Menschen in Deutschland das Recht auf informationelle Selbstbestimmung. Dieses beinhaltet, dass jede Person frei darüber entscheiden kann, insofern es kein anderslautendes Gesetz gibt, wie andere mit ihren Daten umgehen sollen.

Jetzt kommen wir aber erst mal zu den häufig gestellten Fragen (FAQ) zum Thema Datenschutz.

Wir haben hier eine kleine Auswahl getroffen und beantworten euch ein paar Fragen.

 

FAQ Datenschutz

 

Verpflichten sich Unternehmen zum Schutz von Kundendaten?

Viele Unternehmen sammeln akribisch Kundendaten zur Entwicklung von Produkten mit hohem Kundennutzen, zur Findung einer kundenorientierten Preispolitik und um Marketingstrategien noch effektiver gestalten zu können.  Der Datenschutz sieht deshalb vor, dass Kunden zu Besuchsbeginn von Online Shops und Websites unbedingt über die Erhebung, Verwendung und Weitergabe ihrer persönlichen Daten in verständlicher Form aufgeklärt werden müssen.

 

Was sind personenbezogene Daten?

In diese Kategorie fallen beispielsweise die folgenden Angaben:

  • Name
  • Geburtsdatum
  • Familienstand
  • Adresse
  • Telefonnummer
  • Zahlungsdaten

 

Wann müssen Daten gelöscht werden?

Laut dem Bundesdatenschutzgesetz müssen Daten, auch personenbezogene die verarbeitet und oder gespeichert werden gelöscht werden, wenn die Archivierung/Speicherung dieser Daten nicht gestattet ist bzw. wenn diese Daten nicht mehr benötigt werden.

 

Was ist/war das Safe Harbor Abkommen?

Safe Harbor

Bei Safe Harbor handelte es sich um eine Vereinbarung zwischen den Vereinigten Staaten von Amerika und der Europäischen Union. Das Abkommen besagt, das nutzerbezogene Daten von EU Bürgen in die USA gesendet/weitergegeben werden dürfen. Ursprünglich entstanden ist dieses Abkommen, weil ein Gesetz der EU die Daten Weitergabe, an Länder die kein Datenschutzgesetz haben, welches dem EU-Gesetz gleicht bzw. auf dem gleichen Niveau ist, nicht gestattet. Die Safe Harbor Vereinbarung bzw. das Safe Harbor Modell sollte den Datenaustausch zwischen den USA und der EU regeln und möglich machen.

Nachdem das Department of Commerce FAQ und Prinzipien herausgegeben hat, hat die EU-Kommission beschlossen das alle in den USA ansässigen und praktizierenden Unternehmen die sich vor der Öffentlichkeit dazu verpflichten sich an diese zu halten, über ein ausreichendes Datenschutzniveau verfügen.

Zusätzlich müssen sie sich in eine entsprechende Liste eintragen. Verpflichten müssen sie sich gegenüber der US-amerikanischen Federal Trade Commission, unter dessen Aufsicht sie somit auch stehen.

Im Oktober 2015 wurde das Safe Harbor Abkommen aufgehoben. Der Österreicher Maximilian Schrems hatte, gemeinsam mit anderen, Klage eingereicht, dieser wurde stattgegeben.

 

 

Nachfolger Privacy Shield

Privacy Shield

Der Nachfolger des Safe Harbor Abkommens ist die Privacy Shield Vereinbarung. Die Europäische Union und die USA haben sich auf dieses neue Modell verständigt. Am 12. Juli 2016 ist es in Kraft getreten. Das Privacy Shield ähnelt seinem Vorgänger, jedoch gibt es ein paar Änderungen. Unter anderem sollen die teilnehmenden Firmen strengeren Kontrollen unterliegen.

Herr Dr. Thilo Weichert vom Netzwerk Datenschutzexpertise beschreibt in einem veröffentlichten Dokument, warum seiner Meinung nach das neue „Abkommen“ noch immer nicht genügt da es mit dem EU-Recht nicht ausreichend übereinstimmt. Einer der Gründe, die er dort anführt, ist beispielsweise, dass das Abkommen nicht wirklich gesetzlich geregelt ist, sondern nur in Form von Briefen besteht und somit nicht rechtlich verpflichtend ist.

Das 34 Seiten lange Gutachten in Form eines PDF Dokuments mit dem Titel „Privacy Shield – Darstellung und rechtliche Bewertung“ haben wir hier für euch verlinkt.

Mehr zum Thema Privacy Shield gibt es außerdem hier!

 

Quellen: Haufe.de , Juris – Gesetze im Internet, Bfdi Safe Harbor im Wiki, Europa.eu, Zeit.de, Datenschutzbeauftragter-info.de, Bdfdi.bund.de