Fast jeder Aspekt unseres täglichen Lebens – von Wirtschaft und Freizeit bis hin zur Nutzung öffentlicher Dienste – hängt heutzutage zumindest teilweise von der Verarbeitung von Daten ab: ihrer Erhebung, Speicherung, Nutzung und Verbreitung.
Datenschutz für Anfänger
Was genau ist Datenschutz? In diesem Leitfaden geht es um die Regelung der Verarbeitung von Daten, insbesondere von personenbezogenen Daten. Die Verarbeitung personenbezogener Daten hat das Potenzial, unser Leben besser und einfacher zu machen, birgt jedoch auch Risiken.
In diesem Kapitel erklären wir, was wir unter personenbezogenen Daten und Datenverarbeitung verstehen und warum gerade die Verarbeitung personenbezogener Daten reguliert werden muss. Anschließend werfen wir einen Blick auf die Ursprünge und die Geschichte des Datenschutzes und sehen, wie das Aufkommen des Internets neue Herausforderungen mit sich gebracht hat.
Was sind also personenbezogene Daten? Daten sind alle Arten von Informationen, die auf irgendeine Weise aufgezeichnet werden. Sie können online oder offline existieren, in Formen, die für Menschen verständlich oder nur für Computer lesbar sind.
Arten von personenbezogenen Daten
Nicht alle Daten sind personenbezogene Daten. Zum Beispiel verarbeitet ein Sensor in einer Fabrik, der die Anzahl der pro Stunde produzierten Ravioli misst, keine personenbezogenen Daten. Erst wenn sich diese Daten auf eine bestimmte oder identifizierbare Person beziehen, gelten sie als personenbezogene Daten. Die Person oder Einheit, die personenbezogene Daten sammelt und verarbeitet, wird als Datenverantwortlicher bezeichnet.
Es gibt im Wesentlichen vier Kategorien von Daten, die unter diese Definition fallen:
- Informationen, die eine Person explizit identifizieren, wie der vollständige Name oder die E-Mail-Adresse mit dem vollständigen Namen.
- Informationen, die eine Person nicht explizit selbst identifizieren, aber eindeutig für eine Person sind und deren Identifizierung ermöglichen, wenn weitere Informationen einbezogen werden, wie eine Telefonnummer oder ein Satz Fingerabdrücke.
- Informationen, die möglicherweise nicht eindeutig für eine Person sind, aber zu einem kleinen Personenkreis gehören, wie Geburtsdaten oder IP-Adressen.
- Informationen, die keine Person direkt identifizieren, aber Informationen über eine Person oder deren Aktivitäten liefern, wie Gesundheitsdaten oder Online-Käufe.
Was ist Datenverarbeitung?
Datenverarbeitung bezieht sich im Allgemeinen auf die Erhebung, Speicherung, Nutzung oder Verbreitung von Daten. Die Datenerfassung kann manuell oder automatisch erfolgen. Nach der Erfassung müssen personenbezogene Daten irgendwo gespeichert werden, sei es in einem Aktenschrank, einer Datenbank oder einer Cloud-basierten Anwendung. Die Daten können dann verwendet werden, indem sie mit anderen Datenbanken verglichen, anonymisiert oder in ein anderes Dateiformat konvertiert werden. Schließlich können Daten mit anderen geteilt werden, sei es in Form von Export, Präsentation oder Austausch mit Dritten.
Die Verarbeitung von Daten – sowohl persönlicher als auch nicht-persönlicher Natur – kann das Leben der Menschen verbessern, bietet aber auch Risiken. Der Datenschutz befasst sich insbesondere mit der Verarbeitung personenbezogener Daten, die besonderen und spezifischen Risiken unterliegt. Personenbezogene Daten können Einblicke in die Identität einer Person, ihre Beziehungen, ihren Gesundheitszustand, ihre finanziellen Details und vieles mehr geben. Ihre Verarbeitung kann daher erhebliche Risiken für das Recht auf Privatsphäre einer Person darstellen.
Warum benötigen personenbezogene Daten Schutz? Im Laufe der Geschichte wurden Daten gesammelt, gespeichert, verwendet und verbreitet. Die Entwicklung des Computers in den 1950er Jahren und die Verbreitung des Internets haben die Art der Datenverarbeitung jedoch verändert und die Notwendigkeit des Schutzes personenbezogener Daten verstärkt.
In den 1960er Jahren stieg die öffentliche Besorgnis über Datenschutz und führte zur Einführung von Datenschutzgesetzen. Expertenausschüsse entwickelten Leitprinzipien, die später in internationalen Texten kodifiziert wurden. Diese Prinzipien zielen darauf ab, ein Gleichgewicht zwischen dem Schutz der Rechte der Bürger und der Verarbeitung personenbezogener Daten für wirtschaftliche und soziale Zwecke zu schaffen.
Es gibt verschiedene Arten von Datenschutzsystemen auf der ganzen Welt. Einige Länder haben umfassende Datenschutzgesetze, die für alle personenbezogenen Daten gelten, unabhängig von der Branche. In anderen Ländern gilt die Regulierung nur für bestimmte Sektoren, wie zum Beispiel das Gesundheitswesen oder die Bildung.
Die rasante Verbreitung des Internets hat neue Herausforderungen für den Datenschutz mit sich gebracht. Die zunehmende Komplexität der Datenflüsse und die Schwierigkeit, eine sinnvolle Zustimmung zu erhalten, erschweren die Ausübung von Nutzerrechten.
Insgesamt ist die Fähigkeit der Nutzer, die Kontrolle über ihre personenbezogenen Daten zu behalten, schwieriger geworden. Datenschutzregulierungen sollen die Menschenrechte schützen, indem sie Personen die Kontrolle über ihre Daten geben und Verpflichtungen für diejenigen auferlegen, die Daten verarbeiten.
In den nächsten Kapiteln werden wir uns genauer mit den rechtlichen Rahmenbedingungen und den Herausforderungen des Datenschutzes befassen. Es besteht jedoch allgemeine Einigkeit darüber, dass Maßnahmen ergriffen werden müssen, um die Rechte der Nutzer im digitalen Zeitalter zu gewährleisten.
[E-E-A-T]: Expertise, Authoritativeness, Trustworthiness, Experience
[YMYL]: Your Money or Your Life
