Top

Published in:

2021 | OriginalPaper | Chapter

1. Einführung

Author : Ralf Kneuper

Published in: Datenschutz für Softwareentwicklung und IT

Publisher: Springer Berlin Heidelberg

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Datenschutz dient – anders als die Bezeichnung nahelegt – nicht dem Schutz von Daten, sondern dem Schutz von Individuen vor Missbrauch ihrer Daten. Trotzdem wird der Datenschutz oft als bürokratisches Hindernis betrachtet, das es zu umgehen gilt, wenn man es schon nicht ignorieren kann. Angestoßen durch die europäische Datenschutz-Grundverordnung hat der Datenschutz in der EU und darüber hinaus aber 2018 einen wesentlich höheren Stellenwert bekommen. Das hat auch Auswirkungen auf Softwareentwicklung und IT, einerseits in ihrer Rolle als Gestalter des Datenschutzes, andererseits als selbst vom Datenschutz Betroffene. Das vorliegende Kapitel gibt daher eine Einführung in die Grundideen des Datenschutzes, und die Rolle sowie die Verantwortung von Softwareentwicklung und IT in diesem Kontext. Ergänzt wird diese Einführung durch einen ersten Überblick über die relevanten rechtlichen Grundlagen, insbesondere die Datenschutz-Grundverordnung und andere Referenzmodelle für den Datenschutz.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

next chapter Allgemeine Grundlagen des Datenschutzes nach DSGVO

In diesem Buch wird der Begriff der „Person“ immer im Sinne einer natürlichen Person verwendet. Rechtlich gesehen gibt es auch juristische Personen, beispielsweise Unternehmen oder Vereine, aber diese sind im Kontext des Datenschutzes nach DSGVO nicht relevant.

Verfügbar unter http://www.bverfg.de/e/rs19831215_1bvr020983.html.

Der Film „Democracy – Im Rausch der Daten“ (siehe http://www.democracy-film.de/) gibt einen guten Einblick in diese Diskussionen und die Hintergründe der Entstehung der DSGVO.

Zum Stand des Telemediengesetzes gibt es eine Stellungnahme der deutschen Datenschutzbehörden, siehe https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/DSK_Positionsbestimmung_TMG.pdf.

Juristisch gesehen handelt es sich hierbei in den meisten Fällen allerdings nicht wirklich um Öffnungsklauseln, da diese Klauseln Ergänzungen und Verfeinerungen, aber keine Abweichungen von der DSGVO zulassen.

Formal gesehen wurden die neue Fassung des BDSG sowie die Anpassungen der anderen betroffenen Gesetze durch das sogenannte Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) eingeführt, ein sogenanntes Artikelgesetz, dessen Inhalt also darin besteht, andere Gesetze zu einem bestimmten Aufgabenbereich zu ändern. In diesem Fall wurde durch das 1. DSAnpUG eine Vielzahl von Regelungen zum Datenschutz in verschiedenen Gesetzen an die DSGVO angepasst, ergänzt und teilweise geändert durch das 2. DSAnpUG von 2019.

GZ 2020-0.191.240, Nr. 62–64; siehe https://www.ris.bka.gv.at/Dokumente/Dsk/DSBT_20200525_2020_0_191_240_00/DSBT_20200525_2020_0_191_240_00.pdf.

Verfügbar unter https://www.parlament.gv.at/PAKT/VHG/XXVI/BNR/BNR_00027/fname_691190.pdf.

Das bisherige DSG ist verfügbar unter https://www.admin.ch/opc/de/classified-compilation/19920153/index.html, das VDSG unter https://www.admin.ch/opc/de/classified-compilation/19930159/index.html. Die Revision ist verfügbar unter https://www.admin.ch/opc/de/federal-gazette/2020/7639.pdf.

In diesem Buch wird die Bezeichnung „Webpräsenz“ verwendet, um die gesamte Präsenz mit ihren verschiedenen Einzelseiten zu beschreiben. Eine solche Webpräsenz wird sonst oft als „Webseite“ bezeichnet, aber dabei handelt es sich um eine fehlerhafte Übersetzung der englischen Bezeichnung „web site“, die eben die gesamte Präsenz und nicht nur eine Seite umfasst.

Urteil des Bundesgerichtshofs (BGH) vom 28. Mai 2020 (Az. I ZR 7/16)–Cookie-Einwilligung II, auch bekannt als „planet49-Urteil“.

Um die genannten Konflikte zwischen TMG und DSGVO aufzulösen, ist derzeit (November 2020) ein neues „Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)“ in Diskussion, das in Kürze in Kraft treten soll und u. a. die Notwendigkeit eines Opt-Ins klarstellt.

ISO/IEC 29100 ist, anders als die meisten anderen ISO-Normen, frei verfügbar unter https://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip.

Hierbei handelt es sich aber nicht um eine Zertifizierung der Einhaltung der DSGVO-Vorgaben, wie sie in Art. 42 DSGVO definiert ist.

[AFN18]

AFNOR Standardization: Guide to personal data protection: How voluntary standards contribute. https://marketing.afnor.org/en/normalisation/guide-eprivacy (Registrierung erforderlich), April 2018.

[AK 20]

AK Technik der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder: SDM. Das Standard-Datenschutzmodell. Eine Methode zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele. V.2.0b April 2020. https://www.datenschutzzentrum.de/sdm/.

[DMS16]

Drgon, Michele, Magnuson, Gail und Sabo, John: Privacy management reference model and methodology (PMRM) version 1.0, committee specification 02. Technischer Bericht, OASIS, May 2016. http://docs.oasis-open.org/pmrm/PMRM/v1.0/cs02/PMRM-v1.0-cs02.html.

[Eur02]

Europäische Union: Richtlinie 2002/58/EG des Europäischen Parlaments und des Rats vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), 2002. https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32002L0058.

[Eur09]

Europäische Union: Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz, 2009. https://eur-lex.europa.eu/legal-content/DE/TXT/ELI/?eliuri=eli:dir:2009:136:oj.

[Hoe18]

Hoeren, Thomas: Bedeutung der europäischen Datenschutzgrundverordnung für die Schweiz unter Besonderer berücksichtigung der Pflicht zur Bestellung eines Vertreters nach Art. 27 DSGVO. Zeitschrift für Europarecht (EuZ), 20(5):162–166, September 2018. http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/DSGVO_Swiss.pdf.

[Kne20]

Kneuper, Ralf: Translating data protection into software requirements. In: Furnell, Steven, Mori, Paolo, Weippl, Edgar und Camp, Olivier (Herausgeber): Proceedings of the 6th International Conference on Information Systems Security and Privacy (ICISSP), Valetta, Malta, Seiten 257–264. Scitepress, 2020. http://www.scitepress.org/DigitalLibrary/Link.aspx?doi=10.5220/0008873902570264.

[OEC13]

OECD Organisation for Economic Co-operation and Development: The OECD Privacy Framework, 2013. http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf.

[RP10]

Rupp, Chris und Pohl, Klaus: Basiswissen Requirements Engineering: Aus- und Weiterbildung nach IREB-Standard zum Certified Professional for Requirements Engineering – Foundation Level. dpunkt.verlag, 2. Auflage, 2010.

[Sol06]

Solove, Daniel J.: A taxonomy of privacy. University of Pennsylvania Law Review, 154(3):477–560, Januar 2006. https://www.law.upenn.edu/journals/lawreview/articles/volume154/issue3/Solove154U.Pa.L.Rev.477(2006).pdf.

[Wei19]

Weisband, Marina: Nehmt uns nicht den hart erkämpften Datenschutz!https://www.xing.com/news/klartext/nehmt-uns-nicht-den-hart-erkampften-datenschutz-3527, November 2019.

Title: Einführung
Author: Ralf Kneuper
Publisher: Springer Berlin Heidelberg
Book: Datenschutz für Softwareentwicklung und IT
Print ISBN: 978-3-662-63086-0

Electronic ISBN: 978-3-662-63087-7

Copyright Year: 2021
DOI: https://doi.org/10.1007/978-3-662-63087-7_1

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner