Dieses Wiki, das alte(!) Projektwiki (projektwiki.zum.de)
wird demnächst gelöscht.
Bitte sichere Deine Inhalte zeitnah,
wenn Du sie weiter verwenden möchtest.
Gerne kannst Du natürlich weiterarbeiten
im neuen Projektwiki (projekte.zum.de).Cloud Computing und Datenschutz: Unterschied zwischen den Versionen
Zeile 75: | Zeile 75: | ||
Im Einzelfall stellt sich die Bestimmung, ob es sich bei Informationen um personenbezogene Daten handelt oder nicht, als äußerst schwierig dar. Grundsätzlich gilt, dass alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann, auch unter den Begriff der personenbezogenen Daten fallen. Klar zuzuordnen sind der Name, die Telefonnummer sowie Kreditkarten- oder Personalnummern. Aber auch Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang, die Kundennummer oder die Anschrift zählen zu den personenbezogenen Daten. | Im Einzelfall stellt sich die Bestimmung, ob es sich bei Informationen um personenbezogene Daten handelt oder nicht, als äußerst schwierig dar. Grundsätzlich gilt, dass alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann, auch unter den Begriff der personenbezogenen Daten fallen. Klar zuzuordnen sind der Name, die Telefonnummer sowie Kreditkarten- oder Personalnummern. Aber auch Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang, die Kundennummer oder die Anschrift zählen zu den personenbezogenen Daten. | ||
− | === Datenschutz im Internet: === | + | |
+ | === '''Datenschutz im Internet:''' === | ||
Datenschutz im Internet bezeichnet die Anwendung des Datenschutzes bei über das Internet übertragenen Daten. Es beinhaltet die Anwendung der Kontrolle über die Art und die Menge an Informationen, die über eine Person im Internet freigegeben wird, und wer Zugang zu diesen Informationen hat. | Datenschutz im Internet bezeichnet die Anwendung des Datenschutzes bei über das Internet übertragenen Daten. Es beinhaltet die Anwendung der Kontrolle über die Art und die Menge an Informationen, die über eine Person im Internet freigegeben wird, und wer Zugang zu diesen Informationen hat. | ||
Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu. Die Verlagerung von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, wird Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen. | Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu. Die Verlagerung von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, wird Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen. | ||
+ | |||
=== '''Internationale Norm:''' === | === '''Internationale Norm:''' === | ||
Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern. | Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern. | ||
+ | |||
=== '''Norm auf Deutschland bezogen:''' === | === '''Norm auf Deutschland bezogen:''' === | ||
Zeile 90: | Zeile 93: | ||
Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen, Institutionen, Vereinen, etc. gegenüber natürlichen Personen). Daneben regeln die Datenschutzgesetze der Länder den Datenschutz in Landes- und Kommunalbehörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG), die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur ergänzend. | Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen, Institutionen, Vereinen, etc. gegenüber natürlichen Personen). Daneben regeln die Datenschutzgesetze der Länder den Datenschutz in Landes- und Kommunalbehörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG), die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur ergänzend. | ||
+ | |||
=== '''Kirche:''' === | === '''Kirche:''' === | ||
In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Persönlichkeitsrecht auf Schutz der Intimsphäre in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben. | In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Persönlichkeitsrecht auf Schutz der Intimsphäre in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben. | ||
+ | |||
=== '''Verfahren:''' === | === '''Verfahren:''' === | ||
+ | |||
==== Hauptprinzipien des Datenschutzes: ==== | ==== Hauptprinzipien des Datenschutzes: ==== | ||
Zeile 102: | Zeile 108: | ||
* Erforderlichkeit | * Erforderlichkeit | ||
* Zweckbindung | * Zweckbindung | ||
+ | |||
=== '''Datenschutzkontrolle:''' === | === '''Datenschutzkontrolle:''' === |
Version vom 4. März 2018, 21:17 Uhr
Inhaltsverzeichnis |
Cloud Computing und Datenschutz
Cloud Computing:
Unter dem Begriff "Cloud Computing" versteht man die drahtlose Verfügbarkeit von Speichermedien wie zum Beispiel einer Festplatte oder einer Anwendungssoftware.
Diese können ohne externe Peripheriegeräte über das Internet transferiert werden. In der Praxis kann das so aussehen, dass der Nutzer eine Cloud Software nicht auf seinem Rechner lokal installiert, sondern sich auf der Webseite des Anbieters einlogged und dort Zugang zu seinem Programm kommt. Das Programm selbst und die dazugehörigen Daten liegen dabei auf den Servern des Anbieters.
Verwendungsmöglichkeiten von Cloud Computing
- Daten speichern, sichern und widerherstellen
- Websites und Blogs hosten
- Audio- und Videoinhalte streamen
- Software bedarfsgesteuert bereitstellen
Hauptvorteile beim Cloud Computing:
Kosten:
- Es fallen keine Kosten durch Hardware und Software an
- Keine Rechencentren müssen eingerichtet werden
- Man benötigt keine Fachkräfte welche für die IT-Infrastruktur eingestellt werden
Geschwindigkeit:
- Große Mengen an Computingressourcen lassen sich innerhalb weniger Minuten bereitstellen
- Geringer Aufwaand zum verschicken von Daten
- Schneller Start durch Wegfall der Installation und Einrichtung vor Ort
Produktivität:
- Die Einrichtung von Hardware und anderen IT-Verwaltungsaufgaben bleiben dabei erspart
- IT-Teams können sich dabei auf wichtigere Unternehmensziele konzentrieren
Leistung:
- Sie werden regelmäßig auf den neusten Stand gebracht
- Durch Cloud Computing wird eine geringere Netzwerkverbindung für Anwendungen erziehlt
Verschiedene Arten des Cloud Computing:
IaaS:
Häufige Beispiele für IaaS sind Backup & Archivierungssysteme. IaaS kann ebenfalls bedeuten, dass Server für den Kunden bereitgestellt werden.
PaaS:
Anderes als bei IaaS geht es hier um den Betrieb einer Kombination aus Hard- und Software. PaaS Anbieter ermöglichen also zum Beispiel die Entwicklung eigener Software as a Service Dienste.
SaaS:
Bei diesem Modell stellt der Anbieter zum einen Software-Anwendungen über die Cloud zur Verfügung. Zum anderen ist er auch für die Wartung und den Betrieb der Software-Anwendung verantwortlich.
Risiken und Sicherheit:
Unternehmensdaten sind äußerst sensibele Daten, welceh nicht für jeden bestimmt sind. Daher spielt das Thema Datensicherheit beim Cloud Computing eine wichtige Rolle. Die Gefahren sind vielfältig. Eine erschwerte Lokalisierung der Daten erschwert auch deren Schutz mit üblichen Mitteln. Bei Datenlöschungen besteht so z.B. das Risiko einer unzureichenden Löschung. Oftmals ist ebenfalls unklar, in welchen Ländern die Rechner und Server stehen. Datenschutzbestimmungen fallen in vielen Ländern sehr viel nachlässiger aus als in Deutschland. Unternehmen, welche Cloud-Lösungen in Anspruch nehmen möchten, sollten sich deshalb im Vorfeld ausführlich über den Cloud-Anbieter und dessen Dienstleistungen informieren. Fehlt dafür das nötige Wissen, sollten unbedingt externe Berater zurate gezogen werden.
Europäische Nutzung:
- 11% Aller deutschen Unternehmen reichen ihre Daten an fremde Anbieter weiter
- Mit 51% aller inländischen Firmen belegt Finnland Platz eins der europäischen Vorreiter
- 56% Nutzen vorrangig Cloud Computing zum Datenaustausch und zur Datensicherung
- 46% der Gesamtnutzung dienen den E-Mails
Datenschutz:
Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten. Der Begriff wurde auch verwendet für Schutz wissenschaftlicher und technischer Daten, gegen Verlust oder Veränderung und Schutz gegen Diebstahl dieser Daten. Heute bezieht sich der Begriff meist auf den Schutz personenbezogener Daten. Bei personenbezogenen Daten wurde er auch für Schutz vor „Verdatung“ verwendet. Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet. Im Einzelfall stellt sich die Bestimmung, ob es sich bei Informationen um personenbezogene Daten handelt oder nicht, als äußerst schwierig dar. Grundsätzlich gilt, dass alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann, auch unter den Begriff der personenbezogenen Daten fallen. Klar zuzuordnen sind der Name, die Telefonnummer sowie Kreditkarten- oder Personalnummern. Aber auch Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang, die Kundennummer oder die Anschrift zählen zu den personenbezogenen Daten.
Datenschutz im Internet:
Datenschutz im Internet bezeichnet die Anwendung des Datenschutzes bei über das Internet übertragenen Daten. Es beinhaltet die Anwendung der Kontrolle über die Art und die Menge an Informationen, die über eine Person im Internet freigegeben wird, und wer Zugang zu diesen Informationen hat. Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu. Die Verlagerung von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, wird Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.
Internationale Norm:
Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.
Norm auf Deutschland bezogen:
Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht. Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.
Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen, Institutionen, Vereinen, etc. gegenüber natürlichen Personen). Daneben regeln die Datenschutzgesetze der Länder den Datenschutz in Landes- und Kommunalbehörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG), die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur ergänzend.
Kirche:
In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Persönlichkeitsrecht auf Schutz der Intimsphäre in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben.
Verfahren:
Hauptprinzipien des Datenschutzes:
- Datenvermeidung und Datensparsamkeit
- Erforderlichkeit
- Zweckbindung
Datenschutzkontrolle:
Im Öffentlichen Sektor gibt es Aufsichten für den Datenschutz, welche aus folgenden Parteien bestehen:
- Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDi) diese agieren im bereich für Bundesbehörden
- die Landesbeauftragten für den Datenschutz (LfD, LDI, LfDI) für den Bereich von Landesbehörden
- besondere Datenschutzbeauftragte bei Körperschaften, Anstalten und Stiftungen des öffentlichen Rechtes (z. B. Rundfunkdatenschutzbeauftragter)