Was ist Datenschutz? (Abgrenzung Datenschutz & IT-Sicherheit)

Um beantworten zu können, was Datenschutz ist, sollte man sich zuerst die Frage stellen, wie dieser entstanden ist. Seinen Ursprung hat der Datenschutz in den USA.
Die US-Regierung plante Anfang der 1960 Jahre ein flächendeckendes Melderegister für die Bürger zu entwickeln. In diesem sollten alle US-Bürger registriert werden. Dabei folgten einige Debatten, weil das flächendeckende Melderegister als Eingriff in das Verfassungsrecht „Right to be alone“ gesehen wurde. Einfluss darauf hatte auch das um 1890 entwickelte „Right to Privacy“. Nach diesem hat jedes Individuum das Recht, selbst zu bestimmen, inwieweit seine Gedanken, Meinungen und Gefühle (personenbezogene Informationen), anderen mitgeteilt werden sollen. Das Vorhaben der US-Regierung scheiterte im Kongress mit der Folge, dass Forderungen nach gesetzlichen Grundlagen für die Verarbeitung von personenbezogenen Daten gefordert wurden. Ergebnis war das im Jahr 1974 in Kraft getretene Privacy Act.

Die Debatte in den USA entfachte auch in Deutschland Diskussionen. Diese führten dazu, dass 1970 Hessen das erste weltweite Datenschutzgesetz verabschiedete. 1977 folgte das Bundesdatenschutzgesetz. Dieses regelte, dass eine Datenverarbeitung nur auf einer gesetzlichen Grundlage erfolgen darf. Missbräuchlich war dabei jede Verarbeitung, die nicht auf einer gesetzlichen Grundlage erfolgte.

1983 stellte das Bundesverfassungsgericht im sogenannten Volkszählungsurteil klar, dass auch eine Datenverarbeitung auf gesetzlicher Grundlage unzulässig in die Grundrechte der Betroffenen eingreifen kann. Das Gericht leitete aus dem allgemeinen Persönlichkeitsrecht ein „Recht auf informationelle Selbstbestimmung“ ab. Seitdem versteht man Datenschutz als Schutz des Persönlichkeitsrechts bei der Verarbeitung vom personenbezogenen Daten des Betroffen.

1995 wurde die europäische Datenschutzrichtlinie verabschiedet. Diese wurde am 4. Mai 2016 durch die jetzt geltende EU-Datenschutzgrundverordnung abgelöst.
Die EU-Datenschutzgrundverordnung regelt den Datenschutz für alle europäischen Länder. Dabei ist zu berücksichtigen, dass es in der DSGVO sogenannte Öffnungsklauseln gibt. Mit diesen Öffnungsklauseln kann jedes Land eigene an die DSGVO angepasste Gesetze entwickeln. Dabei ist darauf zu achten, dass die Gesetzte nicht entschärft, sondern nur verschärft werden dürfen.

Damit wäre der geschichtliche Teil abgeschlossen. Nun nochmal zu der Frage „Was ist Datenschutz?“ Datenschutz wird leider von vielen Menschen noch falsch verstanden. Nein, es geht nicht darum, dass ein Automobilhersteller die neusten Baupläne der Konkurrenzfirma an sich bringen will und man diesen durch den Datenschutz sichern will. Der Datenschutz schützt auch nicht die Film- oder Musikindustrie vor Missbrauch ihrer Produkte durch Verkauf auf dem Schwarzmarkt.

Es geht im Datenschutz immer um den Schutz des einzelnen Menschen (Betroffenen) und all seine „personenbezogenen Daten“, die damit in Verbindung gebracht werden können.

Jetzt stellt sich natürlich die Frage, was der Gesetzgeber unter personenbezogenen Daten versteht. Es gibt zwei Kategorien von personenbezogenen Daten.

Kategorie 1: Personenbezogene Daten

z.B. Name, Geburtsdatum, Wohnort, Handynummer, Bankleitzahl, Augenfarbe, Haarfarbe, Größe usw.

Kategorie 2: Besondere personenbezogene Daten

Besondere personenbezogene Daten benötigen ein höheres Schutzniveau.

Darunter fallen unter anderem Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Um in Europa ein einheitliches Schutzniveau mit personenbezogenen Daten bieten zu können, wurde die Datenschutzgrundverordnung entwickelt. Diese schreibt ganz klar vor, auf was für eine Art und Weise man personenbezogene Daten verarbeiten darf. Sprich was hier nicht drinsteht, ist nicht erlaubt.

Und wo liegt jetzt der Unterschied zwischen Datenschutz und IT-Sicherheit?

Wir lernten:

Datenschutz: schützt den Menschen vor dem Menschen.

IT-Sicherheit: soll die Maschine vor dem Menschen schützen

Dadurch, dass man aber die personenbezogenen Daten des Menschen schützen muss, und diese heutzutage immer mehr auf der Maschine gespeichert (verarbeitet) werden, benötigt man auch im Datenschutz IT-Sicherheit. Hierbei schreibt der Art. 32 Abs. 1 DSGVO vor, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen treffen muss, um ein angemessenes Schutzniveau zu erreichen.