Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Europäische Datenschutzreform enthält realistische Pflicht zum Vergessen.

  1. #1
    Registriert seit
    13.07.2009
    Beiträge
    229

    Standard Europäische Datenschutzreform enthält realistische Pflicht zum Vergessen.

    Derzeit wird darüber diskutiert, ob und wie sich über Jahrhunderte herausgebildete Verhaltensregeln und Rechtsansprüche angesichts schneller technologischer Entwicklungen aufrechterhalten lassen. Dazu gehört auch die Frage, ob einmal ins Internet eingestellte Informationen wieder vergessen werden können. Ich bin dieser Frage schon einmal in meinem Blog nachgegangen. Ich hatte seinerzeit ausgeführt:

    Selbstverständlich muss das „Recht auf Vergessenwerden“– jedenfalls im Sinne des Anspruchs, früheres Verhalten nicht lebenslang vorgehalten zu bekommen – gegen andere Rechtsgüter – etwa die Meinungsfreiheit – abgewogen werden. So muss es sich ein Politiker (und auch ein Datenschutzbeauftragter) gefallen lassen, dass seine Äußerungen – auch im Internet – dokumentiert und diskutiert werden. Wer sich von Berufswegen in die Öffentlichkeit begibt, muss damit leben, dass sich die Öffentlichkeit für ihn oder sie interessiert, und zwar auch dann, wenn es ihm unangenehm ist. [...] Anders sieht es allerdings mit dem Privatleben besagter Personen aus: Auch Personen der Zeitgeschichte haben (wie alle anderen Menschen auch) ein Anrecht auf Wahrung ihrer Privatsphäre. Und wer als Lehrbeauftragter eine Vorlesung hält, muss zwar die Bewertung seiner Leistungen durch Studierende grundsätzlich hinnehmen – aber nur für die zurückliegenden Semester und nicht etwa „lebenslänglich“.

    Wenn über den “digitalen Radiergummi” für das Internet diskutiert wird, muss dabei in Erinnerung gerufen werden, dass es bereits ein “Recht auf Vergessenwerden” in der Offline-Welt gibt, welches sogar vom Bundesverfassungsgericht bestätigt wurde. Das Gericht hatte nämlich im sogenannten “Lebach-Urteil” (BVerfGE 35, 202, S. 222) festgestellt, dass das Informationsinteresse der Öffentlichkeit gegenüber dem Interesse des Betroffenen an der Wahrung seiner Privatsphäre zurückstehen muss, wenn in großem zeitlichen Abstand von einer Tat über einen Täter berichtet werden soll. Die namentliche Veröffentlichung des verurteilten Straftäters war dementsprechend sogar bei einem Kapitalverbrechen unzulässig. Nur so ließe sich, so das Bundesverfassungsgericht, der von der Menschenwürde getragene Resozialisierungsanspruch verwirklichen.

    Neu angefeuert wird die Diskussion über das Spannungsverhältnis zwischen öffentlichem Informationsanspruch und dem Persönlichkeitsrecht der Betroffenen durch das am 25. Januar 2012 von der Europäischen Kommission vorgelegte Datenschutzpaket. Artikel 17 des Entwurfs einer Datenschutzgrundverordnung sieht ein "Recht auf Vergessenwerden und auf Löschung" vor:

    Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung von sie betreffenden personenbezogenen Daten und die Unterlassung jeglicher weiteren Verbreitung dieser Daten zu verlangen, speziell wenn es sich um personenbezogene Daten handelt, die die betroffene Person im Kindesalter öffentlich gemacht hat.

    Allerdings soll dieses Recht den Betroffenen nicht generell, sondern nur dann zustehen, sofern einer der folgenden Gründe zutrifft:

    a) Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    b) Die betroffene Person widerruft ihre Einwilligung,..., oder die Speicherfrist, für die die Einwilligung gegeben wurde, ist abgelaufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung der Daten.
    c) Die betroffene Person legt gemäß Artikel 19 Widerspruch gegen die Verarbeitung ein.
    d) Die Verarbeitung der Daten ist aus anderen Gründen nicht mit der Verordnung vereinbar.


    Insofern entspricht der neue Text im Wesentlichen den bisherigen Vorgaben des Datenschutzrechts zur Löschung personenbezogener Daten. Neu ist allerdings der Verweis auf eine Speicherungsfrist, sofern sich die Verarbeitung auf eine Einwilligung stützt. Gerade dies dürfte bei Internetveröffentlichungen zunehmend bedeutsam sein, insbesondere wenn der Betroffene schon bei der Einstellung eines Beitrags diesem eine Art Verfallsdatum" beifügt, wie dies beispielsweise Mayer-Schönberger in seinem lesenswerten Buch "Delete – Die Tugend des Vergessens im digitalen Zeitalter" fordert.

    Dass es bei der neuen Vorschrift in erster Linie um den Umgang mit veröffentlichten Daten geht, macht Artikel 17 Absatz 2 deutlich:

    Hat der [...] für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht, unternimmt er in Bezug auf die Daten, für deren Veröffentlichung er verantwortlich zeichnet, alle vertretbaren Schritte, auch technischer Art, um Dritte, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Querverweise auf diese personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt. Hat der für die Verarbeitung Verantwortliche einem Dritten die Veröffentlichung personenbezogener Daten gestattet, liegt die Verantwortung dafür bei dem für die Verarbeitung Verantwortlichen.

    Ziel der Regelung ist also auch eine Art Folgenbeseitigungsanspruch und nicht bloß, die Löschung der Daten bei der Stelle zu bewirken, bei der sie ursprünglich gespeichert wurden. Bisher muss sich der Betroffene grundsätzlich selbst um die Löschung der ihn betreffenden Daten kümmern, auch soweit sie an Dritte gelangt sind. Die Europäische Kommission will die verantwortlichen Stellen in die Pflicht nehmen, von ihnen veröffentlichte oder übermittelte Daten "zurückzuholen" beziehungsweise auf die Löschung der Daten bei den Empfängern hinzuwirken.

    Auch hier gilt, dass kaum eine Regelung ohne Ausnahmen auskommt. Die Löschungsverpflichtung soll insbesondere dann nicht greifen

    (a) zur Ausübung des Rechts auf freie Meinungsäußerung [...]


    Diese Ausnahme gilt etwa, wenn es sich um Blogs und Foren handelt, die der Meinungsäußerung dienen. Keine Neuerungen bringen die restlichen Ausnahmen von der Löschverpflichtung:

    (b) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit [...];
    (c) für historische und statistische Zwecke oder zum Zwecke der wissenschaftlichen Forschung [...];
    (d) zur Erfüllung einer gesetzlichen Pflicht zur Vorhaltung der personenbezogenen Daten, der der für die Verarbeitung Verantwortliche [...] unterliegt, wobei das [...] Recht ein im öffentlichen Interesse liegendes Ziel verfolgen, den Wesensgehalt des Rechts auf den Schutz personenbezogener Daten wahren und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen muss.


    Abschließend ist festzustellen, dass es sich bei der Vorschrift nicht um eine dramatische Richtungsumkehr, sondern vielmehr um eine Modifikation und Ergänzung des heutigen Löschungsrechts handelt. Die Vorgaben halte ich für realistisch, denn sie legen den verantwortlichen Stellen keine unangemessenen oder gar unerfüllbaren Pflichten auf. Denjenigen, die sich darüber aufregen, dass hier utopische und überzogene Forderungen gestellt würden, ist anzuraten, nicht bloß die Überschrift zu lesen, sondern auch die Vorschrift selbst.

    Ihr

    Peter Schaar
    Geändert von Peter Schaar (08.05.2012 um 11:53 Uhr) Grund: Korrektur

  2. #2
    Registriert seit
    17.03.2010
    Beiträge
    1.042

    Standard

    Vielen Dank für diese ausführliche und gut zu lesende Stellungnahme!

    Schon der Traum, dass bei Nichtaktivität die Datenkraken, die Foren, die Kommentarforen von Zeitungen etc. sämtliche rein persönlichen Daten nach - sagen wir - zwei, drei Jahren automatisch mindestens ano- oder pseudnymisieren würden, würde eine neue Atmossphäre der Unbeschwertheit schaffen und die Meinungsfreiheit beflügeln.

    Natürlich schmerzt es - vielleicht auch unseren Herrn Dammann? - wenn er nach ein paar Jahren der Inaktivität eines Foristen - hier ano- oder pseudnymisieren müsste?

  3. #3
    Registriert seit
    19.06.2009
    Beiträge
    2.862

    Standard

    Zitat Zitat von Peter_Neulich Beitrag anzeigen
    Natürlich schmerzt es - vielleicht auch unseren Herrn Dammann? - wenn er nach ein paar Jahren der Inaktivität eines Foristen - hier ano- oder pseudnymisieren müsste?
    Garnicht!

    Hier herrschen ja von Beginn an Anonymität und Pseudomymität. Man kann sich sogar als "Peter N." präsentieren und bleibt doch anonym wie Pumpelstielzchen.

    Wir hatten schon öfters den Wunsch eines Foristen, seinen User Name vom Klarnamen auf Nickname umzustellen. (Man lernt was im Forum!) Dem sind wir gern nachgekommen, einschließlich der Zitate.

    Man identifiziert sich bekanntermaßen nicht nur durch Namen. Unsere Hinweise für neue Benutzer sensiblisieren daher:

    Überlegen Sie gründlich, ob Sie Ihre Telefonnummer oder Ihre E-mail-Adressen in ein Forum stellen. Wenn Sie über Vorgänge berichten, ist es meist ratsam (oft auch rechtlich geboten), das so tun, dass die beteiligten Personen und Stellen (Arbeitgeber, Vermieter, Vereine, Firmen, Nachbarn, Kollegen usw.) nicht identifizierbar sind. Sie müssen damit rechnen, dass Ihre Beiträge (besonders auch zitierte Texte oder hochgeladene Dokumente) in Suchmaschinen erfasst und damit auch ohne gezielten Aufruf weltweit zugreifbar werden.
    Und wenn das Kind schon im Brunnen liegt, helfen wir auch dabei, es wieder rauszubugsieren.
    Geändert von Ulrich Dammann (13.06.2012 um 16:03 Uhr) Grund: korr.
    Ulrich Dammann
    Moderator - Administrator

  4. #4
    Registriert seit
    17.03.2010
    Beiträge
    1.042

    Standard

    "Speichern ist viel billiger als löschen", betonte Kagermann ...

    Ich finde, das musste einfach einmal gesagt werden.

    Vor allem wegen des sanften Spannungsverhältnisses zu § 3a BDSG ....

  5. #5
    Registriert seit
    08.08.2010
    Beiträge
    25

    Standard

    Zitat Zitat von Peter_Neulich Beitrag anzeigen
    "Speichern ist viel billiger als löschen", betonte Kagermann ...

    Ich finde, das musste einfach einmal gesagt werden.

    Vor allem wegen des sanften Spannungsverhältnisses zu § 3a BDSG ....
    Solange Speicherplatz rar und teuer war, konnte das Löschen auch wirtschaftlich begründet werden. Gerade weil das Speichern (heute) praktisch kostenlos ist, brauchen wir rechtliche Vorgaben zum Löschen. Den Kommissionsvorschlag kann ich deshalb nur begrüßen.

  6. #6
    Registriert seit
    10.02.2011
    Beiträge
    1.925

    Standard

    Zitat Zitat von Friedrich S. Beitrag anzeigen
    Solange Speicherplatz rar und teuer war, konnte das Löschen auch wirtschaftlich begründet werden. Gerade weil das Speichern (heute) praktisch kostenlos ist, ...
    Mit so einer Aussage wäre ich vorsichtig.
    Bitkom: Festplatten bleiben teuer
    Precise Map to Understand Consequences of Thai Flood on HDDs
    Vorratsdatenspeicherung: Umsetzung und Kosten
    Was die Vorratsdatenspeicherung kostet
    eco: Einführung der Vorratsdatenspeicherung verursacht mehr wirtschaftlichen Schaden als Brüsseler Strafzahlungen
    ...

    Und schaut man sich z.B. eine Preisliste von HP (PDF) für die richtigen Storage-Systeme an, kann man schon einige 100.000 Geld loswerden. Darin sind dann aber noch keine Backup-Systeme enthalten, deren elegante Lösungen pro Stück zwischen 70-100.000 Geld liegen. Auch Management, Wartung und Support will bezahlt werden. Alles nicht so billig wie angenommen, wenn man es richtig rechnet und macht.
    Löschen ist immer noch, auch in den Konzernen, die wirtschaftlichste Lösung und die kostengünstigste Variante bleibt nachwievor die simple Nichtspeicherung.

  7. #7
    Registriert seit
    03.08.2011
    Beiträge
    609

    Standard

    Haben sich berufsmässige Datenschützer schon mal Gedanken darüber gemacht, wie man das Löschen a) sicherstellen und b) auch beweisen kann? Sollte man die Forderung des Löschens nicht realistisch durch ein absolutes, strafbewehrtes Nutzungsverbot ersetzen? Wohin allfällige "Ermahnungen" und "Belehrungen" durch dier hände-gebundenen Aufsichtsbehörden führen, kann man ohnedies alltäglich beobachten.

    Jeder kleine zum "Fachinformatiker" per BA-Maßnahme umgeschulte Metzgergeselle (es kann natürlich auch ein Maurer, mehlstauballergischer Bäcker oder der typische Studienabbrecher nach 11 Semester Politologie sein..) lacht sich ins Fäustchen, wenn ein Datenschützer das Löschen zu kontrollieren behauptet.

    Sogar ausgesonderte Behörden-PCs, die "refurbished" wieder an den Mann gebracht wurden, trugen auf ihren Festplatten schutzwürdige Daten. Auch jene, die aus der EU-Kommission kamen und zu Tausenden nach gewohnt fragwürdiger Vergabepraxis durch neue eines notleidenen Herstellers ersetzt wurden.

    Selbst wenn Datenträger unter Polizeiaufsicht zerstört werden sollten - wer weiß, ob nicht bereits Kopien angefertigt wurden? Und was man von behördlicher Aufsicht auch halten kann, ist ja spätestens seit den "Verbrennungsaktionen" der Bundesbank für ausgesonderte Banknoten hinlänglich bekannt, die letztlich sogar zu gerichtlichen Freisprüchen führten. Wie auch Daten missbrauchende Beamte zwecks Gefährdungsvermeidung ihres Beamtenverhältnisses im Regelfall stets, wenn überhaupt, nur unter 12 Monaten verurteilt werden.

  8. #8
    Registriert seit
    15.07.2009
    Ort
    Niederrhein
    Beiträge
    285

    Standard

    Also ich teile die Meinung von Friedrich, was das billige Speichern angeht.
    Wenn wir heute von Kosten im 5stelligen Bereich reden, dann reden wir auch über X Terabyte...

    Als ich in den 1970ern DV-Kaufmann und Programmieren lernte, stellten wir uns tatsächlich noch die Frage:
    "Brauchen wir das Feld in der Datei oder kommen wir ohne aus..".
    Nicht umsonst gab es vor der Milleniumwende einen Riesenwirbel, weil etliche Systeme kein Jahrhundert im Datum hatten,
    oft genug um jeweils 2 Byte zu sparen!
    Soweit ich weiß, fassten die Wechselplatten zu meiner Anfangszeit ein paar zig MB und kosteten hunderte
    wenn nicht tausende DM pro Stück. Speicher in dieser Größenordnung liegt heute im Cent-, bestenfalls im Euro-Bereich..

    Gruß
    DSBext

  9. #9
    Registriert seit
    03.08.2011
    Beiträge
    609

    Standard

    @DSBext
    Ja, das waren noch Zeiten, hatte selber mit der IBM 305 Ramac eine innige Beziehung. Ab etwa 1966/67 war für pfiffige Codierer (damals gab es noch keine Softwarearchitekten, nur praktizierende Könner) das Datum kein Problem. Es konnte auch in 2 Bytes untergebracht werden, zumal man den kommenden Jahrtausendwechsel bereits zu erahnen begann. Was die Wechselplatten betrifft: Diese standen bis in die ersten 80-er Jahre auch nicht auf der Embargo-Liste wie die Festplatten, deren Einsatz im Ausland wir uns jeweils in Eschborn genehmigen lassen mussten...

    Wer und wie das Lösch-Gebot kontrollieren wird, wurde meines Wissens allerdings noch nicht definiert. Gibt es eine Fundstelle darüber? Sonst müsste ich mich beim nächsten Girlies Day wieder umhören. Eine bekannte Kaltmamsell auf einem Informatiklehrstuhl hat bestimmt schon eine Lösung parat.

  10. #10
    Registriert seit
    10.02.2011
    Beiträge
    1.925

    Standard

    Zitat Zitat von DSBext Beitrag anzeigen
    Also ich teile die Meinung von Friedrich, was das billige Speichern angeht.
    Wenn wir heute von Kosten im 5stelligen Bereich reden, dann reden wir auch über X Terabyte...
    Ja, natürlich reden wir von Terrabyte, mindestens. Die Programmierer, die heute noch jedes Byte einzeln umdrehen, sind rar geworden; die Applikationen umso gesprächiger. Und die Anzahl derer, die an jedem Byte hängen und es am liebsten nie wieder herausrücken würden, ist rasant angestiegen. Es wird um jede Sekunde Aufbewahrungspflicht gefeilscht und dann sind auch Terrabyte ganz schnell verschwunden. In drei Jahren kann sich der geforderte Platzbedarf ohne weiteres verfünffachen und schon wird das nächstgrößere Storage-System benötigt. Weil niemand etwas löschen will. Ein tatsächlicher Bedarf an mehr Speicherplatz, weil zusätzliche Daten benötigt/verarbeitet werden etc. besteht nicht wirklich.
    Diese unsinnigen Datenmengen, am besten noch unkontrolliert redundant verteilt, machen das Ganze wieder ein wenig teurer.

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Der digitale Radiergummi und das Recht, vergessen zu werden
    Von Peter Schaar im Forum PETER SCHAAR. Der Blog
    Antworten: 37
    Letzter Beitrag: 16.10.2013, 09:07
  2. Europäische Datenschutzkonferenz 3./4. Mai in Luxemburg
    Von Peter Schaar im Forum PETER SCHAAR. Der Blog
    Antworten: 9
    Letzter Beitrag: 04.05.2012, 21:55
  3. Antworten: 2
    Letzter Beitrag: 13.09.2010, 09:07
  4. Was bedeutet Pflicht zur Regelmäßigen Prüfung.
    Von Hythlodeus im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 4
    Letzter Beitrag: 26.07.2010, 13:07
  5. Gerichtsvollzieher Pflicht zur Amtsverschwiegenheit??
    Von wohnportfolio im Forum DATENSCHUTZ IM ALLTAG
    Antworten: 5
    Letzter Beitrag: 04.12.2009, 10:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •