Klare Formulierungen helfen Ihnen dabei, Ihre Ziele zu erreichen. Umgekehrt jedoch gibt es Wörter, die die Entschlossenheit gleich wieder infrage stellen. Wissen Sie, welche das sind? Finden Sie es heraus mit unserem Quiz.
Im Urteil sieht man, dass die Richter - aus meiner Sicht der Dinge - ein rein politisches Urteil fällten, vielleicht weil sie auch keine Antwort auf die Frage hatten.
Aber erst erzählte die Kanzelerin, dass die Verlängerung der Laufzeiten der Atomkraftwerke ein richtiger und alternativloser Schritt ist. Nach Fukushima der dreifache Salto rückwärts.
Muss immer erst etwas passieren, um über Alternativen nachzudenken, noch dazu, wo es in anderen Bereichen sehr wohl ziemlich scharfe Regelungen in Sachen Lärmbelastungen gibt.
Müssen erst unzählige Kindergärtnerinnen frühzeitig wegen Gehörschäden (bzw. Folgekrankheiten) in Rente gehen und viele Kinder mit Gehörschäden eingeschult werden, um festzustellen, dass was falsch lief?
Muss erst in der Grundschule erlernt werden, dass es auch ohne Gekreische geht?
Macht dieses Zitat nicht hellhörig, seitens der Politik herausgegeben:
Jeder 4. Jugendliche hat bei Eintritt ins Berufsleben eine Gehörbeeinträchtigung.
Zitatende
Zitat
Demnach weisen 12,8 Prozent der Kinder bei hohen und mittleren Tönen (Frequenzbereich 1-6 kHz) eine auffällige Hörminderung von mehr als 20 Dezibel (dB) auf mindestens einem Ohr auf. Betrachtet man nur die Tonhöhen, bei denen sich lärmbedingte Hörverluste vornehmlich zeigen (Frequenzbereich 4-6 kHz), so sind es 10,6 Prozent. Jungen hören bei diesen Testtönen schlechter als Mädchen. 11,4 Prozent der Kinder berichten über vorübergehende Ohrgeräusche (Tinnitus) nach dem Hören lauter Musik. Ein direkter Zusammenhang zwischen den Fragebogenangaben zur Benutzung von Musikabspielgeräten mit Kopfhörern (etwa MP3-Player) und der Hörfähigkeit wurde bei den noch jungen Kindern jedoch nicht festgestellt.
Zitatende
Nicht einmal MP3-Player können für eine Erklärung herhalten. Und Straßenlärm im Zimmer liegt im Pegel bei geschlossenem Fenster mit Sicherheit unterhalb von 85 dBA. 85 dBA ist der empfohlene Abhörpegel in Tonstudios, ab 85 dBA muss am Arbeitsplatz Gehörschutz getragen werden. Dabei muss man wissen, dass eine Steigerung von 10 dBA eine gefühlte Verdoppelung der Lautstärke ist.
Wer ein iPhone hat, kann sich die App RTA laden und mal simple Messungen vornehmen. Natürlich nicht nach Norm, natürlich nicht relevant in Gutachten, aber zum groben Abschätzen ganz brauchbar.
wir habens ja im Prinzip gar nicht so sehr mit einer "Gesetzesregelung" zu tun, wir haben es lediglich mit einer Begriffsdefinition zu tun. Und das wird relativ oft gemacht, dass Begriffsdefinitionen aus anderen Gesetzen übernommen werden. Selbst der von dir genannte Kommentar macht dies, in dem er auf Vorschriften der EU hinweist.
Ein klassisches Beipiel ist auch der Begriff "Radarwarner". Hier gab es oft Diskussionen, ob Navigationsgeräte mit sog. "POI" (Point of Interest) unter das Verbot der Radarwarner fallen. Selbst hochgebildete Rechtsgelehrte verneinten dies und griffen immer wieder die uralte Definition des "aktiven Radarwarner" auf. Dabei wurde dieser Begriff im Rahmen von Telekommunikationsgesetzen definiert und von den "Verkehrsleuten" übernommen. Blöderweise ist die Funktionsweise solcher Geräte überhaupt nicht mehr relevant, um in den Verbotsbereich zu kommen, so dass selbstredend Navi-Geräte mit entsprechender Warnfunktion in Deutschland verboten sind.
Die Sache mit dem Stromklau ist ein sehr schönes Beipiel, wie Gesetze im Laufe der Zeit einem Wandel unterliegen. Der Diebstahl ist ja eine uralte Gestzesregel, da gab es noch keinen Strom. Das Problem kan erst auf, als einige den Strom beim Nachbarn klauten und der Strom nicht ins Schema mit der "beweglichen Sache" passte. Nicht viel anders waren/sind die §§ rund um die Computerkriminalit.
Das hatten wir ja schon weiter oben, dass der Datenschutz von der technischen Entwicklung komplett überrolt wurde. Wir wisen alle, dass 10 Jahre in dem Bereich Generationssprünge sind.
Im Prinzip können wir uns auch darauf verständigen, dass eine rein manuelle Datei mit an Sicherheit grenzender Wahrscheinlichkeit ein aussterbendes Produkt ist. Selbst das vielgenannte Beispiel der Gehaltsliste hinkt, da man heute einfach davon ausgehen kann, dass die Gehaltsabrechnungen maschinell erfolgen.
Über kurz oder lang wird sich das Problem meines Erachtens nach hin zur unerlaubten Datenmehrfachhaltung verlagern, weil informationen aus dem Computer ausgedruckt und mehrfach abgelegt werden. Frei nach dem Motto: "Ihr habt so eine schöne Liste aus dem Computer, kann ich die auch haben?"
Lärmurteil
Dem Schallpegelmesser ist das sch..egal. Für den sind 86 dBA ganz einfach 86 dBA. Ob von einem Bagger oder von einem Spielplatz ist auch dem Ohr gleichgültig.
Ich gehe in meiner Ansicht sogar noch weiter: Das Urteil ist aus meiner Sicht der Dinge sogar eine Gefährdung für die Kinder. Denn die sind auf Grund der geringen Entfernung zur Lärmquelle den stärksten Belastungen ausgesetzt. Messungen ergaben einen Pegel von deutlich über 100 dBA in kurzer Distanz.
Zitat:
...Dies tritt bei hoher Lärmbelästigung, ab 100dB(A) auf und führt bei andauernder Belästigung zu Verkümmerungen der Zilien, die daraufhin absterben. Desweiteren könnten durch den Lärm die Zilien platzen oder sie verschmelzen/ verkleben miteinander. Dies führt alles zu nichtrückgangig machenden Schäden
Zitatende
Das heißt, die Kinder selbst können sich beim Kreischen dauerhafte Schäden zufügen!
Hier mal ein Zitat:
Die genannte Präventions-„Kette“ sollte gegebenenfalls bei dem Kleinkind und seinen Eltern beginnen und sich von der Familie
über den Kindergarten, die Schule, den Sportverein und
andere bis zum gesetzlich vorgeschriebenen Lärmarbeitsschutz
erstrecken.
Zitatende
Nur leider kann es dann bereits zu spät sein, wenn die Gehörschäden bereits im Kindergarten/Spielplatz ihren Ursprung hatten.
Ein riesiges Problem und die Politik und Gesellschaft sieht in dem Urteil einen Sieg der Vernunft?? Das muss ich jetzt nicht mehr nachvollziehen können.
Ok, über die 10 Gebote sollten wir lieber nicht diskutieren (an wievielter Stelle steht Mord, und welche Gebote sind wichtiger?)
Das der Kommentar kein Gesetzesurteil ist, ist klar. Wenn aber das Bundesland einen Begriff neu definiert, dann gilt diese Definition nur innerhalb des "Spezialgesetzes", und nicht allgemein, und schon gar nicht für mich, wenn ich mich in einem anderen Bundesland befinde.
Das Problem bei den "aus der Regel laufenden Gesetzen" ist, dass es objektiv etwas wie "Gerechtigkeit" nicht gibt. Was "gerecht" ist, ist immer extreme Ansichtssache. Daher neigt die Judikative weltweit dazu die Regelnimmer feiner zu definieren, damit es bei gleichen Vergehen, bzw. Umständen, immer zu gleichen Strafen kommt. Früher war alles einfacher, da waren die STrafen auch härter ;-)
Ein schönes Beispiel finde ich immer ist der "Stromdiebstahl". Diebstahl ist im Gesetz als Entwendung von Eigentum bezeichnet. Eigentum sind "Sachen", "Sache ist im Gesetz ein "körperlicher Gegenstand"... Strom ist nicht körperlich, also kann das kein Diebstahl sein...
Und nachdem mehrere Leute freigesprochen werden mussten, hat der Gesetzgeber §248c STGB geschaffen, um diese Lücke zu schliessen...
Natürlich kommt es dann immer zu Wiedersprüchen, so dass beispielsweise das Entwenden eines Autos im Wert von 30000 Euro "Diebstahl" ist, aber wenn ich aus dem Auto nur die Handtasche mit fünfzig Euro klaue ist das "besonders Schwerer Diebstahl", da ich die Handtasche aus einem geschlossenen "Behältniss" entwendet habe.
Das mit dem Kinderlärm kann ich allerdings verstehen. Ja, Lärm ist Lärm, aber als Mann einer Erzieherin kann ich Dir versichern, dass es fast unmöglich ist, eine nennenswerte Anzahl von Kindern, die gemeinsam spielen, dazu zu bringen leise zu sein. Wenn wir einfach sagen "Lärm ist Lärm", dann muss eine Erzieherin, die schwanger wird, vom ersten Tag der Schwangerschaft freigestellt werden, wegen dem im MuSCHG hinterlegten Lärmschutz. Ausserdem dürften Kindergärten nicht mehr in Wohngebieten existieren, da sie die Grenzwerte nach dem Immissionsgesetz bzw. der TA Lärm überschreiten. Weswegen man die "Anlagen für soziale Funktionen" aus dem Gesetz ausgenommen hat.
Kein Kommentar ist gleichbedeutend mit einem Gerichtsurteil und oftmals beziehen sich i-net-Informationen auf die gleich Quelle. Nicht wenige Richter und Anwälte rümpfen über manche Entscheidungen des Bundesdverfassungsgerichtes die Nase. Siehe z. B. das Urteil "Kohlepfennig".
Was ich z. B. überhaupt nicht nachvollziehen kann, ist die Entscheidung zum Kinderlärm. Lärm ist Lärm und ab einer bestimmten Grenze im Schallpegel treten Gesundheitsgefährdungen ein. Ob dieser Lärm von schreienden Kindern oder einer Bahntrasse ausgeht, spielt auf dem Messinstrument keine Rolle.
Das Landesrecht bricht nicht das Bundesrecht. Die Datenschutzgesetze der Länder halten sich an die Rahmenbedingungen des BDSG, sie sind aber oftmals viel detaillierter und restriktiver. In dem Zusammenhang spricht man auch von "Lex Spezialis".
Nun haben wir es aber eigentlich nur mit einer Begriffsbestimmung zu tun. Un wenn Berlin eine manuelle Datei so definiert, kann man davon ausgehen, dass sie im Einklang mit der gültigen Rechstsprechung und im Einklang mit dem Bundesgesetz ist. Der Grundsatz "Bundesrecht bricht Landesrecht" hat in erster Linie dann Bedeutung wenn es um Widerspruchsverfahren geht, wenn also Unklarheiten bestehen oder wenn ein Landesrecht gegen das Grundgesetzes verstößt.
Ein typisches Beispiel sind die Polizeigesetze der Länder. Überspitzt gesagt und mit ironischen Unterton: Während einem Geiselgangster in Brandenburg in die Birne geschossen wird, textet ihn in Berlin ein Psychologe zu. Das hängt damit zusammen, dass nicht in jedem Bundesland der "finale Rettungsschuss" geregelt ist.
In allen Fällen sind die Regelungen im Einklang mit dem Grundgesetz.
Aber egal, unser kleiner Gedankenaustausch zeigt, wie komplex die ganze Sache ist. So wie ich das einschätze, sind bei uns beiden gewisse Grundkenntnisse vorhanden. Wenn wir beide schon über einen einzigen Punkt (manuelle Datei) teilweise unterschiedliche Auffassungen haben, was erwartet man da eigentlich von einer "kleinen Sekretärin" (das meine ich jetzt nicht herabwürdigend)?
Aus meiner Sicht der Dinge sind die Spielregeln unserer Gesellschaft (die Gesetze) schon längst aus dem Ruder gelaufen.
Angeblich sind unserer Vorfahren mit 10 in Stein geklopfte Regeln ausgekommen ;-)
achso... und landesrecht kann Bundesrecht nicht brechen. In Hessen gibt es ja auch die Todesstrafe... Die landesspeziefischen Gesetze sind die in §46 genannten "besonderen Rechtsvorschriften". Deshalb gilt trotzdem für das BDSG eine andere Terminologie.
Das mit "hat keine Zeit" heist: Es wäre unverhältnissmäßig viel Aufwand jedes Gesetz, dass sich auf Datenschutz bezieht neu herauszugeben um der EU-Richtlinie genüge zu tun. Daher kommt diese "Rückwirkende Definition", die als Übergangsvorschrift anzusehen ist (steht ja auch in dem Abschnitt) biss die entsprechenden Gesetze eine eigene
Ist der Kommentar also eine Einzelmeinung oder hat der Gesetzgeber keine Zeit und teilt seine Intensionen über diesen Weg mit?
Weder noch... oder.. beides?
Geh mal in den Artikel "BDSG" in der Wikipedia da findest Du in der Literaturliste diesen Kommentar. Kommentare zu Gesetzestexten werden in der Regel nach langer Arbeit, und nicht von Einzelpersonen, geschrieben. Sie berücksichtigen Hintergrund des Gesetzes, Publikationen, Gesetzesbegründungen, die nicht Teil des offiziellen Gesetzesztexts sind, aktuelle Rechtssprechung und weitere Quellen.
Das ist weder eine Einzelmeinung noch eine offizielle Meinung der Regierung, aber diese Kommentare werden oft bei Rechtsgutachten, und auch bei Urteilen verwendet.
Die Kommentierung "der Gesetzgeber .. aus zeitlichen Gründen" kann man wohl nur als schlechten Witz einstufen.
Ob der Gesetzgeber keine Zeit hat oder nicht, kann für die Beurteilung von Gesetzestexten nicht herangezogen werden. Es steht da, und es hat somit seine Gültigkeit. Wenn Widersprüche im Gestzestext vorhanden sind, ist das Auslegungssache, die im Einzelfall vom Gericht geklärt werden muss.
Zitat:
Geschützt werden Ihre Daten, wenn sie entweder elektronisch oder in manuellen Dateien wie Karteien verarbeitet werden. Grundsätzlich nicht erfasst sind ausschließlich in Papierakten enthaltene Daten.
Zitatende
Zitat
Dateien sind automatische Dateien (alle EDV-Verfahren, bei denen Dateien verarbeitet und genutzt werden)
manuelle Dateien ( Karteien)(Sammlung von personenbezogenen Daten, die in sich geschlossen sind und sortiert geführt werden und nach Merkmalen gleichartig aufgebaut sind).
Zitatende
Aus der EU-Richtlinie, Zitat
Datei mit personenbezogenen Daten" ("Datei") jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen
Gesichtspunkten aufgeteilt geführt wird;
Zitatende
Hier aus der aktuellen Fassung des Berliner Datenschutzgesetzes, Zitat
eine Datei eine Sammlung von Daten, die durch automatisierte Verfahren ausgewertet werden kann (automatisierte Datei), oder eine gleichartig aufgebaute Sammlung von Daten, die nach bestimmten Merkmalen geordnet und ausgewertet werden kann (nicht automatisierte Datei),
Klar, hier geht's um das Berliner Datenschutzgesetz, aber eine gesetzliche Begriffserklärung bleibt es trotzdem.
Dass eine Gehaltsliste den Datenschutzbestimmungen unterliegt ergibt sich bereits aus den ganzen Restimmungen rund um Arbeitsrecht, Personalratsvereinbarungen .....
Kurios, auch eine Geburtstagsliste fällt unter diesen Bestimmungen, wenn sie vom Arbeitgeber kommt!! Schreiben die Kollegen untereinander eine Geburtstagsliste, ist diese im Sinne des Datenschutzes nicht relevant.
Ist der Kommentar also eine Einzelmeinung oder hat der Gesetzgeber keine Zeit und teilt seine Intensionen über diesen Weg mit?
Facebook
Ich weiß auch nicht, wohin das führen soll. Ich glaube, viele wissen gar nicht, was sie da in solchen Netzwerken anstellen und welche Auswirkungen das haben kann.
Aber das ist wohl der Fluch unserer Informationsgesellschaft.
Erst mal On-Topic:
Ich habe mir jetzt den Gola/Schomerus Kommentar geholt.
Zitat:Seite 576, Komentar Zum §46 (Hervorhebung und Link von mir.):
Da sich der Gesetzgeber aus zeitlichen Gründen nicht in der LAge sah, das gesammte [..]Datenschutzrecht an die neue Terminologie der EU-DatSchRL bzw. des neuen BDSG anzupassen, sollen frühere Definitionen des BDSG, dort wo die Begriffe noch zu finden sind, weiterhin gelten.
Der $46 bezieht sich auf andere Gesetze, die vor der Neuauflage des BDSG entstanden sind. Dazu auch:
Zitat:Seite 88, Komentar Zum §3:
Das Erfordernis der "gleichartig aufgebauten Sammlung" charakterisiert die äußere Form der Datei. Bestimmend ist also, dass die einzelnen Aufbauelemente (Karteikarten, Lochkarten, Formulare etc.) einheitlich und gleichartig gestaltet sind. [..] Da eine Umordnung nicht mehr gefordert wird, erfüllt auch eine Gehaltsliste den Dateibegriff (vgl. BlnDSB, Materialien zum Datenschutz Nr 20, S. 7)
Entscheidend ist hier auch das "nicht mehr". Früüher war das Teil der Definition, aber die EU-Richtlinie verlangte die Abschaffung des Unterschieds.
So, und jetzt zum Offtopic:
Wenn mich jemand auf Facebook anspricht, sage ich ihm immer gründlich meine Meinung, und die entspricht in etwa deiner.
Die "Jugend von heute" hat keine Ahnung davon, was sie sich in ihrer Zukunft verbauen, da sie niemals die Möglichkeiten haben werden, die Informationen, die über sie bekannt sind, zu löschen. Viele meiner Bekannten verstehen den Zusammenhang zwischen "informationeller Selbstbestimmung", die die Grundlage des BDSG ist, und den ersten beiden Grundgesetzparagraphen nicht. Sie vertehen nicht, welches Problem ich mit Zensus, einheitlicher Steuernummer, Patientenkarte und so vielen weiteren Themen habe, und sie verstehen deshalb auch nicht, warum ich überzeugter Piraten-Wähler bin. Der aktuelle Kondratjew-Zyklus hat das Thema "Informations- und Kommunikations-Technik". Und ich sehe Datenschutz und IT-Sicherheit in der selben Rolle wie Gewerkschaften in der Gründerzeit: Unabdingbar um die Probleme unserer Zeit in den Griff zu bekommen.
Ist zwar schon ziemlich "ot", aber man kann ja "auch mal so" plauschen.
Facebook & Co
Man, also da habe ich wirklich kräftig Bauchkneifen. Auf der einen Seite reden wir an dieser Stelle über den Begriff der Datei und was und wie geschützt werden muss, auf der anderen Seite berichten die Menschen ohne Folter, dass die gerade auf dem Klo waren oder wie der letzte Sex war.
Von irgendwelchen Mobbing-Netzwerken einiger gestörter Kiddies will ich gar nicht reden.
Wir hatten uns auch oft im Dienstbereich unterhalten, wie die Menschen eigentlich ihr verbrieftes Grundrecht auf Selbstbestimmung der eigenen Daten einstufen? Wissen die meisten Menschen überhaupt, welchen Stellenwert ihre Daten in unserer Verfassung haben?
Und dann kommen wir natürlich zu Facebook, Google & Co. Was macht denn diese Firmen so unglaublich wertvoll und zwar in Milliardenhöhe?
Der Grund ist ganz einfach: unsere Daten. Aber will ich das, dass meine persönlichen in Bargeld gerechnet werden? Wissen das überhaupt alle, was ihre Daten "wert" sind. Aber viel wichtiger: warum sind die Daten so viel wert?
Und jetzt muss natürlich hinterfragt werden, inwieweit die Nutzer sich darüber im Klaren sind, ob es in ihrem Sinne ist, dass diese Daten, die ich mit "Freunden" (im guten Glauben) austausche, für Werbung und Marketing genutzt werden.
Mittlerweile sind ja auch sehr viele Firmen in Facebook präsent, manche Fans schreiben entsprechende Kommentare.
Frei erfundenes Beipiel:
Als Motorradfahrer einer bestimmten Marke oute ich mich in Facebook. Gleichzeitig ist die logische Folgerung, dass ich Motorradfahrer bin. Also bin ich gleichzeitig "Ziel" der entsprechenden Zubehörindustrie. Angefangen vom Helm bis hin zum Reifen. Den Rest kann sich jeder selbst ausmalen.
Und genau hier liegt meines Erachtens nach der Hase im Pfeffer begraben. Denn aus dem Telefonbuch kann ich diese Info nicht entnehmen. Das ist der gewaltige Unterschied, auch wenn es sich in beiden Fällen um ein öffentliches Verzeichnis handelt.
Glaub mir, ich habe genug Verfahrensmeldungen gesehen, geschrieben und überprüft, um das Verfahrensverzeichniss in und auswendig zu kennen.
Werbezwecke fallen oft unter das UWG. aus Datenschutzssicht ist Facebook ein "öffentliches Verzeichniss" und darf genutzt werden.
Ich würde mich übrigens freuen, wenn du an dieser Umfrage teilnimmst: http://ww2.unipark.de unser Verband möchte das Bild der Datenschutzbeauftragten in der Öffentlichkeit verstehen und verbessern.
Mir war es im Detail jetzt nicht soooo wichtig, ob Dateibeschreibung, Verfahrensverezeichnis, Errichtungsanordnung....
Aber die Inhalte ähneln sich. Zweck, welche Daten, wer ist verantwortlich...
Wichtig - denke ich - dass das Verfahren irgendwie, irgendwo beschrieben/dokumentiert wird. Da kann man sicherlich noch weiter ins Detail einsteigen. Hier gibt's zumindest für's Verfahrensverzeichnis eine kurze, aber gute Erläuterung.
Facebook und andere Netzwerke sind wirklich heikel. Das ist so ein Beispiel, wo der Gesetzgeber von den technischen Entwicklungen überrolt wurde.
Natürlich kann ich als kleiner Betrieb bestimmte Infos aus Facebook nutzen. Ich könnte mir z. B. die Nutzer suchen, die viel über Fotografie berichten/schreiben. Ich kann also davon ausgehen, dass die als Hobby die Fotografie haben. Entsprechend könnte ich das nutzen und über kurz oder lang an "meine Freunde" Werbung verschicken.
Hier kommt nämlich zum Tragen, dass diese Daten für Werbezwecke benutzt werden. Problem ist dabei natürlich, dass ein wagemutiger Kleinbetrieb eine Nachricht an "Freunde" schickt.
Nein, das Telefonbuch fällt unter §28(1)3. Genauso wie jede Facebook oder sonstige Information, über die Du im Internet stolperst.
Und Namen: §4e erklärt die Meldepflicht von Verfahren. $4g (2) erklärt, dass der DsB diese Übersicht zur Verfügung zu stellen hat. Diese Übersicht wird in der Literatur immer "Verfahrensverzeichniss" genannt. Die "Dateibeschreibung" ist etwas andere.
Datei:
Lass es uns mal wissen, was die Kommentare zur MANUELLEN Datei so für Auffassungen vertreten.
Du vermischst hier zwei wesentliche Unterschiede
manuelle Datei und
automatisierte Verarbeitung.
Immer wenn eine EDV ins Spiel kommt, muss man hellhörig werden, wenn dort personenbezogene Daten verarbeitet werden.
Und dann hast du natürlich 100% recht, das dann ein Einblick ins Verfahrensverzeichnis verlangt werden kann. Ob das jetzt Verfahrensverzeichnis im nicht-öffentlichen Bereich oder Dateibeschreibung im öffentlichen Dienst heißt, ist jetzt nicht so wichtig.
Aber es stimmt, dafür müssen "Beschreibungen" vorliegen, denn wir haben es mit EDV-Daten zu tun.
Und dann kommen wir natürlich in den Bereich "Theorie und Praxis". Ob jede kleine Firma jede Datensammlung auf dem PC in einer Beschreibung/Verzeichnis aufführt....
"ich nutze Daten"... Schön. Dann möchte ich von der Firma, bei der Du gerade bist einblick in das Verfahrensverzeichniss (muss ja für jedermann bereitgehalten werden). Genauer gesagt, in den Teil, der die Kommunikation in Foren betrifft, in denen meine persönlichen Daten stehen. Das heist, sämmtliche Social Media Plattformen, Wikipedia, und alle Foren, so wie dieses.
Und wenn Du meinst, dass das Unsinn ist, dann gibst Du mir in der Hinsicht recht, dass das die Daten im Telefonbuch mir nur von der eigentlichen verarbeitenden Stelle zur verfügung gestellt werden, und diese verarbeitende Stelle das Verfahren "besitzt".
In Hinblick auf die Datei könntest Du recht zu haben, ich warte da mal auf den Kommentar... Kommt dann auf meine Wunschliste für das nächste Datenschutzgesetz: Definitionen die sich nicht gegenseitig wiedersprechen.
Dein Zitat:
Die Daten im Telefonbuch sind nicht von der Firma erhoben, sondern die Firma greift per Buch auf den Datensatz der Firma "Telefonbuchverlag" zu, die die Daten legal veröffentlicht.
Zitatende
Das ist völlig egal, denn im § 3 steht klar und unmissverständlich:
nicht-öffentliche Stellen, soweit sie die Daten (...) aus nicht automatisierten Dateien verarbeiten, nutzen ODER dafür erheben,...
Der kleine Unterschied liegt im Tatbestand "ODER erheben". Es ist gar nicht zwingend, dass ich die Daten selbst erhebe. Ich nutze Daten.
Würde es heißen... "UND dafür erheben", wäre es mit dem Telefonbuch klar. Denn die Daten im Telefonbuch werden von einem Kleinbetrieb nicht erhoben.
Dein Zitat
Zieh Dich nicht am "Sortieren" auf, das ist nicht gefragt.
Zitatende
Doch, genau das isses.
Siehe den "Übergangsparagrafen" § 46
...() jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht automatisierte Datei).
Hier eine weitere Erklärung:
Zitat
Eine nicht-automatisierte Datei ist im Gegensatz dazu jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. Der Begriff der ,,Datei`` umfasst jede strukturierte Sammlung personenbezogener Daten. Das Erfordernis der ,,gleichartig aufgebauten Sammlung`` charakterisiert die äußere Form der Datei. Bestimmend ist also, dass die einzelnen Aufbauelemente einheitlich und gleichartig gestaltet sind. Damit ist eine Anwendung des BDSG auf nicht strukturierte Akten ausgeschlossen. Entscheidend ist weiter, dass die Datensammlung ,,nach bestimmten Merkmalen zugänglich`` ist. Merkmale in diesem Sinne sind solche Kriterien, die für eine sinnvolle Ordnung der Datei notwendig sind, also z.B. die alphabetische oder chronologische Sortierung einer Kartei. Es ist nicht erforderliche, dass die Merkmale selbst personenbezogene Daten sind, sie müssen sich jedoch auf die in der Sammlung genannten natürlichen Personen beziehen. Somit unterfallen nicht-automatisierte Sammlungen personenbezogener Daten nur dann den Regelungen des Bundesdatenschutzgesetzes, wenn sie die in § 3 Abs. 2 Satz 2 BDSG genannten Kriterien erfüllen.
Zitatende,
Die Möglichkeit einer "sinnvollen Ordnung" unserer Daten trifft es ganz gut. Denn dieser "Sinn" kann sich je nach Aufgabe an unsere kleine Namenstabelle verändern. Morgens will der Chef die Daten nach Geschlecht geordnet haben, Nachmittags alphabetisch nach Vorname.
Das alles geht mit unserer kleinen Liste nicht.
Gleichzeitig wird im Zitat auch der Begriff der "äußeren Form" angesprochen. Erst wenn ich unsere kleine Liste zerschneide und jeden einzelnen "Datensatz" trenne, habe ich die Möglichkeit der "sinnvollen Ordnung" = "Umsortierung".
Und wo steht, das beliebige Auswertungen möglich sein müssen? Eine mögliche habe Dir genannt, daher erfüllt das die Kriterien. Zieh Dich nicht am "Sortieren" auf, das ist nicht gefragt. Im Gegenteil: Eine Sortierung ist keine Auswertung, da hierbei keine weiteren Informationen über die Daten gewonnen werden. Sortierungen können die Grundlage für Auswertungen sein, sind aber nicht notwendig.
Die Daten im Telefonbuch sind nicht von der Firma erhoben, sondern die Firma greift per Buch auf den Datensatz der Firma "Telefonbuchverlag" zu, die die Daten legal veröffentlicht.
Andernfalls müsste auch jeder User von z.B. Facebook, (oder auch einem Forum,) als Eigentümer der Daten angesehen werden und dadurch jede Firma für alle Daten verantwortlich sein, die ihre User irgendwo im Internet sehen... Schwachsinn.
Und das Forum... also gilt das Datenschutzgesetz auch für die Daten, die nicht als Datei zählen, wenn sie aus einer automatisierten Datei stammen... schön, aber hilft uns nicht wirklich weiter...
Telefonbuch:
Jetzt bringst du was durcheinander. Natürlich unterliegt das Telefonbuch dem Datenschutz, aber auf Seiten der Herausgebers, also Telekom oder entsprechend. DORT habe ich der Verarbeitung zugestimmt, evtl. mit Einschränkungen.
Lege ich das Telefonbuch in einen kleinen Betrieb auf den Schreibtisch, ist das nach deiner Sichtweise eine Datensammlung, die für den Kleinstbetrieb in den Bereich des BDSG kommt. Immerhin sind dort Millionen personenbezogene Daten. Der Inhaber kann nicht erklären, warum er für seinen Kleinbetrieb so viele Daten in seiner "Telefon-Datei" hat. Er begeht also einen Verstoß.
Wäre das Telefonbuch eine personenbezogene Datei (für den Endanwender) dürfte in keiner Amtsstube oder Behörde ein Telefonbuch liegen, weil dort personenbezogene Daten nur auf Grund bestimmter Rechtsgrundlagen erhoben werden dürfen. Im Prinzip wäre also ein Telefonbuch eine "Vorratsdatenhaltung".
Unsere kleine Namensliste:
Natürlich meinte ich mit "willkürlich", dass die Daten in einer Liste untereinander stehen. Dort sind sie aber nicht sortiert. Was aber auch keine Rolle spielen würde.
Egal, ob du eine Strichliste zur Zählung nimmst... ;-)
Die Aufgabe deines Chefs lautete: SORTIERE die Blätter nach Geschlecht. Eine Zählung war gar nicht gefragt.
Denn das ist auch völlig unwichtig, ob in einer Datei 10 oder 10.000 "Aufschlüsselungen" stehen. Die Frage ist lediglich: Ist es eine Datei i. S. d. BDSG.
Natürlich findest du einen (bestimmten) Namen in der Liste, sonst wäre sie ja überflüssig, trotzdem ist sie keine Datei, siehe das Telefonbuch. Auch dort kannst du nicht nach Geschlecht sortieren.
Nimmt man § 3 sogar wortwörtlich, werden "bestimmte Merkmale" gefordert, also Plural. Damit wird umgangen, dass unsere Liste nur mit Frauen in diesen Dunstkreis kommt. Die Aufgabe "sortiere nach
Frauen" entfällt logischerweise. Aber die Aufgabe kann lauten: sortiere alle Karins, absteigend nach Nachname.
Du hast den Hinweis auf's Datenschutzforum gegeben. Bringt aber auch nichts:
Beitrag 2 unterstütz exakt meine Meinung, siehe auch dort das Beispiel mit dem Karteikasten. Alles nachfolgende "woher kommen die Daten", ist erst einmal ohne Belang.
Clouding:
Das wird noch für viele Gespräche sorgen. Unsere Politiker werden wahrscheinlich wieder überrascht werden :-)
Datenverarbeitung im Auftrag... hm, ja, nee, weiß nicht.
Grundsätzlich habe ich zugestimmt, dass eine Firma im Rahmen unserer Geschäftsabwicklung meine Daten verarbeitet und speichert. Diese Zustimmung habe ich mit dem Hinweis auf das deutsche BDSG gegeben.
Werden jetzt meine Daten in einer "virtuellen Speicherwolke" irgendwo auf diesem Planeten gespeichert, unterliegen die Datenschutzvorgaben dieses Servers vielleicht nicht mehr der BDSG-Bestimmung, die aber Voraussetzung meiner Zustimmung war.
Eigentlich müsste die Welt nach den Vorfällen bei Sony in dieser Hinsicht sensibilisiert sein. Wenn dann auch noch Geschäftsdaten, evtl. sogar noch wichtiges internes Wissen "irgendwo" gespeichert wird, bekomme ich Bauchkneifen.
Aber in einer Welt mit Streetview, Facebook und Twitter verschieben sich wohl Datenschutz-Maßstäbe.
Natürlich unterliegt das Telefonbuch dem Datenschutz. Es wurde schon in mehreren Urteilen als "öffentliches Register" bezeichnet. Es sind nur die Daten drin, denen du zugestimmt hast, und Du hast jederzeit das Recht eine Löschung der Daten zu veranlassen. Da das technisch nicht rückwirkend geht, werden die dann in der nächsten Auflage entfernt.
Ich nehme ein Blatt, und schreibe da die von Dir genannten Daten drauf. nicht "Willkürlich", sondern gleichartig. Dann kommt mein Chef und fragt "Wieviele Frauen stehen auf der Liste". Ich zähle in der Spalte "Geschlecht" alle "F" zusammen und habe eine Auswertung erstellt. Auswertung kann nämlich viel bedeuten. Ein simples "Nachzählen" ist im Prinzip schon eine Auswertung.
Dann kommt ein Mitarbeiter und fragt nach der Nummer von Herrn Maier. Ich schaue unter "Maier" nach und habe nach einem "Bestimmten Merkmal" zugegriffen.
Und flugs habe ich alle Anforderungen erfüllt. Übrigens steht im Gesetz nicht, dass die Liste nach allen Merkmalen auswertbar ist...
Ja, Cloud-Computing ist problematisch. Aber da würde ich eher an Datenverarbeitung im Auftrag denken. Genauso werden auch wir betrachtet, wenn wir Serviceaufträge für Fremdfirmen übernehmen.
Ich will dir doch gar nichts widerlegen, ist ja nur ein Gedankenaustusch.
Eine Telefonliste ist keine Datei! Denke an das Telefonbuch. Das müsste dann auch den Datenschutzbestimmungen unterliegen. Nicht nur das, es würde sogar dagegen verstoßen, weil Daten enthalten sind, die nichts mit der Firma zu tun haben.
Machen wir es an einem anderen Beispiel fest.
Du nimmst einen Din A4-Zettel und schreibst untereinander Personen auf. Vorname, Nachname und Geschlecht, völlig willkürlich und unsortiert. Von mir aus auch 10 Blätter.
Jetzt kommt der Chef zu dir und sagt, sortiere die Blätter nach Geschlecht. Wie sollen da die Forderungen nach "Datei" erfüllt werden?
Richtig ist natürlich der gleichartige Aufbau der Liste. Aber § 3 fordert
gleichartigen Aufbau UND
nach bestimmten Merkmalen zugänglich ist UND
ausgewertet werden kann
Das heißt alle drei Merkmale MÜSSEN GLEICHZEITIG zutreffen.
Unsere kleine Namensliste ist nach dem BESTIMMTEN Merkmal Geschlecht
nicht zugänglich.
Geanu das Gegenteil passiert, wenn du pro Zettel nur eine Person aufschreibst. Jetzt kannst du nach Geschlecht getrennt sogar nur "Müllers" heraussuchen. Und somit sind die Forderungen nach § 3 erfüllt.
Du meinst wahrscheinlich den § 46 BDSG, denn § 43 ist die Bußgeldvorschrift.
Ich bin sogar auf die Äußerung gestoßen, dass der § 46 keine Gültigkeit mehr hat. Das ist Unsinn, er steht in der gültigen Fassung des Gesetzes und ist logischerweise somit auch gültig. Und ob Üergangsregelung oder nicht, solange vom Gesetzgeber keine anderen Definitionen geliefert werden, haben wir nichts anderes.
Wenn ich's mir recht überlege, bin ich froh, dass ich mit dem "Zeugs" nichts mehr zu tun habe ;-)
Das ganze Datenschutzthema ist in weiten Bereichen sehr schwammig. Das liegt an den Definitionen, an fehlenden Urteilen (die aber sowieso nur Einzefallcharakter hätten), aber auch daran, dass das Gesetz von den Möglichkeiten der Technik viel zu schnell eingeholt wird. Wer hat sich vor 10 Jahren Gedanken über Streetview oder Facebook gemacht?
Das nächste Ding steht mit Clouding ins Haus. Denn man kann Clouding auch als Übermittlung von Daten an Dritte (dem Dienstanbieter) interpretieren. Und dann fließen die Daten sogar in der Regel nach Übersee auf die Server der Dienstanbieter, außerhalb des Geltungsbereiches des BDSG. Ganz große Klasse.
Du kommst immer wieder mit dem Argument die Auswertung müsste "ohne Veränderungen am Aufbau" geschehen... Wie kommst Du denn auf dieses Argument?
Ich habe dir mehrfach gezeigt, dass die Telefonliste, und auch der Großteil der Akten auch die Anforderungen an eine nicht-automatisierte Datei erfüllt. Eine Akte tut das, sobald ein Index, oder ein Deckblatt, oder ein ähnliches gleichartiges auswertbares Formulad in den Akten enthalten ist.
Der §43 ist mWn die nachträgliche Definition für andere Gesetze, da "Datei" bis zum Erlass dieses Gesetzes noch in keiner Rechtsvorschrift definiert war. Daher ist er auch im Abschnitt "Übergangsvorschriften"
Du hast keines meiner Argumente wiederlegen können.
Aber wir sprengen diesen Thread. Ich schlage vor, wir diskutieren hier weiter: https://www.bfdi.bund.de da sind mehr Experten anwesend, die das wissen müssen. Das ist nämlich ein Forum für Datenschutzbeauftragte.
Oftmals liest man ja in Anzeigen von Spezialbetrieben "Vernichtung von Akten nach dem Datenschutzgesetz". Dummerweise findet man in den Anzeigen keinen Hinweis auf einen §. Stöbert man im Datenschutzgesetz wird dort auch nur von Löschung/Sperrung geschrieben.
nein, es ist keine Definitionssache. Das heißt, die Definitionen nimmt uns das BDSG ab. Es definiert ganz klar, was Dateien - auch manuelle - sind.
Man spricht in dem Zusammenhang von Legaldefinitionen, weil es das Gesetz definiert.
Wann kommen wir in den Bereich des BDSG? Die Antwort liefert § 1 BDSG
Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch...
3.
nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
Bleiben wir bei der simplen Telefonliste, mit Maschine geschrieben. Handelt es sich um eine Datei? Eine Datei i. S. d. § 3 BDSG ist
jede nicht automatisierte
Sammlung personenbezogener Daten, die
gleichartig aufgebaut ist und nach bestimmten
Merkmalen zugänglich ist und ausgewertet
werden kann.
Der Gesetzgeber unterscheidet im § 3 sehr genau zwischen manueller Datei und EDV. Bei der EDV ist es scheißegal. Kommen Personendaten in den Rechner, egal wie, trifft uns das Gesetz mit voller Wucht.
Passt aber unsere Telefonliste in dieses Schema einer manuellen Datei? Nein, denn dann müsste auch das amtliche Telefonbuch im Büro den Datenschutzbestimmungen unterliegen. Beide kann ich ohne Veränderungen am Aufbau nicht auswerten...
Nächster Punkt: Wann greift das BDSG (nicht öffentliche Stellen)?
§ 27 BDSG
Die Vorschriften dieses Abschnittes finden Anwendung, soweit ... die Daten in oder aus nicht automatisierten Dateien verarbeitet, genutzt oder dafür erhoben werden durch ....
Sowohl im § 1 als auch im § 3 sind nicht automatisierte Dateien gefordert. Was eine Datei ist, hat der Gesetzgeber uns ja schon gesagt, siehe oben. Erst wenn die Kriterien der Datei erfüllt sind, komme ich in den Bereich des § 27, dann natürlich mit allen Konsequenzen.
Die Frage, ab die Ablage der Autokaufverträge in unserem kleinen Autohaus eine Datei ist, würde ich persönlich verneinen, weil die Kriterien der Auswertung, Sortierung usw. nicht ohne weiteres umgesetzt werden können. Aber wie schon vor einigen Beiträgen geschrieben, sind das auch Gratwanderungen, die immer im Einzelfall geprüft werden müssen.
Leider hilft uns bei der Definition zur Akte das BDSG nur sehr schlecht, siehe § 46:
Wird in besonderen Rechtsvorschriften des Bundes der Begriff Datei verwendet, ist Datei
1.
eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren nach bestimmten Merkmalen ausgewertet werden kann (automatisierte Datei), oder
2.
jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nicht automatisierte Datei).
Nicht hierzu gehören Akten und Aktensammlungen, es sei denn, dass sie durch automatisierte Verfahren umgeordnet und ausgewertet werden können.
Das ist ein "Wackelparagraf", weil er im ersten Satz explizit auf Dateien bei Bundesbehörden zielt. Außerdem ist die Beschreibung zur automatisierten Datei abweichend zum übrigen BDSG. Aber es ist (meines Wissens nach) der einzige Hinweis auf "Akten" im BDSG und stammt aus den "alten Tagen" des Gesetzes.
An dieser Stelle können wir nur noch interpretieren, wie mit "Akten" umgegangen werden muss. Hier lässt sich meiner Meinung nach nur der Bogen spannen, dass insbesondere für die öffentliche Hand wesentlich strengere Vorgaben für den Datenschutz gelten, als für den nicht-öffentlichen Bereich.
Aber der Paragraf und seine Definitionen stehen auf wackligen Beinen.
Fakt ist aber: Ist unsere manuelle Aktenablage nach genauer Prüfung keine Datei im Sinne des BDSG, wird sie es spätestens dann, wenn die Daten per Scanner in den Rechner kommen.
Denn im § 3 heißt es auch
Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Genau genommen steht da nicht einmal etwas von Speicherung! Die Kernfrage lautet also, was passiert, wenn ich ein simples Winword-Dokument mit Personendaten schreibe, ausdrucke und schließe ohne zu speichern? Aber das sind fiese Spitzfindigkeiten :-)
Obwohl ich ja in einer Behörde ganz andere Spielregeln hatte, sind einige Kollegen am Anfang des behördlichen Computerzeitalters in eine üble Falle getappt.
Einige Kollegen waren so schlau und holten sich eine Telefonbuch-CD.
Das Problem: Während das Telefonbuch auch für eine Behörde nicht nach den Datenschutzbestimmungen behandelt werden musste, war es mit der CD eine ganz andere Sache, weil die Daten jetzt im Rechner waren. Ganz einfach: Es wurden personenbezogene Daten in einem Rechner verarbeitet. Und hier trifft es sogar zu, dass eine Speicherung gar nicht im Rechner erforderlich war, denn die Daten waren auf einer CD.
Und genau beim Telefonbuch kommt auch der Aspekt des Arbeitsaufwandes sehr deutlich zum Tragen. Wer sich die Mühe macht, kann im Telefonbuch auch die "Rückwärtssuche" durchführen. Das heißt, man hat eine Telefonnummer und sucht den Teilnehmer. Das ist machbar, aber es wird wohl nicht ernsthaft als Begründung für die Kriterien einer manuellen Datei herhalten können.
Ganz anders bei der CD, denn hier ist eine Rückwärtssuche simpel möglich.
Und genau deshalb gibt es den Unterschied zwischen EDV und manueller Datei. Denn ansonsten könnte es sich der Gesetzgeber recht einfach machen und alle Sammlungen personenbezogener Daten gleich behandeln.
Ach weißt du, Rechtskommentare.... Ich habe Profs. kennen gelernt, die NUR ihre Meinung gelten ließen. Andere Rechtskommentare wurden als unbedeutende Einzelmeinung eingestuft. Einer stufte ein spezielles Berliner Gesetz als "in allen Punkten verfassungswidrig ein". Seine Prof-Kollegen meinten dazu "hochgradiger Blödsinn".
Ich bin Informatiker. Mein Job ist Algorithmen zu erstellen. Ob die im Computer sind, oder nicht, ist völlig egal, viele funktionieren ohne Computer sogar besser, weil der Mensch intuitiver arbeiten kann. Und glaub mir: Ich kann Dir einen Algorithmus aufschreiben, mit dem ich von einer handschriftlichen Telefonliste eine Auswertung nach Vorwahl bekomme. Ein Computer bzw. eine Datenbank würde das selbe, wenn auch mit anderem Algorithmus machen. Damit erfüllt die Liste das Kriterium "auswertbar". Nach bestimmten Merkmalen "zugänglich" ist sie ohnehin und damit erfüllt sie alle Anforderungen an "nicht-automatisierte Dateien".
Bei den Akten des Autoverkäufers müsste man das genau ansehen. Der hat nämlich in der Regel schon ein System, wie er die Akte zu einem Vorgang wiederfindet... Muss er ja... wenn Herr Meier nach zwei Jahren kommt und eine Frage zu seinem Auto hat muss der Verkäufer nachprüfen können, ob das von Ihm war. Also gibt es immer eine, wie auch immer geartete Möglichkeit eine Akte zu finden. Und damit... siehe oben mit gleichartigen Listen.
Beim Thema "Arbeitsaufwand" weichen deine Gesprächspartner auch von existierenden Urteilen ab. So sind zum Beispiel nach geltender Rechtsauffassung auch die Daten "personenbezogen", die nur mit illegalen Mitteln einer Person zuzuordnen sind. Von "Aufwand" steht im Gesetz nämlich nichts.
Mist... ich wusste, es gibt einen Grund, einen Kommentar zum BDSG zu bestellen...
bleiben wir beim simpelsten Beispiel, der handgeschriebenen Telefonliste.
Die erfüllt nicht die Kriterien im Sinne des Datenschutzes. Eine Zählung der aufgeschriebenen Personen ergibt keinen anderen Inhalt der Auskunft. Auch eine alphabetische Aufreihung würde keinen Informationsgehalt verändern.
Und das ist die Grundforderung an eine Datei im Sinne des BDSG, dass ich Daten so zusammenstellen kann, dass ich andere/neue Infos oder Auswertungen erhalte.
In Gesprächen mit unseren behördlichen Datenschützern gingen die sogar davon aus, dass sich der Arbeitsaufwand für eine Auswertung/Neuinformation/Auswertung sogar in vernünftigen Grenzen halten muss. Natürlich könnte ich die Telefonliste so zerschneiden, dass ich immer einen Namen habe, die könnte ich sortieren. Nur dann haben wir wieder den Aufbau eines Karteikastens und dann gelten natürlich auch dessen Spielregeln.
Eine oder mehrere Akten.
Nehmen wir als Beispiel, dass du dir ein Auto kaufst. Jede Menge Paperkram mit deinen Daten, aber auch den Daten des Autoverkäufers, vielleicht eines Bürgen, Halter und Käufer müssen nicht identisch sein.... Das Autohaus bündelt diese Blattsammlung zu einem Vorgang.
Davon gibt es jede Menge Vorgänge.
Aus diesen Vorgängen kannst du kaum Informationen zusammenfügen, ohne, dass eine neue Datei/Akte entsteht. Da sitzt also eine kleine Sekr. und beschreibt Karteikarten mit allen weiblichen Käufern und welche Farbe ihr neues Auto hat.
Diese/r Akte/Vorgang kommt in den Dunstkreis des BDSG, nicht aber die Ursprungsdaten aus den Vertragsabschlüssen. Denn das Autohaus hätte riesige Arbeit und Probleme, wenn es diese Kaufvorgänge auseinanderfleddert oder aus Neugierde des Chefs die Vertäge mal kurz nach gelben Autos von Frauen sortiert werden sollen.
Bei der Anmeldung des Karteikastens "Alle gelben Autos von Frauen" (nennen wir es jetzt mal so), den unsere fleißige Sekr. aus den vorhandenen Verträgen herausgeschrieben hat, muss ja auch die Datenquelle angegeben werden.
Daraus ergibt sich folgende bescheuerte Situation: In jedem Telefonbuch findet man Daten. Jetzt schreibe ich im Anflug einer grenzenlosen Langeweile alle Namen auf eine Karteikarte. Während das Telfonbuch nicht die Kriterien des BDSG erfüllt (nicht umsortierbar...), müsste ich den Karteikasten mit den abgeschriebenen Daten im Sinne des BDSG behandeln, denn ich kann die Datensätze umsortieren.
Dass die Kaufverträge "unseres" Autohauses natürlich gewissen Datenschutz genießen, ist klar, die dürfen nicht jedem zur Verfügung stehen oder für alle lesbar im Verkaufsraum rumliegen. Darüber gibt's wohl keine Zweifel.
Aber ich glaube nicht, dass die Vertragsablage als Datei im Sinne einer Dateianmeldung/-beschreibung gilt.
Bisher ging ich ausschließlich von Papier aus, keine EDV.
Jetzt scannen wir die Verträge und ... bingo wir sind im Bereich des BDSG.
Ein anderer Weg: Wir haben unsere Verträge gleich in eine EDV eingetragen. Alles ist korrekt gem. der BDSG-Richtlinien. Jetzt machen wir davon Ausdrucke, z. B. wegen der Unterschriften. Diese Papierablage ist bereits durch die korrekte Auslegung der EDV-Datenbank abgedeckt.
Es sei denn, ich nehme wieder die Papierablage, schreibe wieder Karteikarten, um neue/andere Infos zu bekommen... Ist aber sehr konstruiert :-)
Dem kann ich nicht zustimmen.
1) Telefonliste. Ich weis ja nicht, wie Du so eine Liste schreibst, aber wenn ich das mache, auch von Hand, oder mit Schreibmaschine, dann ist jeder Datensatz ähnlich aufgebaut, und damit "gleichartig". Ausserdem kann die Liste schnell "ausgewertet" werden, indem ich beispielsweise die Anzahl zähle.
2) "Sammelsurium an Einzelblättern ist keine Akte". Auch dem muss ich wiedersprechen. Diese "Blattsammlung" ist irgendwo abgelegt. Sie selbst, wenn auch nicht jedes einzelne Blatt, hat eine feste Form, und mann kann auch solche sachen nach verschiedenen Kriterien auswerten, wenn auch vielleicht nicht dem Geschlecht der Kunden, dann aber zumindest nach dem Kriterium nach dem sie zugänglich ist, beispielsweise dem Namen auf der Rückseite.
Der Abschnitt soll verhindern, das jedes einzelne Blatt und jeder einzelne Brief als Akte angesehen werden kann.
Und zu guter letzt: Wir reden hier von Dateien, die bereits in elektronischer Form vorliegen, da sie bereits gescannt wurden. Sie sind also schon Teil einer automatisierten Datenverarbeitung. (§3 (2))
Und zu guter letzt: Bitte liess Dir aber nochmal den §43(1) erster Satz, der nicht das Wort "Akte", oder "Datei" enthält. Auch $35 enthält weder das Wort "Akte" noch "Datei". (naja... Abschnitt 5.. aber Du verstehst, was ich meine). Nur an wenigen Stellen im Gesetz wird von "Dateien", fast immer von "Daten" gesprochen. Was mich wieder zu meinem Argument bringt:
Die Regeln für Löschfristen und andere "Feinheiten" aus dem Gesetz sind unabhängig von OCR oder nicht-OCR.
Der erfüllt die Anforderungen einer "Datenbank" mit personenbezogenen Daten. Denn ich kann die Karteikarten z. B. nach männl./weibl. sortieren.
Ein einzelnes Blatt, auf dem mehrere Personen erfasst sind, erfüllt diese Anforderung nicht. Denn ich kann die Personen auf dem EINZELNEN Blatt nicht umsortieren.
Darus ergibt sich die Situation, dass z. B. ein Telfonliste in Excel AUF dem PC in den Bereich des Datenschutzes kommen kann. Denn ich kann eine Excelliste nach verschiedenen Gesichtspunkten sortieren oder auch Filtern.
Schreibe ich eine Telefonliste mit der Schreibmaschine, ist das im Sinne des Datenschutzes "gar nix".
Denn die Begriffsbestimmung lautet: (§ 3 BDSG)
Zitat:
Automatisierte Verarbeitung ist die Erhebung,
Verarbeitung oder Nutzung personenbezogener
Daten unter Einsatz von Datenverarbeitungsanlagen.
Eine nicht automatisierte
Datei ist jede nicht automatisierte
Sammlung personenbezogener Daten, die
gleichartig aufgebaut ist und nach bestimmten
Merkmalen zugänglich ist und ausgewertet
werden kann.
Zitatende
Im zweiten Satz hast du zwei entscheidende Tatbestandsmerkmale, die eine "manuelle Personendatei" erfüllen muss, um in den Bereich des BDSG zu kommen. Beachte hierbei
gleichartig aufgebaut
ausgewertet (werden kann)
Diese Anforderung erfüllt der Karteikasten mit Kundendaten, denn ich kann eizelne Karteikarten umsortieren. Nicht aber ein Sammelsurium an Einzelblättern (auf denen vielleicht sogar mehrere Personen genannt werden), die thematisch irgendwie zusammengehören.
Beipiel:
Eine schriftliche Anfrage eines Kunden,
eine schriftliche Antwort der Firma,
eine schriftliche Bestellung des Kunden,
eine schriftliche Auftragsbestätigung der Firma,
eine schriftliche Reklamation der Lieferung,
usw, usw...
Nächster Vorgang in ähnlicher Verfahrensweise, aber jetzt vielleicht per Fax oder e-mail, die ausgedruckt werden.
Obwohl hier personenbezogene Daten verarbeitet werden (Kunde) und vielleicht alle Bestellungen in einem Ordner landen, handelt es sich nicht um eine gleichartig aufgebaute und vor allem auswertbare Datensammlung.
Denn um jetzt z. B. alle weiblichen Kunden zu suchen, müssten alle Bestellvorgänge "auseindergefleddert" werden, was den Sinn dieser Ablage unterläuft. Außerdem könnten ja auf einem Schriftstück mehrere Personen erfasst sein, die dann sogar noch "auseindergeschnitten" werden müssten.
Hier gibt's natürlich Gratwanderungen, wie einzelne Formulare gestaltet sind und abgelegt werden.
Im Kern kommt also raus: Wir haben vielleicht schriftliche Vorgänge, die personenbezogene Daten enthalten. Diese Vorgänge liegen aber nicht im gleichartigen Aufbau vor und sind nicht auswertbar. Dann kann ein Sachbearbeiter, der hier personenbezogene Daten in den Vorgang hineinschrieb, eigentlich nicht gegen Datenschutzbestimmungen verstoßen.
Jetzt kommt der Scanner zum Einsatz und dann beachte den ersten Satz des o. a. Zitates.
Der Unterschied zum gescannten Vordruck ist der, dass ein einzelnes Papier-Formular nicht den Datenschutzbestimmungen unterliegt.
Wie kommst Du denn auf die Idee? Jede Form von Daten ist geschützt, auch wenn es auf Papier ist, formlos oder als Formular... Alles!
Zitat:Zwar kann man dem Mitarbeiter, der in einem Freitextfeld solche Daten unterbrachte, zumindest eine gewisse "Naivität" unterstellen, aber es liegt kein Datenschutzverstoß vor.
Natürlich! 'Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet
Zitat:Erst wenn diese Daten in den Computer kommen, gibt's Probleme.
Und wo im BDSG taucht das Wort "Computer" auf? Analoge Akten sind genauso geschützt. Es geht um die Daten, nicht wie sie gespeichert werden. Die Einschänkung in §3 galt in der Realität in fast keiner Behörde mehr, und nur in wenigen Betrieben. Akten sind fast immer auch elektronisch irgendwo erfasst. Daher ist sie in der neuen Version des Gesetzes auch nicht mehr enthalten. Ein "einzelnes" Formular ist keine Akte, sicher, aber das wird vermutlich nie irgendwo alleine rumliegen. Sobald es abgeheftet wird, so das es wiedergefunden wird, ist es eine Datei nach dem BDSG.
wir wissen ja nicht einmal im Ansatz, was genau in der Ursprungsfrage für Details stecken. Wir wissen nichts üner den Inhalt der Vordrucke, verwendete Programme, Zweck....
Doch, doch, ich glaube ich veretehe "dein" Problem. Richtig ist natürlich, dass die "Datenform" grundsätzlich egal ist. Also ob Bild, relationale Datenbank, Excel-Tabelle... alles egal. Es geht nur um die Speicherung und Verarbeitung von Daten.
Das Problem bei OCR-Scan ist die Datenerfassung.
Nehmen wir zwei konkrete Beispiele
Eine relationale Datenbank, nach allen Regeln der Kunst aufgebaut.
Hier hast du natürlich die ganzen Möglichkeiten einer Datenbank, bis hin zu Plausibilitätsprüfungen. Ein Geburtsdatum eines Mitarbeiters kann z. B. in einer Firmendatenbank nicht in der Zukunft liegen.
Und natürlich: Immer ein sauberes Datenformat, insbesondere bei Kalenderdaten. Wir beide müssen uns da nicht unterhalten, was in dem Bereich alles möglich ist ;-)
Anders bei einem Scan, evtl noch in Form von Stapelscans.
Hier fließen Daten mehr oder weniger unkontrolliert auf den Rechner. Ob ein Geburtsdatum in der Zukunft liegt, ist für den Scanner völlig wurscht. Also können schon mal falsche Daten gespeichert werden, was wiederum rechtliche Auswirkungen hat.
Nehmen wir an, wir haben einen Vordruck, in dessem Kopfbereich personenbezogene Daten stehen, im unteren Bereich ist ein reiner Freitext. Wir können den Scanbereich auf das Freitextfeld einstellen, weil wir die personenbezogenen Daten des Kopfbereiches nicht einscannen wollen/dürfen.
Jetzt steht aber im Freitextfeld vielleicht ein Name, der somit in das System kommt, ohne dass es zulässig wäre. Da dieser Name technisch nicht korrekt in der Datenbank erfasst wurde, unterliegt er auch keinerlei Plausibilitätsprüfungen. Auf der anderen Seite könnten wir aber diese Person mit der Volltextsuche recherchieren, obwohl sie nicht "ordnungsgemäß" erfasst wurde.
Kommt also irgendwer mal auf die Idee und fragt die Anzahl der weiblichen erfassten Personen ab, können die im Freitext erfassten Frauen praktisch nicht ermittelt werden.
Jetzt kommt natürlich der Einwand, dass auch in einem Freitextfeld einer relationalen Datenbank Personendaten erfasst werden könnten.
Richtig, hier liegt aber seitens des "Datenerfasser", dessen Schritte ja protokolliert werden, klar ein Verstoß vor. Spannen wir den Bogen sogar noch weiter und in diesem Freitextfeld werden Daten gesammelt, die auf keinen Fall gespeichert werden dürfen. Wir haben aber immer auf Grund der Protokollierung die Möglichkeit zu prüfen, wer für die Dateneingabe verantwortlich ist.
Der Unterschied zum gescannten Vordruck ist der, dass ein einzelnes Papier-Formular nicht den Datenschutzbestimmungen unterliegt. Zwar kann man dem Mitarbeiter, der in einem Freitextfeld solche Daten unterbrachte, zumindest eine gewisse "Naivität" unterstellen, aber es liegt kein Datenschutzverstoß vor.
Erst wenn diese Daten in den Computer kommen, gibt's Probleme. Erst recht, wenn diese aus Stapelscans unbemerkt ins System rutschen.
Die GEZ ist ja nur ein Fall von Weitergabe von Daten. Geregelt ist das in den §§ 15 und 16 des BDSG http://www.bfdi.bund.de
Weiterhin regeln viele Spezialgesetze die Weitergabe, wie z. B. das Meldegesetz.
Blog-RSS-Feed
Newsletter
sekretaria twittert
sekretaria bei facebook
sekretaria bei YouTube
Presse 
Seite drucken