Datenschutz: Unterschied zwischen den Versionen
(Verlinkung auch auf "Alles was Recht ist" (H.-J. Wolf 2004)) |
(→Das Bundesdatenschutzgesetz: überarbeitet) |
||
| (11 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Datenschutz''' bezeichnet den Schutz personenbezogener Daten vor Missbrauch. | '''Datenschutz''' bezeichnet den Schutz personenbezogener Daten vor Missbrauch, und zu diesem Zweck ist in verschiedenen Rechtstexten geregelt, unter welchen Bedingungen personenbezogene Daten erhoben, verarbeitet, gespeichert, weitergegeben oder veröffentlicht werden dürfen oder nicht. | ||
Dieser Artikel enthält keine rechtsverbindliche Auskunft, sondern fasst Vorschriften aus verschiedenen Gesetzen zusammen bzw. stellt sie dar. Für rechtsverbindliche Auskünfte muss ggf. ein Jurist kontaktiert werden. | |||
In der Genealogie sind Bestimmungen zum Datenschutz von Bedeutung, wenn es um | |||
* den Zugang des Familienforschers zu (jüngeren) Daten in Personenstandsbüchern, Kirchenbüchern oder anderen Archivalien oder | |||
* die Erfassung, Speicherung, Verarbeitung, Weitergabe und Veröffentlichung von personenbezogenen Daten geht. | |||
==Erfassung, Speicherung, Weitergabe und Veröffentlichung von personenbezogenen Daten== | |||
Die | Die Genealogie als historische (Hilfs-)Wissenschaft beschäftigt sich zwar überwiegend mit verstorbenen Personen, aber bei der Darstellung und Untersuchung von Verwandtschaftsverhältnissen teilweise auch mit lebenden Personen. Teilweise besteht Unsicherheit darüber, ob bei der Erfassung, Speicherung, Weitergabe und Veröffentlichung von personenbezogenen Daten von lebenden oder verstorbenen Personen Datenschutzvorschriften oder andere rechtliche Regelungen zu beachten sind. | ||
== | ===Die EU-Datenschutzgrundverordnung=== | ||
Die [https://dsgvo-gesetz.de EU-Datenschutzgrundverordnung] gibt für alle Länder EU den Rahmen für die jeweiligen nationalen Datenschutzvorschriften vor. Sie gilt - anders als teilweise angenommen - nicht nur für kommerzielle Unternehmen. Sachdienlich sind die Erwägungsgründe - das sind sozusagen Anleitungen des europäischen Gesetzgebers an Juristen und Gremien, wie die DSGVO zu gestalten ist. Man kann sie als den Willen des europäischen Gesetzgebers verstehen. | |||
Betroffen sind nach [https://dsgvo-gesetz.de/art-4-dsgvo/ Artikel 4] ''"alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann"''. Da verstorbene Personen keine natürlichen Personen mehr sind, gilt der Datenschutz NICHT für Daten Verstorbener. Das steht auch noch in [https://dsgvo-gesetz.de/erwaegungsgruende/nr-27/ Erwägungsgrund Nummer 27]: '' "Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen."'' | |||
Ferner hießt es im [https://dsgvo-gesetz.de/erwaegungsgruende/nr-18/ Erwägungsgrund Nummer 18]: | |||
''"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten."'' Das heißt, Datenverarbeitung für die **private Familienforschung** ist stets erlaubt! Siehe auch https://easygdpr.eu/de/2018/10/ahnenforschung-nach-dsgvo/. | |||
Verlässt man den privaten Bereich, so wird die Genealogie explizit in [https://dsgvo-gesetz.de/erwaegungsgruende/nr-160/ Erwägungsgrund 160] als Teil der "historischen Forschungszwecke" aufgeführt: ''"Diese Verordnung sollte auch für die Verarbeitung personenbezogener Daten zu historischen Forschungszwecken gelten. Dazu sollte auch historische Forschung und Forschung im Bereich der Genealogie zählen, wobei darauf hinzuweisen ist, dass diese Verordnung nicht für verstorbene Personen gelten sollte."'' Das ist vorteilhaft, denn die Forschung wird in der DSGVO (und auch im ergänzenden BDSG, s.u.) privilegiert! Um wissenschaftlich zu arbeiten muss man kein Berufswissenschaftler sein - man muss sich lediglich an wissenschaftliche Standards halten und darf nicht kommerziell orientiert sein. | |||
Nach [https://dsgvo-gesetz.de/art-4-dsgvo/ Artikel 4] umfasst Verarbeitung ''"das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung"''. Also, auch Verbreitung durch das Internet ist Verarbeitung! Eine E-Mail mit einer gedcom zu verschicken ist Verarbeitung! Für die DSGVO ist unerheblich, wie viele Menschen rechtswidrig Zugang zu den Daten hatten. Das betrifft höchstens die Höhe des Bußgelds, da es sich häufig am Schaden orientiert. | |||
Verarbeitung ist [https://dsgvo-gesetz.de/art-6-dsgvo/ Artikel 6] unter mehreren Bedingungen erlaubt. Für uns als Familienforscher sind die relevantesten: | |||
* die persönliche Zustimmung (Absatz 1a) | |||
* ein öffentliches Interesse (Absatz 1e) | |||
* das zuständige Mitgliedsland hat spezifischere Bestimmungen erlassen, die dann zutreffen (Absatz 2) - Deutschland hat dies mit dem BDSG (s.u.) getan | |||
===Das Bundesdatenschutzgesetz=== | |||
Das Bundesdatenschutzgesetz (BDSG) setzte für Deutschland die EU-Datenschutzrichtlinie (95/46/EG) um. Diese Richtlinie ist der Vorläufer der DSGVO. Mit DSGVO wurde auch das Bundesdatenschutzgesetz überarbeitet, da viele Vorgaben nun unmittelbar gelten. Das BDSG ist für Deutschland daher immer in Ergänzung zum BDSG zu sehen. Dieser Abschnitt bezieht sich nur auf die Situation in Deutschland seit der Neufassung 2018. | |||
In [https://dsgvo-gesetz.de/bdsg/50-bdsg/ Paragraph 50] wird die "Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken" erlaubt, ''"wenn hieran ein öffentliches Interesse besteht und geeignete Garantien für die Rechtsgüter der betroffenen Personen vorgesehen werden."'' Daten müssen also vor Einsicht unbefugter Personen geschützt werden, etc. Im Im Zweifelsfall müssen Gerichte darüber entscheiden, ob ein öffentliches Interesse besteht/bestand und ob geeignete Garantien vorlagen. | |||
[https://dsgvo-gesetz.de/bdsg/25-bdsg/ Paragraph 27] ist hier unerheblich, da es sich auf "besondere Kategorien personenbezogener Daten" i.S. Art. 9 DSGVO bezieht - das sind beispielsweise Gesundheitsdaten. | |||
==In eigener Sache: Datenschutz im GenWiki und beim Verein für Genealogie e.V.== | ==In eigener Sache: Datenschutz im GenWiki und beim Verein für Genealogie e.V.== | ||
| Zeile 21: | Zeile 43: | ||
==Weitere Informationen== | ==Weitere Informationen== | ||
Weitere Informationen zum Datenschutz im Allgemeinen finden sich in den zitierten Veröffentlichungen von Hans-Jürgen Wolf ''[[Alles_was_Recht_ist#Datenschutz|Datenschutz]]'' und [[Personenbezogene Daten]] sowie im Artikel [http://de.wikipedia.org/wiki/Datenschutz Datenschutz] von Wikipedia. | Weitere Informationen zum Datenschutz im Allgemeinen finden sich in den zitierten Veröffentlichungen von Hans-Jürgen Wolf ''[[Alles_was_Recht_ist#Datenschutz|Datenschutz]]'' und [[Personenbezogene Daten]] sowie im Artikel [http://de.wikipedia.org/wiki/Datenschutz Datenschutz] von Wikipedia. | ||
==Anmerkungen== | |||
<references /> | |||
[[Kategorie:Rechtsfragen]] | [[Kategorie:Rechtsfragen]] | ||
Aktuelle Version vom 10. Mai 2024, 10:21 Uhr
Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch, und zu diesem Zweck ist in verschiedenen Rechtstexten geregelt, unter welchen Bedingungen personenbezogene Daten erhoben, verarbeitet, gespeichert, weitergegeben oder veröffentlicht werden dürfen oder nicht.
Dieser Artikel enthält keine rechtsverbindliche Auskunft, sondern fasst Vorschriften aus verschiedenen Gesetzen zusammen bzw. stellt sie dar. Für rechtsverbindliche Auskünfte muss ggf. ein Jurist kontaktiert werden.
In der Genealogie sind Bestimmungen zum Datenschutz von Bedeutung, wenn es um
- den Zugang des Familienforschers zu (jüngeren) Daten in Personenstandsbüchern, Kirchenbüchern oder anderen Archivalien oder
- die Erfassung, Speicherung, Verarbeitung, Weitergabe und Veröffentlichung von personenbezogenen Daten geht.
Erfassung, Speicherung, Weitergabe und Veröffentlichung von personenbezogenen Daten[Bearbeiten]
Die Genealogie als historische (Hilfs-)Wissenschaft beschäftigt sich zwar überwiegend mit verstorbenen Personen, aber bei der Darstellung und Untersuchung von Verwandtschaftsverhältnissen teilweise auch mit lebenden Personen. Teilweise besteht Unsicherheit darüber, ob bei der Erfassung, Speicherung, Weitergabe und Veröffentlichung von personenbezogenen Daten von lebenden oder verstorbenen Personen Datenschutzvorschriften oder andere rechtliche Regelungen zu beachten sind.
Die EU-Datenschutzgrundverordnung[Bearbeiten]
Die EU-Datenschutzgrundverordnung gibt für alle Länder EU den Rahmen für die jeweiligen nationalen Datenschutzvorschriften vor. Sie gilt - anders als teilweise angenommen - nicht nur für kommerzielle Unternehmen. Sachdienlich sind die Erwägungsgründe - das sind sozusagen Anleitungen des europäischen Gesetzgebers an Juristen und Gremien, wie die DSGVO zu gestalten ist. Man kann sie als den Willen des europäischen Gesetzgebers verstehen.
Betroffen sind nach Artikel 4 "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann". Da verstorbene Personen keine natürlichen Personen mehr sind, gilt der Datenschutz NICHT für Daten Verstorbener. Das steht auch noch in Erwägungsgrund Nummer 27: "Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen."
Ferner hießt es im Erwägungsgrund Nummer 18:
"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten." Das heißt, Datenverarbeitung für die **private Familienforschung** ist stets erlaubt! Siehe auch https://easygdpr.eu/de/2018/10/ahnenforschung-nach-dsgvo/.
Verlässt man den privaten Bereich, so wird die Genealogie explizit in Erwägungsgrund 160 als Teil der "historischen Forschungszwecke" aufgeführt: "Diese Verordnung sollte auch für die Verarbeitung personenbezogener Daten zu historischen Forschungszwecken gelten. Dazu sollte auch historische Forschung und Forschung im Bereich der Genealogie zählen, wobei darauf hinzuweisen ist, dass diese Verordnung nicht für verstorbene Personen gelten sollte." Das ist vorteilhaft, denn die Forschung wird in der DSGVO (und auch im ergänzenden BDSG, s.u.) privilegiert! Um wissenschaftlich zu arbeiten muss man kein Berufswissenschaftler sein - man muss sich lediglich an wissenschaftliche Standards halten und darf nicht kommerziell orientiert sein.
Nach Artikel 4 umfasst Verarbeitung "das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung". Also, auch Verbreitung durch das Internet ist Verarbeitung! Eine E-Mail mit einer gedcom zu verschicken ist Verarbeitung! Für die DSGVO ist unerheblich, wie viele Menschen rechtswidrig Zugang zu den Daten hatten. Das betrifft höchstens die Höhe des Bußgelds, da es sich häufig am Schaden orientiert.
Verarbeitung ist Artikel 6 unter mehreren Bedingungen erlaubt. Für uns als Familienforscher sind die relevantesten:
- die persönliche Zustimmung (Absatz 1a)
- ein öffentliches Interesse (Absatz 1e)
- das zuständige Mitgliedsland hat spezifischere Bestimmungen erlassen, die dann zutreffen (Absatz 2) - Deutschland hat dies mit dem BDSG (s.u.) getan
Das Bundesdatenschutzgesetz[Bearbeiten]
Das Bundesdatenschutzgesetz (BDSG) setzte für Deutschland die EU-Datenschutzrichtlinie (95/46/EG) um. Diese Richtlinie ist der Vorläufer der DSGVO. Mit DSGVO wurde auch das Bundesdatenschutzgesetz überarbeitet, da viele Vorgaben nun unmittelbar gelten. Das BDSG ist für Deutschland daher immer in Ergänzung zum BDSG zu sehen. Dieser Abschnitt bezieht sich nur auf die Situation in Deutschland seit der Neufassung 2018.
In Paragraph 50 wird die "Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken" erlaubt, "wenn hieran ein öffentliches Interesse besteht und geeignete Garantien für die Rechtsgüter der betroffenen Personen vorgesehen werden." Daten müssen also vor Einsicht unbefugter Personen geschützt werden, etc. Im Im Zweifelsfall müssen Gerichte darüber entscheiden, ob ein öffentliches Interesse besteht/bestand und ob geeignete Garantien vorlagen.
Paragraph 27 ist hier unerheblich, da es sich auf "besondere Kategorien personenbezogener Daten" i.S. Art. 9 DSGVO bezieht - das sind beispielsweise Gesundheitsdaten.
In eigener Sache: Datenschutz im GenWiki und beim Verein für Genealogie e.V.[Bearbeiten]
Die Datenschutzerklärung des Vereins für Computergenealogie e.V. sich hier. Für GenWiki gibt es eine spezielle Datenschutzerklärung hier.
Weitere Informationen[Bearbeiten]
Weitere Informationen zum Datenschutz im Allgemeinen finden sich in den zitierten Veröffentlichungen von Hans-Jürgen Wolf Datenschutz und Personenbezogene Daten sowie im Artikel Datenschutz von Wikipedia.