Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Datenschutz im Internet

Erstellt am: 25.11.2002 | Stand des Wissens: 18.03.2019
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck

Electronic-Business (E-Business) bringt einen intensiven Austausch von Personendaten mit sich, der unter Umständen die Privatsphäre der betroffenen Personen verletzen kann. Daher ist es von größter Bedeutung, dass die Grundprinzipien des Datenschutzes auch im Umfeld des E-Business Anwendung finden.

Die Sammlung und Auswertung von Daten ist gesetzlichen Regeln unterworfen, die eigens für Anbieter im Internet geschaffen wurden. Die entscheidenden Kriterien zur Gewährleistung von Datenschutz im Internet waren bis 2007 durch das Teledienstedatenschutzgesetz (TDDSG) formuliert. Das TDDSG trat 1997 zusammen mit dem Teledienstegesetz und dem Signaturgesetz 1997 als Teil des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste in Kraft. Das TDDSG trat 2007 außer Kraft und wurde von Telemediengesetz [TMG] abgelöst, die zuletzt 2017 geändert wurde. In Bezug auf Datenschutz enthält es folgende Kernelemente:

Erlaubnisvorbehalt: Die Datenverwendung ist nur zulässig, wenn ein gesetzlicher Erlaubnistatbestand oder die Einwilligung des Nutzers sie erlaubt. Es besteht die Erteilung einer elektronischen Einwilligung. Ein Erlaubnistatbestand zur Speicherung der Kundendaten ohne Einwilligung des Kunden liegt nur vor, wenn diese Daten für eine vertragliche Bindung und Abwicklung einer Bestellung erforderlich sind (Bestandsdaten) oder um die Nutzung von Diensten zu ermöglichen oder abzurechnen (Nutzungsdaten). Bestandsdaten sind in der Regel Name und Anschrift sowie gegebenenfalls Electronic-Mail (E-Mail) oder Angaben zur Zahlungsabwicklung. Nutzungsdaten hingegen sind in der Regel Merkmale zur Identifikation des Nutzers während der Nutzung, das heißt Hinweise über Beginn und Ende der Nutzung oder in Anspruch genommene Dienste.
Zweckbindung: Die Daten dürfen grundsätzlich nur für die Durchführung von Tele- und Mediendiensten verwendet werden.
Transparenz: Vor jeder Datenerhebung hat der Anbieter den Nutzer über Umfang und Zweck zu unterrichten. Der Nutzer kann jederzeit seine Daten unentgeltlich beim Anbieter auch elektronisch einsehen.
Selbst- und Systemdatenschutz: Um das Prinzip der Datensparsamkeit und -vermeidung umzusetzen, muss jeder Anbieter die Möglichkeit pseudonymer oder anonymer Benutzung und Bezahlung seines Dienstes anbieten, soweit ihm dies technisch möglich und zumutbar ist. Systemdatenschutz bedeutet in diesem Zusammenhang, dass der E-Business-Betreiber den Schutz von Kundendaten durch technische und organisatorische Vorkehrungen gewährleisten muss.
Seit 2012 sind Webseitenbetreiber per Richtlinie der Europäischen Union (EU) dazu verpflichtet, die Zustimmung des Nutzers zur Speicherung von Cookies einzuholen. Cookies sind Dateien, die ein Anbieter automatisch auf dem Kundenrechner anlegt und immer wieder dann aufruft, wenn der Kunde die Seite des Anbieters öffnet. Sie speichern dafür Daten über den Kunden zum Beispiel Anschrift, aber auch den Besuch bestimmter Seiten des Anbieters, Bestellungen und weitere. Cookies sind für den Nutzer zum Großteil intransparent und bergen somit ein Datenschutzrisiko, welches durch die neue Richtlinie eingeschränkt werden soll.
Weltweit bestehen sehr unterschiedliche Ansätze zur Regulierung des Datenschutzes. ie EU-Datenschutzrichtlinie von dem Jahr 1995 wurde von den Mitgliederstaaten unterschiedlich in nationales Recht umgesetzt, daher bestand lange Zeit eine große Inhomogenität der Gesetzeslage innerhalb der EU. Mit dem Ziel der Vereinheitlichung und Anpassung an die seit 1995 veränderten Rahmenbedigungen bezüglich der Nutzung des Internets entstand die sogenannten Datenschutz-Grundverordnung [DSGVO]. Sie soll unter anderem Ansätze wie ein "Recht auf Vergessenwerden" von Daten und ein "Recht auf Datenportabilität" enthalten. Verordnungen gelten unmittelbar für alle EU-Mitgliedstaaten und bedürfen keiner nationalen Umsetzung [EUKom12o]. In Mai 2016 trat die EU-Datenschutzverordnung in Kraft, seit Mai 2018 sind die darin erhaltenen Maßgaben verbindlich. Das Hauptaugenmerk liegt vor allem in Verstärkung der Verbraucherrechte.
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Plattformen und Infrastruktur im E-Business (Stand des Wissens: 11.03.2019)
https://www.forschungsinformationssystem.de/?293711
Literatur
[Bmwi02] Bröhl, Georg, Bender, Rolf, Röder-Messell, Ernst, Tettenborn, Alexander Rechtsfragen beim E-Business, Ausgabe/Auflage Nr. 09, 2006/02
[EUKom12o] Europäische Kommission Why do we need an EU data protection reform?, 2012
Weiterführende Literatur
[Gesm99] Gesmann-Nuissl, Dagmar Rechtliche Aspekte des Electronic Commerce, veröffentlicht in Electronic Commerce: Herausforderungen-Anwendungen-Perspektiven, Ausgabe/Auflage 2.Auflage, Gabler Verlag/Wiesbaden, 1999, ISBN/ISSN ISBN 3-409-28990-9
[DSGVO] Datenschutz-Grundverordnung
[TMG] Telemediengesetz

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?21512

Gedruckt am Sonntag, 25. August 2019 02:51:52