[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text]<\/p>\n
Das Datenschutzrecht umfasst nach deutschem und europ\u00e4ischem Verst\u00e4ndnis die Rechtsnormen, die den Umgang (im europ\u00e4ischen Rechtskontext ist \u201eVerarbeitung\u201c der Oberbegriff) mit personenbezogenen Daten regeln. In der deutschen Verfassungsordnung findet es seine Grundlage in dem vom Bundesverfassungsgericht im \u201eVolksz\u00e4hlungsurteil\u201c von 1983 entwickelten Grundrecht auf informationelle Selbstbestimmung, das eine spezielle Auspr\u00e4gung des Allgemeinen Pers\u00f6nlichkeitsrechts (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) darstellt.<\/p>\n
Explizit ist das Grundrecht auf Datenschutz inzwischen in zahlreichen Verfassungen der L\u00e4nder sowie \u2013 auf europ\u00e4ischer Ebene \u2013 in der Charta der Grundrechte der EU (Art. 8, neben dem allgemeineren Recht auf Privatleben in Art. 7) enthalten. In der Rechtsprechung des Europ\u00e4ischen Gerichtshofes f\u00fcr Menschenrechte ergibt sich der Schutz personenbezogener Daten aus dem Recht auf Privatsph\u00e4re (Art. 8 der Europ\u00e4ischen Menschenrechtskonvention).<\/p>\n
Die Einzelheiten dieses Grund- und Menschenrechts sind innerhalb der EU mittlerweile vor allem durch die Datenschutzrichtlinie (RL 95\/46\/EG) geregelt, die im Mai 2018 durch die dann in Kraft tretende Datenschutz-Grundverordnung (EU 2016\/679) abgel\u00f6st wird. Abgesehen von bestimmten \u00d6ffnungsklauseln, die national divergierende Regelungen erm\u00f6glichen, gelten die in der DS-GVO aufgestellten Rechte und Pflichten unmittelbar und einheitlich in allen Mitgliedstaaten. Hinsichtlich der \u00d6ffnungsklauseln finden das Bundesdatenschutzgesetz und vielf\u00e4ltige spezialgesetzliche Regelungen Anwendung.<\/p>\n
Die Verarbeitung personenbezogener Daten ist nach den vorgenannten Regelungen und Entscheidungen grunds\u00e4tzlich nur zweckgebunden zul\u00e4ssig (sog. Zweckbindungsgrundsatz). Die Wahrung der aufgestellten Grunds\u00e4tze in den Mitgliedstaaten sollen unabh\u00e4ngige Datenschutzbeh\u00f6rden und die Einf\u00fchrung eines Marktort-Prinzips sicherstellen.<\/p>\n
Mit der Reform des Rechtsrahmens f\u00fcr elektronische Kommunikation 2009 wurden weiter durch die Richtlinie 2009\/136\/EG u. a. Informationspflichten f\u00fcr Dienstanbieter im Falle von Datenlecks und eine Zustimmungspflicht des Betroffenen f\u00fcr die Speicherung von Browser-\u201eCookies\u201c in die RL 2002\/58\/EG eingef\u00fcgt. 2018 sollen diese Bereiche einheitlich von der E-Privacy-Verordnung geregelt werden. Diese stellt eine Lex specialis zur DS-GVO dar und wird sie im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind, pr\u00e4zisieren und erg\u00e4nzen.<\/p>\n
Den Ausgleich mit dem Grundrecht auf Meinungsfreiheit stellen Vorschriften zum Datenschutz im Rahmen von journalistisch-redaktionellen T\u00e4tigkeiten (sog. Redaktionsdatenschutz) her, die sich f\u00fcr den Rundfunk im Rundfunkstaatsvertrag (RStV) sowie in weiteren Staatsvertr\u00e4gen und Landesmediengesetzen finden. Eine gesetzliche Regulierung f\u00fcr die Presse hat bisher nur rudiment\u00e4r in den Pressegesetzen einiger L\u00e4nder stattgefunden; \u00fcberwiegend wird der Schutz personenbezogener Daten dort durch Mechanismen der freiwilligen Selbstkontrolle, vor allem den Pressekodex des Presserates, sichergestellt. Auf Telemedien finden die speziellen Vorschriften des Telemediengesetzes (TMG) Anwendung.<\/p>\n
Mit der DS-GVO wird das Medienprivileg f\u00fcr die Datenverarbeitung in Art. 85 an die Mitgliedsstaaten \u00fcbertragen. Hiermit werden die Mitgliedstaaten verpflichtet, durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungs\u00e4u\u00dferung und Informationsfreiheit, einschlie\u00dflich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, k\u00fcnstlerischen oder literarischen Zwecken, in Einklang zu bringen.<\/p>\n
Neben dem Datenschutz gewinnt auch die Datensicherheit mit steigendem Digitalisierungsgrad an Bedeutung. Auch wenn die Datensicherheit Schnittmengen zum Datenschutz aufweist, zielt sie zum einen weniger auf die Pers\u00f6nlichkeitsrechte eines Betroffenen, als vielmehr auf wirtschaftliche Interessen und Bedrohungen unmittelbar f\u00fcr Unternehmen, mittelbar f\u00fcr die Gesellschaft ab. Zum anderen ist Schutzziel nicht das Datum des Einzelnen, sondern die Sicherstellung von Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t der IT-Systeme. In der Praxis finden sich vielf\u00e4ltige Regularien und Normierungen, um die Datensicherheit sicherstellen zu k\u00f6nnen. Dies sind beispielsweise der IT-Grundschutz des BSI oder ISO\/IEC-27000.<\/p>\n
Auf europ\u00e4ischer Ebene stehen Ma\u00dfnahmen und Regularien unter dem Banner der European Cybersecurity Strategy (EU-CSS), die 2013 von der Kommission herausgegeben und deren Notwendigkeit vor allem mit der alarmierenden Zunahme von Sicherheitsvorf\u00e4llen im Cyberraum \u2013 ob nun kriminell oder politisch motiviert, terroristisch oder staatlich veranlasst, beabsichtigt oder unbeabsichtigt -, die die Inanspruchnahme solcher Dienste, die f\u00fcr die B\u00fcrger selbstverst\u00e4ndlich sind, erheblich st\u00f6ren (k\u00f6nnen) begr\u00fcndet wurde. In der EU-CSS werden allgemeine Ziele und Vorstellungen von einer Cybersicherheitspolitik dargestellt, die sich auf die drei EU-Politikbereiche Digitale Agenda, Inneres und Au\u00dfen- und Sicherheitspolitik verteilen. Im Fokus steht dabei unter anderem die Widerstandsf\u00e4higkeit (“resilience”) gegen\u00fcber Cyberangriffen, die durch die Richtlinie zur Netz- und Informationssicherheit (NIS-RL) von 2016 im Bereich kritischer Infrastrukturen hergestellt werden soll.<\/p>\n
Auf nationaler Ebene tritt die IT-Sicherheit vor allem aus der Nationalen Strategie zum Schutz Kritischer Infrastrukturen, die sich mit Infrastrukturen im Allgemeinen und Kritischen Infrastrukturen im Besonderen als unverzichtbare Lebensadern moderner, leistungsf\u00e4higer Gesellschaften befasst, und der Cyber-Sicherheitsstrategie f\u00fcr Deutschland aus dem Jahre 2016, die sich auf den Bereich der Informationstechnik beschr\u00e4nkt, hervor. Aus diesen resultiert schlie\u00dflich auch das Gesetz zur Erh\u00f6hung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015, dessen Regulierungsziel vorrangig die Gew\u00e4hrleistung der Verf\u00fcgbarkeit und Sicherheit der IT-Systeme insbesondere im Bereich der Kritischen Infrastrukturen durch die bewirkten \u00c4nderungen im BSI-Gesetz ist. Allerdings gab es auch \u00c4nderungen in anderen Bereichen, wobei vor allem die \u00c4nderung des Telemediengesetzes f\u00fcr den Medienbereich eine entscheidende Rolle spielt, da sie die Medien als Anbieter (auch) von Online-Inhalten regelm\u00e4\u00dfig adressiert.<\/p>\n
F\u00fcr Medienunternehmen, die sich in Bezug auf Cyberattacken in einer potentiellen Gef\u00e4hrdungslage befinden, ist der Rechtsrahmen insoweit relevant, als sie von dem gro\u00dfen Rahmen in Form der Strategien (EU-CSS und KRITIS-Strategie) angesprochen werden. Auf Regulierungsebene (NIS-RL und ITSiG) sind die Medien als solche aber offensichtlich nicht \u2013 auch nicht analog – angesprochen. Im interoperativen Bereich, also im Bereich der Zusammenarbeit auf Plattformen sind sie wiederum \u2013 mehr oder weniger ausdr\u00fccklich \u2013 zur Beteiligung und Herstellung von IT-Sicherheit aufgerufen.<\/p>\n
[\/et_pb_text][et_pb_blog _builder_version=”3.0.64″ show_thumbnail=”on” show_more=”off” show_author=”off” show_date=”on” show_categories=”off” show_comments=”off” show_pagination=”off” include_categories=”23″ show_content=”off” offset_number=”0″ use_overlay=”off” fullwidth=”off” use_dropshadow=”off” background_layout=”light” border_style=”solid” \/][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Datenschutzrecht umfasst nach deutschem und europ\u00e4ischem Verst\u00e4ndnis die Rechtsnormen, die den Umgang (im europ\u00e4ischen Rechtskontext ist \u201eVerarbeitung\u201c der Oberbegriff) mit personenbezogenen Daten regeln. In der deutschen Verfassungsordnung findet es seine Grundlage in dem vom Bundesverfassungsgericht im \u201eVolksz\u00e4hlungsurteil\u201c von 1983 entwickelten Grundrecht auf informationelle Selbstbestimmung, das eine spezielle Auspr\u00e4gung des Allgemeinen Pers\u00f6nlichkeitsrechts (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) darstellt.<\/p>
Explizit ist das Grundrecht auf Datenschutz inzwischen in zahlreichen Verfassungen der L\u00e4nder sowie \u2013 auf europ\u00e4ischer Ebene \u2013 in der Charta der Grundrechte der EU (Art. 8, neben dem allgemeineren Recht auf Privatleben in Art. 7) enthalten. In der Rechtsprechung des Europ\u00e4ischen Gerichtshofes f\u00fcr Menschenrechte ergibt sich der Schutz personenbezogener Daten aus dem Recht auf Privatsph\u00e4re (Art. 8 der Europ\u00e4ischen Menschenrechtskonvention).<\/p>
Die Einzelheiten dieses Grund- und Menschenrechts sind innerhalb der EU mittlerweile vor allem durch die Datenschutzrichtlinie (RL 95\/46\/EG) geregelt, die im Mai 2018 durch die dann in Kraft tretende Datenschutz-Grundverordnung (EU 2016\/679) abgel\u00f6st wird. Abgesehen von bestimmten \u00d6ffnungsklauseln, die national divergierende Regelungen erm\u00f6glichen, gelten die in der DS-GVO aufgestellten Rechte und Pflichten unmittelbar und einheitlich in allen Mitgliedstaaten. Hinsichtlich der \u00d6ffnungsklauseln finden das Bundesdatenschutzgesetz und vielf\u00e4ltige spezialgesetzliche Regelungen Anwendung.<\/p>
Die Verarbeitung personenbezogener Daten ist nach den vorgenannten Regelungen und Entscheidungen grunds\u00e4tzlich nur zweckgebunden zul\u00e4ssig (sog. Zweckbindungsgrundsatz). Die Wahrung der aufgestellten Grunds\u00e4tze in den Mitgliedstaaten sollen unabh\u00e4ngige Datenschutzbeh\u00f6rden und die Einf\u00fchrung eines Marktort-Prinzips sicherstellen.<\/p>
Mit der Reform des Rechtsrahmens f\u00fcr elektronische Kommunikation 2009 wurden weiter durch die Richtlinie 2009\/136\/EG u. a. Informationspflichten f\u00fcr Dienstanbieter im Falle von Datenlecks und eine Zustimmungspflicht des Betroffenen f\u00fcr die Speicherung von Browser-\u201eCookies\u201c in die RL 2002\/58\/EG eingef\u00fcgt. 2018 sollen diese Bereiche einheitlich von der E-Privacy-Verordnung geregelt werden. Diese stellt eine Lex specialis zur DS-GVO dar und wird sie im Hinblick auf elektronische Kommunikationsdaten, die als personenbezogene Daten einzustufen sind, pr\u00e4zisieren und erg\u00e4nzen.<\/p>
Den Ausgleich mit dem Grundrecht auf Meinungsfreiheit stellen Vorschriften zum Datenschutz im Rahmen von journalistisch-redaktionellen T\u00e4tigkeiten (sog. Redaktionsdatenschutz) her, die sich f\u00fcr den Rundfunk im Rundfunkstaatsvertrag (RStV) sowie in weiteren Staatsvertr\u00e4gen und Landesmediengesetzen finden. Eine gesetzliche Regulierung f\u00fcr die Presse hat bisher nur rudiment\u00e4r in den Pressegesetzen einiger L\u00e4nder stattgefunden; \u00fcberwiegend wird der Schutz personenbezogener Daten dort durch Mechanismen der freiwilligen Selbstkontrolle, vor allem den Pressekodex des Presserates, sichergestellt. Auf Telemedien finden die speziellen Vorschriften des Telemediengesetzes (TMG) Anwendung.<\/p>
Mit der DS-GVO wird das Medienprivileg f\u00fcr die Datenverarbeitung in Art. 85 an die Mitgliedsstaaten \u00fcbertragen. Hiermit werden die Mitgliedstaaten verpflichtet, durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten mit dem Recht auf freie Meinungs\u00e4u\u00dferung und Informationsfreiheit, einschlie\u00dflich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, k\u00fcnstlerischen oder literarischen Zwecken, in Einklang zu bringen.<\/p>
Neben dem Datenschutz gewinnt auch die Datensicherheit mit steigendem Digitalisierungsgrad an Bedeutung. Auch wenn die Datensicherheit Schnittmengen zum Datenschutz aufweist, zielt sie zum einen weniger auf die Pers\u00f6nlichkeitsrechte eines Betroffenen, als vielmehr auf wirtschaftliche Interessen und Bedrohungen unmittelbar f\u00fcr Unternehmen, mittelbar f\u00fcr die Gesellschaft ab. Zum anderen ist Schutzziel nicht das Datum des Einzelnen, sondern die Sicherstellung von Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t der IT-Systeme. In der Praxis finden sich vielf\u00e4ltige Regularien und Normierungen, um die Datensicherheit sicherstellen zu k\u00f6nnen. Dies sind beispielsweise der IT-Grundschutz des BSI oder ISO\/IEC-27000.<\/p>
Auf europ\u00e4ischer Ebene stehen Ma\u00dfnahmen und Regularien unter dem Banner der European Cybersecurity Strategy (EU-CSS), die 2013 von der Kommission herausgegeben und deren Notwendigkeit vor allem mit der alarmierenden Zunahme von Sicherheitsvorf\u00e4llen im Cyberraum \u2013 ob nun kriminell oder politisch motiviert, terroristisch oder staatlich veranlasst, beabsichtigt oder unbeabsichtigt -, die die Inanspruchnahme solcher Dienste, die f\u00fcr die B\u00fcrger selbstverst\u00e4ndlich sind, erheblich st\u00f6ren (k\u00f6nnen) begr\u00fcndet wurde. In der EU-CSS werden allgemeine Ziele und Vorstellungen von einer Cybersicherheitspolitik dargestellt, die sich auf die drei EU-Politikbereiche Digitale Agenda, Inneres und Au\u00dfen- und Sicherheitspolitik verteilen. Im Fokus steht dabei unter anderem die Widerstandsf\u00e4higkeit (\"resilience\") gegen\u00fcber Cyberangriffen, die durch die Richtlinie zur Netz- und Informationssicherheit (NIS-RL) von 2016 im Bereich kritischer Infrastrukturen hergestellt werden soll.<\/p>
Auf nationaler Ebene tritt die IT-Sicherheit vor allem aus der Nationalen Strategie zum Schutz Kritischer Infrastrukturen, die sich mit Infrastrukturen im Allgemeinen und Kritischen Infrastrukturen im Besonderen als unverzichtbare Lebensadern moderner, leistungsf\u00e4higer Gesellschaften befasst, und der Cyber-Sicherheitsstrategie f\u00fcr Deutschland aus dem Jahre 2016, die sich auf den Bereich der Informationstechnik beschr\u00e4nkt, hervor. Aus diesen resultiert schlie\u00dflich auch das Gesetz zur Erh\u00f6hung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015, dessen Regulierungsziel vorrangig die Gew\u00e4hrleistung der Verf\u00fcgbarkeit und Sicherheit der IT-Systeme insbesondere im Bereich der Kritischen Infrastrukturen durch die bewirkten \u00c4nderungen im BSI-Gesetz ist. Allerdings gab es auch \u00c4nderungen in anderen Bereichen, wobei vor allem die \u00c4nderung des Telemediengesetzes f\u00fcr den Medienbereich eine entscheidende Rolle spielt, da sie die Medien als Anbieter (auch) von Online-Inhalten regelm\u00e4\u00dfig adressiert.<\/p>
F\u00fcr Medienunternehmen, die sich in Bezug auf Cyberattacken in einer potentiellen Gef\u00e4hrdungslage befinden, ist der Rechtsrahmen insoweit relevant, als sie von dem gro\u00dfen Rahmen in Form der Strategien (EU-CSS und KRITIS-Strategie) angesprochen werden. Auf Regulierungsebene (NIS-RL und ITSiG) sind die Medien als solche aber offensichtlich nicht \u2013 auch nicht analog - angesprochen. Im interoperativen Bereich, also im Bereich der Zusammenarbeit auf Plattformen sind sie wiederum \u2013 mehr oder weniger ausdr\u00fccklich \u2013 zur Beteiligung und Herstellung von IT-Sicherheit aufgerufen.<\/p>","_et_gb_content_width":"","footnotes":""},"class_list":["post-2309","page","type-page","status-publish","hentry"],"translation":{"provider":"WPGlobus","version":"3.0.2","language":"fr","enabled_languages":["de","fr","gb"],"languages":{"de":{"title":true,"content":true,"excerpt":false},"fr":{"title":false,"content":false,"excerpt":false},"gb":{"title":false,"content":false,"excerpt":false}}},"_links":{"self":[{"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/pages\/2309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/comments?post=2309"}],"version-history":[{"count":8,"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/pages\/2309\/revisions"}],"predecessor-version":[{"id":2858,"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/pages\/2309\/revisions\/2858"}],"up":[{"embeddable":true,"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/pages\/17"}],"wp:attachment":[{"href":"https:\/\/emr-sb.de\/fr\/wp-json\/wp\/v2\/media?parent=2309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}