Datenschutz

1. Problemstellung und Entwicklung des Datenschutzes
2. Neuere Entwicklung im Datenschutzrecht
3. Grundregeln des Datenschutzrechts
4. Bestimmungen für den öffentlichen Bereich
5. Grundregeln für den nicht öffentlichen Bereich
6. Datenschutzbeauftragte
der Schutz des Einzelnen davor, im Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt zu werden. Dem Schutz der Daten selbst dient die technische und organisatorische Datensicherung. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person.

1. Problemstellung und Entwicklung des Datenschutzes
Die Probleme des Datenschutzes sind eng verknüpft mit der technischen Entwicklung auf dem Gebiet der elektronischen Datenverarbeitung; diese erlaubt es, in erheblichem Umfang Informationen verschiedenster Art und Herkunft zu speichern, zu kombinieren und, im Gegensatz etwa zu konventionellen Registraturen in Aktenarchiven, in kürzester Zeit verfügbar zu haben. Hierdurch ist einerseits die Möglichkeit geschaffen worden, zahllose Informationen zu bewältigen und nutzbar zu machen. Andererseits erwächst daraus jedoch zugleich die Gefahr des Missbrauchs zum Schaden des Einzelnen wie der Gesamtheit, so wenn z. B. durch automatische Zusammenführung bisher verstreuter personenbezogener Daten Gesamteindrücke (Persönlichkeitsprofile) über den Einzelnen sichtbar werden. Bereits Mitte der 1960er-Jahre haben insbesondere amerikanische Rechtswissenschaftler und Publizisten auf die schädlichen Auswirkungen unkontrollierter Informationsverarbeitung hingewiesen. Die rechtsdogmatische Wurzel des Datenschutzes sahen sie in der Schutzwürdigkeit des Rechts jeder Person auf Privatheit, d. h. dem Recht, ihre engeren Lebensbeziehungen unbehelligt durch Außenstehende gestalten zu können. Dieses Recht richtet sich sowohl gegen Informationsbegehrlichkeiten Privater als auch des Staates.

Die deutsche Rechtswissenschaft erkannte in der Lehre vom allgemeinen Persönlichkeitsrecht gemäß Art. 2 Abs. 1 GG ein taugliches Fundament, auf das der Anspruch des Einzelnen auf Schutz seiner Daten gegründet werden kann. Insbesondere die Rechtsprechung des Bundesverfassungsgerichts hat zur heute gültigen Ausformung des Datenschutzes beigetragen. Ein kodifiziertes Grundrecht auf Datenschutz gibt es im GG, anders als in Landesverfassungen, nicht, wenngleich die Behandlung des Rechts auf Datenschutz fast grundrechtsgleich ist. Der Datenschutz betrifft wesentliche Grundrechte (Meinungs- und Pressefreiheit, Berufs-, Versammlungs- und Vereinigungsfreiheit, Eigentumsgarantie). Andererseits muss anerkannt werden, dass der planende und versorgende Staat auf ein gewisses Maß an Daten und Informationen angewiesen ist, um seine Aufgaben erfüllen zu können. Der Anspruch auf Datenschutz fand in Deutschland Anerkennung in förmlichen Gesetzen. Nach Vorarbeiten, die gegen Ende der 1960er-Jahre einsetzten, wurde auf Bundesebene am 27. 1. 1977 das Bundesdatenschutzgesetz (BDSG) verabschiedet. Für die Behörden u. a. öffentlichen Stellen der Länder sind durch Landesdatenschutzgesetze inhaltlich weitgehend gleiche Normierungen geschaffen worden. Ähnliche Rechtsangleichungen erfolgen auf europäischer Ebene, wo im Rahmen der EU-Richtlinien verbindliche Vorgaben für die nationalen Rechtsordnungen existieren, die einen datenschutzrechtlichen Mindeststandard setzen.

2. Neuere Entwicklung im Datenschutzrecht
Datenschutz ist als »Recht auf informationelle Selbstbestimmung« durch die Grundrechte auf Achtung der Menschenwürde und auf freie Entfaltung der Persönlichkeit verfassungsrechtlich gewährleistet. Dies hat das Bundesverfassungsgericht bereits 1984 in seinem sogenannten Volkszählungsurteil grundlegend klargestellt. Darüber hinaus legen die meisten Landesverfassungen ausdrücklich fest, dass der Einzelne Anspruch auf Datenschutz bzw. das Recht hat, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Bundes- und Landesgesetze konkretisieren die Prinzipien und Standards des Datenschutzrechts und regeln die Datenverarbeitung in verschiedenen Zweigen von Verwaltung und Wirtschaft bereichsspezifisch. Den größten Anwendungsbereich hat das BDSG, das am 20. 12. 1990 in einer vollständigen Neufassung verkündet wurde. Es gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowohl durch öffentliche Stellen (des Bundes) als auch – in eingeschränktem Maße – durch nicht öffentliche Stellen, also natürliche und juristische Personen und Personenvereinigungen des privaten Rechts. Es verstärkt die Zweckbindung bei Erhebung, Verarbeitung oder Nutzung von Daten und Akten. Die inhaltlich nahe beieinanderliegenden Landesdatenschutzgesetze gelten für die Behörden u. a. öffentliche Stellen der Länder. Bereichsspezifische Sondervorschriften finden sich u. a. im BDSG selbst für die Datenverarbeitung durch Forschungseinrichtungen und die Medien, ferner im SGB, in Steuergesetzen wie der Abgabenordnung, im Melderechtsrahmengesetz, im Personalausweis-, Pass- und Wahlrecht, in Statistikgesetzen, aber auch im Beamtenrecht und im Straßenverkehrsrecht (für das Kraftfahrtbundesamt) sowie in den Gesetzen über die Polizei und andere Sicherheitsbehörden (Verfassungsschutz, Militärischer Abschirmdienst und Bundesnachrichtendienst). Die Landesgesetze enthalten z. T. weitere Spezialnormen über Datenverarbeitung für wissenschaftliche Forschungszwecke, öffentliche Auszeichnungen, Begnadigungen sowie über neue technische Entwicklungen wie Videoüberwachung, Fernmessen und Fernwirken. Das BDSG gilt daher gegenüber dem bereichsspezifischen Datenschutzrecht nur subsidiär und gibt einheitliche Grundstrukturen vor.

Veränderungen erfuhr das BDSG im Jahre 2009 durch drei Novellen: die sogenannte Scoring-Novelle (29. 5., in Kraft ab 1. 4. 2010) betrifft die Tätigkeit von Auskunfteien und ihrer Vertragspartner (insbes. Kreditinstitute), die Novelle vom 3. 7., in Kraft seit 1. 9., betrifft den Datenhandel v.a. von Beschäftigtendaten und werblich genutzter Daten; hier wurde das Prinzip der ausdrücklichen vorherigen Einwilligung zu ihrer Verwendung verankert. Eine weitere Novelle, in Kraft ab 1. 6. 2010, betrifft Verbraucherdarlehnesverträge.

Neben den nationalen Datenschutzgesetzen erreichte der Datenschutz die europäische Ebene mit dem Durchführungsübereinkommen von 1990 zum Schengener Abkommen, dem darauf beruhenden Schengener Informationssystem vom 26. 3. 1995, der EU-Datenschutzrichtlinie (1995), der Europ. Datenschutzrichtlinie für die elektronische Kommunikation (2002) und der Umweltinformationsrichtlinie (2003); der Vertrag von Lissabon (2007) verankert den D. als Grundrecht.

3. Grundregeln des Datenschutzrechts
Grundregel des Datenschutzes ist, dass die Verarbeitung und Nutzung personenbezogener Daten nur aufgrund einer Einwilligung des Betroffenen oder einer gesetzlichen Erlaubnis oder Anordnung zulässig ist. Die Erlaubnis kann im BDSG oder in Landesdatenschutzgesetzen oder – was zunehmend der Fall ist – in einem der zahlreichen Spezialgesetze enthalten sein. Auf den Inhalt der Daten kommt es hingegen nicht mehr an.
Die Grundregeln im Datenschutz:
Die Verarbeitung und Nutzung personenbezogener Daten ist nur aufgrund einer Einwilligung des Betroffenen oder einer gesetzlichen Erlaubnis oder Anordnung zulässig. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen von Daten; Nutzen ist jede darüber hinaus erfolgte Datenverwendung.
Die gesetzlichen Rechte der Betroffenen auf Auskunft, Berichtigung, Löschung und Sperrung personenbezogener Daten können durch Rechtsgeschäft (Vereinbarung) weder ausgeschlossen noch beschränkt werden.
Im nicht öffentlichen Bereich erfasst der gesetzliche Datenschutz nur die Verarbeitung und Nutzung von geschäftsmäßigen, beruflichen oder gewerblichen Dateien. Die Zulässigkeit richtet sich nach dem Zweck eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses oder ergibt sich aus einer Abwägung berechtigter Interessen und schutzwürdiger Belange.


4. Bestimmungen für den öffentlichen Bereich
Öffentliche Stellen dürfen personenbezogene Daten nur erheben, wenn ihre Kenntnis zur Erfüllung der Aufgaben der erhebenden Stellen erforderlich ist. Grundsätzlich sind die Daten beim Betroffenen zu erheben; dieser ist über den Zweck und die Rechtsgrundlage bzw. die Freiwilligkeit zu unterrichten. Das Speichern, Verändern oder Nutzen der Daten ist zulässig, wenn es zur Erfüllung der Aufgaben der speichernden Stelle erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben bzw. gespeichert worden sind. Von dieser Zweckbindung darf nur unter bestimmten Voraussetzungen eine Ausnahme gemacht werden, z. B. wenn es offensichtlich ist, dass die Zweckentfremdung im Interesse des Betroffenen liegt und kein Grund zu der Annahme besteht, dass er in Kenntnis des anderen Zwecks seine Einwilligung verweigern würde, oder wenn es zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer sonst unmittelbar drohenden Gefahr für die öffentliche Sicherheit erforderlich ist (so das BDSG; die Landesgesetze formulieren z. T. etwas anders). Ähnlich ist die Datenübermittlung an öffentliche und nicht öffentliche Stellen geregelt. Zusätzliche Beschränkungen sind bei solchen Daten zu beachten, die unter ein Berufs- oder besonderes Amtsgeheimnis fallen, z. B. Patientendaten.

Das Auskunftsrecht des Betroffenen über die zu seiner Person gespeicherten Daten umfasst auch die Angaben über Herkunft und Empfänger dieser Daten sowie den Zweck der Speicherung. Die Auskunft ist unentgeltlich. Auch Sicherheitsbehörden dürfen die Auskunft nur verweigern, wenn im konkreten Fall im Gesetz umschriebene, schwerwiegende Nachteile für ihre Aufgabenerfüllung eintreten würden. Nach Landesrecht wird u. U. auch Akteneinsicht gewährt. Falls personenbezogene Daten unrichtig oder bestritten sind oder ihre Speicherung unzulässig oder nicht mehr erforderlich ist, hat der Betroffene Anspruch auf Berichtigung, Ergänzung, Löschung oder Sperrung. Bei unzulässiger oder unrichtiger automatisierter Datenverarbeitung ist nach §§ 7 und 8 BDSG und einigen Landesgesetzen Schadensersatz zu leisten, ohne dass es auf ein Verschulden ankommt (Gefährdungshaftung). Bei schweren Verletzungen des Persönlichkeitsrechts ist auch immaterieller Schaden in Geld zu ersetzen (Schmerzensgeld).

5. Grundregeln für den nicht öffentlichen Bereich
Die Anwendung des BDSG im nicht öffentlichen Bereich (nicht öffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen) ist insofern gegenüber dem öffentlichen Bereich eingeschränkt, als nur Datenverarbeitung oder Nutzung in oder aus Dateien erfasst ist; die Verarbeitung muss außerdem geschäftsmäßig oder für berufliche oder gewerbliche Zwecke erfolgen; rein private Informationssammlung und -verwertung bleibt ungeregelt. – Die Zulässigkeit der Datenverarbeitung richtet sich im nicht öffentlichen Bereich wie bisher nach der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen oder ergibt sich aus einer Abwägung der berechtigten Interessen der einen mit den schutzwürdigen Belangen der anderen Seite. Das BDSG erlaubt unter bestimmten Voraussetzungen auch die Nutzung personenbezogener Daten für Zwecke der Werbung, Markt- und Meinungsforschung und der wissenschaftlichen Forschung, darüber hinaus die geschäftsmäßige Datenverarbeitung zugunsten von Adressbuchverlagen, Auskunfteien und Detekteien. Allerdings bestehen auch Sondervorschriften über eine Pflicht zur Benachrichtigung der Betroffenen und die Ansprüche auf Auskunft, Berichtigung, Löschung und Sperrung. Nicht öffentliche Stellen unterliegen nicht der Gefährdungshaftung bei unrichtiger oder unzulässiger Verarbeitung, aber sie tragen die Beweislast, wenn streitig ist, ob ein Schaden die Folge eines von der speichernden Stelle zu vertretenden Umstandes ist.

6. Datenschutzbeauftragte
Im Datenschutz gilt der Grundsatz der Fremdkontrolle.

Auf Bundes- und Landesebene sind unabhängige Datenschutzbeauftragte eingesetzt worden, nach verschiedenen Landesverfassungen sogar obligatorisch. Sie kontrollieren bei der öffentlichen Verwaltung die Einhaltung der Vorschriften über den Datenschutz , nehmen dazu auch Beschwerden und Hinweise entgegen und beraten Parlamente, Regierung und Verwaltungsbehörden in Datenschutzfragen. Zu diesem Zweck haben sie Auskunfts-, Einsichts- und Zutrittsrechte und Anspruch auf Unterstützung. Sie können Beanstandungen aussprechen, aber nicht selbst in die Verwaltung eingreifen. Die regelmäßigen Berichte der Datenschutzbeauftragten wirken insbesondere durch ihre Publizität erheblich auf die Entwicklung des Datenschutzes in Gesetzgebung und Vollzug ein.

Bei Verarbeitung geschützter personenbezogener Daten im nicht öffentlichen Bereich müssen nach dem BDSG betriebliche Datenschutzbeauftragte bestellt werden, wenn i. d. R. mindestens fünf Arbeitnehmer ständig mit der Datenverarbeitung beschäftigt sind. Die Datenschutzbeauftragten sind der Geschäftsleitung unmittelbar zu unterstellen. Auf europäischer Ebene wurde 2003 der EU-Datenschutzbeauftragte eingesetzt.


Quelle: Duden Recht A-Z. Fachlexikon für Studium, Ausbildung und Beruf. 3. Aufl. Berlin: Bibliographisches Institut 2015. Lizenzausgabe Bonn: Bundeszentrale für politische Bildung.




 

Lexika-Suche

Dossier

Urheberrecht

Früher interessierte es nur Autoren, Künstler und Verlage. Heute betrifft das Urheberrecht uns alle: meist als Treibstoff der Informationsgesellschaft - manchmal aber auch als Sand in ihrem Getriebe. Weiter... 

Dossier

Menschenrechte

Auf der Flucht vor Zwangsheirat, hinter Gittern wegen der "falschen" Meinung, in der Textilfabrik von Kindesbeinen an: Auch sechzig Jahre nach Erklärung der Allgemeinen Menschenrechte ist die Frage nach Freiheit und Würde des Menschen aktuell. Sind Menschenrechte universell? Wer verfolgt Verstöße gegen Menschenrechte? Und wie sieht die Situation in verschiedenen Regionen aus? Weiter... 

Dossier

Datenschutz

Was bedeutet Datenschutz? Wie ist er gesetzlich geregelt? Was steckt hinter den Begriffen informationelle Selbstbestimmung und Privatsphäre? Wie können persönliche Daten im Internet geschützt werden? Das Online-Dossier Datenschutz klärt über Hintergründe auf und gibt praktische Handlungsanleitungen zum Thema. Weiter...