Datenschutz – Rechtliche Grundlagen

Datenschutz - Rechtliche Grundlagen

Datenschutz – Rechtliche Grundlagen

Das Datenschutzrecht ist das Teilgebiet des Rechts, das sich mit dem Datenschutz befasst.

Aufgabe des Datenschutzrechts ist es, die informationelle Selbstbestimmung und rechtlich geschützte Geheimnisse – insbesondere das Telekommunikationsgeheimnis – zu gewährleisten und einen Ausgleich zwischen dem Datenschutz des Einzelnen und berechtigten Interessen der Allgemeinheit und staatlicher und privater Datenverarbeiter zu schaffen.

Zum Datenschutzrecht im weitesten Sinne gehören deshalb alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der Privatsphäre dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit Geheimnissen und personenbezogenen Daten regeln.

Das deutsche Datenschutzrecht wird maßgeblich durch das Volkszählungsurteil des Bundesverfassungsgerichts von 1983 bestimmt. Das im Volkszählungsurteil erstmals anerkannte Grundrecht auf informationelle Selbstbestimmung und die detaillierten Vorgaben, die das Bundesverfassungsgericht dem Gesetzgeber bezüglich der Einschränkungen dieses Grundrechts auferlegt hat, haben sich in allen gesetzlichen Regelungen zum Datenschutz niedergeschlagen.

Rechtliche Grundlage – Das Bundesdatenschutzgesetz
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Das BDSG besteht aus sechs Abschnitten:

    • Im ersten Abschnitt (§§ 1–11) werden allgemeine und gemeinsame Bestimmungen erläutert,
    • im zweiten Abschnitt (§§ 12–26) die Datenverarbeitung für öffentliche Stellen und
    • im dritten Abschnitt (§§ 27–38a) für private Stellen geregelt.
    • Der vierte Abschnitt (§§ 39–42) enthält Sondervorschriften,
  • im sechsten Abschnitt (§§ 45–46) übergangsvorschriften genannt.

 

Grundsätze
Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip mit Erlaubnisvorbehalt. Dieses besagt, dass die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten ist. Sie ist nur dann erlaubt, wenn entweder eine klare Rechtsgrundlage gegeben ist (d. h., das Gesetz erlaubt die Datenverarbeitung in diesem Fall) oder wenn die betroffene Person ausdrücklich (meist schriftlich) ihre Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat (§ 13 Absatz 2 ff). Die angewendeten Verfahren mit automatisierter Verarbeitung sind vom (behördlichen oder betrieblichen) Datenschutzbeauftragten zu prüfen, oder (wenn ein solcher nicht vorhanden ist) bei der zuständigen Aufsichtsbehörde anzeigepflichtig (§ 4d).
Ebenfalls gilt der in § 3a definierte Grundsatz der Datenvermeidung und Datensparsamkeit: So sollen sich alle Datenverarbeitungssysteme an dem Ziel ausrichten, keine oder so wenig personenbezogene Daten wie möglich zu verwenden und insbesondere von den Möglichkeiten der Anonmyisierung und Pseudonymisierung Gebrauch zu machen.

Rechte der Betroffenen
Betroffene (natürliche Personen, über die Daten bei öffentlichen oder nicht-öffentlichen Stellen gespeichert sind), haben nach dem Bundesdatenschutzgesetz folgende (gem. § 6 Abs. 1 BDSG) unabdingbare Rechte:

  • Auskunft darüber, ob und welche personenbezogenen Daten über sie gespeichert sind
  • Auskunft darüber, aus welchen Quellen diese Daten stammen und zu welchem Verwendungszweck sie gespeichert werden
  • Berichtigung von falschen personenbezogenen Daten
  • übermittlung persönlicher Daten an Dritte zu untersagen
  • Löschung oder Sperrung ihrer Datensätze. Der Anbieter ist nicht zwingend zur Löschung verpflichtet.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz