Datenschutzgesetze

Der Begriff Datenschutz wird unterschiedlich interpretiert und betrifft grundsätzlich den Schutz des allgemeinen Persönlichkeitsrechts bzw. des Rechts auf informationelle Selbstbestimmung vor missbräuchlicher Datenverarbeitung. Nach der Rechtsprechung des Bundesverfassungsgerichts („Volkszählungsurteil“ von 1983) soll jede*r die Befugnis haben, selbst über die Verwendung seiner*ihrer persönlichen Daten bestimmen zu können. Im Zeitalter des digitalen Wachstums sind Daten zum immer wertvolleren Gut für Unternehmen geworden, sodass es eines Schutzes der Person vor der Gefahr bedarf, zum „gläsernen“ Menschen zu werden.

Prinzipiell wird im Datenschutzrecht ein Verbot der Datenverarbeitung verstanden, das jedoch zum Teil (z. B. durch Gesetze) erlaubt oder gerechtfertigt sein kann. Die Nichtbeachtung von Datenschutzgesetzen kann zu hohen Bußgeldern oder gar Strafen führen.

Zu der wichtigsten europäischen Datenschutz-Legislatur zählt vor allem die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DS-GVO)[1]. Die DS-GVO gilt unmittelbar in jedem EU-Mitgliedsstaat, die Länder können jedoch auch an einigen Stellen, an der es die DS-GVO zulässt, eigene spezifische Regelungen treffen.

Zum Beispiel hat Deutschland auf Bundesebene auch das seit dem 25. Mai 2018 erneuerte Bundesdatenschutzgesetz (BDSG) daran angepasst, jedoch gilt weiterhin die DS-GVO als erste Quelle des Rechts. Daneben gibt es weitere datenschutzrechtliche Regelungen wie z. B. im Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG), die spezifische, für ihren Bereich anwendbare konkretere Regelungen enthalten. Das öffentliche Recht hält auch noch weitere Regelungen wie z. B. eigene Landes-Datenschutzgesetze bereit, an die sich die Behörden halten müssen.

Um auch den Ansprüchen des Schutzes der informationellen Selbstbestimmung gerecht zu werden, wurden einige Grundprinzipien des Datenschutzrechts aufgestellt.

Die Verarbeitung von Daten muss rechtmäßig sein, d. h. sie muss eine gesetzliche Grundlage haben, da die Verarbeitung grundsätzlich verboten ist, also einem Erlaubnisvorbehalt unterliegt.

In die Verarbeitung muss eingewilligt worden sein, wobei hier an die Einwilligung auch gewisse Voraussetzungen geknüpft sind. Die Einwilligung muss z. B. ohne Zwang, also freiwillig, abgegeben worden und für die Zukunft widerruflich sein.

Die Datenverarbeitung muss auch zweckgebunden erfolgen. Das bedeutet, dass eine Person, die in die Verarbeitung ihrer Daten einwilligt, auch transparent wissen muss, zu welchem Zweck das geschieht. Die Verarbeitung für andere Zwecke ist insofern nicht erlaubt.

Das Prinzip der Datensparsamkeit besagt, dass nur so viele Daten verarbeitet werden dürfen, wie für den Zweck erforderlich sind und schreibt die Löschung derer vor, die nicht mehr notwendig sind.

Außerdem muss die Sicherheit der Daten bei der Verarbeitung gewährleistet sein; hier sind gesetzliche technische und organisatorische Anforderungen zu beachten. Außerdem existieren Kontrollinstanzen, einerseits extern durch die staatlichen Aufsichtsbehörden, andererseits intern über den betrieblichen Datenschutzbeauftragten, der beratend tätig wird.

Die Verarbeitung von Daten durch Unternehmen betreffen auch zumeist die eigenen Beschäftigten wie zum Beispiel bei der Speicherung von Bewerberdaten bis hin zur Kameraüberwachung und Lohnabrechnung. Hier gilt es, die speziellen Anforderungen auch im Beschäftigungsverhältnis zu beachten, vor allen Dingen eine Einwilligung des Beschäftigten einzuholen.

[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.