Datenschutzgesetze


Begriff

Der Begriff Datenschutz wird unterschiedlich interpretiert und betrifft grundsätzlich den Schutz des allgemeinen Persönlichkeitsrechts, bzw. des Rechts auf informationelle Selbstbestimmung vor missbräuchlicher Datenverarbeitung. Nach der Rechtsprechung des Bundesverfassungsgerichts („Volkszählungsurteil“ von 1983) soll jeder die Befugnis haben, selbst über die Verwendung seiner persönlichen Daten bestimmen zu können. Im Zeitalter des digitalen Wachstums sind Daten zum immer wertvolleren Gut für Unternehmen geworden, sodass es eines Schutzes der Person vor der Gefahr bedarf, zum „gläsernen“ Menschen zu werden.

Prinzipiell wird im Datenschutzrecht ein Verbot der Datenverarbeitung verstanden, dass jedoch zum Teil (z.B. durch Gesetze) erlaubt oder gerechtfertigt sein kann. Die Nichtbeachtung von Datenschutzgesetzen kann zu hohen Bußgeldern oder gar Strafen führen.

DS-GVO und andere Datenschutzgesetze

Zu der wichtigsten europäischen Datenschutz-Legislatur zählt vor allem die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DS-GVO)[1]. Die DS-GVO gilt unmittelbar in jedem EU-Mitgliedsstaat, die Länder können jedoch auch an einigen Stellen, an der es die DS-GVO zulässt, eigene spezifische Regelungen treffen.

Zum Beispiel hat Deutschland auf Bundesebene auch das seit dem 25. Mai 2018 erneuerte Bundesdatenschutzgesetz (BDSG) daran angepasst, jedoch gilt weiterhin die DS-GVO als erste Quelle des Rechts. Daneben gibt es weitere datenschutzrechtliche Regelungen, wie z.B. im Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG), die spezifische, für ihren Bereich anwendbare konkretere Regelungen enthalten. Das öffentliche Recht hält auch noch weitere Regelungen, wie z.B. eigene Landes-Datenschutzgesetze bereit, an die sich die Behörden halten müssen.

Grundprinzipien des Datenschutzes

Um auch den Ansprüchen des Schutzes der informationellen Selbstbestimmung gerecht zu werden, wurden einige Grundprinzipien des Datenschutzrechts aufgestellt.

Rechtmäßige Grundlage

Die Verarbeitung von Daten muss rechtmäßig sein, d.h. sie muss eine gesetzliche Grundlage haben, da die Verarbeitung grundsätzlich verboten ist, also einem Erlaubnisvorbehalt unterliegt.

Einwilligung

In die Verarbeitung muss eingewilligt worden sein, wobei hier an die Einwilligung auch gewisse Voraussetzungen geknüpft sind. Die Einwilligung muss z.B. ohne Zwang, also freiwillig abgegeben worden und für die Zukunft widerruflich sein.

Zweckgebundenheit und Transparenz

Die Datenverarbeitung muss auch zweckgebunden erfolgen. Das bedeutet, dass derjenige, der in die Verarbeitung seiner Daten einwilligt, auch transparent wissen muss, zu welchem Zweck das geschieht. Die Verarbeitung für andere Zwecke ist insofern nicht erlaubt.

Datensparsamkeit

Das Prinzip der Datensparsamkeit besagt, dass nur so viele Daten verarbeitet werden dürfen, wie für den Zweck erforderlich sind und schreibt die Löschung derer vor, die nicht mehr notwendig sind.

Sicherheit und Kontrolle

Außerdem muss die Sicherheit der Daten bei der Verarbeitung gewährleistet sein; hier sind gesetzliche technische und organisatorische Anforderungen zu beachten. Außerdem existieren Kontrollinstanzen, einerseits extern durch die staatlichen Aufsichtsbehörden, andererseits intern über den betrieblichen Datenschutzbeauftragten, der beratend tätig wird.

Besonderheit: Beschäftigtendatenschutz

Die Verarbeitung von Daten durch Unternehmen betreffen auch zumeist die eigenen Beschäftigten, wie zum Beispiel bei der Speicherung von Bewerberdaten bis hin zur Kameraüberwachung und Lohnabrechnung. Hier gilt es, die speziellen Anforderungen auch im Beschäftigungsverhältnis zu beachten, vor allen Dingen eine Einwilligung des Beschäftigten einzuholen.

 

[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Verwandte Themen

Einzelnachweise/ Zitate/ Quellen

  • https://dejure.org/gesetze/DSGVO
  • Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Auflage 2016.
  • Egberts/Monschke, Einführung in das neue Datenschutzrecht unter der EU-Datenschutz-Grundverordnung, JURA 2018, S. 1100-1109.

Weblinks

 

Anna Rosón Eichelmann

Anna ist Rechtsanwältin mit dem Schwerpunkt Arbeitsrecht. Seit 2011 befasst sie sich intensiv mit dem Arbeitsrecht, insbesondere im Bereich des Gastgewerbes und hat den Fachanwaltslehrgang im Arbeitsrecht an der Hagen Law School absolviert. Zu ihren Praxisstationen zählen der Lehrstuhl für Arbeitsrecht bei Prof. Dr. Waas an der Goethe-Universität in Frankfurt, die HR-Abteilung einer Bank, die Arbeitsrechtsabteilung bei Prof. Dr. Lunk in einer amerikanischen Großkanzlei, die Litigation-Abteilung einer britischen Großkanzlei sowie die Außenhandelskammer für Deutschland in Spanien. Anna hat in Frankfurt am Main und Madrid studiert.