Datenschutz

In den Ländern der Bundesrepublik Deutschland wurden sogenannte Datenschutzgesetze erlassen, um zu verhindern, dass die zahlreichen persönlichen Daten von Menschen missbräuchlich anderen Personen zugänglich gemacht werden. Da inzwischen viele persönlichen Angaben vom Geburtsort, dem Geburtstag bis über Erkrankungen, Eheschliessungen, Scheidungen etc. in Datenbanken von Behörden und anderen Institutionen gesammelt und verarbeitet sind, ist der einzelne darauf angewiesen, dass diese personenbezogenen Daten nur in Ausnahmefällen an andere Behörden oder Personen weitergegeben werden dürfen. In einem Staat, in dem die Würde des Menschen als oberster Wertmassstab angesehen wird, ist der Schutz der persönlichen Daten unabdingbare Voraussetzung. Jeder hat Anspruch darauf - insbesondere den Behörden gegenüber - festzustellen, welche Daten dort gesammelt sind. Jeder muss darüber hinaus sicher sein können, dass diese persönlichen Daten auch nur dann an andere Behörden und Personen weitergegeben werden, wenn er damit einverstanden ist oder wenn es aus ganz gewichtigen, im Interesse der Allgemeinheit liegenden Besonderheiten erforderlich ist. Ohne die Ämter überfordern zu wollen, sollten gleichwohl Mitbürger unseres Staates doch gelegentlich im eigenen Interesse überprüfen, wer wo welche Daten gesammelt hat. Es besteht ein Rechtsanspruch des Betroffenen auf Auskunft bei der »speichernden Stelle« und es besteht desweiteren ein Berichtigungsanspruch und sogar ein Anspruch auf Sperrung der Weitergabe der gespeicherten Daten anderen gegenüber. Auch die Löschung der Daten kann verlangt werden, wenn Daten unzulässig gespeichert wurden oder wenn das Vorhandensein dieser Daten für das zuständige Amt nicht mehr erforderlich ist. Ist jemand durch die Weitergabe von persönlichen Daten durch irgendeine Institution geschädigt worden, so bestehen sogar Schadenersatzansprüche.

In letzter Zeit werden immer mehr persönliche Merkmale (Daten) des Bürgers von immer mehr staatlichen und privaten Stellen elektronisch gespeichert. Damit wächst das Bedürfnis, die persönliche Sphäre des Bürgers vor einem Mißbrauch dieser Daten zu schützen. Einen ersten Versuch in dieser Richtung stellen das Bundesdatenschutzgesetz (BDSG) aus dem Jahre 1977 und die im Anschluß daran erlassenen Datenschutzgesetze der Bundesländer dar. Wichtig daran ist zunächst, daß jeder Bürger ein Recht auf Auskunft über die über ihn gespeicherten Daten hat, diese berichtigen lassen kann, wenn sie unzutreffend sind, und sie sperren oder löschen lassen kann, wenn die Voraussetzungen für eine Speicherung nicht mehr vorliegen, §4. Ferner ist die unbefugte Verwendung personenbezogener Daten verboten, §5, und unter Strafe gestellt (Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, §41). Behörden dürfen personenbezogene Daten speichern und verändern, «wenn es zur rechtmäßigen Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist», §9 Abs. 1, was ein sehr dehnbarer Begriff ist. Schlimmer noch ist, daß Behörden die von ihnen gespeicherten Daten auch an Dritte, z.B. an die Wirtschaft, weitergeben dürfen, wenn dies «zur rechtmäßigen Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist oder soweit der Empfänger ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft macht und dadurch schutzwürdige Belange des Betroffenen nicht beeinträchtigt werden», §11. Die Erteilung einer Auskunft über die von Behörden gespeicherten Daten ist gebührenpflichtig, § 13 Abs. 4. Es wird ein Bundesbeauftragter für den Datenschutz (und entsprechende Landesbeauftragte) bestellt, der einen Mißbrauch verhüten soll, §§ 17 ff. Er kann von sich aus tätig werden oder von Bürgern auf einen möglichen Mißbrauch von Daten hingewiesen werden. Leider wird seine Tätigkeit von anderen Behörden oft behindert. Privatpersonen, namentlich also die Wirtschaft, dürfen Daten speichern «im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen oder soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zur Annahme besteht, daß dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden», §23. Immerhin ist der Betroffene bei einer erstmaligen Speicherung von Daten über ihn hiervon zu benachrichtigen, § 26 Abs. 1, und kann im übrigen zum Selbstkostenpreis Auskunft über die über ihn gespeicherten Daten verlangen, §26 Abs. 2 und 3. Auch in der Wirtschaft sollen Beauftragte für den Datenschutz bestellt werden, §§28 und 29, auch ist eine staatliche Aufsicht über die Einhaltung des Gesetzes vorgesehen, § 30. Auch die geschäftsmäßige Datenverarbeitung ist zulässig, «soweit kein Grund zur Annahme besteht, daß dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden». Diese Einschränkung entfällt sogar, «soweit die Daten unmittelbar aus allgemein zugänglichen Quellen entnommen sind», §32, was wiederum sehr weit gefaßt ist. Inzwischen hat sich herausgestellt, daß die Regelungen der Datenschutzgesetze angesichts des schnellen Fortschritts auf diesem Gebiet schon wieder veraltet und unzureichend sind. Gegen eine Ausweitung des Datenschutzes gibt es jedoch starke Widerstände aus Kreisen der Politik und der Wirtschaft.

die Abschirmung personenbezogener Daten gegenüber öffentlichen oder privaten Stellen, wurzelt als verfassungsrechtliches Gebot in der Menschenwürde, der allgemeinen Handlungsfreiheit und dem Rechtsstaatsgebot. Der Schutz des Bürgers vor missbräuchlicher Verwendung seiner persönlichen Daten (z.B. Gesundheitszustand, Ausbildung, Beruf, Einkommen, Familienstand, Wohnsitz, Mitgliedschaften, Versicherungen, Vorstrafen) ist durch die Entwicklung der modernen Informations- und Kommunikationstechniken besonders dringlich geworden. Dabei muss unterschieden werden zwischen dem legitimen Datenbedarf des Staates zur Erfüllung seiner verfassungsmässigen Aufgaben etwa im Bereich der sozialen Daseinsvorsorge oder der Verbrechensbekämpfung einerseits und dem berechtigten Widerstand gegen Datenerhebungen und -Verwendungen mit einer Tendenz zum ,gläsernen Bürger" und ,Überwachungsstaat‘ andererseits. Einer Beeinträchtigung schutzwürdiger Interessen der Betroffenen sucht das Bundesdatenschutzgesetz entgegenzuwirken. Das Bundesverfassungsgericht hat aus dem allgemeinen Persönlichkeitsrecht die Befugnis des Einzelnen zur informationeilen Selbstbestimmung abgeleitet.

. Aufgabe des D. ist es, der auf missbräuchlicher Datenverarbeitung (DV) beruhenden Beeinträchtigung der schutzwürdigen Belange des einzelnen entgegenzuwirken. Das Bundesverfassungsgericht hat die verfassungsrechtlichen Grundlagen des D. in seinem Urteil zum Volkszählungsgesetz (Volkszählung) präzisiert. Danach ergibt sich aus dem Persönlichkeitsrecht die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe u. Verwendung seiner persönlichen Daten zu bestimmen (sog. Recht auf informationeile Selbstbestimmung). Dieses Recht erhält angesichts der Entwicklung der automatischen DV, die es ermöglicht, persönliche Daten unbegrenzt zu speichern, zu verknüpfen u. in Sekundenschnelle abzurufen, höchste Aktualität. Das Recht auf informationelle Selbstbestimmung ist jedoch nicht schrankenlos gewährleistet. Der Bürger muss Einschränkungen im überwiegenden Allgemeininteresse hinnehmen. Dazu sind allerdings gesetzliche Regelungen erforderlich, aus denen sich Voraussetzungen u. Umfang der Beschränkungen in einer für ihn erkennbaren Weise ergeben; sie müssen den Grundsatz der Verhältnismässigkeit wahren sowie organisatorische u. verfahrensmässige Vorkehrungen gegen die Gefahr der Verletzung des Persönlichkeitsrechts aufweisen. Ein gesetzlicher Zwang zur Abgabe personenbezogener Daten, die in individualisierter, nicht anonymisierter Form erhoben u. verarbeitet werden (z. B. Steuererklärung), setzt voraus, dass der Gesetzgeber den Verwendungszweck bereichsspezifisch u. präzise bestimmt u. dass die Angaben für diesen Zweck geeignet u. erforderlich sind; die DV ist auf den gesetzlich vorgesehenen Zweck begrenzt. Bei der Datenerhebung für statistische Zwecke (z. B. Volkszählung), die sich für eine am Sozialstaatsprinzip orientierte Politik als unentbehrlich erweist, kann eine enge u. konkrete Zweckbindung der Daten nicht verlangt werden; es müssen aber Vorkehrungen getroffen werden, die ihre Anonymisierung sichern. Sollen diese Angaben zugleich für den Verwaltungsvollzug, also in nicht anonymisierter Form, genutzt werden, muss der Gesetzgeber präzise festlegen, zu welchem konkreten Zweck welche Behörden die Daten verwenden. Diese Voraussetzungen waren beim Volkszählungsgesetz nach dem Urteil des BVerfG insoweit nicht erfüllt, als einzelne Vorschriften, so insbes. die Regelung über den sog. Melderegisterabgleich, die Verwendung der Daten durch Verwaltungsbehörden für nichtstatistische Aufgaben ohne konkrete Zweckbindung ermöglichten. Die übrigen Bestimmungen des Volkszählungsgesetzes hat das BVerfG im wesentlichen für verfassungsrechtlich zulässig erklärt.
Dem D. dienen zahlreiche Vorschriften, z.B. die Bestimmungen der Abgabenordnung über das Steuergeheimnis, des Bundesstatistikgesetzes über die Gewährleistung der Anonymisierung der Daten oder des Sozialgesetzbuchs über das Sozialgeheimnis. Übergreifende Bedeutung kommt dem Bundesdatenschutzgesetz (BDSG) zu; ausserdem sind bei der DV von Landesbehörden die dem BDSG weitgehend entsprechenden Datenschutzgesetze der Bundesländer zu beachten. Die Datenschutzgesetze schützen personenbezogene Daten, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen (nicht einer juristischen) Person, die in Dateien verarbeitet werden. DV umfasst das Speichern, Übermitteln, Verändern u. Löschen von Daten im automatischen oder manuellen Verfahren (vgl. § 1 II BDSG). Datei ist eine gleichartig aufgebaute Informationssammlung, die die Sortierung, Umordnung u. Auswertung der Daten nach bestimmten Merkmalen ermöglicht; dazu gehören z.B. Karteien, im Computer gespeicherte Daten, nicht jedoch Akten (vgl. § 2 BDSG). Zulässig ist die DV stets, wenn der Betroffene schriftlich eingewilligt hat, sonst nur, wenn sie durch das jeweilige Datenschutzgesetz oder eine andere Rechtsvorschrift erlaubt ist (vgl. § 3 BDSG). Das BDSG unterscheidet hierbei zwischen DV der (Bundes-)Behörden, DV nicht-öffentlicher Stellen für eigene Zwecke (z. B. Lieferanten- und Kundenkartei eines Kaufmanns, Patientenkartei eines Arztes) sowie geschäftsmässiger DV nicht-öffentlicher Stellen für fremde Zwecke (z. B. Detekteien, Auskunfteien). Es legt für diese 3 Bereiche in abgestufter Form fest, unter welchen Voraussetzungen die Verarbeitung personenbezogener
Daten auch ohne Einwilligung des Betroffenen erlaubt ist.
Für die Zulässigkeit der Speicherung, Veränderung u. Übermittlung von personenbezogenen Daten in der öfft. Verwaltung gilt im Wesentlichen der Grundsatz, dass sie zur rechtmässigen Erfüllung der in die Zuständigkeit der beteiligten Behörden fallenden Aufgaben erforderlich sind (§§ 7 ff.). Hierbei ist insbes. dem vom BVerfG im Volkszählungsurteil hervorgehobenen Grundsatz der bereichsspezifischen Zweckbindung der vom Bürger erhobenen Daten Rechnung zu tragen. In diesem Zusammenhang stellt sich vor allem die heftig umstrittene Frage, ob die Polizeibehörden die bei ihnen gespeicherten Daten an die Ämter für Verfassungsschutz übermitteln dürfen (Amtshilfe).
Nicht-öfftl. Stellen dürfen Daten für eigene Zwecke speichern u. verändern, wenn dies im Rahmen eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses geschieht oder soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist u. kein Grund zur Annahme besteht, dass dadurch schutzwürdige Belange des Betroffenen beeinträchtigt werden; bei der Datenübermittlung sind auch die berechtigten Interessen eines Dritten oder der Allgemeinheit zu berücksichtigen (§§ 22 ff.). Bei geschäftsmässiger DV für fremde Zwecke ist die Speicherung u. Veränderung von Daten erlaubt, wenn keine Beeinträchtigung schutzwürdiger Belange des Betroffenen zu befürchten ist; für die Datenübermittlung wird nur verlangt, dass der Empfänger ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat (§§31 ff.).
Das BDSG verpflichtet die bei der DV beschäftigten Personen zur Wahrung des Datengeheimnisses (§ 5). Es räumt dem Betroffenen ein Recht auf (gebührenpflichtige) Auskunft ein (§§ 13, 26, 24). Dieser kann verlangen, dass unrichtige Daten berichtigt, nicht beweisbare Daten gesperrt u. unzulässig gespeicherte Daten gelöscht werden (§§ 14, 27, 35). Behörden u. geschäftsmässig in der DV tätige private Stellen müssen Art und Struktur ihrer Datensammlungen publizieren bzw. zu einem Register anmelden (§§ 12, 39). Datenschutzbeauftragte des Bundes u. der Länder (in Rheinland- Pfalz die Datenschutzkommission des Landtags) kontrollieren die
Einhaltung der datenschutzrechtlichen Vorschriften in der öfftl. Verwaltung (vgl. §§ 17 ff. BDSG). Private Stellen unterliegen einer behördlichen Aufsicht (vgl. §§ 30, 40 BDSG). Die Datenschutzgesetze regeln, wie der D. technisch u. organisatorisch zu handhaben ist. Verstösse gegen datenschutzrechtliche Vorschriften werden strafrechtlich oder als Ordnungswidrigkeiten geahndet (vgl. §§ 41 f. BDSG).
Von der Bundesregierung geplante Änderungen des BDSG zielen u. a. darauf ab, die Zweckbindung bei der Verarbeitung personenbezogener Daten zu verstärken, die Auskunftsrechte der Betroffenen zu erweitern, ihm bei Verletzung seines Persönlichkeitsrechts einen verschuldensunabhängigen Schadensersatzanspruch zu gewähren u. die Kontrollbefugnis des Bundesbeauftragten für den D. auszudehnen. Die Landesdatenschutzgesetze enthalten im Vergleich zum BDSG teilweise strengere Bestimmungen. So sehen nunmehr insbes. die grundlegend novellierten Datenschutzgesetze in Bremen, Hessen u. Nordrhein-Westfalen eine verschärfte Zweckbindung für die DV sowie die Einbeziehung von Akten in den Schutzbereich vor.

Im Sozialrecht:

Sozialdatenschutz

(§§ 1 ff. BDSG) ist der Schutz der Daten einer Person vor Missbrauch. Zur Sicherung des Datenschutzes besteht eine Geheimhaltungspflicht des Datenerfassers sowie ein Auskunftsanspruch und gegebenenfalls ein Berichtigungsanspruch, Sperrungsanspruch oder Löschungsanspruch des Betroffenen. Unbefugte Verwertung von Daten kann strafbar sein (vgl. auch § 203 StGB) und einen Schadensersatzanspruch begründen (§ 7 BDSG). Für den D. sind besondere Datenschutzbeauftragte bestellt. Geordnet ist der D. hauptsächlich im Bundesdatenschutzgesetz. Lit.: Gola, P./Klug, C., Grundzüge des Datenschutzrechts, 2003; Datenschutz in Anwaltschaft, Notariat und Justiz, hg.v. Abel, R., , 2. A. 2003; Gola, P., Handbuch zum Arbeitnehmerdatenschutz, 3. A. 2004; Gola, P. u.a., Die Entwicklung des Datenschutzrechts, NJW 2006, 2454; Tinnefeid, M. u.a., Einführung in das Datenschutzrecht, 4. A. 2005; Durner, W., Zur Einführung Datenschutzrecht, JuS 2006, 213

der Schutz des Einzelnen davor, durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt zu werden. Die vorhandenen Daten selbst werden durch Maßnahmen der Datensicherheit geschützt. Der gesetzliche Datenschutz folgt aus dem Grundrecht auf informationelle SelbstbestimmungPersönlichkeitsrecht, allgemeines), das vom BVerfG entwickelt wurde. Diesem hat das BVerfG seit dem Jahr 2008 das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme zur Seite gestellt. Prinzipiell soll jeder selbst bestimmen können, welche seiner Daten er preisgibt und wie mit ihnen verfahren wird. Hintergrund ist die Befürchtung, dass der Bürger, der nicht weiß, ob, welche und von wem Informationen über ihn verwendet werden, aus Angst vor Nachteilen zunehmend auf die Ausübung seiner Grundrechte verzichtet, was zu Beeinträchtigungen des freiheitlich-demokratischen Gemeinwesens führen kann. Schutzrichtung des Datenschutzes ist nicht in erster Linie die Verhinderung des Missbrauchs einmal erhobener Daten, sondern der Umgang mit Daten wird generell geregelt. Der Ausgangspunkt in den 1970er-Jahren waren zunächst die damals neuartigen Möglichkeiten und Gefahren der EDV-Technik. Er ist heute einem umfassenderen Datenschutzansatz gewichen, der nicht mehr primär auf den Computereinsatz zielt. Neue Gefahren für die Persönlichkeitsrechte ergeben sich aus den Möglichkeiten der Genetik (DNA-Analyse, z.B. zu heimlichen Abstammungs- oder Urhebertests, zur Feststellung krankhafter Erbanlagen) und dem Einsatz neuer biometrischer Verfahren zu Zwecken der Identifizierung (Gesichtserkennung in einer Menschenmenge, Iriserkennung). Gleichwohl bilden die
Gefahren durch die flächendeckende Durchdringung sämtlicher Lebensbereiche durch elektronische Datenverarbeitung einen Hauptschwerpunkt des Datenschutzes. So stellen der laufend zunehmende Einsatz des Internets (Datenspuren, Spam-Mail, Newsletter) und die immer engmaschiger werdende Verknüpfung der EDV-Anwendungen nicht nur theoretische Gefahren für das Persönlichkeitsrecht des Einzelnen dar.
Anerkannt ist neben dem Schutzbedürfnis des Einzelnen, dass der moderne Rechts- und Sozialstaat eine Vielzahl personenbezogener Daten benötigt, um seine Aufgaben fachlich richtig und gerecht erfüllen zu können. Gleichermaßen hat die private Wirtschaft ein legitimes Interesse am Umgang mit personenbezogenen Daten. Durch Gesetz ist das Grundrecht auf informationelle Selbstbestimmung deswegen einschränkbar. Dabei muss der Gesetzgeber darauf achten, dass
— nur das erforderliche Minimum an Daten beschafft wird,
— die Daten nur für den Zweck verwendet werden, welcher der Beschaffung zugrunde lag,
— Vorkehrungen dafür sorgen, dass bei Organisation und Verfahren des Umgangs mit personenbezogenen Daten auf die Rechte des Einzelnen Rücksicht genommen wird.
Vorgaben für die gesetzlichen Regelungen ergeben sich weiterhin aus Art. 8 der Charta der Grundrechte der Europäischen Union und der EU-Datenschutzrichtlinie (95/46/EG). Auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist zum Schutz höchstwertiger Rechtsgüter einschränkbar. Zu Kollisionen mit dem Datenschutz kann es jedoch durch neue gesetzliche Ansprüche kommen, die dem Einzelnen das Recht zur Teilhabe an den Informationen öffentlicher Stellen gewähren (Informationsfreiheitsgesetze). Der Datenschutz ist allgemein im Bundesdatenschutzgesetz (BDSG) und in den Datenschutzgesetzen der Länder geregelt. Das BDSG verfügt über einen umfassenderen Anwendungsbereich. Schaubild „Schutz des allgemeinen Persönlichkeitsrechts durch Datenschutz” Es regelt den Umgang mit Daten durch öffentliche Stellen (Verwaltung, Gerichte) und durch nicht öffentliche Stellen, v. a. Wirtschaftsunternehmen. Allerdings hat das BDSG vielfach nur eine Auffangfunktion, denn Fachgesetze verdrängen es durch bereichsspezifische Regelungen (4 Steuergeheimnis, Sozialgeheimnis, Registergesetze, Telekommunikations-Datenschutzverordnung usw.). Dasselbe gilt für die Landesverwaltungen, die ausschließlich dem jeweiligen Landesdaten- schutzgesetz unterliegen, soweit es eine Regelung trifft (vgl. § 12 Abs. 2 BDSG). Auch gewährleisten die meisten Landesverfassungen das Recht auf Datenschutz. Der engere Bereich der Rechtsprechung unterliegt allerdings nur dem BDSG.
Den rechtlichen Einschränkungen der datenverarbeitenden Stelle stehen Auskunfts-, Informations- und Löschungsrechte des Bürgers gegenüber. Nach dem Grundsatz der Datensparsamkeit sollen so wenige Daten wie möglich beschafft und vorgehalten werden. Die Belange des Datenschutzes werden durch besondere innerbehördliche oder innerbetriebliche Datenschutzbeauftragte sowie übergreifend durch den Bundesbeauftragten für den Datenschutz und die jeweiligen Landesbeauftragten für den Datenschutz (4 Datenschutzbeauftragter) und deren Behörden geschützt. Als Sanktionsmittel sieht das BDSG Straf- und Bußgeldvorschriften sowie einen Schadensersatzanspruch vor.
— Die Grundregel des BDSG besteht darin, dass jegliche Verarbeitung von personenbezogenen Daten (Daten, personenbezogene) entweder der gesetzlichen Erlaubnis oder der Einwilligung des Betroffenen bedarf. Jede Erhebung (Datenerhebung, datenschutzrechtliche Grundregeln), Verarbeitung oder Nutzung ( Datenverarbeitung) solcher Daten unterliegt einem Verbot mit Erlaubnisvorbehalt (Erlaubnis). Die Einwilligung des Betroffenen muss im Regelfall schriftlich nach erfolgter Aufklärung erteilt werden (Zweckbindungsgrundsatz). Höhere Anforderungen stellt das BDSG noch, wenn besonders sensible personenbezogene Daten verarbeitet werden sollen (4 Vorabkontrolle).
— Bei der Datenverarbeitung durch nicht öffentliche Stellen wie Unternehmen der Privatwirtschaft gelten Besonderheiten. Dort verbleibt es bei dem ursprünglichen Ansatz des Datenschutzes, dass nur die automatisierte Datenverarbeitung geregelt wird. Werden Daten nur konventionell (in Akten) verarbeitet, gilt das BDSG nicht. Auch für verbundene Unternehmen oder Unternehmensgruppen (Konzerne) ist Adressat der Datenschutzregeln das Einzelunternehmen, sofern es eine eigene Rechtspersönlichkeit besitzt. Das bedeutet, dass auch konzernangehörige Unternehmen untereinander personenbezogene Daten nur nach den Vorgaben des Datenschutzrechts übermitteln dürfen. Außerdem
muss jedes Unternehmen einen eigenen Beauftragten für den Datenschutz bestellen. Auch ist die listenmäßige Datenübermittlung (Datenübermittlung) zu Zwecken der Werbung, Markt- oder Meinungsforschung erlaubt, die neben den Identifizierungsmerkmalen auch die Zugehörigkeit zu einer frei zu bestimmenden Personengruppe (Golfspieler, Hauseigentümer usw) aufweisen darf. Im Gegenzug steht dem Betroffenen ein Recht auf Widerspruch gegen die Übermittlung bzw. Sperrung beim Empfänger zu (§ 28 Abs. 4 BDSG). Darüber hinaus bietet die werbetreibende Wirtschaft die Eintragung in besondere Listen an, in denen diejenigen geführt werden, die keine Werbung erhalten wollen („Robinson-Listen”). Außerdem kann man der Eintragung in Adress- oder Telefonbücher sowie u. U. der Weitergabe aus dem Melderegister widersprechen.
— Die Datenschutzgesetze räumen den Betroffenen besondere datenbezogene Rechte ein.
Simitis, Bundesdatenschutzgesetz. Baden-Baden (Nomos). 62006. Gola/Schomerus, Bundesdatenschutzgesetz. München
(C.H.Beck) 92007.

1.
D. ist der Schutz des Einzelnen vor der Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten. D. dient dem Ausgleich zwischen dem Recht des Bürgers, aber auch von Behörden und Unternehmen auf Information (Art. 5 GG) und dem Schutz des Persönlichkeitsrechts (Art. 2 I GG; informationelle Selbstbestimmung). Das Bundesdatenschutzgesetz (BDSG) i. d. F. v. 14. 1. 2003 (BGBl. I 66) m. Änd. soll durch Regelung der Rechtsgrundlage für die Erhebung und Verarbeitung von personenbezogenen Daten den Anforderungen des Rechts auf informationelle Selbstbestimmung genügen. Es verstärkt die Zweckbindung bei Erhebung, Verarbeitung oder Nutzung von Daten im öffentl. wie im nicht-öffentl. Bereich und bezieht Akten ein. Es verbessert die Stellung des Betroffenen durch erweiterte Auskunftsrechte, Unentgeltlichkeit der Auskunft, Widerspruchsrecht und verschuldensunabhängigen Schadensersatzanspruch. Nach den Grundsätzen der Datenvermeidung und Datensparsamkeit sollen Daten nicht oder so wenig wie möglich oder anonymisiert oder pseudonymisiert erhoben, verarbeitet oder genutzt werden (§ 3 a). Die Tätigkeit ist nur zulässig, soweit eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4). Für Verfahren automatisierter Verarbeitungen besteht grundsätzlich eine Meldepflicht (§ 4 d). Die bei der Datenverarbeitung beschäftigten Personen dürfen Daten nicht unbefugt erheben, verarbeiten oder nutzen (Datengeheimnis, § 5). Datenverarbeitende Stellen müssen die Geheimhaltung sicherstellen (§ 9). Öffentliche Stellen dürfen personenbezogene Daten nur erheben, verarbeiten und nutzen, wenn es zur rechtmäßigen Erfüllung ihrer Aufgaben erforderlich oder sonst ausdrücklich zugelassen ist (§§ 13-17). Der Betroffene hat ein Recht auf unentgeltliche Auskunft und kann bei Unrichtigkeit gespeicherter Daten Berichtigung, Sperrung oder Löschung verlangen (§§ 19, 20). Außerdem kann er unabhängig von einem Verschulden Schadensersatz verlangen, bei einer schweren Verletzung des Persönlichkeitsrechts auch Schmerzensgeld (§ 7). Daneben gelten die Grundsätze der Amtshaftung. Nicht öffentliche Stellen dürfen Daten für eigene Zwecke im Rahmen eines Vertragsverhältnisses oder zur Wahrung berechtigter Interessen erheben, verarbeiten oder nutzen (§§ 27 ff.). Besondere Voraussetzungen bestehen für die Übermittlung personenbezogener Daten über eine Forderung an Auskunfteien (§ 28 a) und für die Erhebung oder Verwendung eines Wahrscheinlichkeitswertes über ein bestimmtes Verhalten des Betroffenen (sog. Scoring) zum Zweck eines Vertragsverhältnisses (§ 28 b). Das gilt auch, wenn die Daten allgemein zugänglich sind oder veröffentlicht werden dürften und das Interesse des Betroffenen am Ausschluss der Verarbeitung oder Nutzung nicht überwiegt. Sonderbestimmungen gelten, wenn dies Datenerhebung und -speicherung geschäftsmäßig für fremde Zwecke zur Übermittlung oder zur Markt- oder Meinungsforschung oder die Datenerhebung, -verarbeitung und -nutzung für ein Beschäftigungsverhältnis geschieht (§§ 29 ff.). Die nicht öffentlichen Stellen sind zur Benachrichtigung des Betroffenen verpflichtet, wovon aber mehrere Ausnahmen bestehen (§ 33). Der Betroffene hat ein Recht auf i. d. R. unentgeltliche Auskunft, gegenüber Stellen, die personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung speichern, einmal jährlich in Textform, sowie auf Berichtigung, Löschung und Sperrung (§§ 34, 35). Die Nichterfüllung des Auskunftsanspruchs stellt eine Ordnungswidrigkeit dar (§ 43 I Nr. 8 a bis 8 c).

2.
Wird durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung ein Schaden zugefügt, ist die verantwortliche Stelle oder ihr Träger gemäß § 7 BDSG zum Schadensersatz und Schmerzensgeld verpflichtet. Daneben gelten bei öffentlichen Stellen die Grundsätze der Amtshaftung; bei nichtöffentlichen Stellen kann sich ein Anspruch auch aus Vertrags- oder Deliktsrecht ergeben. Bei automatisierter Verarbeitung durch eine öffentliche Stelle ist der Anspruch unbhängig von einem Verschulden und bei schwerer Persönlichkeitsverletzung auch auf Schmerzensgeld gerichtet, allerdings in der Höhe begrenzt (§ 8).

3.
Die Einhaltung der Vorschriften wird durch D.-Beauftragte überwacht (in nicht öffentlichen Stellen nur bei bestimmter Größe; §§ 4 f., 22 ff.), in den öffentlichen Stellen des Bundes durch den Bundesbeauftragten für den D. und die Informationsfreiheit.

4.
Der D. bei der Verwendung der Versicherungsnummer in der Sozialversicherung ist in §§ 18 f, 18 g SGB IV geregelt, für die Grundsicherung für Arbeitsuchende in §§ 50-52 SGB II, für die Arbeitsförderung in §§ 402, 403 SGB III, für die Krankenversicherung in §§ 284-305 SGB V, für die Rentenversicherung in §§ 147-152 SGB VI, für die Unfallversicherung in §§ 199-208 SGB VII, für die Pflegeversicherung in §§ 99-108 SGB XI, für die Sozialhilfe in § 118 SGB XII, für das SGB im Übrigen in §§ 67-85 a SGB X; s. a. Sozialdaten, Sozialgeheimnis.

5.
Unbefugte Verwertung von Daten ist mit Strafe oder Bußgeld bedroht (§§ 43, 44 BDSG) und kann auch nach anderen Vorschriften strafbar sein (Ausspähen von Daten, Berufsgeheimnis, Computerbetrug, Computersabotage und Datenveränderung). Das BDSG gilt nur subsidiär. Spezielle bundesgesetzliche Vorschriften (z. B. in EGGVG, StPO, OWiG, PassG, StVG, BStatG; s. a. §§ 67 ff. SGB X, §§ 2-10, 17 ff. MRRG) und für öffentliche Stellen der Länder auch spezielle landesgesetzl. Bestimmungen und Landesdatenschutzgesetze gehen vor. Besondere Vorschriften gelten für die Datenerhebung im Rahmen polizeilicher Maßnahmen (Datenerhebung, 2). Für den Strafprozess sind §§ 474 ff. StPO zu beachten, für das Bußgeldverfahren §§ 49 ff. OWiG. Für die Telekommunikation gelten §§ 91 ff. TKG sowie das TelemedienG v. 26. 2. 2007 (BGBl. I 179) m. Änd.

6.
Für die Stasi-Akten (Staatssicherheitsdienst) findet das BDSG grundsätzl. keine Anwendung (§ 43 Stasi-Unterlagen-Gesetz). Zum D. im Polizeirecht s. a. Datenerhebung (2), Datenverarbeitung (2) sowie polizeiliche Maßnahmen (2).

7.
Unklar ist, inwieweit die photographische Aufzeichnung ganzer Orte für Google-Streetview mit deutschem D.recht vereinbar ist.




Vorheriger Fachbegriff: Datennutzung | Nächster Fachbegriff: Datenschutz im Sozialrecht


Status der Seite: Auf aktuellem Stand. Nach Überprüfung freigegeben.

 


 


 

 

MMnews

 

Copyright 2023 Rechtslexikon.net - All rights reserved. Impressum Datenschutzbestimmungen Nutzungsbestimmungen