Grundlagen des Datenschutzes

Datenschutz in Deutschland

Ein wesentlicher Grundsatz des deutschen Datenschutzrechtes ist das so genannte »Verbot mit Erlaubnisvorbehalt«. Demgemäß dürfen Stellen personenbezogene Daten von Betroffenen nur dann verarbeiten, wenn die Betroffenen vorher eingewilligt haben oder aber eine gesetzliche oder gleichwertige Regelung dies ausdrücklich erlaubt oder vorschreibt.

Die Kontrolle der Einhaltung dieses Grundsatzes und der Datenschutzvorschriften durch Unternehmen obliegt grundsätzlich staatlichen Aufsichtsbehörden. Neben dieser – aus Sicht der Unternehmen – externen Kontrolle, existiert jedoch noch eine Selbstkontrolle der privaten Unternehmen durch den »betrieblichen Datenschutzbeauftragten«. Es handelt sich hierbei um eine der Geschäftsführung angegliederte, fachlich keinerlei Weisungen unterworfene Stabsstelle, welche die Einhaltung des Datenschutzes im Unternehmen sicherstellen soll, vgl. § 4f III BDSG
( Bundesdatenschutzgesetz ).

Unter bestimmten Voraussetzungen besteht für Unternehmen die Verpflichtung, einen solchen betrieblichen Datenschutzbeauftragten zu bestellen (vgl. § 4f I Satz 1 - 3 BDSG). Diese Funktion kann auch ein externer Datenschutzbeauftragter wahrnehmen. In jedem Fall aber muss ein privates Unternehmen Verfahren zur Verarbeitung personenbezogener Daten vor Einführung an die Aufsichtsbehörde melden, sofern es keinen betrieblichen Datenschutzbeauftragten bestellt hat und auf diese Weise die Kontrolle der Einhaltung des Datenschutzes sicherstellt (§ 4d BDSG).

Grundlagen des Datenschutzes in Europa

Der Schutz der Privatsphäre der Bürger gegenüber Staat und Unternehmen genießt traditionell innerhalb der Europäischen Union einen hohen Stellenwert. Die Gefährdung dieser Privatsphäre nahm mit der Entwicklung der IT-Technologie insofern zu, als dass auch die Fähigkeiten zur Speicherung, Verarbeitung und Übertragung großer Mengen an Daten von Bürgern immer leichter wurde.

Zum Schutz der Bürger existieren daher Europäische Richtlinien zum Schutz dieser personenbezogenen Daten:

• EG-Datenschutzrichtlinie95/46 vom 24.10.1995
• Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12.07.2002

Hierdurch soll sichergestellt werden, dass Bürger weitgehend selbst darüber bestimmen können, ob und wie mit ihren Daten umgegangen wird.

Die vorgenannten Richtlinien wurden von allen Mitgliedsstaaten der Europäischen Union in Form von jeweils entsprechenden eigenen nationalen Datenschutzgesetzen und Vorschriften in das eigene Rechtssystem transformiert. Da diese Normen alle der Umsetzung der Europäischen Richtlinien dienen, kann man von einem einheitlichen Europäischen Datenschutzniveau sprechen.

Weitere Informationen zum Thema Datenschutzbeauftragter

Externer Datenschutzbeauftragter
Interner und externer Datenschutzbeauftragter im Vergleich
Betrieblicher Datenschutzbeauftragter – Anforderungen
Betrieblicher Datenschutzbeauftragter – Aufgaben