bg-clear

Grundlagen im Datenschutz

Schutz personenbezogener Daten der Bürger

Datenschutz in Deutschland (nach europäischem Leitbild)

Wesentliche Grundsätze des Datenschutzrechtes sind zum einen das so genannte »Verbot mit Erlaubnisvorbehalt«, zum anderen Nachweispflichten. Während ersteres vorschreibt, dass Stellen personenbezogene Daten von Betroffenen nur dann verarbeiten dürfen, wenn die Betroffenen vorher eingewilligt haben oder aber eine gesetzliche oder gleichwertige Regelung dies ausdrücklich erlaubt oder vorschreibt, besagen letztere, dass jeder Verantwortliche zahlreiche Transparenz-, Organisations-, und Schutzpflichten zu erfüllen hat.

Die Kontrolle der Einhaltung dieses Grundsatzes und der Datenschutzvorschriften durch Unternehmen obliegt grundsätzlich unabhängigen, staatlichen Aufsichtsbehörden. Neben dieser – aus Sicht der Unternehmen – externen Kontrolle, existiert jedoch noch eine Selbstkontrolle der privaten Unternehmen durch den »betrieblichen Datenschutzbeauftragten«. Es handelt sich hierbei um eine der Geschäftsführung angegliederte, fachlich keinerlei Weisungen unterworfene Stabsstelle, welche die Einhaltung des Datenschutzes im Unternehmen sicherstellen soll, vgl. §§ 5, 38 BDSG und Art. 37 DSGVO.

Unter bestimmten Voraussetzungen besteht für Unternehmen die Verpflichtung, einen solchen betrieblichen Datenschutzbeauftragten zu bestellen (vgl. Art. 37 Abs. 1 lit. b) und c) i.V.m. § 38 I BDSG). Diese Funktion kann auch ein externer Datenschutzbeauftragter wahrnehmen. Um seinen Nachweispflichten gerecht zu werden, muss jeder Verantwortliche Verfahren zur Verarbeitung personenbezogener Daten vor Einführung an die Aufsichtsbehörde melden. Dazu gehören technische und organisatorische Maßnahmen zur Einhaltung der Datensicherheit gem. Art. 32 DSGVO und die Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO.

Grundlagen des Datenschutzes in Europa

Der Schutz der Privatsphäre der Bürger gegenüber Staat und Unternehmen genießt traditionell innerhalb der Europäischen Union einen hohen Stellenwert. So wird der präventive Schutz vor Datenverarbeitung als Grundrecht des Einzelnen gesehen. Die Notwendigkeit liegt darin begründet, dass mit fortschreitender Entwicklung der IT-Technologie, das Speichern, Verarbeiten und Übertragen großer Datenmengen immer einfacher und gewöhnlich wurde.

Zum Schutz personenbezogener Daten der Unionsbürger existieren auf europäischer Ebene:

  • Die DSGVO
  • Die ePrivacy-Richtlinie

Die DSGVO schützt als unmittelbar anwendbares Recht, europaweit alle Grundrechte und Grundfreiheiten natürlicher Personen einheitlich. Für den speziellen Bereich des Internetdatenschutzes ist vorgesehen, dass auch die ePrivacy-Richtlinie alsbald (2019) in eine Verordnung transformiert wird und somit unmittelbare Geltung entfaltet.

Die Regelungsstruktur ergibt sich aus nationaler Sicht aus einem Zusammenspiel. Während die DSGVO zwar zwingendes in Europa einheitliches Recht darstellt, enthält sie Öffnungsklauseln, die dazu führen, dass die Mitgliedsstaaten ergänzende Regeln erlassen. In Deutschland gilt daher die DSGVO und daneben das BDSG. Eine Richtlinie dagegen entfaltet grundsätzlich keine unmittelbare Geltung, sie ist aber gleichsam „Wegweiser und Handlungsanweisung“ für den nationalen Gesetzgeber, der diese umsetzen soll.