Dresdner Institut für Datenschutz


Was ist "Datenschutz" eigentlich?

 

Im Datenschutz geht es augenscheinlich um den Schutz von Daten, eigentlich aber vielmehr um den Schutz von Menschen und deren Persönlichkeit. Die größte Unzulänglichkeit beim Datenschutz ist das Wort »Datenschutz«. Der Begriff ist irgendwie blutleer und teilweise negativ besetzt. Er banalisiert das eigentliche Anliegen. Es sollen ja nicht die Daten als solche geschützt werden, sondern die Autonomie des Individuums." (Karl Michael Betzl, Rede vor dem Bayerischen Landtag, 14. Februar 2006)

Nicht die Daten, sondern der Mensch steht im Vordergrund! Geschützt werden ausschließlich personenbezogene Daten, wobei dieser Begriff sehr weit gefasst ist. Betriebsgeheimnisse o.ä. stehen jedoch grds. nicht im Blickfeld von Datenschützern. Dennoch kann eine effektive Umsetzung des Datenschutzes auch eine Erhöhung des Schutzes von Betriebsdaten mit sich bringen.

Ziel des Datenschutzes ist es nicht, alle Verarbeitung von Daten zu verhindern. Vielmehr geht es darum, eine Verhältnismäßigkeit zwischen der Datenverarbeitung und den Rechten der Betroffenen, denen diese Daten gehören, zu schaffen. So sagte schon Hans Peter Bull: "Datenschutz ist ein notwendiges Gegengewicht und ein Korrekturinstrument gegen übermäßige, die Individualrechte beeinträchtigende Datenverarbeitung, aber er kann und soll kein Verhinderungsinstrument sein." (Neue Juristische Wochenschrift Heft 23/2006 vom 6. Juni 2006)

Während der technische Datenschutz in den meisten Unternehmen und Behörden (auch durch spezialisiertes Personal oder externe Dienstleister) Aufmerksamkeit erfährt, bestehen über die rechtlichen Anforderungen oft Unsicherheiten und Fehlvorstellungen. Dies betrifft zum einen (häufig unbekannte) formale Pflichten wie Verfahrensverzeichnisse oder datenschutzrechtliche Verträge mit Dienstleistern als auch inhaltliche Fragen (z.B. Zulässigkeit der Datenverarbeitung, Schutzbedarf, Verfahrensrecht).

In den meisten Fällen kommt das böse Erwachen mit der Geltendmachung von Betroffenenrechten - z.B. im Rahmen der Beantwortung einer Auskunftsanfrage - oder einer Kontrolle durch die Aufsichtsbehörde. Neben diesen können aber auch Abmahnungen von Wettbewerbsunternehmen und Abmahnkanzleien oder Klagen von Verbraucherschutzverbänden teuer werden.

Aktuelle Entwicklungen im Datenschutzrecht

 

Die Regelung des aktuell geltenden deutschen Datenschutzrechts erfolgt größtenteils im Bundesdatenschutzgesetz (BDSG) bzw. im Sächsischen Datenschutzgesetz (SächsDSG). Daneben gelten zahlreiche bereichsspezifische Regelungen z.B. im TMG/TKG, StGB, SGB und und und.... Auch europäische Gesetze haben zunehmend Einfluss genommen, sodass mittlerweile in Deutschland zahlreiche datenschutzrechtliche Regelungen versteckt ihr Dasein fristen.

Aufgrund des trotz der europäischen Richtlinien sehr inhomogenen Datenschutzes innerhalb Europas - Was auch durch zahlreiche Gerichtsverfahren z.B. gegen Giganten wie Facebook starke Kritik erfahren musste! -  wurde vier Jahre (Januar 2012 bis April 2016) an einer Grundverordnung zum Datenschutz auf europäischer Ebene verhandelt. Das Besondere an dieser ist, dass sie unmittelbar gilt, grds. also keiner Umsetzung in nationales Recht bedarf. Aufgrund der starken Unterschiede zwischen den Mitgliedstaaten enthält diese Verordnung jedoch zahlreiche Öffnungsklauseln, wodurch den Mitliedstaaten wiederum Spielraum eingeräumt wird. Eine Vollharmonisierung wird also auch nach der Datenschutz-Grundverordnung nicht erfolgen!

Die Regelungen sind ab dem 25. Mai 2018 - praktisch über Nacht - von den Unternehmen umzusetzen. In der Praxis bedeutet dies, dass auf Unternehmen (und Behörden) zumindest für die nächsten 2 Jahre ein deutlicher Mehraufwand im Datenschutz zukommt. Denn die verantwortlichen Stellen müssen das bisherige System bis zum Stichtag aufrechterhalten und parallel Verfahren zur Umsetzung des neuen Rechts entwickeln, die ab dem 25. Mai 2018 umgesetzt werden müssen.  Jedoch bleiben die grundlegenden Prinzipien des Datenschutzrechts erhalten. Daneben treten jedoch viele neue Elemente, insbesondere um die bisherigen Mängel in der Durchsetzung des Datenschutzrechts in allen Mitgliedstaaten bestmöglich zu beseitigen.

Für die Bereiche Polizei und Justiz soll eine gesonderte Richtlinie erlassen werden, sodass diese Bereiche nicht in den Anwendungsbereich der Datenschutz-Grundverordnung fallen. Diese Richtlinie ist durch die Mitgliedstaaten bis Mai 2018 in nationales Recht umzusetzen.

Datenschutzrechtliche Aufsichtsbehörden

 

Die Einhaltung der Datenschutzbestimmungen wird staatlich durch die Datenschutzbeauftragten des Bundes und der Länder überwacht. Die dafür zuständigen Behörden in den Bundesländern werden von diesen selbst bestimmt. In der Regel wird die Datenschutzaufsicht für öffentliche (Behörden etc.) und nicht-öffentliche (private Unternehmen etc.) Stellen in den einzelnen Bundesländern von einer gemeinsam zuständigen Aufsichtsbehörde wahrgenommen. In Bayern erfolgt die Aufsicht noch immer mittels zweier separater Behörden.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist zuständig für:

  • Bundesbehörden (z.B. Ministerien, Bundesämter)
  • bundesunmittelbare Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts (u.a. Bundesagentur für Arbeit, Bundesversicherungsanstalt für Angestellte, überregionale gesetzliche Krankenversicherungen)
  • Öffentlich-rechtliche Unternehmen des Bundes, die am Wettbewerb teilnehmen (z.B. Kreditanstalt für den Wiederaufbau, Deutsche Ausgleichsbank)
  • Gerichte des Bundes, soweit sie in Verwaltungsangelegenheiten tätig werden
  • Telekommunikations- und Postdienstunternehmen
  • private Unternehmen, die unter das Sicherheitsüberprüfungsgesetz (SÜG) fallen

Die Datenschutzbeauftragten der Länder sind grds. zuständig für die öffentlichen Stellen (Behörden, Hochschulen etc.) des eigenen Bundeslandes sowie für nicht-öffentliche Stellen (Unternehmen, Vereine etc.) mit Sitz innerhalb des eigenen Bundeslandes.

Die Prüfungen erfolgen anlasslos oder anlassbezogen (z.B. aufgrund einer Beschwerde oder Anfrage eines Betroffenen).


Back to Top