Datenschutz

Sie haben nichts zu verbergen...?

Selbst wenn Sie nichts zu verbergen haben, Sie haben aber auch nichts, was andere denen Sie es nicht bewusst erlauben zu interessieren hat!

Datenschutz ist ein mehr oder minder neu entstandener Begriff, der nicht einheitlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Auch der Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre ist im Begriff Datenschutz definiert.

Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz soll der in der zunehmend computerisierten und vernetzten Informationsgesellschaft bestehenden Tendenz zum so genannten gläsernen Menschen und dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und nichtstaatlicher Datenmonopole entgegenwirken.
Datenschutz ist eine Kombination technischer und organisatorischer Maßnahmen gegen Missbrauch von Daten, während Datensicherung die technischen Maßnahmen gegen Verfälschen von Daten betrifft. Die besondere Betonung der öffentlichen Sicherheit trifft nicht die primären Interessen des privaten Datenschutzes, sondern lediglich die entgegen stehenden Interessen des staatlichen Gewaltmonopols.

Die Bedeutung des Datenschutzes ist seit dem flächendeckenen Einsatz von IT in allen Lebensbereichen stetig gestiegen, weil Datensicherheit, Datenhaltung, Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden. Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung und auch Auswertung an 3. Stelle. Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.
Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unternehmen. Sicherheitsbehörden möchten durch Methoden der Rasterfahndung, Telekommunikationsüberwachung und Bestandsdatenauskunft die Verbrechensbekämpfung verbessern, Finanzbehörden sind an Bank und Zahlungsvorgängen interessiert, um Steuerdelikte aufzudecken.
Einige Unternehmen versprechen sich von Mitarbeiterüberwachung (die in gewissen Umfängen zulässig aber eben auch unzulässig zugleich ist) höhere Effizienz (ein Irrglaube), Kundenprofile sollen beim Absaatzmarketing helfen und Auskunfteien wollen oder sollen die Zahlungsfähigkeit der Kunden sicherstellen.

Datenschutz in der EU und BRD

Der Schutz personenbezogener Daten ist in der Europäischen Union ein manifestiertes Grundrecht. Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben.

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt, auch wenn dieses nicht im Grundgesetz klar definiert und additiv eingefügt wurde.
Deshalb gibt es Landesverfassungen die eine entsprechende Datenschutzregelung aufgenommen haben. Beispielsweise Nordrhein-Westfalen (Art, 4 Abs. 2 sowie die Verbürgung der Einrichtung des Datenschutzbeauftragten in Art. 77a).

Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Unternehmen, Institutionen, Vereinen etc. gegenüber natürlichen Personen). Ausserdem regeln die Datenschutzgesetze der Länder den Datenschutz in Landes- und Kommunalbehörden.

Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem Telekommunikationsgesetz und dem Telemediengesetz, die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur ergänzend. Die öffentlichen Stellen des Bundes sowie die Unternehmen, die geschäftsmäßig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Datenschutz. Landesbehörden werden durch die Landesdatenschutzbeauftragten kontrolliert.

"Privater" Datenschutz

Privaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbehörden (z. B. Innenministerium) angesiedelt sind.

Wie geht Datenschutz?

Der Datenschutz steht auf 3 Säulen:

  • Datensparsamkeit und Datenvermeidung
  • Erforderlichkeit
  • Zweckbindung

Sind Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit).

Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere, strenge Regeln zu beachten.
Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren und vor unbefugten Zugriffen zu schützen.
Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.