Durch die neuen Technologien, die das 20. Jahrhundert bietet, beschäftigen sich die Politik und Gesellschaft zunehmend mit Fragen zum Datenschutz. Verbraucher sind sich unsicher: Sind meine persönlichen Daten in Zeiten von Facebook, Whats-App und Co. noch sicher?
Was ist Datenschutz? Eine Definition lässt sich für diesen Begriff nur schwer finden. Zu viele Themen und Fragen spielen in dieses Feld mit hinein.
In den letzten Jahrzehnten entwickelte sich der Begriff stetig weiter und es kommt mitunter sehr auf die Perspektive an, was letztendlich darunter verstanden wird.
Wir erklären in diesem Ratgeber, was es in Deutschland mit dem Datenschutz auf sich hat und welches Recht dahinter steht.
Inhaltsverzeichnis:
FAQ: Datenschutz und Datenschutzrichtlinien
Was bedeutet Datenschutz genau?
Datenschutz zielt darauf ab, dass jeder selbst bestimmen kann, welche Daten mit anderen geteilt werden. Das Bundesdatenschutzgesetz (BDSG) legt für viele Bereich fest, wie Daten verarbeitet und verbreitet werden dürfen.
Welche weiteren Vorschriften regeln den Datenschutz noch?
In Europa definiert die Datenschutz-Grundverordnung die entscheidenden Regelungen im Umgang mit Daten und zum Datenschutz.
Welche Daten fallen konkret unter den Datenschutz?
Wer sich nicht an die Datenschutzbestimmungen der DSGVO hält, muss mit einem Bußgeld rechnen - und das kann ganz schön hoch ausfallen! Welche Beträge für welche Verstöße verhängt werden können, erfahren Sie hier im Ratgeber! » Weiterlesen...
Die Datenschutzerklärung ist spätestens mit Umsetzung der DSGVO für alle Website-Betreiber, ob privat oder gewerblich, erforderlich, sobald die Website EU-Bürgern für die Nutzung zur Verfügung gestellt wird. Doch wann ist eine Übersetzung in eine andere Landessprache erforderlich? » Weiterlesen...
Seit der Umsetzung der DSGVO in allen EU-Ländern, gilt für alle Websites eine Pflicht zur Bereitstellung einer Datenschutzerklärung. Unsicherheiten bestehen jedoch regelmäßig bezüglich der Sprache, in der die Erklärung zur Verfügung zu stellen ist. Infos dazu im Ratgeber! » Weiterlesen...
Digitale Informationen, die Rückschlüsse auf natürliche Personen zulassen, sind mit besonderer Umsicht zu behandeln. Der Ratgeber widmet sich personenbezogenen Daten und wie mit diesen laut Datenschutzgrundverordnung und Bundesdatenschutzgesetz zu verfahren ist. » Weiterlesen...
Einmal falsch geklickt und unwiderruflich gelöscht - digitale Daten können schnell verloren gehen. Deshalb ist eine regelmäßige Datensicherung nicht nur für Unternehmen, sondern auch im privaten Gebrauch ratsam. Der Ratgeber zum Thema erläutert Hintergründe und gängige Methoden. » Weiterlesen...
Das geltende Recht zum Datenschutz sieht für den Großteil aller Stellen die Einbestellung eines Datenschutzbeauftragten vor. Der Ratgeber fasst dieses spezielle Berufsfeld für Sie zusammen und erläutert die Funktionen und Aufgaben eines Datenschutzbeauftragten. » Weiterlesen...
Durch Social-Media-Buttons können Webseiteninhalte direkt auf entsprechenden Plattformen geteilt werden - mit dem hiesigen Datenschutz gehen Sie jedoch häufig nicht konform. Was Provider beachten sollten und welche "work-arounds" es gibt. » Weiterlesen...
Hippokrates, der altgriechische "Vater der Medizin" unterwarf sich erstmals einer Schweigepflicht. Doch wie ist es in Zeiten der Digitalisierung und des Datenhandels um die Schweigepflicht und den Datenschutz im Gesundheitswesen bestellt? Mehr zu dieser Frage lesen Sie hier. » Weiterlesen...
E-Mails sind nach wie vor einer der meist genutzten Kommunikationsformen, vor allem im Arbeitsbereich. Der Ratgeber fasst zusammen, welche datenschutzrechtlichen Aspekte bzgl. E-Mail-Verkehr beachtet werden sollten und wo rechtliche Stolperfallen lauern. » Weiterlesen...
Wer sich im Internet bewegt, ist keinesfalls unerkannt - User können vor allem über die eigene IP-Adresse zugeordnet werden. Aber wofür steht "IP-Adresse" eigentlich? Wie setzt sie sich zusammen? Und welche Informationen gibt sie eigentlich preis? » Weiterlesen...
Die Einhaltung des Datenschutzes ist in aller Munde, vor allem Webseitenbetreiber und Arbeitgeber müssen dahingehend einiges beachten. Der Ratgeber fasst deshalb die typischsten Datenschutzverstöße zusammen und beschreibt, welche rechtlichen Konsequenzen diese nach sich ziehen können. » Weiterlesen...
Die "Cloud" - für Benutzer mag dies einen fast schon mythischen Beiklang haben, tatsächlich handelt es sich dabei in der Regel lediglich um eine weitere Datenbank. Der Ratgeber erklärt kurz und bündig, warum eine "Cloud" nicht zwangsläufig mehr Datenschutz bedeutet. » Weiterlesen...
Viele Benutzer würden wohl gerne ihre Datenspur im Internet reduzieren - wissen aber nicht recht, wie das geht. Der Ratgeber gibt Ihnen einen Überblick über gängige Methoden und wie verschiedene Daten auf unterschiedliche Art verborgen werden können. » Weiterlesen...
Nutzer fühlen sich von Werbung im Internet häufig belästigt - dabei ist diese zumeist Haupteinnahmequelle von Seitenbetreibern. Der Ratgeber gibt eine Übersicht der häufigsten Werbemaßnahmen im Netz. » Weiterlesen...
Impressum und Datenschutzerklärungen reichen nicht immer aus - mitunter muss der Nutzer eine datenschutzrechtliche Einwilligungserklärung unterzeichnen, damit die Erhebung und Verarbeitung von Daten rechtens ist. Mehr dazu im Ratgeber. » Weiterlesen...
Die Google Inc. hat sich in den letzten Jahren wiederholt einen fragwürdigen Ruf gemacht, was mangelnden Datenschutz betrifft. Die Nutzung des Webanalysedientes "Google Analytics" etwa ist in im europäischem Raum äußert umstritten - wieso, erklärt der Ratgeber. » Weiterlesen...
Der mangelnde Datenschutz sozialer Netzwerke stand in den letzten Jahren wegen immer neuer Skandale wiederholt im Zentrum harscher Kritik. Lesen Sie hier, weshalb dies immer noch ein komplexes Problem ist und wodurch ein allgemein gültiger Datenschutz erschwert wird. » Weiterlesen...
User interessieren sich in der Regel selten für das Impressum eines Dienstes - Anbieter sind jedoch in die Pflicht genommen, dieses anzuführen. Hier finden Sie einen Überblick: Was das Impressum ist, was ein online-Impressum beinhalten muss und welche Fallstricke lauern. » Weiterlesen...
Um auch im eigenen Onlineshop den Datenschutzbedingungen gerecht zu werden, sollte jeder Betreiber über eine speziell für den Webshop angepasste Datenschutzerklärung verfügen und diese auf seiner Seite offen legen. Neben einer Checkliste für die richtige Datenschutzerklärung, sowie nützlichen Tipps, bietet der Ratgeber auch ein Muster zum kostenlosen Download. » Weiterlesen...
Neben Speicherung, Löschung und Verarbeitung regelt das Datenschutzgesetz auch die Abfrage und Auskunft von Daten. Im Ratgeber erfahren Sie unter welchen Bedingungen Sie Ihre eigenen personenbezogenen Daten sowohl bei öffentlichen, als auch bei nicht-öffentlichen Institutionen abfragen können. » Weiterlesen...
Wohl jeder Internetbenutzer kennt sie - aber nur wenige wissen, wie sie funktionieren und wofür sie überhaupt eingesetzt werden: Cookies. Hier finden Sie eine Übersicht der kleinen Datei, die sich hinter dem niedlichen Namen versteckt. » Weiterlesen...
Neben den Voraussetzungen für die Erhebung, Speicherung und Verarbeitung von Daten regelt der Datenschutz auch, wann diese Daten gelöscht oder gesperrt werden müssen. Lesen Sie hier, unter welchen Voraussetzungen §§ 35 und 20 BDSG das Recht auf Löschung und Sperrung von Daten vorsehen. » Weiterlesen...
Der BND als deutscher Geheimdienst spielt für die Bundesregierung eine tragende Rolle für die Informationsbeschaffung und steht aufgrund seiner Methoden oft in einem schlechten Licht. Wie und auf welcher Grundlage der BND arbeitet, welche Befugnisse er hat und wer ihn eigentlich überwacht, lesen Sie im Ratgeber. » Weiterlesen...
Wie der Widerruf zum Thema Datenschutz im Gesetz geregelt ist, was Unternehmen mit Ihren Daten anstellen und zu welchem Zweck sie diese verwenden, verrät Ihnen dieser Ratgeber über das Widerspruchsrecht im Datenschutz. » Weiterlesen...
In der Regel führen Arbeitgeber eine Personalakte über ihre Arbeitnehmer, in welcher alle relevanten Informationen zum Arbeitsverhältnis aufgeführt sind. Diese gilt es aufgrund ihres hohen Informationsgehaltes natürlich zu schützen. Wie, erklärt der Ratgeber. » Weiterlesen...
Gleichwohl viele sie ungern besuchen, sind Behörden für ein Funktionieren der Gesellschaft unerlässlich. Da diese mit höchstpersönlichen Daten arbeiten, gilt es dort ganz besonders, einen Datenschutz zu gewährleisten - wie, erfahren Sie im Ratgeber. » Weiterlesen...
Ein schwer zu knackendes Kennwort ist unerlässlich für Online-Aktivitäten. Dennoch ist der Großteil aller User diesbezüglich eher unkreativ. Wie Sie ein gutes und sicheres Passwort erstellen können, erfahren Sie in diesem Ratgeber. » Weiterlesen...
Der Gedanke an eine Urheberrechtsverletzung bringt viele ins Schwitzen, Seitenbetreiber und User gleichermaßen. Nach wie vor ist es ein juristisches Feld mit vielen Grauzonen. Hier finden Sie einen Überblick über das Thema. » Weiterlesen...
Wenn personenbezogene Daten versehentlich veröffentlicht werden oder in die falschen Hände geraten, kann das böse Folgen haben für die Betroffenen. Deswegen sieht die DSGVO eine Meldepflicht für Datenpannen vor, wann diese für die Betroffenen riskant werden können. » Weiterlesen...
Bezieher von Sozialleistungen müssen viele hochsensible Daten von sich preisgeben. Um so wichtiger ist für sie die Einhaltung des Datenschutzes durch die Behörden. Was Sozialdaten sind, wer Ansprechpartner zum Datenschutz im Jobcenter ist und welche Rechte sie haben, lesen Sie hier. » Weiterlesen...
Datenschutz beginnt schon bei der Unterzeichnung des Arbeitsvertrages. Um sowohl Arbeitnehmer, als auch Verbraucher zu schützen bedarf es einiger Klauseln. Was der Arbeitgeber dabei beachten sollte und welche Verpflichtungen auf den Arbeitnehmer zukommen, erklären wir wir hier. » Weiterlesen...
Online-Shopping ist einfach: Ein Mausklick und die Bestellung ist ausgelöst. Weit schwieriger ist die Gestaltung der AGB für den Onlineshop. Sind solche Geschäftsbedingungen Pflicht? Wie funktioniert die Einbeziehung der AGB auf einer Website? Was müssen Sie beachten, wenn Sie Muster-AGB für Ihren Onlineshop verwenden wollen? Mehr dazu lesen Sie hier. » Weiterlesen...
Die Formulierung einer validen Datenschutzerklärung bringt viele Dienstleister in Verlegenheit - immerhin müssen in dieser eine ganze Menge an Informationen enthalten sein. Der große Ratgeber zur Datenschutzerklärung gibt Ihnen deshalb einen Überblick über das Thema, dessen rechtliche Verankerung und beinhaltet zudem eine kostenloses Muster als Download. » Weiterlesen...
Das Brief-, Post- und Fernmeldegeheimnis, wie es mit vollem Namen heißt, regelt den Umgang mit persönlichen Nachrichten. Es ist ein essentieller Teil des Grundgesetzes, denn es garantiert die Privatsphäre jedes Einzelnen. Der Ratgeber fasst diese Bestimmung für Sie zusammen. » Weiterlesen...
Die Vorratsdatenspeicherung wird nach wie vor kontrovers diskutiert. Verfechter sehen in ihr ein Garant für Sicherheit, Gegener bemängeln fehlenden Datenschutz. Ein Überblick über die polarisierende Methode. » Weiterlesen...
Ein gesetzlich vorgeschriebener, allgemein gültiger Datenschutz ist für die internationalen Rechtsprechung geradezu unerlässlich. Ab Mai 2018 gilt deshalb die Europäische Datenschutzgrundsatzverordnung - bis dahin regelte die EU-Datenschutzrichtlinie 95/46/EG den Umgang mit personenbezogenen Daten. Warum die Richtlinie neu aufgelegt wird, ist hier für Sie zusammengefasst. » Weiterlesen...
Ein umfassender und vollständiger Datenschutz ist Pflicht für jeden Arbeitsplatz in Deutschland. Arbeitnehmer müssen sich an die Vorschriften des BDSG halten, da sonst Sanktionen drohen. Was alles zu beachten gilt beantwortet der Ratgeber plus praktischer Checkliste. » Weiterlesen...
Der Datenschutz für personenbezogene Daten greift auch bei Bewerbungsprozessen. Das ist wichtig, schließlich beinhalten Bewerbungen eine ganze Menge an persönlichen Informationen. Worauf Arbeitgeber bei der Aufbewahrung und Weiterverarbeitung von Bewerberdaten zu achten haben, erfahren Sie hier. » Weiterlesen...
Heutzutage fällt am Arbeitsplatz über technische Kommunikation und andere Vorgänge eine große Menge an Daten an. Um Missbrauch zu vermeiden, schreibt der Arbeitnehmerdatenschutz deshalb den gesetzlichen Schutz von Beschäftigten und deren digitalen Daten vor. Der Ratgeber gibt Ihnen einen Überblick. » Weiterlesen...
Im Mai 2018 wird die EU-Datenschutzgrundverordnung wirksam. Was ändert sich damit? Was künftig bzgl. des Datenschutzes im Internet gilt und welche Ziele mit dem einheitlichen Datenschutz innerhalb Europas verfolgt werden, lesen Sie in diesem Ratgeber. » Weiterlesen...
Unternehmen, Behörden und andere Institutionen, welche personenbezogene Informationen automatisiert speichern und verarbeiten, können mittels Datenschutzaudit nachweisen, dass sie die Vorgaben des Bundesdatenschutzgesetzes einhalten. Im Ratgeber informieren wir Sie über das Audit. » Weiterlesen...
Ist es Pflicht, eine Datenschutzerklärung auf der Website zu haben? Welches Gesetz die Grundlage bildet, welche Konsequenzen drohen, wenn Ihre Datenschutzerklärung unvollständig ist und was unbedingt drin stehen muss, erfahren Sie hier. Lesen Sie, welche Rechte Sie den Nutzern eingestehen müssen. » Weiterlesen...
Wo finden sich Regelungen zur Videoüberwachung im Datenschutz? Lesen Sie hier, ob eine Videoüberwachung am Arbeitsplatz erlaubt ist. Sie erfahren, wann Sie auf einem Privatgrundstück filmen dürfen. Welche Regeln gelten bei der Überwachung öffentlicher Plätze? Eine Einverständniserklärung als Muster stellen wir Ihnen hier zum kostenlosen Download bereit. » Weiterlesen...
Was müssen Arbeitnehmer hinsichtlich des Datenschutzes am Arbeitsplatz beachten? Welchen Pflichten sie nachkommen müssen und was sich Mitarbeiter vom Arbeitgeber gefallen lassen müssen, erklärt dieser Ratgeber. Ist die Kontrolle des PCs erlaubt und wie steht es um Videoüberwachung? Welche Gesetze den Datenschutz zum Arbeitsrecht regeln, erfahren Sie hier. » Weiterlesen...
Was ist das Datengeheimnis und wer muss sich daran halten? Wir erklären, was aus § 53 BDSG hervorgeht und welche Konsequenzen bei einer Missachtung drohen. Ob jedes Unternehmen alle seine Mitarbeiter aufklären muss und wie dies am besten geschieht, lesen Sie hier. Außerdem gehen wir darauf ein, wer für die Einhaltung des Datengeheimnisses verantwortlich ist. » Weiterlesen...
Ist das Internet ein rechtsfreier Raum? Viele Nutzer fragen sich, ob ihre Daten noch sicher sind. Wir erklären in diesem Ratgeber, welche Gesetze Anwendung finden und wo diese ihre Grenzen finden. Wo lauern die Gefahren hinsichtlich der Datensicherheit im Internet? Wir geben Tipps, wie Sie Ihre Daten im Internet sichern können. » Weiterlesen...
Was regelt das Bundesdatenschutzgesetz (BDSG)? Was in den Anwendungsbereich des BDSG fällt und welche Rechte die Verbraucher haben, erfahren Sie hier. Ob Mitarbeiter, die personenbezogene Daten verarbeiten, speziellen Gesetzen unterliegen und wann Betriebe einen Datenschutzbeauftragten benötigen, können Sie hier nachlesen. » Weiterlesen...
Ist es erlaubt, das Foto eines anderen auf der eigenen Website zu veröffentlichen? Diese Frage und weitere beantworten wir im Ratgeber. Wir erklären Ihnen, was es in Sachen Urheberrecht im Internet zu beachten gilt und wann eine Urheberrechtsverletzung vorliegt. Sie erfahren, wie Sie auf eine Abmahnung reagieren sollten und wie Sie selbst eine solche formulieren können. » Weiterlesen...
Bedeutung vom Datenschutz: Welche Lebensbereiche tangiert er?
Verschiedene Betrachtungsweisen kristallisieren sich heraus, die die Bedeutung von Datenschutz aufzeigen:
Schutz des Rechts auf informationelle Selbstbestimmung
Schutz vor missbräuchlicher Datenverarbeitung
Schutz der Persönlichkeitsrechte bei der Datenverarbeitung
Schutz der Privatsphäre
Was heißt Datenschutz? Jeder Mensch soll grundsätzlich selbst darüber bestimmen können, was mit seinen Daten passiert. Die Aufgabe des Datenschutzes ist es, dies sicher zu stellen und zu kontrollieren.
Eine Definition für Datenschutz lässt sich kaum finden.
Während in den letzten Jahren vor allem über den Datenschutz im Internet viel diskutiert wurde, sind die Bedenken hinsichtlich des Datenschutzes im Arbeitsrecht fast alte Kamellen. Doch auch im höchstpersönlichen Lebensraum, nämlich in den eigenen vier Wänden, können die Bürger persönliche Daten preisgeben.
In Zeiten von Smart-Home, wo die Kaffeemaschine in der heimischen Küche schon aus dem Auto angeworfen werden kann, wird die Bedeutung von Datenschutz womöglich auch jedem Einzelnen klar. Doch auch im öffentlichen Umfeld ist der Datenschutz Thema. Zentral in dieser Hinsicht ist vor allem die Frage, wie Datenschutz und Sicherheit zusammen hängen.
Im politischen Umfeld wird immer wieder diskutiert, ob Straßen, Plätze und Bahnhöfe gefilmt und wie lange diese Daten aufgehoben werden sollen. Während Datenschützer befürchten, Deutschland könne zum Überwachungsstaat werden, argumentieren andere mit der Terrorabwehr. Doch wie sieht eigentlich die rechtliche Grundlage für den Datenschutz aus? Welche Gesetze gibt es und was sind die Aufgaben des Datenschutzes?
Datenschutz in Deutschland: Das Recht auf informationelle Selbstbestimmung
Wollen wir dem Datenschutz und seiner Bedeutung auf den Grund gehen, sollte das Recht auf informationelle Selbstbestimmung als erstes genannt werden. Das Recht auf informationelle Selbstbestimmung besagt, dass jeder Bürger grundsätzlich das Recht hat, selbst über die Veröffentlichung oder Verwendung seiner Daten zu bestimmen. Laut des Bundesverfassungsgerichts ist dies ein Datenschutz-Grundrecht, allerdings ist es nicht im Grundgesetz verankert. Es lässt sich aus dem allgemeinen Persönlichkeitsrecht nach Art 2. Abs. 1 Grundgesetz in Verbindung mit dem Art. 1 Abs. 1 Grundgesetz herleiten.
Hier heißt es:
Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. (Art. 2 Abs. 1 GG).
Auch auf der Ebene der europäischen Union ist das Recht auf informationelle Selbstbestimmung anerkannt und lässt sich aus den Europäischen Menschenrechtskonventionen ableiten. Möchte eine Behörde dieses Recht einschränken, bedarf es einer gesetzlichen Grundlage, so das Bundesverfassungsgericht im Jahre 1983. Zulässig ist dies nur, wenn es im Allgemeininteresse liegt und dahinter das Interesse des Einzelnen zurückstehen könne.
Verordnungen und Richtlinien schränken das Datenschutz-Grundrecht immer wieder ein. So kann an dieser Stelle das Bundesdatenschutzgesetz und die Datenschutzrichtlinie angeführt werden. Immer wieder kritisiert das Bundesverfassungsgericht den Umgang mit dem informationellen Selbstbestimmungsrecht. Es erklärte beispielsweise die Rasterfahndung in Nordrhein-Westfalen, die nach den Terroranschlägen am 11. September 2001 durch die Behörden eingeleitet wurde, für verfassungswidrig. Als Begründung reiche eine allgemeine Bedrohungslage nicht aus (Az. 1 BvR 518/02).
Datenschutz und Informationsfreiheit
Regelmäßig kollidiert der Anspruch auf die Informationsfreiheit mit dem Datenschutz. So kann beispielsweise ein Urheber, der eine Urheberrechtsverletzung im Internet bemerkt, nicht einfach beim Anbieter die IP-Adresse oder andere persönliche Daten des Schädigers erfragen. Er benötigt dafür einen richterlichen Beschluss.
Im Jahr 2006 wurde das Informationsfreiheitsgesetz allerdings etwas zu Gunsten des Datenschutzes gelockert. In § 5 Abs. 1 Informationsgesetz heißt es nun:
Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat.
Datenschutz in Europa: Die Datenschutzrichtlinie und die Datenschutz-Grundverordnung
Datenschutz: Im Recht sind verschiedene Vorgaben zu finden.
Die Richtlinie 95/46/EG regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie). Abgelöst wurde diese allerdings im Jahr 2016 durch die Datenschutz-Grundverordnung.
Die Datenschutzrichtlinie ist eine Verordnung der Europäischen Union, die in allen Mitgliedsstaaten bis zum 25. Mai 2018 durch nationales Recht umzusetzen ist. In Deutschland geschieht dies durch das Bundesdatenschutzgesetz, dazu allerdings später mehr.
Die Datenschutz-Grundverordnung wirkt nun im Gegensatz zu der Datenschutzrichtlinie gleich in die Staaten hinein und stellt so sicher, dass alle Mitgliedsstaaten hinsichtlich des Datenschutzes den gleichen Standard haben. Ebenso wie die Datenschutzrichtlinie stellt die Verordnung die Rechtsgrundlage der Datenverarbeitung. Sie ist also als Erweiterung der Datenrichtlinie zu verstehen.
Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz nicht der der Europäischen Union haben, sich allerdings mit ihren Produkten und Angeboten an die EU-Bürger richten.
Datenschutzrecht: Das Bundesdatenschutzgesetz
Eine der Aufgaben des Datenschutzes ist es also, die informationelle Selbstbestimmung zu schützen. Was regelt der Datenschutz noch? Zwischen dem Recht auf Datenschutz jedes Bürgers und dem Informationsinteresse der Allgemeinheit gilt es, einen Ausgleich zu finden.
Auf Bundesebene regelt dies das Bundesdatenschutzgesetz. Darüber hinaus hat jedes Bundesland Landesdatenschutzgesetze, die in den Landesbehörden und den Kommunen gelten. Orientieren müssen sich diese Gesetze immer an der Datenschutz-Grundverordnung der EU bzw. der Datenschutzrichtlinie. Eine Schwächung dieser EU-Verordnungen durch nationale Gesetze ist unzulässig.
Bis ins Jahr 1983 gab es kaum Regelungen oder Gesetze zum Datenschutz. Der Bundesgerichthof stellte zudem mit seinem sogenannten „Volkszählungsurteil“ fest, dass bestehenden Datenschutzrichtlinien nicht verfassungskonform gewesen sind. Im Jahr 1990 brachte der Bund dann das Bundesdatenschutzgesetz (BDSG) auf den Weg. Am 25. Mai 2018 trat ein neues Bundesdatenschutzgesetz in Kraft, daher ist teilweise noch von BDSG a. F. (alte Fassung) die Rede.
Oberstes Ziel vom Datenschutz laut dieses Gesetzes ergab sich aus § 1 Abs. 1 BDSG a. F.:
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Dieser Grundsatz ist nun in Art. 1 der DSGVO verankert.
Es gilt das sogenannte „Verbotsprinzip mit Erlaubnisvorbehalt“. Im Grunde gibt es also ein personenbezogener Datenschutz nicht her, dass diese empfindlichen Daten überhaupt erhoben, verarbeitet und genutzt werden. Dies ist nur erlaubt, wenn es eine Rechtsgrundlage gibt oder wenn der Einzelne eine schriftliche Einwilligung erteilt hat.
Die meist automatisierten Verfahren, welche Daten erheben, müssen vom Datenschutzbeauftragten überprüft werden. Ist ein solcher nicht eingesetzt, sind die Verfahren bei der zuständigen Aufsichtsbehörde meldepflichtig.
Die Behörden und Unternehmen sollen darüber hinaus möglichst wenige Daten verwenden und diese anonymisieren. Daten über juristische Personen (z. B. GmbH) fallen nicht in den Geltungsbereich des BDSG.
Was sind personenbezogene Daten? Dieses Kriterium erfüllen sie, wenn sie die persönlichen Verhältnisse einer natürlichen Person beschreiben. Hierzu zählen E-Mail-Adressen, Telefonnummern, IP-Adressen oder Personalnummern. Unter einem besonderen Schutz stehen Daten, die auf die Herkunft, die politische Meinung oder die religiöse Zugehörigkeit schließen lassen.
Persönlicher Datenschutz: Personenbezogene Daten stehen unter einem besonderen Schutz.
Folgender Umgang mit den Informationen fällt in den Anwendungsbereich vom Datenschutz:
Datenerhebung (auch die Beschaffung der Daten über Dritte)
Datenverarbeitung (Verändern, Speichern, Übermitteln, Löschen oder Sperren)
Datennutzung
Im Datenschutz ist zwischen folgenden Adressaten laut BDSG zu unterscheiden:
öffentliche Stelle
nicht-öffentliche Stelle
Für nicht-öffentliche Stellen, in denen zehn oder mehr Personen beschäftigt sind und die mit der Bearbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung zu tun haben, gilt, dass sie einen Datenschutzbeauftragten (DSB) benötigen.
Beschäftigt ein Unternehmen zwanzig oder mehr Mitarbeiter, ist ein Datenschutzbeauftragter einzusetzen, wenn
die Daten manuell verarbeitet werden
wenn die Verarbeitung einer Vorabkontrolle erfordern (dazu später mehr)
wenn die Verarbeitung zur Übermittlung oder anonymen Übermittlung verarbeitet werden
Öffentliche Stellen dürfen Daten erheben, wenn diese zur Erfüllung der behördlichen Aufgaben benötigt werden. Gleiches gilt für die Datenspeicherung, -veränderung, und -nutzung. Hinzu kommt, dass die Stelle die Daten nur für den Zweck weiter nutzen darf, für die sie erhoben worden sind.
Sollen Daten für einen anderen Zweck gespeichert, verändert oder genutzt werden, sind weitere Voraussetzungen zu erfüllen. So muss beispielsweise eine Rechtsvorschrift dies vorsehen oder der Betroffene dem zugestimmt haben.
Persönlicher Datenschutz: Datengeheimnis nach § 53 des Bundesdatenschutzgesetzes
Zu den Datenschutzanforderungen nach dem BDSG gehört auch das sogenannte Datengeheimnis. § 53 legt die Details fest:
Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.
In den meisten Fällen spricht das BDSG die verantwortliche Stelle an und nicht den Beschäftigten direkt. § 53 BDSG stellt eine Ausnahme dar. Dieser bezieht sich konkret auf die Beschäftigten, die für die Datenverarbeitung zuständig sind.
Wer das Datengeheimnis missachtet, muss mit straf- und/oder zivilrechtlichen Konsequenzen rechnen. Es droht eine Freiheits– oder Geldstrafe. Darüber hinaus ist der Arbeitgeber verpflichtet auf das Datengeheimnis hinzuweisen, sich im besten Fall eine Verpflichtunsgerklärung unterschreiben zu lassen. Unterlässt er dies oder informiert die Beschäftigten nicht ausreichend, drohen auch ihm Sanktionen.
Checkliste beim Datenschutz: Die Vorabkontrolle
Die sogenannte Vorabkontrolle geht auf die Datenschutzrichtlinie der EU zurück. Gesetzlich war sie im § 4d Abs. 4 BDSG a. F. verankert. Die Vorabkontrolle musste vom betrieblichen Datenschutzbeauftragten durchgeführt werden, kam allerdings nur unter bestimmten Voraussetzungen zum Einsatz.
Der Datenschutz hat verschiedene Aufgaben. So wird geregelt, wann Behörden und Unternehmen Informationen speichern dürfen.
Eine Vorabkontrolle diente dazu, neue automatisierte Prozesse hinsichtlich des Datenschutzes personenbezogener Daten zu überprüfen. So musste der Datenschutzbeauftragte eine Vorabkontrolle durchführen, wenn das Unternehmen beispielsweise eine Videoüberwachung oder ein GPS-System installieren wollte.
Das Gesetz formulierte dies etwas allgemeiner. Laut § 4d Abs. 5 BDSG a. F. war eine Kontrolle notwendig, wenn
besondere Arten personenbezogener Daten verarbeitet werden sollten (z. B. Daten über die politische Meinung, Gewerkschaftszugehörigkeit)
die geplante automatisierte Verarbeitung personenbezogener Daten besondere Risiken für die Rechte und Freiheiten der Betroffenen geborgen hat
die geplante automatisierte Verarbeitung personenbezogener Daten dazu bestimmt war, die Persönlichkeit des Betroffenen zu bewerten oder Leistungs- und Verhaltenskontrollen durchzuführen.
Die Checkliste ist in acht Abschnitte unterteilt. Sie dient dem Datenschutzbeauftragten als Hilfe. Dieser sollte unter anderem überprüfen, ob die Rechte der Betroffenen gewährleistet waren. Hierzu musste er Fragen wie “Werden die Regelfristen für die Löschung bzw. Sperrung von Daten im Verfahren wirksam eingehalten?” mit ja oder nein beantworten. Darüber hinaus konnte die zuständige Person eine Mängelliste anlegen, wenn er nicht alle Fragen positiv beantworten kann.
In der DSGVO und dem neuen BDSG findet sich die Vorabkontrolle nicht mehr. Stattdessen besteht die Notwendigkeit einer Datenschutz-Folgeabschätzung (Art. 35 DSGVO sowie § 67 BDSG). Demnach muss im Vorfeld der Datenverarbeitung eine Risikoanalyse durchgeführt werden.
Datenschutz im Arbeitsrecht
Das Thema Datenschutz erstreckt sich bis in die Arbeitswelt. So gilt es auch in einem Unternehmen, die Informationen und Angaben der Arbeitnehmer zu schützen. So darf auch der Arbeitgeber nicht in das informationelle Selbstbestimmungsrecht seines Arbeitnehmers eingreifen, selbst wenn er dies durch den Arbeitsvertrag anders regelt.
Der Arbeitgeber muss beispielsweise die Personalakte sorgfältig aufbewahren und den Inhalt vertraulich behandeln. Der Datenschutz bei Leistungs- und Verhaltenskontrollen ist ebenso normiert. Der Arbeitgeber darf diese durchführen, wenn sie das Recht des Arbeitnehmers nicht oder nur im geringen Maße beeinflussen.
Verdeckte Videoüberwachung am Arbeitsplatz ist nicht mit dem Datenschutz vereinbar. Diese stellt einen erheblichen Eingriff in das allgemeine Persönlichkeitsrechts dar. Nur in Ausnahmefällen ist eine solche Überwachung zulässig. Besteht in dem Unternehmen, beispielsweise einer Bank, ein erhöhtes Sicherheitsbedürfnis, ist eine Videoüberwachung zulässig.
Ist die private Nutzung des Internets am Arbeitsplatz untersagt, darf der Arbeitgeber stichprobenartig kontrollieren, ob sich seine Arbeitnehmer daran halten. Dies ist mit dem Datenschutz vereinbar.
Datenschutz im Internet
Ein besonders heikles Thema ist der Datenschutz im Internet. Durch die Anonymität ist es häufig nicht möglich, Pflichtverletzungen aufzudecken. Darüber hinaus entwickelt sich das Medium so schnell weiter, dass viele gesetzliche Grauzonen existieren, die Betrüger mitunter systematisch ausnutzen.
So stellt sich beispielsweise die Frage, ob es zulässig ist, ein Foto ins Internet zu stellen, wenn darauf verschiedene Personen deutlich zu erkennen sind. Häufig werden diese nicht um Erlaubnis gebeten oder räumen die Nutzung nur für bestimmte Zwecke ein. Plattformen wie Facebook und Twitter verschärfen dieses Problem, da sich diese häufig vorbehalten, die Informationen ihrer Nutzer und auch Fotos an Dritte weiterzugeben.
Darüber hinaus können die User solcher Plattformen sehr persönliche Daten in ihr Profil eintragen, welche dann eventuell weiter genutzt werden, selbst wenn sie diese Ansicht nicht öffentlich freischalten. Inwieweit dies zulässig ist und mit dem Datenschutz vereinbar ist, bleibt abzuwarten.
User sollten auch Suchmaschinen in Sachen Datenschutz mit Vorsicht beäugen. Diese speichern häufig die Suchanfragen oder können Bewegungsprofile erstellen. Diese werden dann ausgewertet und entsprechend wird dem User beispielsweise personalisierte Werbung präsentiert.
Die Datenschutz-Grundlagen finden sich im Bundesdatenschutzgesetz.
Genaue Regelungen zu all diesen angerissenen Problematiken gibt es bisher nicht. Meist lassen sich aus ersten Gerichtsentscheidungen Tendenzen ableiten. So entschied das Amtsgericht Mettmann (Az. 25 C 384/14), dass die Veröffentlichung von Grabsteinfotos in einer Fotodatenbank zulässig und mit dem Datenschutz vereinbar sind.
Der Europäische Gerichtshof (EuGH) entschied (Az. C-582/14), dass auch dynamische IP-Adressen unter Umständen zu den personenbezogenen Daten zählen können. Dennoch erhielt der Datenschutz einen Dämpfer, denn es kann im berechtigten Interesse der Webseitenbetreiber liegen, die Daten zu speichern, so die Richter. Speichern die Betreiber die IP-Adressen, um Cyper-Attacken abzuwehren, kann dies ein berechtigtes Interesse sein.
Darüber hinaus verwies auch das EuGH darauf, dass es in Sachen Datenschutz weitere Urteilebedarf, um die Rechtslage zu klären und zu differenzieren. Das deutsche Telemediengesetz sei in Teilen ungültig und muss nun an die Vorgaben des EuGH angepasst werden.
Privatsphäre und Datenschutz: Diese Rechte haben Bürger
Die Vorschriften und Regelungen zum Datenschutz beinhalten, dass die Bürger verschiedene Rechte haben. So kann jeder Einzelne erfahren, was mit seinen Informationen passiert. Anwendung findet dies immer, wenn persönliche Daten gesammelt werden. Sie können daher Ihr Recht gegenüber Ihrem Arbeitgeber durchsetzen, aber auch gegenüber Ihrem Internet-Anbieter.
Zu unterscheiden ist nach Art. 15 bis 22 DSGVO zwischen verschiedenen Möglichkeiten:
Auskunftsrecht
Berichtigung
Löschung
Einschränkung
Mitteilungspflicht
Datenübertragbarkeit
Widerspruch
Welcher Anspruch nun der richtige ist, kommt auf den Einzelfall und Ihr Ziel an.
Möchten Sie erfahren, was mit Ihren Daten passiert, können Sie laut Recht im Datenschutz eine Auskunft einfordern. Auf Anfrage erfahren Sie, welche Informationen die Stelle über Sie im Detail speichert und woher diese stammen. Weiter können Sie erfahren, ob eine Berechtigung für die Datensammlung vorlag, zu welchem Zweck sie verarbeitet werden und an wen sie ggf. übermittelt worden sind.
Betroffene können allerdings je nach Größe des Unternehmens und Umfang der Anfrage nicht erwarten, dass sie die Informationen umgehend erhalten. Regelmäßig ist dem Antragsempfänger eine Frist von 14 Tagen einzuräumen.
Ist es mit dem Datenschutz vereinbar, wenn öffentliche Plätze gefilmt werden?
Ein weiteres Recht bestandgemäß der alten Fassung des BDSG, denn diese sah die Einsicht in das Verfahrensverzeichnis vor. Dieses musste jedes Unternehmen führen, welches mit personenbezogenen Daten arbeitete. Nach § 4g Abs. 2 BDSG a. F. war ein Teil davon, das „Öffentliche Verfahrensverzeichnis“ oder „Jedermannsverzeichnis“, jedem Betroffenen zugänglich zu machen.
Durch diese Anfrage konnten Sie beispielsweise erfahren, zu welchem Zweck die Stelle die Informationen verarbeitete, an wen diese übermittelt wurden, welche Regelfristen für die Löschung bestanden und ob die die Behörde oder Stelle die Angaben an Dritte weitergaben. Die DSGVO sieht hingegen ein Verzeichnis von Verarbeitungstätigkeiten vor, welches nur noch auf Anfrage gegenüber Aufsichtsbehörden offengelegt werden muss.
Damit die Betroffenen die Option haben, sich von der Einhaltung der Richtlinien zum Datenschutz und der Informationssicherheit zu überzeugen, können sie einfordern, über die Verarbeitung ihrer Informationen in Kenntnis gesetzt zu werden. Jedes Unternehmen, welches ohne Wissen des Betreffenden mit seinen Daten arbeitet, ist dazu verpflichtet, diesen zu benachrichtigen.
Aus dieser Benachrichtigung müssen folgende Informationen hervorgehen:
Welche Stelle für die Datenverarbeitung verantwortlich ist,
welche Angaben der Person verarbeitet werden,
und zu welchem Zweck dies geschieht.
Zu dieser Benachrichtigung ist nicht jede Stelle verpflichtet. Unter anderem müssen die Betroffenen nicht informiert werden, wenn eine Behörde die Angaben aufgrund einer gesetzlichen Verpflichtung speichert. Auch wenn der Betroffene auf andere Art und Weise von der Speicherung erfährt, darf die Benachrichtigung ausbleiben (§ 32 BDSG).
Grundlage beim Datenschutz ist, dass eine Stelle Informationen nur speichern darf, wenn sie dazu berechtigt ist. Entfällt die Grundlage oder zieht der Betroffene seine Einwilligung zurück, muss die Stelle die Daten löschen. Ist also beispielsweise der Zweck für die Speicherung nicht mehr vorhanden, sind die Informationen zu löschen.
Können die Daten nicht gelöscht werden, hat der Betroffenen Anspruch auf eine Sperrung. Geht die Stelle davon aus, die Daten noch einmal zu einem späteren Zeitpunkt zum gleichen Zweck nutzen zu müssen, kann der Betroffene ebenfalls zwischenzeitlich eine Sperrung beantragen.
Sind Sie der Meinung, dass die erhobenen Daten nicht stimmen und die Stelle kann die Richtigkeit nicht eindeutig feststellen, muss sie ebenfalls eine Sperrung vornehmen.
Auch wenn eine Datenverarbeitung gesetzlich legitimiert ist, kann der Betroffene der Verarbeitung widersprechen. Möchten Sie beispielsweise eine Nutzung für Werbung o. ä. widersprechen, bedarf dies keiner Begründung. Die Unternehmen müssen Ihren Widerspruch an etwaige Vertragspartner weitergeben.
Verstoß gegen den Datenschutz: Die Kontrollmechanismen
Was fällt noch unter den Datenschutz? Neben den bereits genannten Aufgaben, zählt auch die Kontrolle, ob die gesetzlichen Regelungen eingehalten werden, hierzu. So bestimmt das Gesetz verschiedene Kontrollmechanismen. Neben dem Bundesbeauftragten für den Datenschutz, muss auch jedes Bundesland selbst einen solchen stellen.
Bundesbeauftragter für Datenschutz
Der Bundesbeauftragte für den Datenschutz (kurz: BfD) ist die unabhängige Kontrollinstanz für die Überwachung des Datenschutzes bei öffentlichen Behörden des Bundes. Zu seinen Aufgaben zählt es, die Bundesbehörden zu kontrollieren und zu beraten.
Ähnlichen Aufgaben kommt auch dem Datenschutzbeauftragen in Unternehmen zu.
Der Bundesbeauftragte für Datenschutz wird von der Bundesregierung vorgeschlagen und durch den Bundestag gewählt. Die Amtszeit beläuft sich auf fünf Jahre, eine Wiederwahl ist einmal möglich. Zu seinen zentralen Aufgaben zählt es, einen zweijährigen Tätigkeitsbericht zu schreiben.
So können Sie Datenschutzverletzungen melden
Bemerken Sie in Sachen Datenschutz eine Verletzung, können Sie sich dagegen wehren – auch wenn Sie nicht selbst betroffen sind. Den Verstoß müssen Sie beim Landesbeauftragten für Datenschutz und Informationsfreiheit melden.
Es ist dabei irrelevant, ob der Pflichtverletzer den Verstoß bereits begangen hat, dies noch tut oder dieser bevorsteht.
Ist bei einem Verstoß eine öffentliche Rundfunkanstalt oder eine Kirche betroffen, muss der Datenschutzbeauftrage dieser Institutionen informiert werden.
Liegt der Verstoß im öffentlichen Bereich vor, ist der Landesbeauftragte nach der Meldung befugt, in Zusammenarbeit mit der zuständigen Aufsichtsbehörde, die Räumlichkeiten zu betreten und entsprechend zu durchsuchen.
Ist der Verstoß gegen den Datenschutz im nicht-öffentlichen Bereich erfolgt, kontaktiert der Landesbeauftragte die zuständige Person im Unternehmen. Diese ist verpflichtet die notwendigen Auskünfte zu erteilen.
Grundsätzlich können verschiedene Sanktionen drohen. So kann eine Mahnung erfolgen oder im schlimmsten Fall eine Geldbuße von bis zu 20.000.000 Euro bzw. bei Unternehmen bis zu 4 Prozent des Umsatzes des Vorjahres.
Verbrauchertipp: Wie wehren Sie sich gegen Telefonwerbung oder Gewinnversprechen?
In regelmäßigen Abständen klingelt das Telefon, Sie nehmen ab und nach wenigen Sekunden knackt es in der Leitung und ein Mitarbeiter eines Call-Centers unterbreitet Ihnen ein vermeintlich lukratives Angebot. Nicht selten gelangen diese Unternehmen unrechtmäßig an Ihre Daten. Wie können Sie sich dagegen zur Wehr setzen?
Zweck und Ziel des Datenschutzes: Auch im Netz sollen die Daten der User geschützt werden.
Folgende Informationen sollten Sie sich während des Gespräches notieren:
Vollständige Adresse des Callcenters bzw. des Unternehmens
Name des Mitarbeiters
Tag und Uhrzeit des Anrufs
Schilderung des Gesprächsablaufs
ggf. welche Nummer Sie zurückrufen sollen
Im Anschluss können Sie sich mit diesen Angaben an die Verbraucherzentrale wenden, diese hilft Ihnen weiter. Kann der Datenverstoß aufgedeckt werden, steht Ihnen eine Entschädigung zu. Zivilrechtlich gesehen kann ein Anspruch auf Schmerzensgeld entstehen, wenn Ihr Persönlichkeitsrecht missachtet wurde.
Thomas hat einen Abschluss in Politikwissenschaften von der Universität Jena. Er gehört seit 2018 zum Team von bussgeldkatalog.org und verfasst News und Ratgeber zu verschiedenen Themen im Verkehrsrecht.
Ich bin mit meinem Arbeitgeber am Arbeitsgericht. Er hat nunmehr einen Arbeitsvertrag mit allen Angaben einer neuen Kollegin im Schriftverkehr eingefügt. Fällt dieser Arbeitsvertrag nicht unter Datenschutz ?
Name , Anschrift, Geburtsdatum , Gehaltszahlung – einfach alles . Dies wird dann im Gerichtssaal verlesen , mit Publikum .
Ich denke , das fällt unter Datenschutz ? oder liege ich da falsch ?
(19 Bewertungen, Durchschnitt: 4,58 von 5)
Loading...
Meine letzten E-Mails sind alle als SPAM oder VIRUS zurück gekommen.
Was mache ich falsch?
Ich bin mir keiner Schuld bewusst.
Ich benoetige E-Mails geschäftlich.
Ulf G
Ich bin mit meinem Arbeitgeber am Arbeitsgericht. Er hat nunmehr einen Arbeitsvertrag mit allen Angaben einer neuen Kollegin im Schriftverkehr eingefügt. Fällt dieser Arbeitsvertrag nicht unter Datenschutz ?
Name , Anschrift, Geburtsdatum , Gehaltszahlung – einfach alles . Dies wird dann im Gerichtssaal verlesen , mit Publikum .
Ich denke , das fällt unter Datenschutz ? oder liege ich da falsch ?