Datenschutz

Der Datenschutz wird nach dem Bundesdatenschutzgesetz (BDSG) geregelt. Durch das Gesetz sollen natürliche Personen hinsichtlich ihrer personenbezogenen Daten geschützt werden (Schutz des Persönlichkeitsrechts). Insbesondere soll die Verwendung und Nutzung personenbezogener Daten (ohne ausdrückliche Genehmigung des Betroffenen) verhindert werden.

(engl. data protection, data privacy protection) Datenschutz verfolgt die Zielsetzung, Informationen über persönliche Lebenssachverhalte vor Missbrauch zu schützen. (In diesem Zusammenhang werden die Begriffe Daten und Informationen oft uneinheitlich bzw. synonym verwandt.) Die Notwendigkeit für diesbezügliche Regelungen entstand insbesondere durch die fortschreitenden Möglichkeiten der modernen Informations und Kommunikationstechnik. Insbesondere durch die fortschreitende Vernetzung und Integration von Informationssystemen bestehen weitreichende Potenziale zur Informationserschließung und nutzung. Durch das Bundesverfassungsgericht wurde in Deutschland (im so genannten Volkszählungsurteil von 1983) aus dem allgemeinen Persönlichkeitsrecht das Recht auf informationelle Selbstbestimmung abgeleitet: das Selbstbestimmungsrecht jedes Einzelnen, grundsätzlich über die Preisgabe und Nutzung seiner persönlichen Daten zu entscheiden. Es existieren verschiedene relevante Rechtsvorschriften, die den Datenschutz regeln: Bundesdatenschutzgesetz, Datenschutzgesetze der Länder, bereichsspezifische datenschutzrechtliche Regelungen in anderen Gesetzen und Verordnungen sowie die Datenschutzrichtlinie der Europäischen Union. In diesem Zusammenhang ist das Problem der + Internationalisierung anzusprechen; dem relativ hohen Datenschutzniveau in Deutschland bzw. der EU stehen oft weniger einschränkende Regelungen gegenüber (z. B. USA), was bei der grenzüberschreitenden Verarbeitung und Nutzung personenbezogener Daten zu gewissen Problemen führt. Im Weiteren werden die wesentlichen Grundregelungen des Bundesdatenschutzgesetzes (BDSG) zusammengefasst. Das Bundesdatenschutzgesetz gilt für alle öffentlichen Stellen des Bundes, teilweise in Verbindung mit dem jeweiligen Landesdatenschutzgesetz auch für öffentliche Stellen der Länder, sowie für nichtöffentliche Stellen, sofern dort personenbezogene Daten nicht ausschließlich zu privaten Zwecken verarbeitet und genutzt werden. Bezüglich der Einbeziehung von nicht automatisiert verarbeiteten Daten in Vorgangsakten o. A. sind die verschiedenen Datenschutzregelungen teilweise uneinheitlich. Geschützt sind jedoch i. d. R. immer Daten in Dateien (strukturierte Sammlung personenbezogener Daten, die nach bestimmten Merkmalen verarbeitet werden können), unabhängig von einer automatisierten Verarbeitung, sowie auch personenbezogene Ton und Bilddaten. Einschränkungen des Rechts auf informationelle Selbstbestimmung sind nur aufgrund eines Gesetzes zulässig («Verbot mit Erlaubnisvorbehalt»), das gewisse Mindestanforderungen erfüllen muss (überwiegendes Allgemeininteresse, Normenklarheit, Verhältnismäßigkeit), oder bedürfen der expliziten Zustimmung durch den Einzelnen. Allerdings existieren insbesondere im nichtöffentlichen Bereich gewisse «Generalklauseln», die eine zweckbezogene Verarbeitung personenbezogener Daten unter gewissen Bedingungen erlauben. Im Allgemeinen sind folgende Grundsätze beim Umgang mit personenbezogenen Daten zu berücksichtigen: Es dürfen nur wirklich notwendige Daten erhoben, verarbeitet und genutzt werden (Erforderlichkeit); die Datenerhebung muss i. d. R. offen und direkt beim Betroffenen erfolgen; diese Daten dürfen i. d. R. nur für den Zweck verwandt werden, für den sie erhoben wurden (Zweckbindungsgrundsatz, Geheimhaltungspflicht); bei der Verarbeitung personenbezogener Daten sind gewisse technische und organisatorische Maßnahmen zu treffen, insbesondere ist eine angemessene Datenqualität durch eine Verarbeitung nach Treu und Glauben und die Gewährleistung der Datensicherheit sicherzustellen. Für die weitere Verarbeitung und Nutzung gibt es gewisse Regelungen; insbesondere für eine Übermittlung von Daten an andere Stellen werden besondere Anforderungen gestellt. Teilweise werden besondere Bedingungen an die Verarbeitung hochsensibler Daten (wie z. B. politische oder religiöse Anschauungen, medizinische Informationen) gestellt. Betroffene Personen besitzen ein Auskunftsrecht bezüglich der sie betreffenden Daten; gegebenenfalls muss die speichernde Stelle Daten berichtigen, sperren oder löschen. Im Daten chutzrecht sind verschiedene unabhängige Kontroll und Beschwerdeinstanzen vorgesehen, gewisse Datenverarbeitungen sind solchen Stellen zu melden. In Deutschland existiert die Funktion der Datenschutzbeauftragten beim Bund, bei den Ländern sowie bei öffentlichen und nichtöffentlichen Stellen gegebenenfalls die Funktion des behördlichen bzw. betrieblichen Datenschutzbeauftragten. Deren primäre Aufgabe ist die Überwachung und Sicherstellung des Datenschutzes.