Begriff und Geschichte des Datenschutzes

daten 11
Fachbeitrag

Im Zeitalter der fortschreitenden technischen Entwicklung werden immer mehr Informationen digitalisiert und sind immer einfacher und schneller abrufbar. Die Fülle der Informationen und die Einfachheit ihrer Zusammenführung und Speicherung weckt Begehrlichkeiten und birgt hohe Risiken. Durch den Datenschutz soll diesen Risiken präventiv entgegengewirkt werden.

Begriff

Datenschutz ist der Schutz personenbezogener Daten.

Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG:

“Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).”

Datenschutz ist also nicht der Schutz von Unternehmensgeheimnissen, sondern der Schutz von Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kontonummer, Religionszugehörigkeit, Personalnummer, Pseudonym, usw. von Lieschen Müller oder Hans Albert.

Anders formuliert: der Schutz von Angaben, aus denen man einen bestimmten Menschen erkennen kann oder die einem bestimmten Menschen zugeordneten werden können.

Grundprinzipien des Datenschutzes

Wer personenbezogene Daten verwenden möchte, muss die Grundprinzipien des Datenschutzrechts einhalten:

  • Verbot mit Erlaubnisvorbehalt: Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist grundsätzlich verboten. Eine Ausnahme besteht nur dann, wenn es eine ausdrückliche gesetzliche Regelung dafür gibt oder die Betroffenen in die Verarbeitung Ihrer Daten eingewilligt haben.
  • Direkterhebung: Eine Datenerhebung, also das Beschaffen von Daten, ist nur beim Betroffenen unmittelbar selbst zulässig. Das bedeutet, dass das Beschaffen von Daten nur unter Mitwirkung des Betroffenen erlaubt sein soll. Auch hiervon gibt es Ausnahmen, wie etwa dass eine Rechtsvorschrift die Erhebung vorschreibt oder die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.
  • Datensparsamkeit: Daten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu löschen sind, wenn sie nicht mehr gebraucht werden.
 Dabei gibt es natürlich für unterschiedliche Datenkategorien unterschiedlich lange Aufbewahrungsfristen.
 Im Grundsatz heißt es daher: So kurz wie möglich, so lange wie nötig.
  • Datenvermeidbarkeit: Die Verarbeitung personenbezogener Daten ist stets an dem Ziel auszurichten, so wenige Daten wie möglich zu verarbeiten. Es dürfen also nicht erst einmal sämtliche Daten, die zu erlangen sind, wahllos gesammelt werden, nur um sie erst einmal zu haben. Frei nach dem Motto: Haben ist besser als kriegen.
  • Zweckbindung: Jeder Datenverarbeitung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Verarbeitung festgelegt und am besten dokumentiert worden sein. Nur zu diesem zuvor ursprünglich festgelegten, nicht jedoch zu einem anderen Zweck darf eine Verarbeitung und Nutzung erfolgen.
Eine Ausnahme bildet wieder die vorher erteilte freiwillige Einwilligung des Betroffenen.
  • Transparenz: Das Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden. Eine heimliche Datenerhebung ist nur ausnahmsweise unter sehr strengen Voraussetzungen möglich.
  • Erforderlichkeit: Die Datenverarbeitung muss zudem erforderlich sein. Dabei wird der Begriff „erforderlich“ im BDSG an mehreren Stellen verwendet und kann dabei auch unterschiedliche Bedeutungen haben. Gerade im Rahmen von § 32 BDSG ist er stark umstritten. Grundsätzlich ist etwas nur dann erforderlich, wenn es zur Zweckerreichung das mildeste Mittel ist. Das heißt dass kein anderes Mittel zur Verfügung stehen darf, das zur Erreichung des Zwecks genauso gut geeignet wäre, ohne jedoch zu sehr in die Rechte des Betroffenen einzugreifen.

Geschichte

1970 verabschiedete Hessen das weltweit erste Datenschutzgesetz. Das Bundesdatenschutzgesetz folgte sieben Jahre später. Bis zum Anfang der achtziger Jahre folgten die Datenschutzgesetze in allen übrigen Bundesländern.

Volkszählungsurteil

Der vermeintliche Grundstein des Datenschutzes wurde allerdings im Jahre 1983 durch das Bundesverfassungsgericht im so genannten Volkszählungsurteil gelegt. In diesem Urteil wurde das Recht auf informationelle Selbstbestimmung etabliert, das aus dem allgemeinen Persönlichkeitsrecht (Artikel 2 Absatz 1 Grundgesetz) und der Menschenwürde (Artikel 1 Absatz 1 Grundgesetz) abgeleitet wurde. Ab diesem Zeitpunkt stand unmissverständlich fest, dass Datenschutz ein Grundrecht ist.

„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Einschränkungen dieses Rechts auf “informationelle Selbstbestimmung” sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss.“

Bund und Länder reformierten daraufhin bestehende Datenschutzgesetze und schafften neue bereichsspezifische Datenschutzgesetze.

Europäische Datenschutzrichtlinien

1995 wurde die europäische Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Richtlinie 95/46/EG) verabschiedet. Als Richtlinie erlangte diese keine unmittelbare Rechtswirkung in Deutschland, sondern musste in nationales Recht umgesetzt werden. Die Bundesrepublik begann mit der Umsetzung erst 2001 durch die Novellierung des BDSG.

2002 folgte dann die Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG), die neue Standards für den Datenschutz im Bereich der Telekommunikation setzte. Dies verursachte 2004 die Novellierung des Telekommunikationsgesetzes in Deutschland. Ob eine vollständige Umsetzung der europäischen Cookie-Richtlinie (Richtlinie 2009/136/EG) in Deutschland erfolgt ist, sorgt unter Datenschützern nach wie vor für Diskussionsstoff.

Europäische Datenschutz-Grundverordnung

Bei der Umsetzung von Richtlinien in nationales Recht haben die Mitgliedsstaaten einen Umsetzungsspielraum. Dieser Spielraum hat dazu geführt, dass die Anforderungen des Datenschutzes in den einzelnen Mitgliedsstaaten teilweise stark voneinander abweichen. Durch die Einführung einer Datenschutz-Grundverordnung soll eine Harmonisierung des Datenschutzes in allen Mitgliedsstaaten erfolgen. Anders als Richtlinien ist eine Verordnung unmittelbar anwendbares Recht. Die Neuregelungen sollen zudem den heutigen technischen Standards Rechnung tragen.

Nach zähen Verhandlungen hat das Europaparlament seinen Vorschlag der Datenschutz-Grundverordnung zum Jahresanfang 2014 vorgelegt. Seit dem ist kein Fortschritt in Sachen Grundverordnung zum Datenschutz zu verzeichnen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen.