BDSG - EINFÜHRUNG - TEIL 1: Rechtliche Einordnung „persönlicher Daten“
I. Rechtliche Einordnung ,,persönlicher Daten`` im BDSG
Das Datenschutzrecht hat durch den Fortschritt der Informationstechnologie zunehmende Bedeutung erlangt. Infolge dieser technologischen Entwicklung werden immer mehr personenbezogene Informationen in Staat und Wirtschaft verarbeitet.
Was, wie, von wem und wie lange über eine Person gespeichert wird, hängt in erster Linie von der Zustimmung der betroffenen Person ab. Das fängt schon damit an, dass der Inhaber eines Telefonanschlusses selbst entscheiden kann, ob seine Daten ins Fernsprechbuch eingetragen werden sollen oder nicht. Jeder hat grundsätzlich das Recht zu wissen, wer welche Informationen bei welcher Gelegenheit über ihn erfasst, speichert, für oder gegen ihn verwendet.
Dieses sog. Recht auf informationelle Selbstbestimmung (Datenschutz) wurde vom Bundesverfassungsgericht [BVerfG 65, 1] im Volkszählungsurteil als spezielles Persönlichkeitsrecht aus dem Grundrecht auf freie Entfaltung der Persönlichkeit:
Art. 2 I GG:
Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte
anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz
verstößt.
in Verbindung mit dem Schutz der Menschenwürde aus Art. 1 I GG hergeleitet. Es genießt somit Verfassungsrang. Die verfassungsrechtlichen Grundsätze des Datenschutzes im Sinne eines informationellen Selbstbestimmungsrechts, vor deren Hintergrund die Datenschutzgesetze entstanden sind, können in folgende Weise zusammengefasst werden:
Grundsatz der Normenklarheit: Die Bürgerinnen und Bürger müssen aus einer gesetzlichen Regelung eindeutig erkenne können, zu welchem Zweck ihre Daten verwendet werden. In der Datenerhebung durch Ausfüllen von Formularen bei Behörden oder durch Beantwortung von Fragebögen privater Stellen müssen daher entsprechende Informationen gegeben werden.
Grundsatz der Erforderlichkeit: Das rechtsstaatliche Prinzip des geringstmöglichen Eingriffs beschränkt die einzelnen Maßnahmen in ihrem Umfang (Übermaßverbot). Dies wird z.B. im Zusammenhang mit der Erhebung von Gesundheitsdaten diskutiert; hierdurch müsste eine wirksame Bekämpfung von AIDS oder anderen Erkrankungen erreicht werden können. Es darf keine Ausforschung ohne erkennbaren Grund erfolgen. Die AIDS-Statistik muss daher von Nutzen für die Gesundheit sein. Bei Vorliegen einer entsprechenden Rechtsgrundlage wären die Ärzte zur Auskunft verpflichtet.
Grundsatz der Zweckbindung: Die staatlichen Maßnahmen dürfen nicht weiter gehen, als es zur Verfolgung des jeweiligen Zwecks unbedingt erforderlich ist. Der Umfang der Befragung soll sich nicht nur an dem beabsichtigten Zweck orientieren; es darf auch keine Zweckänderung ohne Einwilligung des Betroffenen vorgenommen werden.
Grundsatz der Verhältnismäßigkeit: Der Umfang der herangezogenen und ausgewerteten Daten ist je nach der Aufgabe der bearbeitenden Stelle einzuschränken und die Beeinträchtigung des Betroffenen so gering wie möglich zu halten. Maßnahmen, die zu dem beabsichtigten Erfolg in einem offenkundigen Missverhältnis stehen, müssen ganz unterbleiben. Es ist ein legitimes und anerkanntes Interesse eines Unternehmens, die Wirtschaftlichkeit einer Homepage im Internet durch Besucherzahlen zu überprüfen. Die Erhebung personenbezogener Daten ist dagegen von der Einwilligung des Betroffenen abhängig. Programme zu Ermittlung des Kundenverhaltens (Cookies) müssten die zu erhebenden personenbezogenen Daten erkennen lassen und vom Besucher abschaltbar sein.
Grundsatz der informationellen Gewaltenteilung: Jede datenverarbeitende Stelle darf nur die Daten speichern, welche zur Erfüllung ihrer Aufgaben erforderlich sind. Eine Datenweitergabe an eine andere Stelle darf nur kontrolliert, d.h. unter Einhaltung von Übermittlungsvorschriften geschehen. Daher dürfen Telekommunikationsgesellschaften personenbezogene Daten nicht ohne Einwilligung der Kunden an die Werbewirtschaft weitergeben.
Grundsatz der Transparenz der Datenverarbeitung: Ein effektiver Rechtsschutz ist nur möglich, wenn die Bürgerinnen und Bürger hinreichend Kenntnis davon haben, welche Stelle ihre Daten verarbeitet und an Dritte übermittelt. Die Nachprüfung und Kontrolle erfordert die Einrichtung einer Datenschutzaufsicht. Auf Nachfrage sind die datenverarbeitenden Stellen gegenüber den Betroffen zur Auskunft verpflichtet.
Diese vom Bundesverfassungsgericht entwickelten Grundsätze bilden mithin die Grundlage der gesetzlichen Regelungen auf dem Gebiet des Datenschutzrechts. Sie entfalten ebenso Wirkung auf Rechtsbeziehungen von Privaten (sog. mittelbare Drittwirkung), womit auch nicht-staatliche Organisationen gebunden sind.
Weiterlesen:
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie Datenschutzrecht Einführung
Kontakt: brennecke@brennecke-rechtsanwaelte.deStand: Mai 2001
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Über die Autoren:
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.
Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:
- „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
- "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag
Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:
- Einführung in das Datenschutzstrafrecht
Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
- Datenschutzstrafrecht
- Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme
Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Mehr Beiträge zum Thema finden Sie unter:
Rechtsinfos/ Datenschutzrecht/ Einführung ins BDSG 2001Rechtsinfos/ Medienrecht/ Fernsehen
Rechtsinfos/ IT-Recht/ IT-Security/ Datenschutzrecht/ Bundesdatenschutzgesetz
Rechtsinfos/ Sonstiges