
Bild: “Safe” vonRob Pongsajapan. Lizenz: CC BY 2.0
Rechtliche Grundlage
Der Datenschutz ist im Bundesdatenschutzgesetz (BDSG) sowie den Datenschutzgesetzen der Länder geregelt. Des Weiteren gibt es vorrangige, da speziellere Vorschriften z.B. in §§ 91 ff. TKG, §§ 11 ff. TMG, § 47 RStV.
Zweck des Datenschutzes
Grundlage des Datenschutzrechtes ist das allgemeine Persönlichkeitsrecht aus Art. 2 I i.V.m. Art. 1 I GG in der Ausprägung des Rechts auf informationelle Selbstbestimmung. Demgemäß kann jeder Mensch selbst entscheiden, was von dem, was ihn selbst betrifft, an Informationen nach außen dringt und was mit seinen Daten passiert.
§ 1 I BDSG trifft dazu folgende Formulierung:
Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Begrifflichkeiten
Zentral ist der Begriff der „personenbezogenen Daten“, welcher in § 3 I BDSG legal definiert wird:
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Juristische Personen werden also von den Vorschriften des BDSG nicht erfasst, fallen jedoch unter die entsprechenden Vorschriften des Telekommunikationsgesetzes (§§ 91 ff. TKG).
Aus dem BDSG Verpflichteter ist die „verantwortliche Stelle“, also gem. § 3 VII BDSG jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.
Hierbei erfolgt eine Aufteilung in öffentliche Stellen des Bundes, für welche die Vorschriften des 2. Abschnitts gelten (§§ 12-26 BDSG) und nicht-öffentliche Stellen sowie öffentlich-rechtliche Wettbewerbsunternehmen, für welche die Vorschriften des 3. Abschnitts gelten (§§ 27-38a BDSG).
Wichtigste Regelungen im Überblick
§ 4 I BDSG
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Es besteht also ein Erlaubnisvorbehalt im Datenschutzrecht.
§ 4f BDSG
Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen eigenen Datenschutzbeauftragten schriftlich zu bestellen, wenn sich mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Bei einer nicht automatisierten Datenverarbeitung ist ein Datenschutzbeauftragter erst zu bestellen, wenn mindestens 20 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben.
Es kommt nicht darauf an, ob es sich um Voll- oder Teilzeitkräfte handelt.
§ 3a BDSG
Es sollen so wenig wie möglich personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. Man bezeichnet dies als die Grundsätze der Datenvermeidung und Datensparsamkeit.
§§ 13, 14 BDSG
Das Erheben, Speichern und Nutzen personenbezogener Daten ist nur zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Man spricht vom Erforderlichkeitsgrundsatz. Ist der Zweck der Speicherung entfallen, müssen die entsprechenden Daten gelöscht bzw. gesperrt werden gem. §§ 35 II Nr, 3, III BDSG.
§ 13 IV Nr. 3 TMG
Anbieter von Telemediendiensten (z.B. Internetanbieter) haben durch technische und organisatorische Vorkehrungen den Schutz der personenbezogenen Daten gegen die Kenntnisnahme durch Dritte sicherzustellen.
§ 13 IV Nr. 4 TMG
Die Diensteanbieter müssen die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer grundsätzlich trennen (Trennungsgrundsatz). Derartige Daten dürfen nur dann zusammen geführt werden, wenn dies für Abrechnungszwecke notwendig ist gem. § 15 II TMG.
§ 13 VII i.V.m. § 34 BDSG
Der Betroffene oder Nutzer hat gegen die verantwortlichen Stellen bzw. den Diensteanbieter einen Anspruch auf Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten.
§§ 14, 15 TMG
Unterschieden wird zwischen Bestandsdaten nach § 14 TMG also Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Name, Anschrift, E-Mail-Adresse, Bankverbindung) und Nutzungsdaten, also Daten, die erforderlich sind, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Beginn und Ende einer Nutzung, Umfang der Nutzung, in Anspruch genommene Telemediendienste) nach § 15 TMG.
§ 41 I BDSG
Die Presse genießt das sog. „Medienprivileg“. Dies bedeutet, dass der Pressesektor frei von externer Datenschutzkontrolle ist. Dies bezieht sich jedoch nur auf die journalistisch-redaktionelle Datenverwendung und nicht auf die Datenverwendung für kommerzielle bzw. Abrechnungszwecke.
§ 47 RStV
Soweit bei der Veranstaltung und Verbreitung von privatem Rundfunk gem. dem RStV personenbezogene Daten erhoben, verarbeitet oder genutzt werden, gelten die Vorschriften der §§ 11 ff. TMG entsprechend.
Schreiben Sie einen Kommentar