Zum Inhalt springen

Datenschutz/ Rechtliche Grundlagen

Aus Wikibooks

Rechtliche Grundlagen für Datenschutz in Deutschland

[Bearbeiten]

Das erste Gesetz in Deutschland, das den Namen Datenschutzgesetz trug, war das Landesdatenschutzgesetz für das Land Hessen vom 7.10.1970. Rheinland-Pfalz verabschiedete vier Jahre später, am 04.02.1974, ebenfalls ein Landesdatenschutzgesetz. Der Geltungsbereich dieser Gesetze umfasste die maschinelle/elektronische Verarbeitung personenbezogener Daten bei öffentlichen Stellen.

Erst drei Jahre später, am 28.01.1977, wurde das Bundesdatenschutzgesetz verabschiedet.

Seit dem hat sich das Bundesdatenschutzgesetz und der Datenschutz an sich, stetig weiterentwickelt.

Die Grundlage für den modernen Datenschutz bilden nun die Artikel 1 und 2 des Grundgesetzes.

Artikel 1 Abs. 1 Grundgesetz
"Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt."

Artikel 2 Abs. 1 Grundgesetz
"Jeder hat das Recht auf freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt."

Aus der Verbindung beider Artikel hat das Bundesverfassungsgericht im so genannten Volkszählungsurteil vom 15.12.1983 das Recht auf informationelle Selbstbestimmung entwickelt. Somit ist der Datenschutz zwar nicht ausdrücklich im Grundgesetz geregelt, kann aber aus den oben genannten Artikeln gelesen werden.

„Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art.2 Abs.1 in Verbindung mit Art.1 Abs.1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Einschränkungen dieses Rechts auf ‚informationelle Selbstbestimmung’ sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfassungsrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken. [Gola, Peter, Das neue BDSG im Überblick, Frechen 2001, S. 9, Zit. Nach BVerfG 65,1]

Mit diesem Urteil begann ein neuer Abschnitt in der Geschichte des Datenschutzes, denn das Bundesverfassungsgericht definierte, dass die Verarbeitung personenbezogener Daten zunächst ein verfassungsrechtliches Problem darstellt und gegen das Persönlichkeitsrecht verstößt. Das BVerfG stellte somit die Verarbeitung personenbezogener Daten unter ein so genanntes Verbot mit Erlaubnisvorbehalt und definierte gleichzeitig, wann diese Verarbeitung erfolgen darf [Gola, Peter, Das neue BDSG im Überblick, Frechen 2001, S. 9, Zit. Nach BVerfG 65,1]. In der Begründung des Bundesverfassungsgerichts wird weiterhin ausgeführt:

„Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. [Vgl. Bundesbeauftragter für Datenschutz, BfD-Info 1, Bonn 2004, S. 11]Es soll also primär dem Einzelnen die Möglichkeit eingeräumt werden, die Privatsphäre zu erhalten und sich somit frei entfalten zu können. Das Individuum soll also nicht in eine Abhängigkeit zum Staat treten, da dieser stets mehr über jeden Einzelnen zu wissen scheint. Das Persönlichkeitsrecht sichert dem Einzelnen also sein Grundrecht auf freie Entfaltung und Meinungsfreiheit zu, welches das Individuum zum Beispiel bei politischen Versammlungen, Mitgliedschaft in Parteien, Mitgliedschaft in religiösen Gruppen, sexuelle Orientierung etc. auslebt. Der moderne Rechtsstaat muss also folglich bei der Erhebung persönlicher Daten, die er zweifelsohne für seine Tätigkeit benötigt, verschiedene Punkte beachten. Einschränkungen des Grundrechtes auf informationelle Selbstbestimmung sind nur aufgrund eines Gesetzes möglich, welches

  • dem überwiegenden Allgemeininteresse dient,
  • die Voraussetzungen für die Einschränkung und den Umfang dieser Einschränkungen klar und verständlich für den Bürger regelt,
  • dem Gebot der Normenklarheit entspricht und
  • dem Grundsatz der Verhältnismäßigkeit beachtet [Vgl.: Bundesbeauftragter für Datenschutz, BfD-Info 1, Bonn 2004, S. 12].

Dies bedeutet, dass nur das absolute Minimum an Daten über das Individuum gesammelt werden darf, diese Sammlung einen bestimmten und definierten Zweck verfolgt und nicht für andere Zwecke verwendet werden darf, sowie entsprechende Kontrollmöglichkeiten zum Schutz der Rechte für den Einzelnen ergriffen werden. Die Tragweite dieses Gesetzes erschließt sich vor dem Hintergrund des 1982 vom Bundestag und Bundesrat einstimmig verabschiedeten Volkszählungsgesetzes nicht direkt. Hervorzuheben sind hier neben den „teilweise gravierenden Mängeln des Gesetzes, vor allem [Anmerkung des Autors: die] mangelnde Trennung von Statistik und Verwaltungsbezug. [Simitis, Spiros in: Simitis/Dammann/Geiger/Mallmann/Walz, Kommentar zum Bundesdatenschutzgesetz, Baden-Baden 1992, § 1, S. 20, Rdnr. 22]“ Im Vordergrund der Entscheidung des Bundesverfassungsgerichts lag nicht der Akt der Volkszählung an sich, sondern die Befürchtung der Bevölkerung vor einer verfeinerten Art der Datenverarbeitung, die Einzug in die Privatsphäre eines jeden Individuums hielt. Daraus resultierte also die Entscheidung des Gerichts, sich nicht nur mit der Volkszählung im allgemeinen zu beschäftigen, sondern vielmehr mit der „Furcht [Anmerkung des Autors: der Bevölkerung] vor einer unkontrollierten Persönlichkeitsüberwachung [Simitis, Spiros in: Simitis/Dammann/Geiger/Mallmann/Walz, Kommentar zum Bundesdatenschutzgesetz, Baden-Baden 1992, § 1, S. 21, Rdnr. 24]“.

Die Umsetzung des Volkszählungsurteils sorgte sowohl im Bundestag als auch in den Parlamenten der Länder für eine erneute Diskussion über das Thema 'Datensicherheit und Datenschutz'. Die Folge war eine unausweichliche Novellierung der geltenden Datenschutzgesetze und Verordnungen. Nachdem das Bundesland Hessen bereits 1970 eine Vorreiterrolle in der Datenschutzgesetzgebung spielte, war es auch dasjenige Bundesland, welches 1986 die notwenigen Novellen in sein Landesdatenschutzgesetz eingefügt hatte und darüber hinaus auch die entsprechenden Erfahrungen aus der sich schnell entwickelnden Informationstechnik einarbeitete. Hier wurde unter anderem berücksichtigt, dass die Verarbeitung von Dateien ausdrücklich die Verarbeitung von Akten umfasst und entsprechend die Erhebung derselben auch einer gesetzlichen Bestimmung bedarf. Auch die Funktion der Datenschutzbeauftragten wurde durch ein uneingeschränktes Kontrollrecht gestärkt [Simitis, Spiros in: Simitis/Dammann/Geiger/Mallmann/Walz, Kommentar zum Bundesdatenschutzgesetz, Baden-Baden 1992, § 1, S. 34, Rdnr. 37]. Darüber hinaus regeln die Landesdatenschutzgesetze nicht nur die Verarbeitung der Daten in den Institutionen der Länder, sondern sie enthalten spezielle Vorschriften für den Datenschutz innerhalb von Beschäftigungsverhältnissen. Der Schutz personenbezogener Daten innerhalb von e-Government-Projekten obliegt ebenfalls der Gesetzgebung der Länder [ Scharr, Peter, Datenschutz im Internet; München 2002, S. 108, Rdnr.: 313f ].

Das Grundrecht auf informationelle Selbstbestimmung findet seit den 1980er Jahren seine Anwendung in den Datenschutzgesetzen aller Länder und legt „somit einen legislativen Rahmen für die Verarbeitung personenbezogener Daten fest. [Simitis, Spiros in: Simitis/Dammann/Geiger/Mallmann/Walz, Kommentar zum Bundesdatenschutzgesetz, Baden-Baden 1992, § 1, S. 36, Rdnr. 38]“. Erst Ende 1990 wurde die lange erwartete und kontrovers diskutierte Novellierung des Bundesdatenschutzgesetzes (BDSG) als Konsequenz aus dem Volkszählungsurteil des Bundesverfassungsgerichts verabschiedet. Genau genommen hat die Novellierungsdebatte, so seltsam es klingen mag, fast unmittelbar nach der Verabschiedung des BDSG begonnen. In der ersten Fassung des BDSG wurden zahlreiche Aspekte der neuen Informations- und Kommunikationstechnologie nicht genügend beachtet, so dass hier direkt nach der Verabschiedung bereits ein deutlicher Nachholbedarf erkennbar wurde. So waren nicht mehr nur die Großrechenzentren Gegenstand datenschutzrechtlicher Überlegungen, sondern auch die, durch die schnell voranschreitende technische Entwicklung inzwischen stark verbreiteten Arbeitsplatzrechner, welche auch im privaten Bereich Einzug hielten. Auch im internationalen Bereich hielt das Grundrecht auf informationelle Selbstbestimmung seinen Einzug in die Verfassungen und Verordnungen. So ist das Recht auf den Schutz der personenbezogenen Daten auch im Artikel 8 der Charta der Grundrechte der Europäischen Union verankert: „Schutz personenbezogener Daten

  • (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
  • (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
  • (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht. [1]

Verankert ist das Grundrecht ebenfalls in der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [2].

Der Umsetzung dieser Richtlinie wurde durch die Novellierung des BDSG vom 18. Mai 2001 Rechnung getragen. Das neue BDSG trat rund drei Jahre nach dem von der Richtlinie festgesetzten Termin, 24. Oktober 1998, in Kraft. Ursprünglich sollten im Rahmen der Novellierung des Bundesdatenschutzgesetzes eine komplette Modernisierung des inzwischen in verschiedenen Punkten veralteten Gesetzes durchgeführt werden. Auf Druck der Europäischen Union, welche auf die schnellstmögliche Umsetzung der Richtlinie drängte, wurde jedoch lediglich die Umsetzung eben dieser Richtlinie in nationales Recht beschlossen. Die Modernisierung soll im Zuge einer zweiten Stufe der Novellierung zügig nachgeholt werden [Gola, Peter, Das neue BDSG im Überblick; Frechen 2001, S. 4].

--Stx 11:01, 13. Dez 2005 (UTC)--134.130.198.22 10:59, 13. Dez 2005 (UTC)Auszug Anschlussarbeit stx, September 2005

Die Berücksichtigung der Modernisierungsaspekte im BDSG wurde letztlich zumindest ansatzweise mit den Novellen I, II und III vom 10.07.2009 realisiert. Nicht zuletzt spielte hier sicher auch die hohe Anzahl in der Presse berichteter Datenschutzpannen eine Rolle, der politische Druck tat sein übriges. Die Novelle II - und damit der Löwenanteil der Änderungen im BDSG - trat bereits zum 01.09.2009 in Kraft und setzt verantwortliche Stellen mehr denn je unter Druck, die Umsetzung der gesetzlichen Anforderungen nicht länger auf die lange Bank zu schieben, sondern zu handeln.