Das Recht auf informationelle Selbstbestimmung ist Bestandteil des allgemeinen Persönlichkeitsrechts gem. Art. 2 GG. Datenschutz bedeutet, dass jede Bürgerin und jeder Bürger darüber entscheiden kann, ob personenbezogene Daten preisgegeben werden und was mit ihnen geschieht. Zu den verfassungsrechtlichen Grundsätzen des Datenschutzes gehören u.a. Normenklarheit, Erforderlichkeit, Zweckbindung und Verhältnismäßigkeit. Auf diesen Rechtsgrundsätzen basieren die Datenschutzgesetze des Bundes und der Länder. Das Daten-schutzrecht wird dem öffentlichen Recht zugeordnet (Wirtschaftsrecht). Der Regelungsgehalt des Bundesdatenschutzgesetzes (BDSG) betrifft die Verarbeitung personenbezogener Daten in Dateien durch öffentliche und nicht-öffentliche Stellen. Personenbezogene Daten sind Angaben über persönliche und sachliche Verhältnisse der Betroffenen. Dazu gehören z.B. Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Konfession, Eigenschaften, Gesundheitszustand, Fingerabdrücke, ferner Grundbesitz, Bauplanung, vertragliche Rechtsverhältnisse, Führen eines Telefongesprächs, Arztbesuch etc. Als datenverarbeitende Stellen kommen öffentlich-rechtliche Stellen und privatrechtliche Unternehmen in Betracht. Dateien sind Datensammlungen, die nach bestimmten Merkmalen erfasst und geordnet und nach anderen Merkmalen sortiert und ausgewertet werden können. Akten privater Unternehmen gehören in aller Regel nicht dazu. Sofern jedoch Arbeitnehmerdaten, Kundendaten etc. in automatisierten Verfahren erfasst werden, sind sie als Dateien anzusehen. Die Phasen der Datenverarbeitung sind gesetzlich definiert. Das BDSG geht von einem Verbot mit Erlaubnisvorbehalt aus. Die Verarbeitung personenbezogener Daten in Dateien ist grundsätzlich unzulässig, weil darin eine Beeinträchtigung des Persönlichkeitsrechts liegt. Ausnahmsweise ist die Datenverarbeitung zulässig, wenn ein Erlaubnisvorbehalt besteht. Dieser ergibt sich durch Gesetz oder durch die Einwilligung des Betroffenen. Der Gesetzesvorbehalt bedeutet, dass eine Rechtsvorschrift die Verarbeitung personenbezogener Daten erlaubt oder die Zweckbestimmung eines Vertrages die Datenverarbeitung erfordert. Die Einwilligung des Betroffenen ist gegeben, wenn dieser zuvor über den Umfang und den Zweck der Datenerhebung und verarbeitung informiert worden ist. Die Erklärung der Einwilligung bedarf der Schriftform. Es bestehen bereichsbezogene Datenschutzgesetze, z.B. für Teledienste im Teledienstedatenschutzgesetz und für Mediendienste im Mediendienste-Staatsvertrag, Telekommunikationsrecht und Medienrecht (Teledienstedatenschutz). Im Personalwesen ist der Arbeitnehmerdatenschutz zu berücksichtigen. Der Verrat von Betriebs- und Geschäftsgeheimnissen ist eine wettbewerbsrechtliche Spezialnorm. Die datenverarbeitenden Stellen haben bei zulässiger Datenverarbeitung Maßnahmen der Datensicherung zu treffen. Dazu gehören die Zugangskontrolle, die Zugriffskontrolle, die Weitergabekontrolle, die Eingabekontrolle, die Auftragskontrolle, die Verfügbarkeitskontrolle und die Organisationskontrolle. Für die Maßnahmen der Datensicherung ist bei der Auftragsdatenverarbeitung der Auftraggeber verantwortlich.
Vorhergehender Fachbegriff: Datenschutzklausel | Nächster Fachbegriff: Datensicherheit
Diesen Artikel der Redaktion als fehlerhaft melden & zur Bearbeitung vormerken
|
|