Datenschutzgesetze und Unternehmen

Datenschutzgesetz(e) in Deutschland und Europa – Gesetzliche Vorgaben

Seit dem 25. Mai 2018 gilt die Europäische Datenschutzgrundverordnung (EU-DSGVO) als gesetzliche Grundlage für den Datenschutz auch in Deutschland gelten (Datenschutzgesetz).

Ziel der Verordnung der Europäischen Union war es die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit zu vereinheitlichen.

Die DSGVO hat dabei den EU-Mitgliedsstaaten zahlreiche nationale Regelungsspielräume eingeräumt. Diese sollen im Datenschutz-Anpassungs-und-Umsetzungsgesetz-EU – DSAnpUG-EU an die geltenden Vorschriften der EU-DSGVO angepasst werden.

Datenschutz bedeutet die informationelle Selbstbestimmung jeder Person in Bezug auf die persönlichen Daten. Der Datenschutz ist zum Schutz von Daten sondern zum Schutz jeder Person über seine Daten und für seine informationelle Selbstbestimmung da.

Die rechtliche Grundlage basiert auf der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Diese wurde mit dem Bundesdatenschutzgesetz und den Länderspezifischen Datenschutzgesetzen in nationales deutsches Recht geregelt.

Datenschutzrechtliche Vorschriften finden sich auch in folgenden Datenschutzgesetzen:

  • Grundgesetz (Allgemeine Persönlichkeitsrechte)
  • Strafgesetzbuch (Zeugnisverweigerung, Mitwirkungspflicht)
  • Krankenhausgesetze (Ärztliche Schweigepflicht)
  • Steuerberatungsgesetz (Berufsgeheimnisträger)
  • Telekommunikationsgesetz (Fernmeldegeheimnis)
  • Telemediengesetz (Internetrecht)
  • IT-Sicherheitsgesetz
  • Anordnung über den kirchlichen Datenschutz


Grundprinzipien des Datenschutzes

Verbot bei Erlaubnisvorbehalt

Grundsätzlich ist die Erhebung, Speicherung oder Nutzung von personenbezogenen Daten verboten. Außnahmen: Erlaubnis (Einwilligung) der betroffenen Person oder es existiert eine gesetzliche Vorschrift

Transparenz

Prinzip „Transparenz“ beschreibt die Anforderung, dass jeder Betroffene wissen soll:
dass Daten und welche Daten über ihn erhoben werden und zu welchem Zweck, bei welcher Stelle, wie lange und aus welchem Grund gespeichert werden

Datensparsamkeit

Die Speicherung der Daten muss so kurz wie möglich und so lange wie nötig sein. Daten sind zu löschen, wenn die Speicherung nicht mehr erforderlich sind oder bzw. die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

Direkterhebung

Erheben der Daten immer bei der betroffenen Person, Ausnahmen siehe Datenvermeidung

Zweckbindung

für einen bestimmten Zweck erhobene Daten, dürfen auch nur für diesen verarbeitet werden

Erforderlichkeit

Daten dürfen nur verarbeitet werden, wenn dies zum Erreichen des Zwecks (siehe oben: Zweckbindung) erforderlich ist; Prinzip des mildesten Mittels zur Zweckerreichung

Datenvermeidung

Es dürfen nur die Daten gespeichert werden, die für den angegebenen Zweck erforderlich sind. Zusätzliche Datenbestände sind zu vermeiden bzw. unzulässig. Eine sogenannte Vorratsdatenspeicherung ist nicht zulässig.