Kern des Datenschutzrechts
Im Zentrum des Datenschutzrechts steht der Mensch – juristisch genauer gesagt die „natürliche Person“. Denn der Zweck des Datenschutzrechts besteht darin, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Natürlich geht es im Datenschutzrecht auch um Daten – dies besagt ja bereits der Titel. Allerdings steht hierbei nicht der Schutz der Daten – etwa vor dem Zugriff durch Unbefugte, deren Verlust durch Schadsoftware oder physische Beschädigung – im Mittelpunkt. Dies sind Fragen der Datensicherheit, welche im Datenschutzrecht auch eine Rolle spielen, sofern es hierbei um personenbezogene Daten geht (siehe Art. 24 oder Art. 32 DSGVO – sog. technische und organisatorische Maßnahmen).
Das Datenschutzrecht will gewährleisten, dass durch die Kenntnisnahme oder der Speicherung von Daten über eine Person dieser Einzelne nicht in seinem Persönlichkeitsrecht und seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Das Recht auf informationelle Selbstbestimmung ist ein grundrechtsgleiches Recht, welches das Bundesverfassungsgericht in seiner Volkszählungsentscheidung vom 15.12.83 (Az. 1 BvR 209, 269, 362, 420, 440, 484/83) aus den Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes hergeleitet hat.
Zentrale Grundsätze des Datenschutzrechts
Die zentralen Grundsätze, welche prägend für das Datenschutzrecht sind und den Sinn und Zweck dieser Rechtsmaterie auf den Punkt bringen, sind folgende:
„Die freie Entfaltung der Persönlichkeit setzt unter den Bedingungen moderner Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst.“ und
„Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.“
Rechtsgrundlagen des Datenschutzrechts
Datenschutzrechtliche Regelungen finden sich zum einen in vielen bereichsspezifischen Vorschriften (z.B. dem Telekommunikationsgesetz TKG, Telemediengesetz TMG usw.) und zum anderen in der europäischen Datenschutzgrundverordnung (DSGVO) und in dem diese flankierenden Bundesdatenschutzgesetz (BDSG) und den Datenschutzgesetzen der Länder.
Case Studies (Auszug)
Datenschutz-Folgenabschätzung Videoüberwachungsanlage
Für ein Unternehmen wurde vor Einführung einer Videoüberwachungsanlage auf dem Betriebsgelände eine Datenschutz-Folgeabschätzung gem. Art. 35 DSGVO durchgeführt. Hierbei wurden unter anderem die konkreten Zwecke definiert, für welche die erhobenen Daten genutzt werden dürfen, ein Zugriffs- und Datenvorhaltekonzept entwickelt und die erforderlichen technischen und organisatoren Maßnahmen (Art. 32 DSGVO) definiert. Im Rahmen der Prüfung wurden insbesondere zwischen den berechtigten Interesse der datenverarbeitenden Stelle und dem schutzwürdigem Interesse der Betroffenen – vor allem der Beschäftigten und Besuchern – abgewogen und im Einzelfall interessengerechte Lösungen entwickelt.
Datenschutzerklärung eines Webportals
Für ein komplexes Webportal, welches eine Vielzahl von Interaktionen durch den Besucher zuließ und die Eingabe von personenbezogenen Daten zuließ, welche für verschiedene Zwecke des Betreibers (u.a. Werbezwecke) genutzt werden sollte, wurde eine Datenschutzerklärung gem. Art. 13/14 DSGVO und differenzierte Einwilligungserklärungen entworfen.