≡ Menu
Wiki »

Datenschutz

Von: Frank Schroeder • Veröffentlicht: 28. November 2019

datenschutz-beitragsbild
Was versteht man unter Datenschutz?

In Deutschland besteht das Recht auf informationelle Selbstbestimmung. Jeder soll selbst entscheiden können, wann welche Daten von ihm erhoben werden, was damit passiert und wie lange diese gespeichert werden dürfen. Um dies zu verwirklichen bzw. persönliche Daten vor unrechtmäßigen Zugriffen zu schützen, gibt es das Bundesdatenschutzgesetz und die Datenschutzgrundverordnung.

Was passiert bei einem Verstoß gegen Datenschutz-Vorschriften in Deutschland?

Bei einem Verstoß gegen eine Datenschutzrichtlinie kann Beschwerde bei der zuständigen Aufsichtsbehörde eingelegt werden. Diese prüft den Fall und verhängt anschließend gegebenenfalls Maßnahmen oder gar ein Bußgeld.

Benötigt jeder Betrieb einen Datenschutzbeauftragten?

Nein, pauschal trifft das nicht auf jedes Unternehmen zu. Unter welchen Umständen eine Firma einen Datenschutzbeauftragten bestellen muss, lesen Sie hier.

Seit der DSGVO hat der Datenschutz deutlich an Bedeutung gewonnen

Seit wann besteht in Deutschland eigentlich das Datenschutz-Recht?
Seit wann besteht in Deutschland eigentlich das Datenschutz-Recht?

Spätestens seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018, die Bußgelder in Millionenhöhe möglich macht, sind Unternehmen und Privatpersonen darauf sensibilisiert, stets die Richtlinien zum Schutze der Privatsphäre und Persönlichkeitsrechte einzuhalten.

Doch obwohl die Datenschutz-Grundlagen erst kürzlich novelliert wurden, geht das Recht auf eine Klage von vor einigen Jahrzehnten zurück. Im folgenden Ratgeber erhalten Sie einen Überblick über die derzeit geltenden Grundlagen im Datenschutz. Außerdem erfahren Sie, wie das Recht auf Privatsphäre und Datenschutz entstanden ist und wann ein Unternehmen einen Datenschutzbeauftragten bestellen muss.

Datenschutz: Eine Definition des Rechts, das aus einer Klage entstand

Die Basis für die Definition von „Datenschutz“ bildet in Deutschland das Recht auf informationelle Selbstbestimmung. Wer schon einmal im Grundgesetz (GG) danach gesucht hat, ist voraussichtlich nicht fündig geworden.

Denn im GG ist das Recht auf Datenschutz tatsächlich nicht ausdrücklich festgeschrieben. Dieses Recht geht vielmehr auf das Volkszählungsurteil des Bundesverfassungsgerichts von 1983 zurück. Darin leiteten die Richter das Grundrecht auf informationelle Selbstbestimmung aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde her. der

Auslöser des Urteils, welches als Meilenstein im Datenschutz gilt, war eine Volkszählung, bei der zahlreiche weitere Informationen erhoben werden sollten. Damals sollte das Ganze noch manuell geschehen, indem Beamte oder entsprechende Beauftragte von Tür zu Tür gehen.

Datenschutz – Was ist das eigentlich?
Datenschutz – Was ist das genau?

Nach zahlreichen Verfassungsbeschwerden hatte das Bundesverfassungsgericht (BVerfG) das entsprechende Volkszählungsgesetz für verfassungswidrig erklärt. Dieses greift in die Grundrechte auf die freie Entfaltung der Persönlichkeit (Art. 2 Abs. 1 GG) und in die Menschenwürde ein, die nach Art. 1 Abs. 1 GG geschützt ist.

Warum wir Datenschutz als geltendes Recht in der heutigen Zeit bezeichnen dürfen, geht also auf das Volkszählungsurteil von 1983 zurück, indem es heißt:

Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen auszufallen. Wer damit rechnet, daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.

[BVerfG, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, Rn. 146]

Auch wenn der Begriff „Datenschutz“ als solcher nicht im Grundgesetz steht, schlussfolgerten die Richter:

Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus […] Das Grundrecht gewährleitet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

[BVerfG, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, Rn. 147]

Ziel des Datenschutzes ist es also, ein möglichst großes Bestimmungsrecht für jeden einzelnen Bürger darüber zu erwirken, was mit seinen Daten geschieht. Er soll frei über diese verfügen und jederzeit eine Entscheidung darüber treffen können, wann diese zum Beispiel zu löschen sind.

Aktuelle Rechtliche Grundlagen: Datenschutz-Bestimmungen in BDSG und DSGVO

Wie bereits angedeutet, gibt es zahlreiche neue Bereiche und Aufgaben, die Datenschutz-Bestimmungen unterliegen. Vor allem wurden die Rechte der Betroffenen durch die DSGVO ausgeweitet. Diese dürfen in Bezug auf ihre persönlichen Daten laut Datenschutz-Recht beispielsweise Auskunft darüber verlangen, …

Das Ziel der Datenschutz-Richtlinien ist es u. a. darüber entscheiden zu können, wie lange Daten gespeichert bleiben.
Das Ziel der Datenschutz-Richtlinien ist es u. a. darüber entscheiden zu können, wie lange Daten gespeichert bleiben.
  • zu welchem Zweck die Informationen verarbeitet werden,
  • an wen diese weitergeleitet wurden oder werden,
  • wie lange die Daten gespeichert bleiben und
  • wo die Informationen herkommen, wenn diese nicht selbst angegeben wurden.

Diese Datenschutzanforderungen finden sich in Art. 15 DSGVO. Durch die neuen Bestimmungen wird persönlicher Datenschutz sehr viel größer geschrieben als zuvor. Und hierbei handelt es sich nur um einen kleinen Auszug geltenden Rechts. Die DSGVO enthält dabei Grundlagen zum Datenschutz, an die sich die gesamte Europäische Union (EU) halten muss.

Das Bundesdatenschutzgesetz (BDSG) spezifiziert diese Regelungen. Es beschreibt in § 26 zum Beispiel genauer, unter welchen Bedingungen die persönlichen Daten von Mitarbeitern verarbeitet werden dürfen:

  • falls die zu verarbeitenden Daten zur Entscheidung über eine Anstellung dienen,
  • diese dem Beschäftigungsverhältnis an sich dienen (bspw. Kontodaten für Gehaltsauszahlung) oder
  • zur Interessenvertretung des Beschäftigten.

Was ist beim Datenschutz in Unternehmen zu beachten?

Datenschutz: Personenbezogene Daten fallen unter einen hohen Schutz.
Datenschutz: Personenbezogene Daten haben einen hohen Schutzbedarf.

Jeder, der sich schon einmal um einen Job beworben hat, hat bei seinem potentiellen Arbeitgeber zahlreiche Daten hinterlegt:

  • Namen
  • Adresse
  • Geburtsort
  • Telefonnummer
  • u. U. vorherige Arbeitgeber etc.

Diese Informationen werden in der Regel von den Mitarbeitern der Personalabteilung verarbeitet. Sie geben sie in ein internes Tool ein oder leiten die Bewerbung an die Abteilungsleitung der ausgeschriebenen Stelle weiter. In dem Moment, in welchem persönliche Daten elektronisch in irgendeiner Form bearbeitet werden, handelt es sich um eine automatisierte Verarbeitung. Gehen mindestens zwanzig Beschäftigte mit den zur Verfügung gestellten automatisierten Daten um, muss ein Datenschutzbeauftragter bestellt werden. Die Anzahl der Mitarbeiter, die solche Informationen nutzt, spielt keine Rolle, wenn …

  • im Unternehmen persönliche Daten etwa zu Markt- und Meinungsforschungszwecken oder
  • besonders sensible Informationen wie Gesundheitsdaten
Datenschutz: Eine Checkliste kann helfen, sich als Datenschutzbeauftragter einzuarbeiten.
Datenschutz: Eine Checkliste kann helfen, sich als Datenschutzbeauftragter einzuarbeiten.

erhoben und verarbeitet werden. Die gesetzlichen Grundlagen für diese Bestimmungen bilden Art. 37 DSGVO und § 38 BDSG. Auch in diesen Fällen benötigen Firmen einen Beauftragten für Datenschutz.

Zur Sicherheit kann es besonders bei der Einarbeitung neuer Mitarbeiter, die mit persönlichen Informationen umgehen sollen, sinnvoll sein, etwa eine Checkliste anzubieten, die Datenschutz-Fragen einfach beantwortet.

Datenschutz in Europa: Wer kann laut DSGVO Datenschutzbeauftragter werden?

Hier gibt es zwei Möglichkeiten: Unternehmen benennen einen bereits beschäftigen Mitarbeiter zum Beauftragten für Datenschutz oder sie wenden sich an einen externen Dienstleister. Tatsächlich kann eine Vielzahl von Mitarbeitern diese Aufgabe intern übernehmen.

Die Bedeutung der Datenschutz-Grundsätze ist im digitalen Zeitalter besonders groß.
Die Bedeutung der Datenschutz-Grundsätze ist im digitalen Zeitalter besonders groß.

Es gelten jedoch auch gewisse Ausschlusskriterien. Es dürfen bspw. keine Interessenkonflikte bestehen. Das kann der Fall sein, wenn etwa der Personalchef zum Datenschutzbeauftragten benannt werden soll. Der jeweilige Mitarbeiter oder Externe muss außerdem eine gewisse Fachkompetenz besitzen, zuverlässig sein und sich mit der Struktur des Unternehmens auskennen bzw. sich in diese hineinarbeiten.

Ist der Beauftragte für Datenschutzrecht ein interner Mitarbeiter, müssen die Kosten für Weiterbildungen übernommen werden. Zudem steht der Beauftragte unter Kündigungsschutz. Firmenchefs sollten daher vorher genau abwägen, ob sie einen Angestellten zum Datenschutzbeauftragten benennen oder einen Externen bestellen und die Betriebsausgaben in dieser Hinsicht erweitern.