Datenschutz gewährleistet das Recht auf informationelle Selbstbestimmung des Einzelnen. Der Datenschutz wird im deutschen Recht durch einige wenige, aber sehr effektive Grundprinzipien sichergestellt. Diese sind beim Umgang mit personenbezogenen Daten von den jeweils Verpflichteten zwingend zu berücksichtigen. Zusätzlich existieren spezifische datenschutzrechtliche Ansprüche sowie Sanktionsmöglichkeiten bei Verstößen gegen die datenschutzrechtlichen Vorgaben.
Pflicht zum Datenschutz
Art. 2 der Datenschutz-Grundverordnung (DSGVO) regelt den sachlichen Anwendungsbereich zum Datenschutz nach der DSGVO. Danach gelten die Regelungen der DSGVO für die
- ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten und
- nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Vom Anwendungsbereich ausgenommen sind verschiedene in Art. 2 Abs. 2 DSGVO genannte Konstellationen, z.B. die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten. Damit ist insbesondere und regelmäßig bei allen gewerblichen Tätigkeiten konsequent auf den Datenschutz zu achten.
Gegenstand des Datenschutzes
Ziel des Datenschutzes ist es, den Einzelnen durch die Verwendung von personenbezogenen Daten vor einem Eingriff in dessen Persönlichkeitsrechte, insbesondere dem Recht auf informationelle Selbstbestimmung, zu schützen. Personendaten sind sowohl persönliche als auch sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Art. 1 DSGVO). Der Begriff umfasst somit alle Informationen über den Betroffenen selbst oder einem Sachverhalt mit Bezug zum Betroffenen.
Beispiele für persönliche Verhältnisse: Name, Geburtsdatum, Geschlecht, religiöse Überzeugung, Adresse, Beruf, Familienstand etc.
Beispiele für sachliche Verhältnisse: das Haus des Betroffenen, der Wohnort oder sein Auto, durch diese sind nämlich Rückschlüsse über Besitz oder Eigentum des Betroffenen zugänglich
Grundsätze des Datenschutzes
In der Datenschutz-Grundverordnung sind in Art. 5 DSGVO verschiedene Grundsätze des Datenschutzes geregelt:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Die Rechtmäßigkeit der Datenverabeitung wird in Art. 6 DSGVO näher geregelt.
Datenschutzrechtliche Ansprüche
Die DSGVO regelt in Art. 12 ff. umfangreich die Rechte der Betroffenen. Folgende Rechte existieren:
- Informations- und Auskunftsrechte, Art. 12 - 15
- Recht auf Berichtigung, Art. 16
- Recht auf Löschung ("Recht auf Vergessenwerden"), Art. 17
- Recht auf Einschränkung der Verarbeitung, Art. 18
- Mitteilungspflichten gem. Art. 19
- Recht auf Datenübertragbarkeit, Art. 20
(Alle oben angegebenen Normen sind solche der DSGVO)
