Grundprinzipien Datenschutz

Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil (vgl. BVErfGE 65, 1) verschiedene Grundprinzipien aufgestellt, die anschließend vom Gesetzgeber in den jeweiligen Datenschutzgesetzen umgesetzt wurden. Angesichts der hohen Bedeutung des Datenschutzes für das allgemeine Persönlichkeitsrecht ist der Datenschutz prinzipiell als Verbot mit Erlaubnisvorbehalt ausgestaltet. Es existieren die im Folgenden dargestellten Grundprinzipien des Datenschutzes.

Das Datenschutzrecht soll den Einzelnen davor schützen, dass sein Persönlichkeitsrecht durch den Umgang mit seinen Daten beeinträchtigt wird. Deshalb enthalten die verschiedenen Datenschutzgesetze ein so genanntes Datenverarbeitungsverbot mit Erlaubnisvorbehalt, z.B. § 4 BDSG. Nach diesem datenschutzrechtlichen Grundprinzip ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

Neben der gesetzlichen Erlaubnis zur Datenverarbeitung stellt die Einwilligung des Betroffenen die zweite Möglichkeit dar, um zulässige Datenverarbeitung zu betreiben (vgl. Grundprinzip des Datenverarbeitungsverbots mit Erlaubnisvorbehalt). Der Gesetzgeber (§ 4a BDSG) und die Rechtssprechung stellen an die Einwilligung strenge Anforderungen.

Die Direkterhebung ist ein datenschutzsrechtliches Grundprinzip. Sie besagt, dass die Erhebung personenbezogener Daten grundsätzlich beim Betroffenen erhoben werden muss. Der Betroffene muss außerdem Kenntnis von der Erhebung der Daten haben, vgl. § 4 Abs. 2 BDSG.

Die Betroffenen müssen ausreichend Kenntnis von der Datenverarbeitungsstelle und den eventuell eingeschalteten Dritten, an welche Daten übermittelt werden, haben. Zudem muss eine ausreichende Nachprüfung und Kontrolle gewährleistet sein. Die Transparenzpflichten der verantwortlichen Stelle lassen sich damit in Verpflichtungen gegenüber dem Betroffenen einerseits und in organisatorische Verpflichtungen andererseits unterteilen.