Datenschutz

Datenschutz wird im Allgemeinen definiert als Schutz des Rechts auf informationelle Selbstbestimmung.

Datenschutz in Deutschland
Kleiner geschichtlicher Überblick.

Die Geschichte des Datenschutzes in Deutschland beginnt 1970 mit der Verabschiedung des Hessischen Datenschutzgesetzes. Das Hessische Datenschutzgesetz war das erste Datenschutzgesetz überhaupt auf der Welt. Dem folgend verabschiedete der deutsche Bundestag im Jahr 1977 das deutschlandweit geltende Bundesdatenschutzgesetz (BDSG).

 

Datenschutz wird im Allgemeinen definiert als Schutz des Rechts auf informationelle Selbstbestimmung. Dieser Datenschutzbegriff wurde erstmals im Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983 verwendet und präzisiert das Recht jedes Bürgers über die Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten grundsätzlich selbst zu bestimmen. Das Recht auf informationelle Selbstbestimmung ist im § 1 des Bundesdatenschutzgesetzes namentlich als Schutz des Persönlichkeitsrechts bei der Verarbeitung personenbezogener Daten gesetzlich verankert. 

 

Personenbezogene Daten wurden bisher definiert als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, nach neuem Recht als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Im Jahr 1995 wurde der Datenschutz durch die Europäische Datenschutzrichtlinie 1995/46/EG erstmals europaweit geregelt. Der Schutz der Privatsphäre der Bürger gegenüber Staat und Unternehmen hat innerhalb der Europäischen Union eine hohe Bedeutung. In den letzten Jahren wird die Privatsphäre der Bürger durch digitale Technologien zunehmend gefährdet. Dieser Entwicklung Rechnung tragend, tritt am 25.05. 2018 eine neue EU-Datenschutzverordnung (DSGVO) in Kraft, die das Bundesdatenschutzgesetz und auch die bisherige EU-Datenschutzrichtlinie ablöst. 

Die neue EU-Datenschutzgrundverordnung (DSGVO)

Die DSGVO bringt wesentliche Änderungen für alle in der EU ansässige Privatpersonen und Unternehmer mit sich, unter anderem auch eine deutliche Verschärfung der Sanktionen. Die zuständigen Aufsichtsbehörden können ab Mai 2018 bei Datenschutzverstößen Geldbußen in Höhe von bis zu 20 Mio. Euro oder bis zu 4 % des gesamten erzielten Jahresumsatzes des Unternehmens verhängen, wobei eine weitere Verschärfung hinzukommt. Die Behörden sind nämlich in der Regel gehalten den Betrag zu wählen, der höher ist.

Auch nach neuer Rechtslage gilt unverändert der alte Grundsatz, dass personenbezogene Daten nur verarbeitet oder genutzt werden dürfen, wenn ein gesetzlicher Erlaubnistatbestand vorliegt. An erster Stelle steht dabei weiterhin die Einwilligung des Betroffenen. Die Anforderungen an eine wirksame Einwilligung wurden aber überarbeitet. Zusätzlich zur Schriftform ist jetzt auch eine stillschweigende Einwilligungserklärung zulässig, sie muss aber eindeutig sein. Des Weiteren wurde das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung von bisher 13 auf 16 Jahre angehoben. Damit trägt der Gesetzgeber der Forderung Rechnung die Anmeldung von Minderjährigen an sozialen Netzen, (Facebook und Co.), zu erschweren.

Der Erlaubnistatbestand berechtigtes Interesse 

Die Verarbeitung personenbezogener Daten ist auch zulässig, wenn sie für die Erfüllung vorvertraglicher, vertraglicher oder rechtlicher Verpflichtungen, zum Schutz lebenswichtiger Interessen, oder für die Wahrnehmung von Aufgaben die im öffentlichen Interesse liegen, erforderlich ist. Des Weiteren ist eine Verarbeitung personenbezogener Daten zulässig, wenn dies zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Bisher war die Datenverarbeitung nur als Mittel für die Erfüllung eigener Geschäftszwecke erlaubt. Nach neuer Rechtslage reicht bereits ein „berechtigtes Interesse“ des Verantwortlichen aus. Dieser Erlaubnistatbestand setzt nur voraus, dass die Datenverarbeitung zweckmäßig (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke), erforderlich (Prinzip der Datenminimierung) und dass das schutzwürdige Interesse des Betroffenen das Interesse des Verantwortlichen nicht übersteigt. Für die Rechtmäßigkeit der Datenverarbeitung müssen alle drei Anforderungen gleichzeitig erfüllt sein. 

Rechte der Betroffenen

Die schon im alten Bundesdatenschutzgesetz festgeschriebenen Rechte der betroffenen Person (Recht auf Auskunft, Berichtigung und Löschung, Widerspruchsrecht) werden durch das neue Datenschutzrecht nochmals konkretisiert und gestärkt. Das bisherige Recht auf Löschung der Daten heißt neu Recht auf Vergessenwerden. Betroffene haben das Recht auf Löschung aller über sie gespeicherten Daten, wenn die Gründe für eine Datenspeicherung entfallen. Darüber hinaus muss der für die Speicherung Verantwortliche die Daten selbst aktiv löschen, wenn der Grund für die Speicherung oder Verarbeitung entfallen ist. Dies kann ein Betroffener überprüfen, indem er sein Auskunftsrecht wahrnimmt. Danach kann der Betroffene vom Datenverarbeiter Auskunft darüber verlangen ob und welche Daten über ihn verarbeitet werden. Sind die verarbeiteten Daten unrichtig, kann der Betroffene Berichtigung verlangen.

Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos