Sven Hetmank *Einführung in das Recht des DatenschutzesJurPC Web-Dok. 67/2002, Abs. 1 - 25 |
Das Recht des Datenschutzes fristet wohl nicht nur in der juristischen Ausbildung nach wie vor ein Schattendasein. Dabei führt gerade die rasante technische Entwicklung in der modernen Informationsgesellschaft zu einer Zunahme von Gefahren für den Einzelnen. Nach einer einführenden Darstellung zur Bedeutung des Datenschutzes behandelt der folgende Beitrag die verfassungsrechtliche Herleitung der wesentlichen Datenschutzprinzipien und deren Umsetzung im Bundesdatenschutzgesetz (BDSG), welches am 23.05.2001 eine Novellierung erfuhr(1). | JurPC Web-Dok. 67/2002, Abs. 1 |
I. Datenschutz im Zeitalter der modernen Informationsgesellschaft |
Die moderne Informationsgesellschaft ist durch eine stete Entwicklung der Informations- und Kommunikationstechniken gekennzeichnet. Hohe Speicherkapazitäten auf kleinstem Raum, neue Übertragungsmedien und hohe Verarbeitungsgeschwindigkeiten über große Entfernungen hinweg ermöglichen es, große Datenmengen weltweit, zeitnah und für jedermann zur Verfügung zu stellen(2). Insbesondere auch durch die Kombination verschiedener Datenbestände können qualitativ neue und umfassende Rückschlüsse - beispielsweise auf die Lebensgewohnheiten einer Person - gezogen werden. Diese Entwicklung und die gleichzeitig ständig wachsende Nachfrage nach Daten sind mit einer Vielzahl von rechtlichen Problemen und Gefahren für den Einzelnen verbunden, die hier nur beispielhaft angedeutet werden sollen: So beschäftigen sich ganze Marketingabteilungen und sogenannte "Data Mining"- bzw. "Data Warehousing"- Unternehmen einzig mit dem systematischen Sammeln und Auswerten von Informationen über Konsumverhalten, Bonität oder sonstige zum Teil sehr private Sachverhalte. Auf diese Weise können weitgehende Persönlichkeitsprofile entstehen, welche den Unternehmen vor allem zur Steigerung oder Erhaltung ihrer Absatzchancen dienen sollen(3). Einkaufspassagen, Bahnhöfe und andere Plätze werden zunehmend durch Videokameras überwacht, um Straftaten vorzubeugen oder aufzuklären. Im Internet werden die Namen und Daten von Schuldnern, Straftätern oder verhassten Bekannten gesammelt und veröffentlicht. Schließlich und nicht zuletzt sind auch die staatlichen Stellen an einer Vielzahl von Informationen über die Bürger interessiert. Mit diesen Entwicklungen und den sich daraus ergebenden Gefahren für den Einzelnen mussten sich sowohl das BVerfG als auch der Gesetzgeber befassen. | Abs. 2 |
II. Das sogenannte "Volkszählungsurteil" des BVerfG |
Am Anfang des deutschen Datenschutzrechts stehen Bedenken hinsichtlich eines überhandnehmenden Informationsbegehrens des Staates. Angesprochen sind damit das Volkszählungsgesetz und das dazu ergangene sogenannte Volkszählungsurteil(4) des BVerfG vom 15.12.1983, wobei letzteres in besonderer Weise das deutsche Datenschutzrecht maßgeblich ausgestaltet hat. In diesem Urteil setzte sich das BVerfG eingehend mit den Anforderungen auseinander, die die Verfassung an die Verarbeitung personenbezogener Daten stellt(5). Es hatte über die Datenerhebung zu statistischen Zwecken und über die Verbindung dieser Erhebung mit dem sogenannten Melderegisterabgleich und weiteren Übermittlungstatbeständen zu entscheiden. Im Ergebnis stellte das BVerfG fest, dass die Weiterleitung zu Zwecken des Verwaltungsvollzuges, dem keine konkrete Zweckbindung entspreche, verfassungswidrig sei. Im übrigen aber stelle das Gesetz eine zulässige Grundlage für eine Datenerhebung im überwiegenden Interesse der Allgemeinheit dar. Für das Verständnis des Datenschutzes ist es jedoch hilfreich, wenn man das Volkszählungsgesetz vor dem Hintergrund der ständig wachsenden und zunehmend automatisierten Verarbeitung personenbezogener Daten durch die staatlichen Stellen sieht(6). So stellte das Volkszählungsgesetz für viele ein Mittel zur völligen "Verdatung" einer ganzen Bevölkerung dar, mit dem der Einzelne mittels einer strafbewehrten Auskunftspflicht dazu gezwungen werden könne, jede nur gewünschte Information preiszugeben(7). In den Verfassungsbeschwerden zum Volkszählungsgesetz bündelten sich daher die Ängste vor den unabsehbaren Folgen einer undurchschaubaren Technologie(8). | Abs. 3 |
1. Das sogenannte Recht auf informationelle Selbstbestimmung |
Im Volkszählungsurteil wurde durch das BVerfG aus der allgemeinen Handlungsfreiheit (Art. 2 I GG) und der in Art. 1 I GG als unantastbar postulierten Menschenwürde das sogenannte Recht auf informationelle Selbstbestimmung als eine (weitere) Ausprägung des Allgemeinen Persönlichkeitsrechts entwickelt. Aus dem Umstand, dass sich Daten über Personen nicht mehr nur in manuell zusammengestellten Akten und Karteien befinden, sondern unbegrenzt speicherbar, jederzeit über Entfernungen hinweg abrufbar und beliebig kombinierbar sein können, leitete das BVerfG die Verfassungswidrigkeit einer Rechtsordnung ab, "in der Bürger nicht mehr wissen können, wer, was, wann und bei welcher Gelegenheit über sie weiß"(9). Wer nicht mit hinreichender Sicherheit überschauen könne, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermöge, könne "in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden". Zudem würde möglicherweise derjenige, welcher damit rechne, dass sein Verhalten - beispielsweise die Teilnahme an einer Versammlung - einer Beobachtung unterliege, versuchen "nicht aufzufallen" und auf eine Ausübung seiner entsprechenden Grundrechte verzichten(10). Dem Einzelnen wurde daher die Befugnis eingeräumt, "grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden" sollen(11). | Abs. 4 |
2. Grundsätze für den Umgang mit personenbezogenen Daten |
Das BVerfG hat im Volkszählungsurteil folgende Anforderungen an den Umgang mit personenbezogenen Daten entwickelt: Einschränkungen in das Recht auf informationelle Selbstbestimmung seien nur aufgrund eines Gesetzes zulässig. Dieses Gesetz müsse im überwiegenden Allgemeininteresse erforderlich sein, die Voraussetzungen für die Einschränkungen des Grundrechts und deren Umfang für den Bürger erkennbar regeln und den Grundsatz der Verhältnismäßigkeit beachten(12). Bei der Erhebung von personenbezogenen Einzelangaben sei zu prüfen, "ob das Ziel der Erhebung nicht auch durch anonymisierte Ermittlung erreicht werden" könne(13). Des weiteren machte das BVerfG deutlich, dass eine Unterscheidung zwischen relevanten und irrelevanten Daten unzulässig sei. Es komme nicht auf die Art und Weise der Angaben an, vielmehr sei allein die Personenbezogenheit als solche Anknüpfungspunkt für den Datenschutz(14). Die Erhebung und Verarbeitung personenbezogener Daten unterliege zudem einer strikten Zweckbindung. Eine multifunktionale Verwendung erhobener Daten oder gar eine Datenhaltung auf Vorrat sei mit diesem Grundsatz nicht vereinbar. Die Verarbeitung habe sich vielmehr bereichsspezifisch an einem von vornherein festgelegten und klar erkennbaren Zweck zu orientieren(15) und auf das zum Erreichen des angegebenen Zieles erforderliche Minimum zu beschränken(16). Schließlich bestimmte das BVerfG das Transparenzgebot als tragendes Prinzip der Datenverarbeitung. So seien Aufklärungs-, Auskunfts- und Löschungspflichten sowie eine Beteiligung unabhängiger Datenschutzbeauftragter als verfahrensrechtliche Schutzvorkehrungen erforderlich(17). An die tragenden Gründe dieser Entscheidung waren sowohl Gesetzgebung als auch die Verwaltung gebunden, § 31 I BVerfGG. Das deutsche Datenschutzrecht musste daher auf Basis dieser Entscheidung gestaltet werden. Bevor aber auf die Umsetzung dieser Grundsätze im BDSG eingegangen wird, sollen zunächst die wesentlichen Schutzfunktionen des Datenschutzes dargelegt werden, die sich aus den zentralen Aussagen des Volkszählungsurteil ableiten lassen und zur Auslegung der Datenschutzgesetze herangezogen werden können. | Abs. 5 |
3. Wesentliche Schutzfunktionen des Datenschutzes |
a) Schutz der Menschenwürde |
Eine erste Schutzfunktion ergibt sich bereits aus der Herleitung des Rechts auf informationelle Selbstbestimmung aus dem Grundrecht auf Schutz der Menschenwürde, Art. 1 I GG. Der Schutz der Menschenwürde stellt ein tragendes Rechtsprinzip des Grundgesetzes dar, welches jedoch sehr allgemein gehalten ist. Auch im Datenschutz zeigt sich dabei, dass eine allgemeingültige Festlegung, wann eine Verletzung der Menschenwürde vorliegt, nicht möglich ist(18). Ausdruck des Schutzes der Menschenwürde ist zum einen das Verbot, den Menschen zum bloßen Objekt werden zu lassen(19). Demnach widerspräche es der Menschenwürde, wenn ein Mensch in seiner gesamten Persönlichkeit registriert und damit wie eine Sache behandelt werden würde, die einer Bestandsaufnahme in jeder Beziehung und zu jeder Zeit zugänglich ist(20). Zu bedenken ist aber, dass in der modernen Informationsgesellschaft die Registrierung und damit die Verobjektivierung des Menschen in gewissem Umfang unausweichlich ist. Daher ist die Aussage, der Mensch dürfe nicht zur Sache herabgewürdigt werden, nur bedingt zur Bestimmung einer Verletzung der Menschenwürde geeignet(21). In jedem Fall muss dem Einzelnen aber ein privater Raum verbleiben, der fremden Einwirkungen entzogen ist und in welchen er sich zurückziehen kann, ohne dass sein Tun in unerwünschter Weise von anderen registriert wird(22). Ebenfalls unter dem Aspekt der Menschwürde ist die Gefahr zu beachten, dass der Mensch durch eine überhandnehmende Beobachtung und Registrierung verängstigt werden kann(23). Insbesondere wenn der Einzelne nicht weiß, welche nachteiligen Auswirkungen sich aus einer möglichen Speicherung seiner Daten für ihn ergeben, können Angstgefühle ausgelöst werden. Ein Zustand der Angst ist aber grundsätzlich nicht mit der Menschenwürde vereinbar. Die Forderung eines völligen Verzichts der modernen Datenverarbeitung lässt sich daraus zwar auch hier nicht rechtfertigen, jedoch ist zumindest die Pflicht ableitbar, dass die Datenverarbeitung für den Bürger transparent gemacht werden muss(24). | Abs. 6 |
b) Schutz der Privatsphäre |
Die wohl bedeutendste Funktion des Datenschutzes ist der Schutz der Privatsphäre. | Abs. 7 |
aa) Begriff der Privatsphäre |
Der Schutz der Privatsphäre ist wie das Recht auf informationelle Selbstbestimmung eine vom BVerfG hervorgebrachte Ausformung des Allgemeinen Persönlichkeitsrechts und wird parallel zum Recht auf Leben und körperliche Unversehrtheit aus Art. 2 I i.V.m. 1 I GG hergeleitet(25). Ausschlaggebend waren auch hier neue technische und gesellschaftliche Entwicklungen und die damit verbundenen neuen Gefährdungen für die engere persönliche Lebenssphäre des Einzelnen, welche durch die anderen Freiheitsgrundrechte des GG nicht ausreichend geschützt sind. Nach dem BVerfG müsse dem Einzelnen "um der freien und selbstverantwortlichen Entfaltung seiner Persönlichkeit willen ein Innenraum' verbleiben, indem er sich selbst besitzt' und in den er sich zurückziehen kann, zu dem die Umwelt keinen Zutritt hat, in dem man in Ruhe gelassen wird und ein Recht auf Einsamkeit genießt"(26). Für den Datenschutz bedeutet das Recht auf Schutz der Privatsphäre also die Regelung der Freiräume, die dem Einzelnen gegenüber der personenbezogenen Datenverarbeitung verbleiben müssen. | Abs. 8 |
bb) Reichweite der Privatsphäre |
Zur Konkretisierung des geschützten Persönlichkeitsbereiches ist vor allem von der Rechtsprechung die sogenannte Sphärentheorie entwickelt worden. Danach seien objektiv verschiedene Bereiche privater Lebensgestaltung räumlich voneinander abgrenzbar, wobei der Schutz des Betroffenen nach den einzelnen Sphären abgestuft ist(27). Unterschieden wird meist zwischen einer der öffentlichen Gewalt schlechthin verschlossenen Intimsphäre, zu der vor allem die innere Gedanken- und Gefühlswelt und der Intim- und Sexualbereich zählen(28), und einer Sozial- und Öffentlichkeitssphäre, in die unter strenger Beachtung des Verhältnismäßigkeitsgrundsatzes eingegriffen werden darf(29). Problematisch an diesem Sphärenmodell ist jedoch, dass eine strikte Trennung der Sphären nicht möglich ist, insbesondere ist sie für den unantastbaren Kernbereich der Persönlichkeit nicht gelungen(30). Die Ursachen dafür liegen in der "Relativität" der Privatsphäre(31). Einmal kann sich die Vorstellung darüber, was zur Privatsphäre gehört, über einen Zeitraum hinweg verändern. Zudem hängt das Verständnis stark von den betroffenen Personen ab und die Privatsphäre variiert je nach Verwendungszweck einer Information. Der Inhalt der Privatsphäre lässt sich somit nicht für alle Sachverhalte von vornherein objektiv ermitteln. Notwendig ist vielmehr eine im Einzelfall vorzunehmende Interessenabwägung unter Berücksichtigung der Aufgaben und Zwecke, denen die Verarbeitung personenbezogener Daten dient. So hat auch das BVerfG in seinem Volkszählungsurteil die Sphärentheorie insoweit aufgegeben, als es feststellte, dass es unerheblich sei, aus welchem Lebensbereich die Daten stammen, weil durch die Verarbeitung und Verknüpfung ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen könne(32). | Abs. 9 |
cc) Selbstbestimmung über die Privatsphäre |
Zur Wahrung der Privatsphäre ist entscheidend, dass Informationen, die im Rahmen der jeweiligen Kontakte offenbart werden, nicht gegen den Willen des Betroffenen weitergegeben oder zweckfremd verwendet werden. Als ein tragendes Prinzip des Datenschutzes ist dem Einzelnen somit ein Freiraum zuzugestehen, in dem er aufgrund eigener Entscheidung je nach Art des sozialen Kontaktes Informationen über sich offenbaren oder vorenthalten kann(33). Der Einzelne ist aber auch davor zu schützen, dass er die Kontrolle über die Weitergabe und Verwendung der Daten verliert und weitere Auswirkungen nicht mehr abschätzen kann. | Abs. 10 |
dd) Grenzen der Selbstbestimmung |
Eine Grenze ergibt sich vor allem aus der Gemeinschaftsgebundenheit des Einzelnen in der Gesellschaft(34). Das BVerfG stellte ausdrücklich fest, dass der Einzelne keine absolute, uneinschränkbare Herrschaft über seine Daten habe und vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit sei. Information, auch soweit sie personenbezogen ist, stelle ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden könne(35). Insbesondere hat aber auch die öffentliche Verwaltung ein berechtigtes Interesse an bestimmten Informationen, um vorausschauend planen und entscheiden zu können, zumal Umfang und Differenzierbarkeit der dem Einzelnen gewährten Leistungen ständig zunehmen(36). Die Begrenztheit des Verfügungsrechts über die eigenen Daten kann jedoch nicht dazu führen, das Recht auf informationelle Selbstbestimmung im ganzen abzulehnen, vielmehr machen es gerade die vielfältigen Gefahren, denen der Einzelne zunehmend ausgesetzt ist, erforderlich, das Recht auf informationelle Selbstbestimmung zumindest als Ausgangspunkt anzunehmen(37). | Abs. 11 |
c) Schutz der Handlungs- und Entscheidungsfreiheit des Betroffenen |
Wie an anderer Stelle bereits erwähnt(38), stellte das BVerfG klar, dass schon allein das Bewusstsein, beobachtet zu werden zu Versuchen führen kann, nicht aufzufallen und sich konform und im Sinne anderer zu verhalten. Insbesondere könne der "psychische Druck öffentlicher Anteilnahme" die Entfaltung der Persönlichkeit hemmen(39). | Abs. 12 |
Aber auch hier ist wiederum zu beachten, dass die Beobachtung durch andere und deren Kritik normaler Bestandteil der Gesellschaft sind. Die Kontrolle des Einzelnen darf jedenfalls das für ein Mitglied der Gesellschaft unerlässliche Maß nicht überschreiten und ihn nicht wesentlicher Teile seiner Handlungsfreiheit berauben(40). | Abs. 13 |
d) Schutz der Richtigkeit und Vollständigkeit der Daten |
Das BVerfG stellte weiterhin fest, dass verschiedene Datenbestände zu einem Persönlichkeitsbild zusammengefügt werden können, "ohne dass der Betroffene dessen Richtigkeit" zureichend kontrollieren kann(41). Aber nicht nur Persönlichkeitsbilder, sondern alle Informationen schlechthin können wegen den zumeist hohen Datenmengen nicht hinreichend auf ihre Richtigkeit und Vollständigkeit überprüft werden. Falsche oder unvollständige Informationen können jedoch, soweit sie entscheidungserheblich sind, zu Fehlentscheidungen führen. Hinzu kommt, dass bei der Datennutzung unter Umständen der Kontext der Daten verloren gehen kann, wenn z.B. einzelne Daten isoliert verwendet werden und Informationen über deren Ermittlung nicht in Erscheinung treten und die Möglichkeit verloren geht, die Daten so auf ihre Glaubhaftigkeit zu überprüfen(42). Ziel des Datenschutzes ist es daher auch, die Richtigkeit und Vollständigkeit von Daten so weit wie möglich zu gewährleisten. | Abs. 14 |
e) Schutz der demokratischen Grundordnung |
Schließlich führte das BVerfG aus, dass eine Registrierung von bestimmten Verhaltensweisen des Einzelnen auch das Gemeinwohl beeinträchtigen könne, da die "Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen Gemeinwesens"(43) sei. Damit gehört auch der Schutz der demokratischen Grundordnung zu den Funktionen des Datenschutzes. | Abs. 15 |
III. Die gesetzliche Ausgestaltung im BDSG |
Im folgenden sollen nur die wesentlichen Grundzüge des BDSG und die Umsetzung der verfassungsrechtlichen Vorgaben aus dem Volkszählungsurteil dargestellt werden. | Abs. 16 |
1. Novelle zum BDSG vom 23. Mai 2001 |
Am 23. Mai 2001 traten wichtige Änderungen zu Vorschriften des BDSG in Kraft. Mit dieser Novellierung sind die Bestimmungen der europäischen Datenschutzrichtlinie 95/46/EG vom Oktober 1995 in nationales Recht umgesetzt worden. | Abs. 17 |
2. Trennung zwischen öffentlichem und nicht-öffentlichem Bereich |
Das BDSG gilt sowohl für den öffentlichen als auch den nicht-öffentlichen Bereich, trifft aber für beide unterschiedliche Regelungen. Der Grund dafür liegt vor allem darin, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nach Ansicht des BVerfG einen Eingriff in das zumindest grundrechtsähnliche Recht auf informationelle Selbstbestimmung darstellt und diesem Recht im nicht-öffentlichen Bereich wie allen Grundrechten keine unmittelbare Drittwirkung zukommt. Zudem sind öffentliche Stellen grundsätzlich nur im Rahmen ihrer Zuständigkeit zu rechtlich erheblichem Handeln und damit auch nur in diesem Rahmen zur Datenerhebung und Datenverwendung berechtigt. Dagegen können sich private, nicht-öffentliche Rechtsträger auf das Grundrecht der allgemeinen Handlungsfreiheit berufen. Mit der Novellierung zum BDSG sind vor allem die Vorschriften für den nicht-öffentlichen Bereich strenger geworden. So gilt beispielsweise nun auch für die nicht-öffentlichen Stellen ein strikter Zweckbindungsgrundsatz(44). | Abs. 18 |
3. Subsidiarität des BDSG |
Entsprechend der Intention des Gesetzgebers, für bereits bestehende bzw. noch zu schaffende Datenschutzregelungen in speziellen Bereichen Raum zu lassen, gehen nach § 1 IV BDSG Rechtsvorschriften des Bundes, soweit sie auf in Dateien gespeicherte personenbezogene Daten anzuwenden sind, dem BDSG vor. Solche Rechtsvorschriften sind z.B. das Teledienstedatenschutzgesetz und der Mediendienstestaatsvertrag. | Abs. 19 |
4. Grundsatz des Gesetzesvorbehaltes |
Der vom BVerfG geforderte ausdrückliche Gesetzesvorbehalt für den Eingriff in das Recht auf informationelle Selbstbestimmung wurde in Form eines Verbots mit Erlaubnisvorbehalt umgesetzt(45). Als eine zentrale Grundregel besagt § 4 I BDSG, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, wenn sie ausdrücklich gesetzlich erlaubt bzw. angeordnet ist oder der Betroffene eingewilligt hat. Darin zeigt sich, dass auch die Befugnis zur Einwilligung in die Erhebung, Verarbeitung und Nutzung eigener Daten zum Inhalt des informationellen Selbstbestimmungsrechts und seiner mittelbaren Drittwirkung im Zivilrecht gehört. § 4 BDSG steht im allgemeinen Teil des BDSG und gilt damit gleichermaßen für die Datenverarbeitung und -nutzung durch öffentliche und nicht-öffentliche Stellen. Erlaubnistatbestände zur Erhebung und Verwendung personenbezogener Daten finden sich im BDSG in den §§ 13 ff. BDSG für öffentliche Stellen und §§ 28 ff. BDSG für nicht-öffentliche Stellen. | Abs. 20 |
5. Zweckbindungsgrundsatz |
Grundsätzlich sind die Erlaubnistatbestände des BDSG so ausgestaltet, dass personenbezogene Daten nur dann erhoben, verarbeitet und genutzt werden dürfen, soweit dies erforderlich ist. Eine weitere Verarbeitung oder Nutzung ist darüber hinaus nur für diejenigen Zwecke erlaubt, für die die personenbezogenen Daten erhoben worden sind. Jedoch bestehen sowohl für den öffentlichen als auch den nicht-öffentlichen Bereich eine Vielzahl von Sonderregelungen und Ausnahmetatbeständen, vgl. §§ 14 II, 28 II, III BDSG. Erst durch die Novelle zum BDSG wurde in § 3a BDSG der Grundsatz von Datenvermeidung und Datensparsamkeit verankert. Insbesondere soll danach von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch gemacht werden, § 3a S. 2 BDSG. | Abs. 21 |
6. Grundsatz der Verhältnismäßigkeit |
Dem Grundsatz der Verhältnismäßigkeit wurde im BDSG u.a. dadurch Rechnung getragen, dass eine Vielzahl der Erlaubnistatbestände unter den Vorbehalt gestellt sind, dass gegenüber den berechtigten Interessen der verantwortlichen Stellen keine schutzwürdigen Interessen des Betroffenen offensichtlich überwiegen(46). | Abs. 22 |
7. Transparenz der Datenverarbeitung |
Die Transparenz der Datenverarbeitung wird durch die in §§ 19a und 33 f. BDSG normierten Informationspflichten der verantwortlichen Stellen sowie durch Auskunftsrechte der Betroffenen gewährleistet. Allerdings enthalten §§ 19a II, 33 II und 34 IV BDSG jeweils einen umfangreichen Ausnahmekatalog. Neu aufgenommen wurde eine Regelung zum Datenschutzaudit, wonach Datenschutzkonzepte durch unabhängige und zugelassene Gutachter geprüft, bewertet und die Ergebnisse veröffentlicht werden können, vgl. § 9a BDSG. | Abs. 23 |
8. Betroffenenrechte und Kontrollinstanzen |
Sowohl gegenüber öffentlichen als auch nicht-öffentlichen Stellen hat der Betroffene Berichtigungs-, Löschungs- und Sperrungsansprüche, §§ 20, 35 BDSG. Für denjenigen, der durch eine unzulässige oder unrichtige automatisierte Verarbeitung seiner personenbezogenen Daten einen Schaden erleidet, begründen die §§ 7 und 8 BDSG einen Schadensersatzanspruch. Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen gem. § 7 II BDSG auch ein immaterieller Schaden angemessen in Geld zu ersetzen. Kontrollinstanzen sind nach §§ 4d bis 4g BDSG und §§ 22 bis 26 BDSG der Bundes- und Landesdatenschutzbeauftragte, die Aufsichtsbehörden und der Betriebsdatenschutzbeauftragte. Im übrigen gilt das Prinzip der Selbstkontrolle der Unternehmen durch betriebliche Datenschutzbeauftragte, § 36 f. BDSG. | Abs. 24 |
IV. Schluss |
Datenschutz lässt sich als der Schutz des Bürgers vor Schäden definieren, die ihm aus der Ansammlung und missbräuchlichen Verwendung von personenbezogenen Daten in seinem Persönlichkeitsrecht erwachsen können. Der Datenschutz stellt ein spezielles Persönlichkeitsrecht dar, welches verfassungsrechtlich im Grundrecht auf freie Entfaltung der Persönlichkeit (Art. 2 I GG) i. V. m. dem Schutz der Menschenwürde (Art. 1 I GG) verankert ist. Dabei schützt das Datenschutzrecht nicht die personenbezogenen Daten an sich, sondern die natürlichen Personen, über welche die Daten Informationen enthalten. Mit der Entwicklung des Rechts auf informationelle Selbstbestimmung stellte das BVerfG klar, dass personenbezogene Daten kein frei zugängliches Informationsmaterial sind und der Zugriff eine begründungsbedürftige Ausnahme ist. Den Vorgaben des BVerfG tragen die gesetzlichen Regelungen zum Datenschutz Rechnung. Diese müssten jedoch, um einen von der informationellen Selbstbestimmung geleiteten Umgang mit personenbezogenen Daten zu gewährleisten, konsequenter angewendet werden.
| JurPC Web-Dok. 67/2002, Abs. 25 |
Fußnoten:(1) Gesetz zur Änderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze, BGBl. I, 2001, 904(2) Tinnefeld/Ehmann, Einführung in das Datenschutzrecht, 3. Auflage (1998), 1; Ruckriegel, Jura 1981, 346 (347) (3) Hierzu Baeriswyl, RDV 2000, 6 ff.; Breinlinger, RDV 1997, 247 ff.; Podlech/Pfeiffer, RDV 1998, 139 ff.; Wittig, RDV 2000, 59 ff. (4) BVerfG 65, 1 ff.; zu dieser Entscheidung: Simitis, NJW 1984, 398 ff. (5) BVerfGE 65, 1 (41 ff.). (6) Simitis, KritVjschr 2000, 359 (360). (7) S. o. Fn. 6. (8) S. o. Fn. 6. (9) BVerfGE 65, 1 (43). (10) S. o. Fn. 9. (11) BVerfGE 65, 1 (42). (12) BVerfGE 65, 1 (44). (13) BVerfGE 65, 1 (48 f.). (14) BVerfGE 65, 1 (45). (15) BVerfGE 65, 1 (46). (16) BVerfGE 65, 1 (45). (17) BVerfGE 65, 1 (45). (18) Woertge, Prinzipien des Datenschutzrechts (1984), 56. (19) BVerfGE 27, 1 (6); 30, 1 (25). (20) Woertge, S. o. Fn. 18, 57. (21) Woertge, S. o. Fn. 20. (22) BVerfGE 27, 1 (6). (23) Woertge, S. o. Fn. 18, 59. (24) Dammann, ZRP 1980, 81 (85); Woertge, S. o. Fn. 18, 59. (25) BVerfGE 27, 344 (351); vMangoldt/Klein/Starck-Starck, GG, 4. Auflage (1999), Art. 2 Rn. 85; Pieroth/Schlink, Staatsrecht II, 14. Auflage, (1998), Rn. 373. Da der Datenschutz die Persönlichkeit des Einzelnen umfassend schützt, darf der Begriff der geschützten "Privatsphäre" nicht mit demjenigen Begriff verwechselt werden, der von der Sphärentheorie in Abgrenzung zur Intim-, Sozial- und Öffentlichkeitssphäre verwendet wird. Die "Privatsphäre" umschliesst hier den geschützten Persönlichkeitsbereich im ganzen, vgl. Wegel, Presse und Rundfunk im Datenschutzrecht (1984), 59. (26) BVerfGE 27, 1 (6) m.w.N.; 35, 202 (220); Störmer, Jura 1991, 17 (17 f.). (27) Woertge, S. o. Fn. 18, 67. (28) BGH NJW, 1988, 1984 (1985); Geis JZ 1991, 112 (115 f.). (29) Degenhart, JuS 1992, 361 (364). (30) Degenhart, S. o. Fn. 29, 364; Pieroth/Schlink, S. o. Fn. 25, Rn. 376. (31) Wegel, S. o. Fn. 25, 62. Klippel, BB 1983, 407 (410); Woertge, S. o. Fn. 18, 72. (32) BVerfGE 65, 1 (45); Pieroth/Schlink, S. o. Fn.25, Rn. 376; Kunig, Jura 1993, 595 (602). (33) BVerfGE 65, 1 (41); (Wegel, S. o. Fn. 25, 66. (34) Wegel, S. o. Fn. 25, 67. (35) BVerfGE 65, 1 (43 f.). (36) Wegel, S. o. Fn. 34. (37) Wegel, S. o. Fn. 25, 68; Benda, FS für Geiger (1974), 23 (34). (38) S. o. II. 1. (39) BVerfGE 27, 1 (7). (40) Wegel, S. o. Fn. 25, 70 (41) BVerfGE 27, 1 (42). (42) Wegel, S. o. Fn. 25, 73; Tinnefeld/Ehmann, S. o. Fn. 2, 3; Simitis, NJW 1984, 398 (402). (43) BVerfGE 65, 1 (42 f.). (44) Siehe dazu unten III. 5. (45) Ehmann, RDV 1999, 12 (12); Gola/Schomerus, BDSG, 6. Auflage (1997), § 4 Anm. 1. 1. (46) vgl. z. B. §§ 28 I Nr. 2, 3 BDSG. |
* Sven Hetmank ist Student der Rechtswissenschaften im 7. Semester an der Technischen Universität (TU) Dresden sowie Studentische Hilfskraft am Lehrstuhl für Bürgerliches Recht, Gewerblicher Rechtsschutz und Urheberrecht von Prof. Dr. Götting. |
[online seit: 06.05.2002] |
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |
Zitiervorschlag: Hetmank, Sven, Einführung in das Recht des Datenschutzes - JurPC-Web-Dok. 0067/2002 |