Die Entwicklung der vergangenen Jahrzehnte zeigt eindeutig, dass die Welt in allen Lebensbereichen mobil wird. Die Digitalisierung greift um sich - und mit ihr die Erhebung von personenbezogenen Daten. Denn klar ist: je mehr ein Unternehmen über seine Interessenten und Kunden weiß, desto zielorientierter kann die Kontaktaufnahme verlaufen. Doch welche Daten dürfen erhoben werden, welche gilt es zu schützen? Der folgende Blog zeigt Ihnen, welche internationalen Rechtsgrundlagen zum Thema Datenschutz von Belangen sind.
1. Internationale Rechtsgrundlagen
Europäische Menschenrechtskonvention
Auf internationale Ebene ist die 1953 in Kraft getretene Europäische Menschenrechtskonvention (EMRK) des Europarats zu nennen.
Der völkerrechtliche Vertrag bindet die Vertragsstaaten und hat sich insbesondere in Folge der Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte (EGMR) zu einem bedeutungsvollen Instrument zur Durchsetzung von Menschenrechten entwickelt.
Die EMRK normiert in Art. 8 das Recht auf Achtung des Privatlebens und der Korrespondenz. Aus diesem entwickelte die Europäische Menschenrechtskommission das Recht auf den Schutz personenbezogener Daten.
Insofern stellt jede Erhebung, Speicherung, Weitergabe und sonstige Verarbeitung von personenbezogenen Daten einen rechtfertigungsbedürftigen Eingriff dar. Die Eingriffsgrundlage muss folglich durch Gesetz geregelt sein, einem legitimen Zweck dienen und dem Grundsatz der Verhältnismäßigkeit genügen.[/su_spoiler]
Im Jahre 1985 trat das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“(Datenschutz-Konvention) in Kraft.
Es sieht sowohl Vorgaben im öffentlichen als auch im privaten Bereich der automatischen Datenverarbeitung vor.
Art. 5 formuliert folgende, bis heute gültige Grundprinzipien des Datenschutz:
Die Erhebung und die Verarbeitung von Daten sind nur zulässig, wenn sie
rechtmäßig und nach Treu und Glauben erfolgen (Art. 5 lit. a)
für einen festgelegten Zweck vorgenommen werden und ausschließlich diesem Zweck dienen (Art. 5 lit. b),
dem Verhältnismäßigkeitsgrundsatz genügen (Art. 5 lit. c),
das Prinzip der Datenqualität erfüllen (Art. 5 lit. d)
und dem Grundsatz der frühestmöglichen Anonymisierung personenbezogener Daten folgen. (Art. 5 lit. e)
Primärrecht und Sekundärrecht bilden das Recht der Europäischen Union. Unter dem Ersten sind die Gründungsverträge zu verstehen, während das Sekundärrecht das von den Unionsorganen geschaffene Recht bezeichnet. Des Weiteren werden völkerrechtliche Verträge, denen die EU beigetretet ist, dazu gezählt.
Charta der Grundrechte der Europäischen Union (GRCh)
Was steckt dahinter?
Seit dem Vertrag von Lissabon 2009 findet sich auch im Primärrecht, also den zwischen den Mitgliedsstaaten geschlossenen Verträgen, eine rechtsverbindliche Grundlage des Datenschutzrechtes.
In der Charta der Grundrechte der Europäischen Union (GRCh) ist in Art. 7 das Recht auf Achtung des Privatlebens und der Kommunikation normiert. Dies soll nach dem Willen des Europäischen Konvents und in der Folge der Rechtsprechung des EGMR sowohl in Gewährleistungs- als auch in Rechtfertigungsdimensionen dem bereits erläuterten Art. 8 EMRK entsprechen.
Darüber hinaus normiert aber Art. 8 GRCh erstmalig explizit ein Datenschutzrecht. Dieses sieht einen Schutz sowohl für natürliche, als auch für juristische Personen vor und verankert zudem den Zweckbindungsgrundsatz und den Zulässigkeitsdreiklang, bestehend aus Einwilligung, gesetzlicher Spezial- und gesetzlicher Allgemeinregelung, im europäischen Primärrecht.
Im Sekundärrecht sind insbesondere die zwei folgenden Richtlinien zu beachten:
Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(DSRL) vom 24.10.1995
Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) vom 12.7.2002
Ziel dieser Richtlinien war es, das Datenschutzniveau innerhalb der EU zu harmonisieren und an die technischen Neuerungen in der Telekommunikation anzupassen.
Das deutsche Datenschutzrecht wird entscheidend durch das Recht auf informationelle Selbstbestimmung geprägt, welches das Bundesverfassungsgericht im Volkszählungsurteil als eine spezielle Ausprägung aus dem Allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) abgeleitet hat.
Dieses Recht beschreibt die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Der weite Schutzbereich dieses Rechts erfasst nach Rechtsprechung des Bundesverfassungsgericht (BVerfG) jede Form der Erhebung personenbezogener Informationen, wobei klargestellt wird, dass es grundsätzlich im Rahmen der automatischen Datenverarbeitung kein an sich „belangloses“ Datum gibt. Dennoch hat das BVerfG verdeutlicht, dass das Recht auf informationelle Selbstbestimmung nicht schrankenlos gewährleistet sein kann.
Eingriffe in dieses Recht sind dann zulässig, wenn sie durch ein überwiegendes Allgemeininteresse legitimiert werden.
Das Fernmeldegeheimnis schützt die Übermittlung von Informationen an individuelle Empfänger im Rahmen des Telekommunikationsverkehrs. Der Schutzbereich erstreckt sich sowohl auf den Kommunikationsvorgang und –inhalt, als auch auf die Umstände der Kommunikation.
Das Fernmeldegeheimnis als spezielleres Gesetz verdrängt in seinem Anwendungsbereich, also insbesondere der nicht abgeschlossenen Telekommunikation, das allgemeinere Recht auf informationelle Selbstbestimmung. Das Fernmeldegeheimnis spielte in der Entscheidung des BVerfG zur Vorratsdatenspeicherung eine entscheidende Rolle. In dieser erklärte das BVerfG die Vorratsdatenspeicherung in der damaligen Form aufgrund ihrer umfassenden Streubreite, Anlasslosigkeit und Heimlichkeit als unverhältnismäßigen Eingriff und somit verfassungswidrig.
Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
Die dritte Säule der verfassungsrechtlichen Grundlage des Datenschutzrechts ist das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das vom Bundesverfassungsgericht (BVerfG) im Urteil zu den Online-Durchsuchungenals weitere Ausprägung des Allgemeinen Persönlichkeitsrechts entwickelt worden ist.
Dieses Grundrecht soll den Bürger insbesondere in der Situation schützen, in der kein Zugriff auf einzelne Kommunikationsvorgänge, sondern ein heimlicher Zugriff auf informationstechnische Systeme als solche erfolgt, da hierbei der Bürger nach Ansicht des Bundesverfassungsgericht durch das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis nicht ausreichend geschützt ist.
3. Wann kommt welches Gesetz zur Geltung?
Bei der Beurteilung einer datenschutzrechtlich relevanten Maßnahme stellt sich die Frage, welche gesetzliche Grundlage einschlägig ist. Dazu gilt es im ersten Schritt festzustellen, von wem die Daten erhoben werden, um dann im zweiten Schritt die Art der Daten zu bestimmen.
Dieser Blog zeigt Ihnen, welche rechtlichen Grundlagen den Datenschutz in Deutschland beeinfussen. Im Zeitalter der Digitalisierung wird nicht nur die Datenmasse immer größer, sondern auch die Gefahr von Datenmissbrauch. Schutz ist daher dringend empfehlenswert.
Wie können Sie sich und Ihr Unternehmen schützen? Am einfachsten geht dies mit einer Cyber-Versicherung. Mit folgendem Kontaktformular können Sie nicht nur mehr zum Thema Datenschutz erfahren, sondern auch direkt ein kostenloses Angebot über eine Cyber-Abdeckung einholen. Einfach, unabhängig und kostenfrei.
Schreiben Sie uns Ihre Nachricht und Sie erhalten innerhalb von 24 Stunden eine Antwort von uns.
Wir von STC wissen, dass Ihre Zeit ein wertvolles Gut ist und nicht in aufwendigen Diskussionen mit Versicherungsunternehmen verbraucht werden sollte. Als alleiniger Ansprechpartner übernehmen wir daher sämtliche Bearbeitungsschritte im Versicherungsmanagement und verhandeln Konditionen, Rahmenverträge sowie gesonderte Klauseln, sodass Sie sich auf die wichtigen Dinge konzentrieren können.
