Die Grundlagen des Datenschutz

© REDPIXEL, Adobe Stock

Die Entwicklung der vergangenen Jahrzehnte zeigt eindeutig, dass die Welt in allen Lebensbereichen mobil wird. Die Digitalisierung greift um sich – und mit ihr die Erhebung von personenbezogenen Daten. Denn klar ist: je mehr ein Unternehmen über seine Interessenten und Kunden weiß, desto zielorientierter kann die Kontaktaufnahme verlaufen. Doch welche Daten dürfen erhoben werden, welche gilt es zu schützen? Der folgende Blog zeigt Ihnen, welche internationalen Rechtsgrundlagen zum  Thema Datenschutz von Belangen sind.

 

 

1. Internationale Rechtsgrundlagen

Europäische Menschenrechtskonvention (EMRK)Datenschutzkonvention

© sebra, Adobe Stock

Was steckt dahinter?
Auf internationale Ebene ist die 1953 in Kraft getretene Europäische Menschenrechtskonvention (EMRK) des Europarats zu nennen.

Der völkerrechtliche Vertrag bindet die Vertragsstaaten und hat sich insbesondere in Folge der Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte (EGMR) zu einem bedeutungsvollen Instrument zur Durchsetzung von Menschenrechten entwickelt.

Die EMRK normiert in Art. 8 das Recht auf Achtung des Privatlebens und der Korrespondenz. Aus diesem entwickelte die Europäische Menschenrechtskommission das Recht auf den Schutz personenbezogener Daten.

Insofern stellt jede Erhebung, Speicherung, Weitergabe und sonstige Verarbeitung von personenbezogenen Daten einen rechtfertigungsbedürftigen Eingriff dar.  Die Eingriffsgrundlage muss folglich durch Gesetz geregelt sein, einem legitimen Zweck dienen und dem Grundsatz der Verhältnismäßigkeit genügen.


Art. 8 Recht auf Achtung des Privat- und Familienlebens

© xiaoliangge, Adobe Stock

Was steckt dahinter?

Im Jahre 1985 trat das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ (Datenschutz-Konvention) in Kraft.

Es sieht sowohl Vorgaben im öffentlichen als auch im privaten Bereich der automatischen Datenverarbeitung vor.

Art. 5 formuliert folgende, bis heute gültige Grundprinzipien des Datenschutz:

Die Erhebung und die Verarbeitung von Daten sind nur zulässig, wenn sie

– rechtmäßig und nach Treu und Glauben erfolgen (Art. 5 lit. a)

– für einen festgelegten Zweck vorgenommen werden und ausschließlich diesem Zweck dienen (Art. 5 lit. b),

– dem Verhältnismäßigkeitsgrundsatz genügen (Art. 5 lit. c),

– das Prinzip der Datenqualität erfüllen (Art. 5 lit. d)

– und dem Grundsatz der frühestmöglichen Anonymisierung personenbezogener Daten folgen. (Art. 5 lit. e)


Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten

.

1.1 Unionsrecht

© STC Research

Primärrecht und Sekundärrecht bilden das Recht der Europäischen Union. Unter dem Ersten sind die Gründungsverträge zu verstehen, während das Sekundärrecht das von den Unionsorganen geschaffene Recht bezeichnet. Des Weiteren werden völkerrechtliche Verträge, denen die EU beigetretet ist, dazu gezählt.

Charta der Grundrechte der Europäischen Union (GRCh)Weitere Richtlinien des Sekundärrechts

© pressmaster, Adobe Stock

Was steckt dahinter?

Seit dem Vertrag von Lissabon 2009 findet sich auch im Primärrecht, also den zwischen den Mitgliedsstaaten geschlossenen Verträgen, eine rechtsverbindliche Grundlage des Datenschutzrechtes.

In der Charta der Grundrechte der Europäischen Union (GRCh) ist in Art. 7 das Recht auf Achtung des Privatlebens und der Kommunikation normiert. Dies soll nach dem Willen des Europäischen Konvents und in der Folge der Rechtsprechung des EGMR sowohl in Gewährleistungs- als auch in Rechtfertigungsdimensionen dem bereits erläuterten Art. 8 EMRK entsprechen.

Darüber hinaus normiert aber Art. 8 GRCh erstmalig explizit ein Datenschutzrecht. Dieses sieht einen Schutz sowohl für natürliche, als auch für juristische Personen vor und verankert zudem den Zweckbindungsgrundsatz und den Zulässigkeitsdreiklang, bestehend aus Einwilligung, gesetzlicher Spezial- und gesetzlicher Allgemeinregelung, im europäischen Primärrecht.


Artikel 7 GRCh

Artikel 8 EMRK

Artikel 8 GRCh

© nd3000, Adobe Stock

Mehr Informationen

Im Sekundärrecht sind insbesondere die zwei folgenden Richtlinien zu beachten:

– Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSRL) vom 24.10.1995

– Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) vom 12.7.2002

Ziel dieser Richtlinien war es, das Datenschutzniveau innerhalb der EU zu harmonisieren und an die technischen Neuerungen in der Telekommunikation anzupassen.


DSRL

Datenschutzrichtlinie für elektronsiche Kommunikation

.

2. Verfassungsrechtliche Grundlagen

Das deutsche Datenschutzrecht wird primär von drei Säulen getragen.

© STC Research

Recht auf informationelle Selbstbestimmung

Das deutsche Datenschutzrecht wird entscheidend durch das Recht auf informationelle Selbstbestimmung geprägt, welches das Bundesverfassungsgericht im Volkszählungsurteil als eine spezielle Ausprägung aus dem Allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) abgeleitet hat.

Dieses Recht beschreibt die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Der weite Schutzbereich dieses Rechts erfasst nach Rechtsprechung des Bundesverfassungsgericht (BVerfG) jede Form der Erhebung personenbezogener Informationen, wobei klargestellt wird, dass es grundsätzlich im Rahmen der automatischen Datenverarbeitung kein an sich „belangloses“ Datum gibt. Dennoch hat das BVerfG verdeutlicht, dass das Recht auf informationelle Selbstbestimmung nicht schrankenlos gewährleistet sein kann.

Eingriffe in dieses Recht sind dann zulässig, wenn sie durch ein überwiegendes Allgemeininteresse legitimiert werden.

Fernmeldegeheimnis

Eine weitere verfassungsrechtliche Grundlage bildet das Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG).

Das Fernmeldegeheimnis schützt die Übermittlung von Informationen an individuelle Empfänger im Rahmen des Telekommunikationsverkehrs. Der Schutzbereich erstreckt sich sowohl auf den Kommunikationsvorgang und –inhalt, als auch auf die Umstände der Kommunikation.

Das Fernmeldegeheimnis als spezielleres Gesetz verdrängt in seinem Anwendungsbereich, also insbesondere der nicht abgeschlossenen Telekommunikation, das allgemeinere Recht auf informationelle Selbstbestimmung. Das Fernmeldegeheimnis spielte in der Entscheidung des BVerfG zur Vorratsdatenspeicherung eine entscheidende Rolle. In dieser erklärte das BVerfG die Vorratsdatenspeicherung in der damaligen Form aufgrund ihrer umfassenden Streubreite, Anlasslosigkeit und Heimlichkeit als unverhältnismäßigen Eingriff und somit verfassungswidrig.

Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

Die dritte Säule der verfassungsrechtlichen Grundlage des Datenschutzrechts ist das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das vom Bundesverfassungsgericht (BVerfG) im Urteil zu den Online-Durchsuchungen als weitere Ausprägung des Allgemeinen Persönlichkeitsrechts entwickelt worden ist.

Dieses Grundrecht soll den Bürger insbesondere in der Situation schützen, in der kein Zugriff auf einzelne Kommunikationsvorgänge, sondern ein heimlicher Zugriff auf informationstechnische Systeme als solche erfolgt, da hierbei der Bürger nach Ansicht des Bundesverfassungsgericht durch das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis nicht ausreichend geschützt ist.

.

3. Wann kommt welches Gesetz zur Geltung?

Bei der Beurteilung einer datenschutzrechtlich relevanten Maßnahme stellt sich die Frage, welche gesetzliche Grundlage einschlägig ist. Dazu gilt es im ersten Schritt festzustellen, von wem die Daten erhoben werden, um dann im zweiten Schritt die Art der Daten zu bestimmen.

© STC Research, nach: Datenschutzrecht, Kühling/Seidel/Sivridis, Datenschutzrecht, Rn. 201

.

4. Schutz Ihrer Daten

Dieser Blog zeigt Ihnen, welche rechtlichen Grundlagen den Datenschutz in Deutschland beeinfussen. Im Zeitalter der Digitalisierung wird nicht nur die Datenmasse immer größer, sondern auch die Gefahr von Datenmissbrauch. Schutz ist daher dringend empfehlenswert.

Wie können Sie sich und Ihr Unternehmen schützen? Am einfachsten geht dies mit einer Cyber-Versicherung. Mit folgendem Kontaktformular können Sie nicht nur mehr zum Thema Datenschutz erfahren, sondern auch direkt ein kostenloses Angebot über eine Cyber-Abdeckung einholen. Einfach, unabhängig und kostenfrei.

    Ihr Name

    Ihre E-mail (required)

    Branche

    Umsatz des abgelaufenen Geschäftsjahres, weniger als:

    Gewünschte Versicherungssumme:

    Besteht oder Bestand eine entsprechende Deckung?

    Wenn ja, bei welchem Versicherer?

    Sind in den letzten 5 Jahren Schäden eingetreten?

    Wenn ja, wie hoch waren die einzelnen Zahlungen?