Datenschutzgrundlagen

Inhalt dieser Seite:

Allgemeine Grundlagen

Bundesdatenschutzgesetz

Die ist der erste Teil der Ausarbeitung zu Internet & Recht

1. Allgemeine Grundlagen

Mit dem Eid des Hippokrates beginnt ca. 400 v. Chr. die Geschichte des Datenschutzes. Durch die Ausbreitung der Computer und des Internets sind neue Gefahren enstanden. Seit den 70er Jahren regeln bundesdeutsche Gesetze den Umgang mit personenbezogenen Daten.

1.1. Potentielle Gefahren

Nach dem Münchener Rechtsanwalt und Vorsitzenden der Deutschen Gesellschaft für Informationstechnik und Recht Prof. Dr. Jochen Schneider, enstehen im Internet folgende Gefährdungspotentiale:

Entwürdigung Einzelner, vor allem durch die Verdatung selbst, hier wiederum durch die Vergabe eines Personenkennzeichens.
Transparenz des einzelnen durch Verknüpfung von eventuell zulässigerweise verarbeiteten Daten
Mißbrauch der Daten
Manipulation der Daten und dadurch letztlich der Personen

1.2. Der Verbotsgrundsatz

Die bundesdeutschen Datenschutzgesetze sind durch den Verbotsgrundsatz geprägt, wonach alles verboten ist, was nicht im Rahmen dieser Gesetze erlaubt ist. Auch die Datenschutzrichtlinie der Europäischen Union durchzieht dieser strenge Grundsatz.

1.3. Das Volkszählungsurteil

Neben dem in Artikel 2 des Grundgesetzes formulierten allgemeinen Persönlichkeitsrecht basiert das bundesdeutsche Datenschutzrecht auf dem Volkszählungsurteil des Bundesverfassungsgerichtes vom 15. Dezember 1983. In diesem Urteil wird der wichtige Begriff des Rechts auf "informationelle Selbstbestimmung" geprägt, der das allgemeine Persönlichkeitsrecht erweitert. Damit hat der Datenschutz in der Bundesrepuplik Verfassungsrang.

2. Das Bundesdatenschutzgesetz (BDSG)

Die Vielzahl der heutzutage existierenden Datenschutsgesetze ist für Laien unüberschaubar. Da jedoch alle diese Gesetze im Geist des Bundesdatenschutzgesetzes formuliert sind, soll nun mit dem 1977 in Kraft getretenen BDSG das historisch erste bundesweite Datenschutzgesetz der Bundesrepuplik (Hessen hatte schon 1970 ein solches Gesetz) vorgestellt werden, an dem sich die später hinzugekommenen Rechtsvorschriften orientieren. Auf wichtige neue Datenschutzgesetze wird weiter hinten in dieser Ausarbeitung im Kapitel Internetrecht eingegangen.
ACHTUNG: Diese Ausarbeitung ist veraltet, da sie das alte BDSG in der Fassung von 1994 bespricht. Seit 23. Mai 2001 ist die novellierte Fassung des BDSG in Kraft. Es kann sein, dass die eine oder andere Aussage in diesem Text ueber das BSDG nicht mehr stimmt.
Wer die Details des BDSG in Hülle und Fülle genießen und kennenlernen will, wird mit dieser Zusammenfassung nicht glücklich. Weitaus mehr Appetit auf Datenschutzgesetze stillt die Vorlesung ITR 1 an der TU Berlin .

2.1 Übersicht über das BDSG

Im Gegensatz zur amerikanischen Gesetzgebung kennt der europäische Datenschutz eine strikte Zweckbindung. Dieser strenge Grundsatz besagt, daß personenbezogene Daten (pbD) nur für den Zweck verarbeitet werden dürfen, für den sie erhoben wurden. So darf kann die Bundeswehr beispielsweise nicht auf die polizeilichen Führungszeugnisse zugreifen, um herauszufinden, welcher ihrer Rekruten eventuell wegen rechtsradikalen Vergehen vorbestraft sind. Denn das entspricht nicht dem Erhebungszweck des Führungszeugnisses.

Das BDSG kennt zahlreiche Betroffenenrechte:

Auskunft: Im Prinzip hat man das Recht zu erfahren, welche personenbezogenen Daten über einen gespeichert sind.
Anrufung: Die Anrufung gilt nur im öffentlichen Bereich. Die Datenschutzbeauftragten können hinzugezogen werden.
Berichtigung: Falsch gespeicherte personenbezogenen Daten müssen auf Antrag der Betroffenen korrigiert werden.
Gegendarstellung: Wie aus dem Presserecht bekannt kann eine Gegendarstellung erzwungen werden.
Sperrung: Die Nicht-Verwendung personenbezogenen Daten kann erzwungen werden.
Löschung: Die speichernde Stelle muß auf Antrag der Betroffenen deren personenbezogenen Daten löschen.

Allerdings sind diese Betroffenerechte eingeschränkt. So kann beispielsweise ein Bürger die Ermittlungsbehörden nicht ersuchen, sämtliche über ihn gespeicherten personenbezogenen Daten preiszugeben oder sogar zu löschen.

Das Auskunftsrecht gilt hier spezifisch. So kann man auf die Frage "Werde ich wegen meinem Drogenhandel polizeilich überwacht" die Antwort erhalten "Nein, bisher nicht, aber vielen Dank für die Auskunft".

Das BDSG regelt die Kontrolle durch Datenschutzbeauftrage wie etwa den Berliner Datenschutzbeauftragen. Die schärfste Waffe dieser Datenschutzbeauftragten ist das Herstellen von Öffentlichkeit. In ihren Datenschutzberichten prangern sie Mißstände an. Über weitere Sanktionsmöglichkeiten verfügen sie nicht.

Im BDSG wird definiert, welche Datenschutzmaßnahmen ordnungsgemäß sind. Die geforderten technisch-organisatorischen Maßnahmen müssen allerdings nur dem "Stand der Technik" entsprechen, was unjuristisch ausgedrückt bedeuted, daß es jeder Hobby-Handwerker oder -Programmierer dazu in der Lage sein muß. Eine strengere Forderung wäre beispielsweise die Orientierung am "Stand der Wissenschaft". In neueren Datenschutzgesetzen findet sich die schärfere Bestimmung "...soweit dies technisch möglich ist".

2.2 Trennung öffentlich/privat im BDSG

Das BDSG ist in zwei Teile gegliedert: Der erste Teil regelt den Datenschutz im öffentlichen Bereich, also in Behörden. Der zweite Teil regelt den Datenschutz im privaten Bereich. Dazu zählt der Großteil der heutzutage im Internet angebotenen Dienste - eben alles, was nicht von einer Behörde kommt. Der öffentliche Teil enthält strengere Vorschriften.

Das BDSG gilt nur, falls keine bereichsspezifischen Gesetze bestehen. Diese Regelung hat zu einer Flut von über hundert bereichsspezifischen Gesetzen geführt wie etwa das weiter hinten behandelte Beispiel des Berliner Landeskrankenhausgesetzes

Das Bundesdatenschutzgesetz findet heute fast nur noch im öffentlichen Bereich Anwendung.

2.3 Die EDV-Begriffe des BDSG

Im BDSG werden Begriffe für folgende Vorgänge definiert:

Das Erheben personenbezogener Daten muß erforderlich sein. Betroffene sind hier nicht schutzlos.
Das Speichern personenbezogener Daten muß erforderlich sein und unterliegt der Zweckbindung
Das Übermitteln personenbezogener Daten ist sehr detailiert geregelt. Für Behörden ist die Übermittlung streng an den Erhebungszweck der Daten gebunden. Im nichtöffentlichen Bereich ist kann nach positiver Interessenabwägung übermittelt werden.
"Nutzen" personenbezogener Daten entspricht jeder beliebigen Verwendung, soweit es sich nicht um Verarbeiten handelt
Mit "Verarbeiten" von personenbezogener Daten bezeichnet der Gesetzgeber das Speichern, Verändern, Übermitteln, Sperren oder Löschen.

Blättern:

Internetrecht

Zurück zur Übersicht

Diese Seite von Felix Bübl wurde zuletzt verändert am 18. April 1998. Aufruf # [seit dem 20. April 1998] .