Datenschutz in Deutschland

"Verbot mit Erlaubnisvorbehalt" ist ein wesentlicher Grundsatz des deutschen Datenschutzrechtes. Demnach dürfen personenbezogene Daten von Betroffenen nur dann verarbeitet werden, wenn die Betroffenen vorher eingewilligt haben oder aber eine gesetzliche oder gleichwertige Regelung dies ausdrücklich erlaubt oder vorschreibt. 

Grundsätzlich obliegt staatlichen Aufsichtsbehörden die Kontrolle der Einhaltung dieses Grundsatzes und der Datenschutzvorschriften. Neben dieser "externen Kontrolle", wie Unternehmen die Aufsichtsbehörden bezeichnen, existiert allerdings noch eine Selbstkontrolle der privaten Unternehmen durch den "betrieblichen Datenschutzbeauftragten". Hierbei handelt es sich um eine, der Geschäftsführung angegliederte, fachlich keinerlei Weisungen unterworfene Stabsstelle, welche die Einhaltung des Datenschutzes im Unternehmen sicherstellen soll, vgl. § 4f III BDSG (Bundesdatenschutzgesetz). 

Einen betrieblichen Datenschutzbeauftragten zu bestellen, kann unter bestimmten Voraussetzungen, für Unternehmen sogar verpflichtend sein (vgl. § 4f I Satz 1 - 3 BDSG). Diese Aufgabe kann auch durch einen externen Datenschutzbeauftragten wahrgenommen werden. In jedem Fall muss ein privates Unternehmen die Verfahren zur Verarbeitung personenbezogener Daten vor Einführung an die Aufsichtsbehörde melden, sofern es keinen betrieblichen Datenschutzbeauftragten bestellt hat. Auf diese Weise wird die Kontrolle der Einhaltung des Datenschutzes sichergestellt (§ 4d BDSG).  

 

Grundlagen des Datenschutzes in Europa

Innerhalb der Europäischen Union genießt der Schutz der Privatsphäre der Bürger gegenüber dem Staat und Unternehmen traditionell einen hohen Stellenwert. Durch die Entwicklung der IT-Technologie nahm die Gefährdung dieser Privatsphäre insofern zu, als dass auch die Fähigkeiten zur Speicherung, Verarbeitung und Übertragung großer Mengen an Daten immer leichter wurde. 

Es existieren Europäische Richtlinien zum Schutz personenbezogener Daten der Bürger: 

- EG-Datenschutzrichtlinie 95/46/EG vom 24.10.1995

- Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12.07.2002

Durch diese Gesetze soll sichergestellt werden, dass der Bürger weitgehend selbst bestimmen kann, ob und wie mit seinen Daten umgegangen wird. 

Die hier genannten Richtlinien wurden von allen Mitgliedsstaaten der Europäischen Union in Form von entsprechenden eigenen nationalen Datenschutzgesetzen und Vorschriften in das eigene Rechtssystem übertragen. Da diese Normen alle der Umsetzung der Europäischen Richtlinien dienen, spricht man hier von einem einheitlichen Europäischen Datenschutzniveau.