Datenschutz - Eines der wichtigsten Themen der Gegenwart

Nachdem durch die fortschreitende Digitalisierung aller Lebensbereiche immer mehr Daten anfallen die zu vielfältigen Auswertungen geeignet sind, ist aus ihnen ein völlig neues Wirtschaftsgut entstanden. Um dieses Gut wirksam zu schützen, ist aktiver Datenschutz zu einer zentralen Aufgabe geworden. Die wichtigsten Prinzipien des Datenschutzes sind das Verbot von Datenverarbeitung ohne Rechtsgrundlage, die Datensparsamkeit und Datenvermeidung, Verbot eines Klarnamenszwangs, Erforderlichkeit und Zweckbindung. Um die Einhaltung der Prinzipien zu überprüfen wurde das Standard-Datenschutzmodell (SDM) eingeführt. Um den Schutz personenbezogener Daten EU-weit zu gewährleisten wurde im Jahr 2018 die Datenschutz-Grundverordnung (DSGVO) in Kraft gesetzt.

Datenschutz: Es geht jeden etwas an

Zu viele Menschen neigen dazu, die Probleme des Datenschutzes zu unterschätzen oder zu ignorieren, weil Datenmissbrauch nur selten direkt und persönlich wahrgenommen wird. Gerade weil diese Gefährdung zunächst eher abstrakt wahrgenommen werden, ist die Sicherung der Daten per Gesetz eine äußerst wichtige Aufgabe, auch weil das Missbrauchspotential durch private und auch staatliche Organisationen so hoch ist. Im Folgendem sind die wichtigsten Prinzipien erläutert.

Datenschutz: Prinzip der Datensparsamkeit und Datenvermeidung

Dieses Prinzip richtet sich sowohl an die Datensammler, als auch an die Geber der Daten. Bei der Datenverarbeitung sollen nur solche personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind. Das wird mittels weiterer Prinzipien noch besser verständlich. Gleichzeitig bezeichnet Datensparsamkeit auch eine von Datenschützern geforderte Zurückhaltung seitens des Verbrauchers, persönliche Daten außerhalb der für eine Geschäftsbeziehung notwendigen Informationen preiszugeben. So sollten Gewinnspiele und Umfragen abgelehnt werden, die private Daten einfordern.

Datenschutz: Verbot eines Klarnamenszwangs

Klarnamenszwang bedeutet, dass man als Kommunikationsteilnehmer gezwungen wird, seine wahre Identität preiszugeben. In Deutschland gilt eine Vorschrift, die einen Klarnamenszwang bei Telemedien verbietet, wenn dies technisch möglich und zumutbar ist. Dazu sagt der Bundesgerichtshof: “Eine Beschränkung der Meinungsäußerungsfreiheit auf Äußerungen, die einem bestimmten Individuum zugeordnet werden können, ist mit Art. 5 Absatz 1 Satz 1 GG nicht vereinbar. Die Verpflichtung, sich namentlich zu einer bestimmten Meinung zu bekennen, würde die Gefahr begründen, dass der Einzelne aus Furcht vor Repressalien oder sonstigen negativen Auswirkungen sich dahingehend entscheidet, seine Meinung nicht zu äußern. Dieser Gefahr der Selbstzensur soll durch das Grundrecht auf freie Meinungsäußerung entgegengewirkt werden.” Gerade das soziale Netzwerk Facebook war jahrelang bemüht einen Klarnamenszwang bei den Nutzern in Deutschland durchzusetzen.

Datenschutz: Erforderlichkeit

Erforderlich ist ein behördliches, aber auch ein sonstiges Handeln, wenn es den geringstmöglichen Eingriff mit dem schonendsten Mittel darstellt. Ein geeigneter und erforderlicher Eingriff darf dennoch nicht vorgenommen werden, wenn der damit verbundene Schaden in grobem Missverhältnis zu dem angestrebten Zweck steht. Bezogen auf die geforderte Klarnamenpflicht in sozialen Netzwerken heißt das, dass diese zwar Hetzkampagnen und sogenannte Shitstorms zumindest mildern könnte, allerdings würde das auch dazu führen, dass sich viele Menschen nicht mehr öffentlich äußern würden. Dadurch würde das Recht auf Meinungsfreiheit eingeschränkt. Um dieses hohe gut zu schützen ist die Verpflichtung zu Klarnamen per Gesetz unzulässig.

Datenschutz: Zweckbindung

Die Zweckbindung soll bewirken, dass Daten ausschließlich für einen vorgesehenen Zweck verwendet werden und eine zweckfremde Verwendung ausgeschlossen ist. So urteilte das Bundesverfassungsgericht im Volkszählungsurteil von 1983, dass es nicht erlaubt ist, Daten auf Vorrat zu unbestimmten Zwecken zu speichern. Es muss vor der Erhebung von personenbezogenen Daten ein zweckdienlicher Nutzen festgelegt werden. Es gilt grundsätzlich, dass personenbezogene Daten nur für den Zweck weiterverarbeitet werden dürfen, für den sie erhoben worden sind. Damit soll soll eine Verwendung dieser Daten zu anderen als den gesetzlich vorgesehenen Zwecken und insbesondere die Zusammenführung von Daten zu abweichenden Zwecken verhindert werden.

Datenschutz: Standard-Datenschutzmodell (SDM)

Dieses Modell beschreibt eine Methode mit der überprüft werden kann, ob die technisch-organisatorischen Funktionen personenbezogener Verfahren mit den Anforderungen des deutschen Datenschutzrechts übereinstimmen. Das SDM zielt auf zwei Dinge ab. Zum einen soll es zu bundesweit abgestimmten, transparenten und nachvollziehbaren Beratungs- und Prüftätigkeiten der Datenschutzbehörden führen, zum anderen soll es Organisationen ermöglichen, selbsttätig personenbezogene Verfahren datenschutzgerecht einrichten und betreiben zu können. Dafür wurden sieben Gewährleistungsziele definiert: die Sicherung der Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit und Nicht-Verkettbarkeit, sowie das allgemeine Gewährleistungsziel Datenminimierung, besser bekannt unter dem Begriffspaar Datensparsamkeit und Datenvermeidung.

Datenschutz: Datenschutz-Grundverordnung (DSGVO)

Viele Bereiche werden in dieser Verordnung nicht neu geregelt, vor allem ändert sich der schon zuvor sehr weit gefasste Begriff “personenbezogenen Daten” nicht. Wichtigste Vorschrift, die man aus der DSGVO ableiten kann, ist die Erlaubnispflicht für die Erhebung personenbezogener Daten. Neu geregelt werden lediglich der Punkt Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, sowie die Punkte Zweckbindung, Datenminimierung, Richtigkeit, zeitliche Speicherbegrenzung und der Punkt Integrität und Vertraulichkeit.

Datenschutz: Die Richtlinie Justiz/Inneres

Diese wird oft mit JI-Richtlinie abgekürzt und bestimmt wie zuständige Behörden der Europäischen Union bei der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, Strafvollstreckung vorzugehen haben. Außerdem regelt sie, inwieweit für vorgenannte Zwecke der freie Datenverkehr eingeschränkt werden darf. Damit werden zum ersten Mal EU-weite Regelungen getroffen, die innerstaatliche Datenverarbeitungsvorgänge betreffen.

Resch Datenschutz – Experten für DSGVO/Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770 / 030 885 9700, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.