3 Datenschutz

3.1 Aufgabe des Datenschutzes

Die Aufgabe des Datenschutzes ist vor allem im Bundesdatenschutzgesetz (BDSG), vom 20.12.1990 und in den Landesdatenschutzgesetzen geregelt. Der Zweck des Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (BDSG § 1),

Personenbezogene Daten sind alle Angaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (* 3, Absatz 1).

Beispiele:

Ø       Höhe des Lohns oder des Gehalts

Ø       Anzahl der Krankheitstage im laufenden Jahr

Ø       Anzahl der Kinder

Ø       Wurden finanzielle Verpflichtungen nicht rechtzeitig erfüllt?

Ø       Wurde jemand wegen schlechter Leistungen gekündigt?

Das Bundesdatenschutzgesetz gilt für Unternehmen und öffentliche Stellen. Sie müssen bei der Verarbeitung personenbezogener Daten bestimmte Regeln einhalten:

Begriffsbestimmungen im Sinne des Bundesdatenschutzgesetzes:

¨       Eine Datei ist eine Sammlung personenbezogener Daten (BSDG § 3, Absatz 2), die nach bestimmten Merkmalen ausgewertet werden kann (BSDG § 3, Absatz 2).

¨       Eine Akte ist eine sonstige Unterlage. Nicht Bestandteil der Akte sind Vorentwürfe und Notizen (BSDG § 3, Absatz 3).

¨       Erheben ist das Beschaffen von Daten über den Betroffenen (BSDG § 3, Absatz 4).

¨       Verarbeitung ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten, Dies gilt unabhängig von den verwendeten Verfahren, d.h., es spielt keine Rolle, ob es sich um elektronische oder um herkömmliche Datenverarbeitung handelt (BSDG § 3).

¨       Anonymisieren ist das Verändern personenbezogener Daten, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können (BSDG § 3).

Die Verarbeitung personenbezogener Daten ist grundsätzlich immer dann gestattet, wenn der Betroffene damit einverstanden ist oder wenn eine Rechtsvorschrift die Verarbeitung erlaubt (BSDG § 4). Beispielsweise dürfen Behörden personenbezogene Daten speichern, wenn es zur rechtmäßigen Erfüllung ihrer Aufgaben dient (BDSG § 13). Auch private Unter nehmen sind zur Speicherung personenbezogener Daten berechtigt, wenn dies im Rahmen der Erfüllung eines Vertragsverhältnisses geschieht (BDSG § 28).

Werden Daten automatisch verarbeitet, so müssen eine Reihe von organisatorischen Maß nahmen getroffen werden, die die schutzwürdigen Belange der Betroffenen berücksichtigen:

1. Zugangskontrolle: Unbefugten ist der Zugang zu der Datenverarbeitungsanlage, mit der personenbezogene Daten verarbeitet werden, zu verwehren.
2. Datenträgerkontrolle: Datenträger dürfen von Unbefugten nicht gelesen, verändert oder kopiert werden.
3. Speicherkontrolle: Die unbefugte Kenntnisnahme, Eingabe, Veränderung oder Löschung ist zu verhindern. -
4. Benutzerkontrolle: Das Übertragen von Daten durch Unbefugte ist zu verhindern.
5. Zugriffskontrolle: Nur die Berechtigten dürfen auf Daten zugreifen.
6. Übermittlungskontrolle: Es muss überprüft und festgehalten werden, an wen personenbezogene Daten weitergegeben wurden.
7. Eingabekontrolle: Es muss nachträglich überprüft und festgestellt werden können, welche personenbezogenen Daten zu welcher Zeit und von wem eingegeben wurden.
8. Auftragskontrolle: Personenbezogene Daten dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden.
9. Transportkontrolle: Es ist zu verhindern, dass bei der Übertragung oder beim Transport von personenbezogenen Daten die Daten unberechtigt gelesen werden können.
10. Organisationskontrolle: Die innerbetriebliche Organisation ist so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.

3.2 Rechte der Betroffenen

Auch wenn der Gesetzgeber Vorkehrungen gegen den Missbrauch von Daten getroffen hat, so sollte der Einzelne über seine Rechte Bescheid wissen und sie gegebenenfalls wahrnehmen. Er hat folgende Rechte, wenn öffentliche Stellen die Daten verarbeiten:

1. Recht auf Auskunft: Der Betroffene kann Auskunft über die zu seiner Person gespeicherten Daten verlangen
2. Recht auf Berichtigung: Falsche Daten müssen von der speichernden Stelle berichtigt werden; dies gilt auch für relativ unbedeutende Fehler.
3. Recht auf Sperrung: Die Daten bleiben zwar noch weiterhin gespeichert, dürfen aber nicht mehr verarbeitet werden. Dies gilt, wenn der Betroffene ein berechtigtes Interesse nachweist oder weder die Richtigkeit noch die Unrichtigkeit der Daten bewiesen werden können.
4. Recht auf Löschung: Wenn die Speicherung der Daten unzulässig war oder wenn die Daten zur Erfüllung der Aufgaben der speichernden Stelle nicht mehr erforderlich sind.
5. Recht auf Anruf des Bundesbeauftragten für den Datenschutz: Jedermann kann sich an ihn wenden, wenn er der Meinung ist, dass er bei der Verarbeitung seiner personenbezogenen Daten in seinen Rechten verletzt wurde.

Zusätzlich zu den genannten Rechten müssen Unternehmen den Betroffenen benachrichtigen, wenn sie erstmalig personenbezogene Daten über ihn speichern. Dies gilt nicht, wenn er auf andere Weise davon Kenntnis erhält. Um Klarheit zu schaffen, lassen viele Betriebe ihre Kunden eine Datenschutzerklärung unterschreiben, die die Unternehmen berechtigt, die Daten weiterzugeben. Bei Banken und Versicherungen ist dies branchenüblich.

Für die Einhaltung der Datenschutzgesetze sorgen Datenschutzbeauftragte des Bundes und der Länder. Auch auf betrieblicher Ebene ist ein Datenschutzbeauftragter vorgesehen, wenn im Bereich der Datenverarbeitung in der Regel mindestens fünf Mitarbeiter ständig beschäftigt sind. Alle Datenschutzbeauftragten sind frei von Weisungen der Bundes- oder Landesregierung bzw. von der Geschäftsleitung.

Im Regelfall können listenmäßig zusammengefasste Daten, die nur Angaben über Name, Titel, Geburtsdatum, Beruf bzw. Branche und die Telefonnummer enthalten, weitergegeben werden. Aber auch dann, wenn nur Namen und Adressen als Listen weitergegeben werden, ist zu prüfen, ob damit nicht schutzwürdige Belange der Betroffenen verletzt werden. Beispiel: Weitergabe der Adressen von Personen, die an Krebs erkrankt sind.

Sind Daten über einen Bürger unrichtig gespeichert, so kann dies erhebliche Nachteile für ihn haben. Gäbe es keine Datenschutzgesetze, so hätte beispielsweise ein Arbeitnehmer, der sich von seinem alten Arbeitgeber in Unfrieden trennte, keine Chance, eine neue Stelle zu finden. Vorstrafen und Verfehlungen aller Art könnten, auch wenn die Angaben zutreffen, alle Resozialisierungsbemühungen fehlschlagen lassen. Unschuldige Bürger hätten keine Möglichkeit, sich gegen unrichtige Eintragungen zu wehren.