Im Zentrum datenschutzrechtlicher Bestimmungen steht der Schutz der menschlichen Persönlichkeit, wie sie in Daten und Informationen über den Menschen zum Ausdruck kommt. Ziel dieses Schutzregimes ist es, den Umgang öffentlicher und nicht-öffentlicher Stellen an Voraussetzungen zu binden und die Rechte des Einzelnen zu stärken. Sowohl Unternehmen als auch Behörden müssen den Datenschutz achten.
Entwicklung des Datenschutzrechts
Geburtsstunde des verfassungsrechtlichen Datenschutzes war das Volkszählungsurteil des Bundesverfassungsgerichts, das 1983 feststellte, dass das allgemeine Persönlichkeitsrecht aus Art. 2 Absatz 1 in Verbindung mit Art. 1 Absatz 1 Grundgesetz auch das Recht des Einzelnen erfasse, über Informationen, die seine Persönlichkeit betreffen, selbst zu bestimmen. Bereits dreizehn Jahre zuvor, nämlich 1970, hatte das Land Hessen das erste Datenschutzgesetz erlassen, auf das 1977 das Bundesdatenschutzgesetz mit zahlreichen Novellen folgte. Im Anschluss spezifizierte der Gesetzgeber das Datenschutzrecht durch einige weitere Gesetze, wie das Telemediengesetz oder das Telekommunikationsgesetz. Flankiert wurden diese Entwicklungen durch Vorgänge auf internationaler und auch auf europäischer Ebene. 1995 trat die europäische Datenschutzrichtlinie auf den Plan. Die europäische Datenschutzgrundverordnung wurde im Mai 2016 verkündet. Bis Mai 2018 haben Unternehmen nun Zeit, sich den neuen Anforderungen anzupassen. Insbesondere an die Datenschutzerklärung und die Einwilligung sind strengere Wirksamkeitsvoraussetzungen geknüpft. Zudem wurden die Datenschutzprinzipien gestärkt. Neben das Bundesdatenschutzgesetz sind Landesdatenschutzgesetze getreten.
Wann ist Datenerhebung zulässig?
Egal, ob Landes- oder Bundesdatenschutzgesetz, Datenerhebung und – verarbeitung ist grundsätzlich unter zwei möglichen aber nicht zwingend kumulativen Voraussetzungen erlaubt:
1. Ein Gesetz erlaubt die Datenerhebung und den Datenumgang oder
2. der Betroffene willigt ein.
Als gesetzliche Tatbestände kommen regelmäßig die Erlaubnissätze aus den Datenschutzgesetzen selbst in Betracht. In der Regel ist es daher zulässig solche Daten zu erheben, die im Zusammenhang mit einem Vertragsschluss stehen. Auch öffentlich zugängliche Daten dürfen eingesehen werden. Daneben eröffnen oder beschränken weitere Gesetze den Datenumgang. Beispielsweise beinhaltet das Gesetz gegen den unlauteren Wettbewerb (UWG) Regeln, wie Verbraucherdaten zu Werbungszwecken eingesetzt werden dürfen.
Schließlich können Daten aber auch dann erhoben, verarbeitet und verwendet werden, wenn sie schon nicht in den Anwendungsbereich der Datenschutzgesetze fallen. Diese setzen voraus, dass es sich bei den Informationen um sogenannte „personenbezogene Daten“ handelt. Dies ist dann der Fall, wenn diese Daten eine bestimmte Person eindeutig bestimmen (z.B. der Name) oder die Person durch diese bestimmbar wird (z.B. Telefonnummer).
Wir unterstützen Sie gern bei datenschutzrechtlichen Fragen:
Für Unternehmen ist Datenschutz bereits heute ein wichtiges Thema, das in der Zukunft weiter an Relevanz gewinnen wird. Gerade internetbasierte StartUp-Unternehmen, aber auch den traditionsreichen Betrieben, die ihre Strukturen der neuen digitalen Wirklichkeit anpassen wollen, bietet dieses Gebiet zahlreiche Fallstricke.
- Gern beraten wir Sie präventiv zu Ihrem bereits vorhandenen Konzept, um diese Stolpersteine zu umgehen,
- erarbeiten mit Ihnen neue Datenschutzkonzepte,
oder vertreten Sie außergerichtlich sowie vor Gericht.
Sie haben weitergehende Fragen? Gerne steht Ihnen Rechtsanwalt Dr. Carsten Ulbricht, Partner bei der Kanzlei Menold Bezler in Stuttgart, telefonisch unter +49 (0) 711 860 40 025 oder via E-Mail carsten.ulbricht@menooldbezler.de zur Verfügung.