Datenschutz – was ist das eigentlich?
Das Thema Datenschutz ist in Zeiten der Digitalisierung in aller Munde. Auch hört man immer wieder von Datenskandalen, zum Beispiel in Zusammenhang mit Facebook, Tesla oder LinkedIn. Doch was verstehen wir eigentlich unter Datenschutz und wie wird der Begriff in Gesetzen und Verordnungen, etwa der DSGVO der EU, definiert? Schauen wir uns die Antwort auf diese Frage doch einmal etwas genauer an!
Der Begriff des Datenschutzes
Unter dem Begriff „Datenschutz“ werden in erster Linie technische und organisatorische Maßnahmen, die einen Missbrauch persönlicher Informationen verhindern sollen, zusammengefasst. Dabei ist der Datenschutz eng mit der IT-Sicherheit verknüpft, denn sind Daten nicht beispielsweise umfassend gegen Hackerangriffe geschützt, entfalten auch die besten Datenschutzvorschriften in der Praxis keine Wirkung.
Die EU versteht unter dem Begriff Datenschutz „insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten“. Im Ergebnis sollen Datenschutzmaßnahmen schlichtweg verhindern, dass persönliche Informationen über einen Menschen in fremde Hände gelangen. Die Datenschutz Grundverordnung der EU (DSGVO) enthält daher auch eine eindeutige Definition des Begriffs „personenbezogenes Datum“:
Artikel 4 Satz 1 Nr. 1 DSGVO:
„Im Sinne dieser Verordnung bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“
Zweck von Datenschutzgesetzen ist also der Schutz dieser personenbezogenen Daten. Verstoßen Akteure gegen die Grundsätze des Datenschutzes, können hohe Bußgelder und sogar Freiheitsstrafen verhängt werden. Letzteres ist dabei die absolute Ausnahme.
Einzelne Regelungen zum Datenschutz in Deutschland
Beim Datenschutz handelt es sich nach der Rechtsprechung des Bundesverfassungsgerichts um ein Grundrecht, nämlich das auf informationelle Selbstbestimmung. Jeder Mensch muss selbst entscheiden dürfen, was mit seinen personenbezogenen Daten passiert. Aus diesem Grund haben EU, Bund und Länder mehrere Gesetze und Verordnungen erlassen, die den Datenschutz im jeweiligen Zuständigkeitsbereich regeln:
- DSGVO: Sie gilt europaweit und regelt den Datenschutz in allen Bereichen, bindet dabei aber insbesondere Unternehmen
- BDSG: Das deutsche Bundesdatenschutzgesetz basiert teilweise auf der DSGVO, erweitert ihren Geltungsbereich aber auch teilweise
- Landesdatenschutzgesetze: Die jeweiligen Landesdatenschutzgesetze (zum Beispiel das BayDSG) regeln noch einmal explizit, dass es sich beim Datenschutz um ein Grundrecht handelt, und binden die entsprechenden Behörden des einzelnen Bundeslandes
Für alle Menschen und Unternehmen in der EU bindend ist daher vor allem die DSGVO. Soweit diese Regelungslücken enthält, greift das BDSG für den Bereich der Bundesrepublik Deutschland.