Datenschutzrecht für die Praxis (eBook)
260 Seiten
C.H.Beck (Verlag)
978-3-406-72492-3 (ISBN)
Das nötige Wissen für den Datenschutzbeauftragten
Das Datenschutzrecht hat mittlerweile überragende Bedeutung, kein Unternehmen kommt heute mehr ohne ein solides Fundament im Datenschutz aus: Unsere Welt wird immer digitaler mit Datenbanken und Customer-Relationship-Management-Systemen, personenbezogene Daten stellen mittlerweile einen wesentlichen Unternehmenswert dar.
Jetzt neu mit der seit 25.5.2018 geltenden EU-Datenschutz-Grundverordnung sowie dem neuen BDSG 2018 als nationale Umsetzung der DS-GVO.
Die Weichen in Ihrem Unternehmen richtig zu stellen, hilft Ihnen das vorliegende Buch. Es bietet eine praxisnahe Darstellung, die vor allem verständlich und nachvollziehbar ist. Konsequent angewandt helfen Ihnen die hervorgehobenen Tipps und Empfehlungen dabei, die Hürden im Datenschutz zu umgehen und Ihr Unternehmen datenschutzkonform auszurichten.
Zum Autor
Dr. Georg F. Schröder ist Rechtsanwalt im Münchener Büro der Kanzlei Heussen. Er hat sich auf vor allem auf Datenschutzrecht, Internetrecht und Cyberlaw spezialisiert. Daneben ist er in allen Bereichen des EDV-Rechts, mit Schwerpunkt in der Vertragsgestaltung vor allem von Lizenz- und Projektverträgen tätig.
11. Kapitel
Einleitung
I. Datenschutz – Historie und Ausblick
1. Geburtsstunde des Datenschutzes: Das Volkszählungsurteil
Bereits im Jahr 1970 wurde das erste deutsche Gesetz zum Datenschutz erlassen: das 1. Hessische Datenschutzgesetz (HDSG, GVBl. I 1970, 625). Auch wenn es bereits in den sechziger Jahren in den USA unter der Regierung von John F. Kennedy Diskussionen zum Thema „Privacy“ gab, stellte das HDSG das auch weltweit erste Gesetz zum Datenschutz dar. Deutschland war auf dem Gebiet der Gesetzgebung also weltweiter Vorreiter, auch wenn der praktische Anwendungsbereich dieses Gesetzes sich damals noch auf die öffentliche Hand beschränkte. Das war wohl auch darauf zurückzuführen, dass die elektronische Datenverarbeitung im privaten Bereich de facto noch nicht vorhanden war und ein damit bestehendes Bedrohungs- und Missbrauchspotential überwiegend im Bereich der öffentlichen Verwaltung vermutet wurde.
Nachdem weitere Bundesländer eigene Datenschutzgesetze erlassen hatten, sah sich der Gesetzgeber auf Bundesebene veranlasst, einen einheitlichen Rahmen für den Regelungsbereich des Datenschutzes zu schaffen und erließ im Jahr 1977 das erste Bundesdatenschutzgesetz (BDSG). Deutschland hatte somit lange Zeit vor der Ausbreitung der elektronischen Datenverarbeitung ein umfassendes Regelwerk 2zum Datenschutz. Die Anwendung dieses Gesetzes in der Praxis, aber auch die öffentliche Wahrnehmung war jedoch trotz dieser gesetzgeberischen Pionierarbeit sehr gering: Computer, Netzwerke und (erst recht) das Internet waren in Privathaushalten so gut wie noch nicht vorhanden. Im großen Stile erfolgte die elektronische Datenverarbeitung lediglich im Bankensektor und der öffentlichen Hand.
Dieser Zustand änderte sich schlagartig mit dem sogenannten „Volkszählungsurteil “, welches vom Bundesverfassungsgericht am 15.12.1983 verkündet wurde (BVerfGE 65, 1). Zu Recht wird dieses Urteil, dessen Grundsätze bis heute Auswirkungen auf das Datenschutzrecht in Deutschland haben, als „Geburtsstunde des Datenschutzes“ bezeichnet:
Gegenstand des Volkszählungsurteils war eine vom deutschen Gesetzgeber geplante umfassende Volks-, Berufs-, Wohnung- und Arbeitsstättenzählung auf Grundlage des sogenannten Volkszählungsgesetzes (BGBl. I 1982, 369). Da die elektronische Datenverarbeitung in den 80er Jahren bereits recht fortgeschritten war und eine vermehrte Ausbreitung auch im privaten Bereich prognostiziert wurde, regte sich gegen die geplante Volkszählung weitreichender Widerstand.
Dieser war nicht nur auf politische Randgruppen beschränkt, sondern zog sich durch weite Bereiche der gesamten Öffentlichkeit, was wohl auch darauf zurückzuführen war, dass durch die Volkszählung erstmals jeder Bundesbürger betroffen war und befragt wurde. Zu Protesten führte dabei vor allem, dass der Gesetzgeber nicht nur eine bloße Zählung der Bevölkerung vornehmen wollte, sondern darüber hinaus weitreichende, zum Teil sehr private Informationen abfragen wollte. Hierzu zählten unter anderem:
-
■ die Zugehörigkeit oder Nichtzugehörigkeit zu einer Religionsgemeinschaft;
-
■ die Quelle des überwiegenden Lebensunterhaltes;
-
■ Beteiligung am Erwerbsleben, Eigenschaft als Hausfrau;
-
■ die Stellung im Beruf und die ausgeübte Tätigkeit;
-
■ die Förderung der Wohnung mit Mitteln des sozialen Wohnungsbaus;
-
3■ (bei Betrieben) die Summe der Bruttolöhne und Gehälter des vorhergehenden Kalenderjahres.
Da sowohl die Bundes-, als auch die Länderregierungen das Gesetz und die Volkszählung als solche für zulässig und rechtmäßig hielten, war die Überraschung groß, als das Verfassungsgericht mit einem weitreichenden Grundsatzurteil auf zahlreiche eingegangene Verfassungsbeschwerden reagierte. Im Kern wurden weite Bereiche der geplanten Volkszählung für verfassungsrechtlich unzulässig erklärt. Neu war: Das Bundesverfassungsgericht sah erstmals im Datenschutz ein eigenes grundgesetzlich geschütztes Recht, in dem es die sogenannte informationelle Selbstbestimmung als verfassungsrechtliches Gut erkannte und umfassend begründete: Die Möglichkeiten der modernen Datenverarbeitung seien weithin nur noch für Fachleute durchschaubar und können beim Staatsbürger die Furcht vor einer unkontrollierbaren Persönlichkeitserfassung selbst dann auslösen, wenn der Gesetzgeber lediglich solche Angaben verlangt, die erforderlich und unzumutbar sind.
In den deutlichen Worten des Bundesverfassungsgerichts:
„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 GG in Verbindung mit Art 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“
4Das Volkszählungsurteil führte zu weitreichenden Veränderungen in der Gesetzgebung und einer Novellierung des Bundesdatenschutzgesetzes im Jahre 1995. Der Datenschutz war seit diesem Zeitpunkt ein wichtiger Bestandteil der Gesetzgebung und es ist auch für das heutige Verständnis und der Interpretation datenschutzrechtlicher Vorschriften hilfreich, zu verstehen, worauf wesentliche Teile unserer datenschutzrechtlichen Bestimmungen beruhen: dem Widerstand der Bürger gegen eine extensive Erhebung von Daten durch den Staat und einer hierauf ergangenen Entscheidung des Bundesverfassungsgerichts, welches jedem einzelnen Bürger ein Recht auf informationelle Selbstbestimmung einräumt.
2. Datenschutzskandale
Auch wenn das Bundesdatenschutzgesetz und weitere Spezialregelungen zum Datenschutz (zum Beispiel im Bereich des Internets das damalige Teledienstedatenschutzgesetz) in der Gesetzgebung fest verankert waren, führte der Datenschutz in den neunziger Jahren in der unternehmerischen Praxis eher ein Schattendasein. Selbst wenn den Unternehmen bewusst war, dass datenschutzrechtliche Vorgaben erfüllt werden müssen, wurden diese zum Teil lediglich pro forma oder auch überhaupt nicht umgesetzt. Grund hierfür war auch, dass die Datenaufsichtsbehörden zum Teil personell nicht sehr stark besetzt waren, eine Verfolgung von Ordnungswidrigkeiten nicht sehr wahrscheinlich war und eine derartige Verfolgung sich im Regelfall auf gravierende und vorsätzlich begangene Verstöße beschränkte.
In jüngster Vergangenheit rückte das Thema Datenschutz jedoch vermehrt in den Blickpunkt der Öffentlichkeit: Zahlreiche Datenschutzskandale mit zum Teil hohen Bußgeldern und verheerender Außenwirkung auf die betroffenen Unternehmen führten dazu, dass das Thema nunmehr auch von den Unternehmen selbst als essentielle Unternehmensaufgabe wahrgenommen wurde.
5DEUTSCHE BAHN AG: Die interne Revision der Deutschen Bahn AG glich im Jahr 2009 über lange Zeiträume Daten von Mitarbeitern mit Daten von Zulieferern ab. Ziel sollte es dabei sein, Fälle von unseriöser, nicht rechtmäßiger Beschaffung von Waren und Dienstleistungen bei der Deutschen Bahn aufzudecken. Mitarbeiter sollten nicht „krumme Geschäfte“ mit dem eigenen Unternehmen tätigen, weswegen auch ein massenhafter Abgleich zwischen den Kontonummern der Lohnkonten der Mitarbeiter und den Kontonummern der Zulieferer erfolgte. Das Vorgehen der Deutschen Bahn wurde aufsichtsrechtlich beanstandet und datenschutzrechtlich geprüft, wobei die zuständige Datenschutzbehörde mehrere datenschutzrechtliche Verstöße als gegeben ansah. Im Ergebnis führte dies zu einer Bußgeldzahlung in Höhe von mehr als einer Million EUR. Die negative Außenwirkung auf das Unternehmen durch die intensive Berichterstattung in den Medien führte zum Rücktritt des zum Zeitpunkt des Verstoßes tätigen Vorstandes.
TELEKOM AG: Auch die Telekom verstrickte sich in den vergangenen Jahren gleich in mehrere weitreichende Datenschutzskandale. Zunächst wurde bekannt, dass in den Jahren 2005 und 2006 Telefonverbindungsdaten in großem Umfang ohne Rechtsgrundlage oder Einwilligung erfasst und ausgewertet wurden. Ziel war es offensichtlich, persönliche Verbindungen zwischen Aufsichtsratsmitgliedern und Journalisten aufzudecken, um so die Weitergabe vertraulicher Informationen zu verhindern.
Zwei Jahre später kamen bei der Mobilfunksparte T-Mobile über 17 Millionen Kundenstammdaten abhanden, die zum Teil auch die Handynummern, Adressen, Geburtsdaten und E-Mail-Adressen der betroffenen Kunden umfassten. Diese Daten wurden dann kurze Zeit später im Internet durch Dritte zum Kauf...
Erscheint lt. Verlag | 31.5.2019 |
---|---|
Reihe/Serie | Beck im dtv |
Beck im dtv | Beck im dtv |
Sprache | deutsch |
Themenwelt | Recht / Steuern ► Öffentliches Recht |
Schlagworte | Datenschutz • EU • Grundverordnung |
ISBN-10 | 3-406-72492-2 / 3406724922 |
ISBN-13 | 978-3-406-72492-3 / 9783406724923 |
Haben Sie eine Frage zum Produkt? |
Größe: 4,6 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich