Datenschutzrecht

aus Wikipedia, der freien Enzyklopädie

Das Datenschutzrecht ist das Teilgebiet des Rechts, das sich mit dem Datenschutz befasst.

Aufgabe des Datenschutzrechts ist es, die informationelle Selbstbestimmung und rechtlich geschützte Geheimnisse – insbesondere das Telekommunikationsgeheimnis – zu gewährleisten und einen Ausgleich zwischen dem Datenschutz des Einzelnen und berechtigten Interessen der Allgemeinheit und staatlicher und privater Datenverarbeiter zu schaffen.

Zum Datenschutzrecht im weitesten Sinne gehören deshalb alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der Privatsphäre dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit Geheimnissen und personenbezogenen Daten regeln.

Inhaltsverzeichnis 1 Supranationales Datenschutzrecht 1.1 Vereinte Nationen 1.2 Europarat 1.3 OECD 1.4 Europäische Gemeinschaft und Europäische Union 2 Nationales Datenschutzrecht 2.1 Deutschland 2.2 Österreich 2.3 Schweiz 3 Kirchenrecht 4 Kritik am Datenschutzrecht 5 Literatur

[Bearbeiten] Supranationales Datenschutzrecht

[Bearbeiten] Vereinte Nationen

Bereits die Allgemeine Erklärung der Menschenrechte, verkündet am 10. Dezember 1948 von der Generalversammlung der Vereinten Nationen, maß der Privatsphäre der Menschen Bedeutung zu. In Artikel 12 der Menschenrechtserklärung heißt es: „Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr […] ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.“ Obgleich die Erklärung rechtlich nicht verbindlich war und ist und die in ihr statuierten Rechte ausschließlich deklaratorischer Art sind, kann sie doch zu den Grundpfeilern des supranationalen Datenschutzrecht gezählt werden.

Im September 2005 forderte die 27. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre die Vereinten Nationen auf, die Rechte auf Privatsphäre („privacy“) und auf Datenschutz als Menschenrechte inhaltlich weiter auszugestalten.

[Bearbeiten] Europarat

Nicht zuletzt im Hinblick auf die kurz zuvor verkündete UN-Menschenrechtserklärung enthielt auch die 1950 unterzeichnete und 1953 in Kraft getretene Europäische Menschenrechtskonvention des Europarats eine Regelung zum Datenschutz – auch wenn der Begriff damals noch nicht gebräuchlich war. Gemäß Artikel 8 Absatz 1 der Europäischen Menschenrechtskonvention hat „jedermann [...] Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs“. Dieser – eher deklaratorisch und programmatisch zu verstehende – Satz ist noch heute gültig; in Deutschland steht er im Rang einem Bundesgesetz gleich.

Nachdem die elektronische Datenverarbeitung und damit der Datenschutz in den 1970er Jahren immer mehr an Bedeutung gewannen, bereitete der Europarat eine eigene Konvention zum Datenschutz vor, die 1981 als Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vereinbart wurde. Die Europäische Datenschutzkonvention, wie das Übereinkommen umgangssprachlich genannt wurde, trat 1985 in Kraft. Durch die Konvention verpflichten sich die ihr beigetretenen Staaten, bei der automatisierten Datenverarbeitung bestimmte elementare Datenschutzprinzipien zu beachten und diese im eigenen Hoheitsgebiet auch gegenüber Dritten durchzusetzen.

[Bearbeiten] OECD

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) formulierte 1980 Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten. Die Leitlinien sollen insbesondere den grenzüberschreitenden Datenaustausch erleichtern. Sie stellen jedoch nur unverbindliche Empfehlungen dar und können mittlerweile auch als inhaltlich überholt gelten. Praktische Bedeutung haben die OECD-Empfehlungen nicht.

[Bearbeiten] Europäische Gemeinschaft und Europäische Union

Das Datenschutzrecht der Europäischen Gemeinschaft steht vornehmlich unter dem Gedanken der Schaffung und Stärkung des gemeinsamen Europäischen Binnenmarktes. Unterschiedliche nationale Datenschutzgesetze werden dabei als mögliche Handelshemmnisse angesehen.

Der Rat der Europäischen Union und das Europäische Parlament erließen deshalb 1995 die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie), die das Datenschutzniveau innerhalb der Europäischen Wirtschaftsraums harmonisieren sollte. Der deutsche Bundesgesetzgeber hatte es mit der Umsetzung dieser Richtlinie nicht besonders eilig: Erst 2001, also sechs Jahre nach Inkrafttreten der Datenschutzrichtlinie, wurde das Bundesdatenschutzgesetzes den Anforderungen der Richtlinie angepasst.

Die Datenschutzrichtlinie wurde 1997 durch die Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (Telekommunikations-Datenschutzrichtlinie) ergänzt. Der ISDN-Richtlinie, wie die Richtlinie 97/66/EG umgangssprachlich auch genannt wurde, war keine lange Lebensdauer beschieden. Die sich überschlagenden technischen Entwicklungen in der Telekommunikation, insbesondere die Verbreitung von Mobiltelefonen und Internetzugängen sowie die zunehmende E-Mail-Kommunikation erforderten schon bald eine völlige Überarbeitung der Richtlinie.

Deshalb erließen das Europäisches Parlament und der Rat im Jahr 2002 die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, die die Telekommunikations-Datenschutzrichtlinie ersetzte.

Im Jahr 2000 proklamierten die Staats- und Regierungschefs der EU-Mitgliedstaaten die Charta der Grundrechte der Europäischen Union. Artikel 7 der Charta gewährleistet jeder Person „das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation“. Artikel 8 der Charta statuiert darüber hinaus ein Recht auf Schutz von personenbezogenen Daten. Der Datenschutz wurde damit auf Ebene der Europäischen Union ausdrücklich als Grundrecht anerkannt. Derzeit sind aber weder die EU-Grundrechtecharta noch die Europäische Verfassung rechtlich verbindlich. Sie können aber als Hilfen bei der Interpretation der übrigen EU-Datenschutzregelungen dienen.

Praktische Bedeutung hat hingegen das zwischen der Europäischen Union und den Vereinigten Staaten von Amerika vereinbarte Safe-Harbor-Abkommen. Es erlaubt den Transfer von personenbezogenen Daten aus dem Hoheitsgebiet der EU in das der USA, sofern der Datenempfänger bestimmte Datenschutzkriterien erfüllt. Von dieser Möglichkeit machen u. a. Microsoft und Amazon.de Gebrauch.

Nicht zum Datenschutzrecht im eigentlichen Sinne gehört die 2006 in Kraft getretene Richtlinie über die Vorratsdatenspeicherung. Diese Richtlinie verpflichtet die EU-Mitgliedsstaaten, Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, auf Vorrat speichern zu lassen. Sie kann daher eher als Anti-Datenschutzrecht angesehen werden.

[Bearbeiten] Nationales Datenschutzrecht

[Bearbeiten] Deutschland

Das deutsche Datenschutzrecht wird maßgeblich durch das Volkszählungsurteil des Bundesverfassungsgericht von 1983 bestimmt. Das im Volkszählungsurteil erstmals anerkannte Grundrecht auf informationelle Selbstbestimmung und die detaillierten Vorgaben, die das Bundesverfassungsgericht dem Gesetzgeber bezüglich der Einschränkungen dieses Grundrechts auferlegt hat, haben sich in allen gesetzlichen Regelungen zum Datenschutz niedergeschlagen.

Das Grundgesetz für die Bundesrepublik Deutschland von 1949 enthält mit dem Grundrecht auf Wahrung des Brief-, Post- und Fernmeldegeheimnises wichtige datenschutzrechtliche Regelungen. Gesetze, die ausdrücklich den Schutz personenbezogener Daten in der Datenverarbeitung regeln, wurden jedoch erst in den 1970er Jahren erlassen.

Das wohl bekanntestes deutsche Regelwerk zum Datenschutz ist das Bundesdatenschutzgesetz, das bereits 1978 in Kraft getreten ist. Es gilt für Bundesbehörden und für die Privatwirtschaft. Die 16 deutschen Bundesländer haben eigene Landesdatenschutzgesetze, die für die jeweiligen Landesbehörden und die Kommunen gelten.

Sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze finden nur Anwendung, soweit für den konkreten Sachverhalt kein spezielleres Datenschutzgesetz existiert. So müssen beispielsweise Internet-Provider, wenn sie personenbezogene Daten ihrer Kunden verarbeiten, die besonderen Datenschutzvorschriften des Telekommunikationsgesetzes beachten. Wenn die Internet-Provider dagegen Personaldaten ihrer eigenen Beschäftigten verarbeiten, gilt – da in Deutschland kein Arbeitnehmerdatenschutzgesetz existiert – das allgemeine Bundesdatenschutzgesetz. (Siehe auch: Arbeitnehmerdatenschutz.)

Erhebliche praktische Bedeutung haben die in den Sozialgesetzen verankerten Vorschriften zum Schutz des Sozialgeheimnises. Neben den allgemeinen Regelungen zum Sozialdatenschutz, die im 2. Kapitel des Sozialgesetzbuch X festgeschrieben sind, existieren auch in allen anderen Büchern des Sozialgesetzbuchs detaillierte Datenschutzregelungen.

Das Datenschutz in der Telekommunikation wird insbesondere durch das Telekommunikationsgesetz und das Teledienstedatenschutzgesetz gewährleistet. Für Postdienstleister gilt die Postdienstunternehmen-Datenschutzverordnung.

Für die öffentlich-rechtlichen Rundfunkanstalten gelten sowohl für das materielle Recht als auch die Kontrolle aufgrund deren Staatsferne (Art. 5 GG) Sonderregelungen.

[Bearbeiten] Österreich

In Österreich existiert mit dem Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000) ein dem deutschen Bundesdatenschutzgesetz vergleichbares Regelwerk.

[Bearbeiten] Schweiz

In der Schweiz ist der Datenschutz sowohl im Bund als auch in den Kantonen geregelt. Werden Daten durch Bundesbehörden oder Private bearbeitet so kommt grundsätzlich das Datenschutzgesetz des Bundes zur Anwendung. Bearbeiten dagegen kantonale Behörden Personendaten, so richtet sich das Datenschutzrecht nach den kantonalen Bestimmungen.

Aufgrund der föderalen Strukturen der Schweiz sowie der verfassungsmässigen Kompetenzverteilung zwischen Bund und Kanton sind die Kantone im Bereich Datenschutz autonom und unterstehen keiner übergeordneten Kontrolle des Bundes. Somit gibt es in der Schweiz 27 Datenschutzgesetze und 27 Datenschutzbehörden.

[Bearbeiten] Kirchenrecht

Innerhalb der Römisch-Katholischen Kirche besteht seit dem 13. Jahrhundert mit dem Beichtgeheimnis eine allgemein anerkannte und auch vom Staat respektierte Datenschutzregel. Das Beichtgeheimnis verpflichtet allerdings nur den Seelsorger. Im Jahr 1983 wurde in den Codex Iuris Canonici das Verbot aufgenommen, das „Recht irgendeiner Person auf Schutz der eigenen Intimsphäre“ zu verletzen. Diese Regel gilt für alle Angehörigen des katholischen Glaubens.

Neben diesen eher allgemein formulierten Regeln existiert mit der Anordnung über den kirchlichen Datenschutz ein detailliertes Vorschriftenwerk für alle römisch-katholischen Einrichtungen in Deutschland. Die Anordnung ist inhaltlich an das Bundesdatenschutzgesetz angelehnt.

Für Einrichtungen der Evangelischen Kirche gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland. Ebenso wie die Anordnung über den kirchenlichen Datenschutz weist auch das EKD-Datenschutzgesetz Parallelen zum Bundesdatenschutzgesetz auf.

[Bearbeiten] Kritik am Datenschutzrecht

Das geltende Datenschutzrecht kann seinen Zweck heute nur noch unvollkommen erfüllen. Es beruht in seinen grundsätzlichen Strukturen auf dem Datenschutzkonzept der 1970er Jahre, das sich wiederum an der Datenverarbeitung der damaligen Zeit orientiert. Diese war durch die zentrale Datenspeicherung auf Großrechnern, beschränkte Speicherkapazität und einen relativ kleinen Kreis von – meist staatlichen – Datenverarbeitern gekennzeichnet.

Die technische Entwicklung der letzten 30 Jahre hat das staatliche Datenschutzrecht nur zum Teil und mit erheblicher Verzögerung berücksichtigt. Technischer Neuerungen, die den Datenschutz beeinträchtigen können – beispielsweise Internet, Videoüberwachung, Gentests, Biometrie, RFID – sind gesetzlich nicht oder nur unzureichend geregelt. Daran haben auch zahlreiche Gesetznovellierungen nichts ändern können.

Zudem gilt insbesondere das deutsche Datenschutzrecht als „überreguliert, zersplittert, unübersichtlich und widersprüchlich“ (Alexander Roßnagel). Heute können selbst Fachleute das Datenschutzrecht nicht mehr in ihrer Gesamtheit überblicken. Hinzu kommt ein „massives Vollzugsdefizit im Datenschutz“ (Johann Bizer): Verstöße gegen Datenschutzregelungen haben meist keine Konsequenzen, weil die betroffenen Personen von einer missbräuchlichen Datenverarbeitung in der Regel keine Kenntnis haben und die staatlichen Datenschutzbehörden nicht über die notwendigen personellen Ressourcen verfügen, um die Datenverarbeiter effektiv zu kontrollieren.

Auch die Deutsche Bundesregierung unter Bundeskanzlerin Angela Merkel bekundete Handlungsbedarf:

„Das Datenschutzrecht bedarf vor dem Hintergrund der technischen Entwicklungen der Überprüfung und an verschiedenen Stellen der Überarbeitung und Fortentwicklung. Bei dieser Aufgabe werden wir auch prüfen, ob im Hinblick auf den Abbau überflüssiger Bürokratie Änderungen vorgenommen werden können.“

– Koalitionsvertrag von CDU, CSU und SPD vom 11. November 2005, S. 109

Datenschützer befürchten, dass sich die angekündigte „Überarbeitung und Fortentwicklung“ unter dem Vorwand des Bürokratieabbaus zu einem Abbau von Datenschutzrechten führen wird.

[Bearbeiten] Literatur

• Alexander Roßnagel: Handbuch Datenschutzrecht – Die neuen Grundlagen für Wirtschaft und Verwaltung. Verlag C. H. Beck, München 2003, ISBN 3406484417
• Hans H. Wohlgemuth, Jürgen Gerloff: Datenschutzrecht. Eine Einführung mit praktischen Fällen. Luchterhand, 3. Auflage 2005, ISBN 3472026529
• Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht. Oldenbourg, 4. Auflage 2004, ISBN 3486273035
• Peter Gola, Christoph Klug: Grundzüge des Datenschutzrechts. Verlag C. H. Beck, 3. Auflage, München 2003, ISBN 3406501974
• Ulrich Dammann, Spiros Simitis: Datenschutzrecht. Nomos, 9. Auflage 2005, ISBN 3406501974
• Alessandra DiMartino: Datenschutz im Europäischen Recht. Nomos, 1. Auflage 2005, ISBN 3832912037
• Alexander Roßnagel, Andreas Pfitzmann, Hansjürgen Garstka: Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern. Berlin 2001.
• Alexander Roßnagel, Andreas Pfitzmann, Hansjürgen Garstka: Modernisierung des Datenschutzrechts. In: Datenschutz und Datensicherheit 25 (2001), S. 253–263.
• Lutz Grammann: Das neue kirchliche Datenschutzrecht. 2004. Download
• Bergmann, Möhrle, Herb: Kommentar zum Datenschutzrecht. Boorberg-Verlag. Stuttgart 2006: Stand: 33. Lieferung August 2006 (mit BürokratieabbauG)..
• Rainer Knyrim: Praxishandbuch Datenschutzrecht – Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm. Manz Verlag. 1. Auflage, Wien 2003.