Datenschutzrecht

Das Datenschutzrecht kommt dem Grundrecht auf informelle Selbstbestimmung (Art. 2 Abs. 1 GG i.V.m. Art. Abs. 1 GG) nach und regelt zudem rechtlich geschützte Geheimnisse, um somit die Rechte der Einzelnen sowie die Interessen der Allgemeinheit zu befriedigen. Heutzutage befinden wir uns im digitalen Zeitalter, sodass immer mehr Daten geschaffen, verarbeitet, aber auch genutzt und ggf. transparent gemacht werden. Der Schutz vertraulicher Daten gewinnt somit immer mehr an Bedeutung.

Entwicklung des Datenschutzrechts

Bereits 1948 forderten die Vereinten Nationen den Schutz der Privatsphäre. Dieser Forderung kam man im September 2005 nach, sodass eine Überarbeitung der Rechte auf Privatsphäre und auf Datenschutz angestrebt wurde. Auch die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) formulierten bereits im Jahr 1980 Leitlinien für den Schutz des Persönlichkeitsbereiches und den grenzüberschreitenden Verkehr personenbezogener Daten. Durch die Charta der Grundrechte der Europäischen Union erkannte man den Datenschutz als eines der essentiellen Grundrechte an. Richtlinien, Verordnungen und weitere Rechtsakte konkretisieren den Datenschutz in jeglicher Weise und gehen dabei auf spezielle Rechtsfragen ein (bspw. Datenschutz-RL, Telekommunikations-Datenschutz-RL, VO zur Verarbeitung personenbezogener Daten, etc.). Mit der allgemeinen Datenschutzreform 2016 wurde die neue Datenschutz-Grundverordnung (DSGVO) geschaffen. In Deutschland ist das Datenschutzrecht bereits im Grundgesetz verankert (Art. 2 Abs. 1 GG i.V.m. Art. Abs. 1 GG). Das Bundesdatenschutzgesetz (BDSG) wird durch die einzelnen Landesdatenschutzgesetze ergänzt, wobei die Letzteren für die jeweiligen Landesbehörden und Kommunen vorrangig gelten. Beide Gesetze entfalten jedoch nur Wirkung, wenn kein anderes Gesetz vorrangig gilt.

Mit der neunen Datenschutz-Grundverordnung vom 25. Mai 2018 soll der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen verstärkt durchgesetzt werden. Die DSGVO kommt dann zur Anwendung, wenn personenbezogene Daten für Waren- oder Dienstleistungsangebote in der europäischen Union genutzt oder verarbeitet werden. Der große Vorteil der neuen DSGVO ist die Harmonisierung des Datenschutzes in Europa. Durch den immer weiter ansteigenden Austausch über die Landesgrenzen hinweg ist es nötig, eine Rechtsgrundlage, übersetzt in sämtliche Sprachen, heranzuziehen. Des Weiteren ist es grundsätzlich untersagt, personenbezogene Daten ohne persönliche oder gesetzliche Erlaubnis zu nutzen. Mit der Vorschrift, einen Datenschutzbeauftragten zu bestellen, soll zudem sichergestellt werden, dass die Vorschriften korrekt umgesetzt werden. Durch die DSGVO (gültig ab dem 25.05.2018) besteht für Betroffene das Recht, ihre Daten löschen zu lassen und sich an die im eigenen Mitgliedstaat ansässige Behörde wenden zu können (auch wenn der Datenmissbrauch in einem anderen Mitgliedstaat vollzogen wurde).

Datenschutz als geschütztes Grundrecht

Der Schutz der Daten ist hierzulande ein nach deutschem Recht geschütztes Grundrecht, welches den Einzelnen vor missbräuchlicher Datennutzung und -verarbeitung schützt. Dabei sollen personenbezogene Daten (Angaben, die einer Person direkt oder indirekt zugeordnet werden können) nicht ohne eine Rechtsgrundlage, wie z.B. eine Einwilligung oder einer gesetzlichen Zustimmung verarbeitet werden gem. Art. 6 Abs. 1 DSGVO. Als Verarbeitung zählt dabei schon z. B. das Speichern, Verändern, Übermitteln, Sperren und Löschen gem. Art. 3 Abs. 4 DSGVO oder die auch die Nutzung gem. Art. 3 Abs. 5 DSGVO.

Allgemeine Voraussetzungen für den Umgang mit personenbezogenen Daten

• Rechtmäßige, nachvollziehbare und transparente Datenverarbeitung (Art. 5 Abs. 1 lit. a DSGVO)
• Datenverarbeitung nur für eindeutige und legitime Zwecke (Art. 5 Abs. 1 lit. b DSGVO)
• Datenverarbeitung auf das Minimalste beschränken (Art. 5 Abs. 1 lit. c DSGVO)
• Daten nur in ihrer korrekten und richtigen Form speichern und verarbeiten (Art. 5 Abs. 1 lit. d DSGVO)
• Speicherbegrenzung – Daten nur so lange speichern, wie notwendig (Art. 5 Abs. 1 lit. e DSGVO)
• Die Sicherheit der personenbezogenen Daten gewährleisten, indem geeignete technische Maßnahmen ergriffen werden (Art. 5 Abs. 1 lit. f DSGVO)
• Einwilligung durch die betroffene Person (Art. 7 DSGVO)

Die Rechte der betroffenen Personen werden in Kapitel 3, Art. 12 bis 23 DSGVO geregelt.

Unsere Tätigkeit im Datenschutzrecht

Wir prüfen im datenschutzrechtlichen Bereich sowohl unternehmensinterne als auch Ihre unternehmensexternen Abläufe und sorgen so für datenschutzkonforme Geschäftsprozesse unserer Mandanten. Hierzu gehören z. B. neben der Erstellung eines geeigneten Konzepts zur Datenschutzorganisation auch die reibungslose Kommunikation mit Aufsichtsbehörden, Auskunftssuchenden und anderen Betroffenen oder auch die Abwehr von unberechtigten Schadenersatzansprüchen vor dem Hintergrund des Datenschutzrechts.

Sie sollten gerade im Bereich des Datenschutzes keine Experimente wagen, da die datenschutzrechtlichen Anforderungen an Unternehmen und Gewerbetreibende sehr vielschichtig sind und Datenschutzverstöße entsprechend schnell entstehen können und von den Aufsichtsbehörden sanktioniert werden.

Sie sind Verbraucher oder Unternehmer und haben einen Missbrauch Ihrer personenbezogenen Daten festgestellt? Dann beraten wir Sie und unterstützen Sie bei der Wahrung Ihrer Rechte und Durchsetzung Ihrer Ansprüche. Zur Sicherung Ihrer Interessen können wir dann zudem rechtssichere Maßnahmen in die Wege leiten.