Datenschutz ist eine wichtige Aufgabe für jeden Einzelnen. Ohne die besondere Behandlung von vertraulichen oder persönlichen Daten kann großer Schaden entstehen. Deshalb besteht in der Bundesrepublik seit den 1970ern ein Datenschutzrecht. Mit der europaweiten Einführung der Datenschutz-Grundverordnung (DSGVO) wurde der Datenschutz in Europa einheitlich geregelt. Die Verordnung formuliert explizit Grundsätze, die für den Datenschutz gelten.

WAS IST DATENSCHUTZ?

Bevor wir die Grundsätze des Datenschutzes näher beleuchten, betrachten wir den Begriff Datenschutz. Der Name deutet darauf hin, dass Daten geschützt werden. Doch welche Daten sind genau gemeint? Während der Begriff in den 1970ern den Schutz von elektronischen Daten vor Verlust oder Diebstahl bezeichnete, ist er heute vor allem mit personenbezogenen Daten verknüpft.

Datenschutz bezieht sich nach diesem Verständnis, das auch in der DSGVO verankert ist, auf Informationen über natürliche Personen. Juristische Personen, also z. B. GmbHs, sind von diesem Verständnis nicht erfasst. Demnach umfasst Datenschutz “insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten“¹. Es fallen also nicht einfach alle möglichen Daten unter den Datenschutz, sondern insbesondere die, welche Privatpersonen betreffen.

GESCHICHTE DES DATENSCHUTZES

Erste Debatten um den Datenschutz begannen bereits im 19. Jahrhundert. Bereits im Jahr 1890 postulierten Samuel Warren und Louis Brandeis ein “Right to Privacy”. Sie formulierten den Grundsatz, dass je Person selbst darüber bestimmen soll, inwiefern persönliche Ansichten anderen mitgeteilt werden.

Die rechtliche Verankerung von Datenschutz ließ jedoch noch eine Weile auf sich warten.

Nachdem 1970 das erste Datenschutzgesetz in Hessen erlassen wurde², folgten in vielen Ländern weltweit vergleichbare Gesetze. Anfangs wurde der Begriff kritisiert, da er als Sicherheit von Daten verstanden wurde, also Schutz der elektronischen Informationen. Tatsächlich steht jedoch der Schutz der Persönlichkeitsrechte im Vordergrund.

Mit der europäischen Datenschutzrichtlinie bekam der Datenschutz auch in der Europäischen Union eine Rechtsgrundlage, die zur DSGVO weiterentwickelt wurde. Seit 2018 gilt die DSGVO in allen Ländern der EU.

GRUNDSÄTZE DES DATENSCHUTZES

Die DSGVO legt in Artikel 5 Grundsätze für den Datenschutz fest. Sie formulieren Regeln, wie Daten verarbeitende Stellen, also bspw. Unternehmen, personenbezogene Daten zu behandeln haben. Im Allgemeinen unterscheidet man sieben Grundsätze:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Abs. 1a)
  • Zweckbindung (Abs. 1b)
  • Datenminimierung (Abs. 1c)
  • Richtigkeit (Abs. 1d)
  • Speicherbegrenzung (Abs. 1e)
  • Integrität und Vertraulichkeit (Abs. 1f)
  • Rechenschaftspflicht (Abs. 2)

Die im Artikel 1 festgeschriebenen Grundsätze beziehen sich auf die Erhebung, Speicherung und Verarbeitung der Daten. Die Rechenschaftspflicht (Abs. 2) legt fest, dass Daten erhebende Stellen die Einhaltung der Grundsätze nachweisen können.

Rechtmäßigkeit & Transparenz

Der erste Datenschutz-Grundsatz formuliert, dass die Daten rechtmäßig, “nach Treu und Glauben” sowie für die betroffene Person transparent verarbeitet werden müssen. Die Formulierung “nach Treu und Glauben” ist ein unbestimmter Rechtsbegriff, der am ehesten als “im besten Interesse des Betroffenen” interpretiert werden kann.

Die Rechtmäßigkeit der Verarbeitung wird üblicherweise durch eine Einwilligung in die Datenverarbeitung sichergestellt. Die Transparenz ist durch zahlreiche Betroffenenrechte gewährleistet. Unter anderem gibt es Informationspflichten der Betreiber, Auskunftsrechte (Art. 15) und ein Widerspruchsrecht.

Zweckbindung

Daten dürfen nur für explizit genannte Zwecke verarbeitet werden. Diese Zwecke müssen zum Zeitpunkt der Erfassung eindeutig festgelegt und legitim sein. Eine nachträgliche Änderung der Verarbeitungszwecke ist nur möglich, wenn dieser eng mit dem ursprünglichen Zweck zusammenhängt.

Datenminimierung

Daten verarbeitende Stellen sind verpflichtet, nur Daten zu verarbeiten, die zum Erreichen des Zwecks notwendig sind. Die erhobenen Daten sollen das für die Zweckerfüllung nötige Maß indes nicht übersteigen.

Speicherbegrenzung

Die Frage der Speicherbegrenzung legt den Grundsatz der Datensparsamkeit an. Dieser formuliert, dass Daten gelöscht werden sollen, wenn sie nicht mehr benötigt werden. Darüber hinaus sollen Möglichkeiten der Anonymisierung genutzt werden.

Integrität & Vertraulichkeit

Daten erhebende Unternehmen müssen sicherstellen, dass sie Maßnahmen ergreifen, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. Hierbei stellt die DSGVO insbesondere auf technische und organisatorische Maßnahmen ab, wie z. B. die Verschlüsselung der Daten.

KRITIK AN DEN DATENSCHUTZGRUNDSÄTZEN

Wenngleich die Grundsätze des Datenschutzes von vielen als positiv betrachtet werden, gibt es im Detail Kritik. Insbesondere die Bestimmungen zur Transparenz sind einigen Kritiken nicht ausreichend: Es wird vorausgesetzt, dass sich Personen selbst darum bemühen, die Verarbeitung ihrer Daten nachzuvollziehen. Das scheint ihnen nicht realistisch, zumal die Datenschutzhinweise oft genug gar nicht gelesen werden.

Auch an den Umsetzungen der Datenminimierung und Zweckbindung herrschen Zweifel, denn nicht immer lässt sich nachprüfen, ob die Angaben der Datenerfasser zu diesen Grundsätzen richtig sind.

DAS BEDEUTEN DIE DATENSCHUTZGRUNDSÄTZE FÜR SIE

Die Grundsätze des Datenschutzes nach Art. 4 DSGVO bestimmen maßgeblich das Recht auf informationelle Selbstbestimmung. Damit ist das Prinzip gemeint, dass die betroffene Person selbst entscheiden können soll, welche Informationen über Sie bekannt sind. Die Datenschutzgrundverordnung schützt dieses Recht in besonderer Weise.

Allerdings müssen Sie selbst aktiv werden: Damit ihre Daten wirksam geschützt sind, sollten die betroffenen Personen immer wissen, welche Daten über sie erhoben werden. Daher ist es ratsam, Datenschutzbestimmungen z. B. beim Surfen im Internet aufmerksam zu lesen.

Haben Sie den Verdacht, dass ein Anbieter den Datenschutz vernachlässigt, können Sie sich an die Aufsichtsbehörden wenden. Diese sind verpflichtet, der Beschwerde nachzugehen.

FAZIT

Der Datenschutz hat eine hohe Priorität. Mit den Datenschutzgrundsätzen ist die Grundlage dafür gelegt, dass Ihre persönlichen Daten in hohem Maße geschützt sind. Es ist jedoch etwas Eigenverantwortung erforderlich. Nur wenn die Nutzer die Einhaltung der Grundsätze überprüfen und bei Verstößen Meldung machen, besteht ein effektiver und nachhaltiger Datenschutz für alle.

Quellenangaben:

¹ Art. 1 Abs. 1 Richtlinie 95/46/EG
² Alexander Genz: Datenschutz in Europa und den USA. Deutscher Universitäts-Verlag. Wiesbaden 2004. S. 9

Bildnachweise

© Header-Bild: Bernulius / stock.adobe.com