Das Recht auf Datenschutz
Ein Schnelleinstieg in die DSGVO und das BDSG.
Die gesetzlichen Grundlagen
In Deutschland und der EU gilt die Datenschutz-Grundverordnung (DSGVO). Sie regelt, unter welchen Voraussetzungen die Verarbeitung personenbezogener Daten zulässig ist.
In Deutschland gilt außerdem das Bundesdatenschutzgesetz (BDSG), das die Regelungsspielräume der DSGVO ausfüllt.
Beide Regelungen gemeinsam bilden auf Bundesebene das allgemeine Datenschutzrecht in Deutschland.
Auf europäischer Ebene enthält die Grundrechtecharta mit Artikel 8 eine ausdrückliche Regelung zum Schutz personenbezogener Daten. Die Organe der EU sowie die Mitgliedstaaten müssen diese beachten, wenn sie EU-Recht ausführen.
Datenschutz als Grundrecht – mit Ausnahmen
Im Zentrum des Datenschutzes steht das Recht auf informationelle Selbstbestimmung. Jede Person soll die Freiheit haben, selbst zu entscheiden, wem gegenüber und zu welchen Zwecken sie ihre Daten preisgibt.
Das Grundrecht auf informationelle Selbstbestimmung ist selbst nicht im Grundgesetz (GG) geregelt. Es leitet sich aus der Unantastbarkeit der Menschenwürde und der freien Entfaltung
der Persönlichkeit ab (Art. 1 und 2 GG).
Dieses Grundrecht gilt nicht absolut. Personenbezogene Daten dürfen daher verarbeitet werden, wenn
- die Person eingewilligt hat.
- eine gesetzliche Grundlage existiert.
Durch gesetzliche Ausnahmen wird u. a. sichergestellt, dass Behörden ihre Aufgaben erfüllen können. Personenbezogene Daten dürfen somit auch dann verarbeitet werden, wenn die betroffene Person damit nicht einverstanden ist. Diese Ausnahmen gelten unter bestimmten Voraussetzungen auch für Unternehmen, damit diese ihre Ziele erreichen können.
Das Datenschutzrecht sorgt letztlich für einen Ausgleich zwischen den widerstreitenden Interessen der betroffenen Person und der verarbeitenden Stelle.
Für wen gilt die DSGVO?
Die DSGVO gilt für öffentliche und nichtöffentliche Stellen.
Zu den öffentlichen Stellen gehören u. a.
- Behörden von Bund, Ländern und Kommunen,
- öffentlich-rechtliche Einrichtungen,
- Unternehmen, die sich im Besitz der öffentlichen Hand befinden.
Weitere Vorgaben ergeben sich aus dem BDSG, für Stellen der Länder und Kommunen gelten die jeweiligen Landesdatenschutzgesetze.
Für einige Stellen konkretisieren bereichsspezifische Datenschutzregelungen die DSGVO und das BDSG, wie z. B. für die Bundesagentur für Arbeit oder die Steuerverwaltung.
Zu den nichtöffentlichen Stellen zählen insbesondere privat geführte Unternehmen, Vereine, freischaffende Personen und Privatpersonen.
Ausnahmen von der DSGVO
Für die Polizei-, Strafverfolgungs- und Ordnungswidrigkeitenbehörden gilt eine eigene europäische Richtlinie zum Datenschutz (JI-Richtlinie). Diese ist in einem besonderen Teil des BDSG umgesetzt.
Für die Nachrichtendienste gelten eigenständige nationale Regelungen.
Auch für Telekommunikationsdiensteanbieter gehen einige Sonderregelungen des Telekommunikationsrechts vor, die als Spezialgesetze die allgemeinen Vorschriften der DSGVO verdrängen.
Die DSGVO gilt bei Rundfunk- und Medienanstalten nur eingeschränkt. Die Datenverarbeitung zu journalistischen Zwecken ist durch das sogenannte Medienprivileg sogar weitgehend vom Datenschutzrecht freigestellt.
Auch die Sonderstellung der Kirchen führt beim Datenschutzrecht zu Besonderheiten.
Verarbeiten Privatpersonen personenbezogene Daten ausschließlich im persönlichen oder familiären Bereich, gilt die DSGVO nicht.
Aber Vorsicht: Die Ausnahme endet z. B., wenn Sie Fotos von anderen im Internet veröffentlichen!
Wer überwacht die Einhaltung?
Aufgrund der föderalen Struktur der Bundesrepublik gibt es in Deutschland zahlreiche Aufsichtsbehörden. Diese sind rechtlich unabhängig voneinander. Sie tauschen sich jedoch regelmäßig aus.
Der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist u. a. zuständig für:
- Bundesbehörden,
- Jobcenter (gemeinsame Einrichtungen)
- bundesweit tätige gesetzliche Kranken- und Pflegekassen,
- die Deutsche Rentenversicherung Bund und die meisten gesetzlichen Unfallversicherungen,
- Finanzämter, soweit sie Daten gemäß der Abgabenordnung (AO) verarbeiten,
- Familienkassen,
- Unternehmen, soweit sie Post- oder Telekommunikationsleistungen erbringen,
- Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen.
Die Datenschutzaufsichtsbehörden der Länder beaufsichtigen
- die Landes- und Kommunalbehörden,
- nichtöffentliche Stellen, die ihren Sitz in dem jeweiligen Bundesland haben.
Daneben gibt es spezielle Datenschutzbehörden für:
- öffentlich-rechtliche Rundfunkanstalten hinsichtlich ihrer journalistischen Tätigkeit (sogenannte Rundfunkbeauftragte).
- die Kirchen.
Bei der Presse ist für den Redaktionsdatenschutz eine Selbstkontrolle beim Deutschen Presserat eingerichtet.
Die Betroffenenrechte
Um besser nachvollziehen zu können, was mit ihren personenbezogenen Daten geschieht, garantiert das Datenschutzrecht betroffenen Personen wichtige Rechte:
- Recht auf Information über Datenverarbeitung
Betroffene müssen von den Verantwortlichen über die Verarbeitung ihrer Daten informiert werden. - Auskunftsrecht
Auf Anfrage ist Auskunft darüber zu erteilen, ob und welche personenbezogenen Daten verarbeitet werden. Bei Kopien ist zumindest die erste Ausfertigung kostenlos. Das Auskunftsrecht wird nicht grenzenlos gewährt. - Recht auf Berichtigung
Sind personenbezogene Daten unrichtig, können Betroffene ihre Berichtigung verlangen. - Recht auf Löschung/Einschränkung der Verarbeitung sowie Recht auf „Vergessenwerden“
Unter bestimmten Voraussetzungen steht Betroffenen das Recht auf Löschung ihrer Daten zu bzw. die Einschränkung der Verarbeitung.
Das Recht auf Vergessenwerden ist vor allem im Zusammenhang mit Suchmaschinen von Bedeutung. - Recht auf Datenübertragbarkeit
Betroffene haben das Recht, die Herausgabe oder Weitergabe ihrer Daten zu verlangen. Dadurch soll der Wechsel zwischen verschiedenen Anbietern erleichtert werden. - Recht auf Widerspruch
Obwohl es hier um eine rechtmäßige Datenverarbeitung geht, haben Betroffene die Möglichkeit, dieser zu widersprechen. Hiervon gibt es Ausnahmen. - Recht auf Widerruf der Einwilligung
Eine einmal erteilte Einwilligung kann von der betroffenen Person jederzeit widerrufen werden. Alle Datenverarbeitungen, die vor dem Widerruf erfolgt sind, bleiben jedoch rechtmäßig. - Anspruch auf nicht-automatisierte Entscheidungen
Dieses Recht kommt häufig im Zusammenhang mit Profilbildung zum Tragen.
Sobald personenbezogene Daten in irgendeiner Weise verarbeitet werden, stehen den Betroffenen all diese Rechte zu. Allerdings unterliegen die Betroffenenrechte teils besonderen Anforderungen oder Einschränkungen, wie beispielsweise zur Wahrung der Freiheit von Wissenschaft und Forschung.
Schließlich haben Betroffene das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Zuständigkeiten
Sollten Sie sich in Ihren Datenschutzrechten verletzt sehen, haben Sie die Möglichkeit, dies überprüfen zu lassen. Eine verbindliche Prüfung Ihres Anliegens kann nur durch die jeweils zuständige Aufsichtsbehörde vorgenommen werden.
Welche Aufsichtsbehörde zuständig ist, können Sie mithilfe einiger Eckpunkte über den Kontaktfinder herausfinden.
Darüber hinaus empfiehlt es sich, bei Problemen direkt die/ den zuständige/n Datenschutzbeauftragte/n des Unternehmens/der Institution zu kontaktieren. Er oder sie ist in der Aufgabenwahrnehmung unabhängig, kann häufig unmittelbar und schnell helfen und ist in der Regel über die jeweilige Hauptverwaltung zu erreichen.
Zusatzinformationen
Wichtige Links aus dem Flyer
- Ihre Rechte als Betroffene
- Informationspflichten
- Einwilligung
- Die Grundlagen des Datenschutzrechts
- Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden
- Kirchen, Religionsgemeinschaften und kirchliche Einrichtungen
- Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio
- Landesbehörden