Sammelbegriff über die in verschiedenen Gesetzen zum Schutz des Individuums angeordneten Rechtsnormen, die verhindern sollen, dass seine Privatsphäre in einer zunehmend automatisierten und computerisierten Welt („Der gläserene Mensch“) vor unberechtigten Zugriffen von außen (Staat, andere Private) geschützt wird. Die Angriffsflächen, denen sich der moderne Mensch zunehmend ausgesetzt sieht (oft aber auch durch eigene Sorglosigkeit im Umgang mit seinen Daten), sind vielfältig: Neben dem Umgang mit dem Computer und Internet (Stichworte hier z.B.: Viren, Trojaner, Hacking, Phishing) sind auch ganz alltägliche Situationen betroffen, wie sich z.B. an den Diskussionen zum sog. Nacktscanning an Flughäfen oder die Nutzung von Aufzeichnungen der Autobahnmautkontrollbrücken für die Rasterfahndung zeigt. Ausführliche Erklärung
Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf (BVerfGE 65, 1).
Rechtsgrundlage: Bundesdatenschutzgesetz (BDSG) i.d.F. vom 14.1.2003 (BGBl. I 66) m.spät.Änd.; Landesdatenschutzgesetze für Datenverarbeitung der Landesbehörden.
Inhalt des BDSG:
(1) Das Gesetz umfasst jede Erhebung, Datenverarbeitung (Speicherung, Übermittlung, Veränderung, Sperrung und Löschung) und Nutzung von personenbezogenen Daten durch öffentliche Stellen des Bundes. Für die Privatwirtschaft gilt das Gesetz nur, insoweit die Daten dort in oder aus Dateien geschäftsmäßig oder für berufliche oder gewerbliche Zwecke verarbeitet oder genutzt werden (§ 1 II). Nicht unter das Gesetz fällt somit die Verarbeitung von Daten in Akten oder zu nicht-kommerziellen Zwecken.
(2) Das BDSG verbietet grundsätzlich jede Verarbeitung personenbezogener Daten in oder aus Dateien (§§ 4 I, 4a). Zulässig ist die Verarbeitung nur ausnahmsweise in zwei (eng auszulegenden) Fällen: Der Betroffene hat schriftlich eingewilligt (§ 4 II) oder das BDSG bzw. eine andere Rechtsvorschrift sehen die Verarbeitung vor.
(3) Der Betroffene hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten (§§ 19, 34).
(4) Daneben kann der Betroffene Berichtigungen unrichtiger Daten und Löschung unzulässig gespeicherter Daten verlangen; er kann ferner jederzeit die Sperrung von Daten verlangen (§§ 20, 35).
(5) Schließlich hat der Betroffene ein Widerspruchsrecht gegenüber jeglicher Nutzung und Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung (§ 28 III).
(6) Die Einhaltung datenschutzrechtlicher Bestimmungen wird durch einen innerbetrieblichen Datenschutzbeauftragten sichergestellt, dessen Tätigkeit wiederum von einer staatlichen Aufsichtsbehörde (etwa dem Regierungspräsidenten) kontrolliert wird.
(7) Unternehmen sind nach dem BDSG verpflichtet, technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten gegen Missbrauch, Fehler oder Unglücksfälle zu schützen (§ 9).
1. Zuwiderhandlungen im Sinn des Bundesdatenschutzgesetzes werden als Straftat mit Freiheitsstrafe bis zu zwei Jahren oder als Ordnungswidrigkeit mit Geldbußen bis zu 25.000 Euro, in schweren Fällen bis zu 250.000 Euro geahndet (§§ 43, 44 BDSG).
2. Strafbar ist ferner die Datenveränderung (§ 303a StGB), das Ausspähen von Daten (§ 202a StGB) und die Computersabotage (§ 303b StGB).
3. Mit dem 41. StrÄndG vom 7.8.2007 (BGBl. I S. 1786) sind vorstehende Vorschriften erweitert und durch neue Tatbestände ergänzt worden: Über § 202a StGB wird nunmehr auch das „Hacking” erfasst, wenn sich also nur der Zugang (ohne Zugriff auf die Daten selbst) unbefugt verschafft wird. Des Weiteren wurden die Tatbestände des § 202b (Abfangen von Daten) und des § 202c (Vorbereiten des Ausspähens und Abfangens von Daten) neu geschaffen.
