Datenschutz

I. Allgemein:

Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf (BVerfGE 65, 1).

Rechtsgrundlage: Bundesdatenschutzgesetz (BDSG); Landesdatenschutzgesetze für Datenverarbeitung der Landesbehörden.

Inhalt des BDSG:
(1) Das Gesetz umfasst jede Erhebung, Datenverarbeitung (Speicherung, Übermittlung, Veränderung, Sperrung und Löschung) und Nutzung von personenbezogenen Daten durch öffentliche Stellen des Bundes. Für die Privatwirtschaft gilt das Gesetz nur, insoweit die Daten dort in oder aus Dateien geschäftsmäßig oder für berufliche oder gewerbliche Zwecke verarbeitet oder genutzt werden (§ 1 II). Nicht unter das Gesetz fällt somit die Verarbeitung von Daten in Akten oder zu nicht-kommerziellen Zwecken.
(2) Das BDSG verbietet grundsätzlich jede Verarbeitung personenbezogener Daten in oder aus Dateien (§§ 4 I, 4a). Zulässig ist die Verarbeitung nur ausnahmsweise in zwei (eng auszulegenden) Fällen: Der Betroffene hat schriftlich eingewilligt (§ 4 II) oder das BDSG bzw. eine andere Rechtsvorschrift sehen die Verarbeitung vor.
(3) Der Betroffene hat ein Recht auf Auskunft über die zu seiner Person gespeicherten Daten (§§ 19, 34).
(4) Daneben kann der Betroffene Berichtigungen unrichtiger Daten und Löschung unzulässig gespeicherter Daten verlangen; er kann ferner jederzeit die Sperrung von Daten verlangen (§§ 20, 35).
(5) Schließlich hat der Betroffene ein Widerspruchsrecht gegenüber jeglicher Nutzung und Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung (§ 28 III).
(6) Die Einhaltung datenschutzrechtlicher Bestimmungen wird durch einen innerbetrieblichen Datenschutzbeauftragten (Datenschutzbeauftragter) sichergestellt, dessen Tätigkeit wiederum von einer staatlichen Aufsichtsbehörde (etwa dem Regierungspräsidenten) kontrolliert wird.
(7) Unternehmen sind nach dem BDSG verpflichtet, technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten gegen Missbrauch, Fehler oder Unglücksfälle zu schützen (§ 9).

II. Strafrecht:

1. Zuwiderhandlungen im Sinn des Bundesdatenschutzgesetzes werden als Straftat mit Freiheitsstrafe bis zu zwei Jahren oder als Ordnungswidrigkeit mit Geldbußen bis zu 25.000 Euro, in schweren Fällen bis zu 250.000 Euro geahndet (§§ 43, 44 BDSG).

2. Strafbar ist ferner die Datenveränderung (§ 303a StGB), das Ausspähen von Daten (§ 202a StGB) und die Computersabotage (§ 303b StGB).

3. Erfasst wird hiervon i.d.R. nicht das „Hacking”, da sich hierbei grundsätzlich nur der Zugang (ohne Zugriff auf die Daten selbst) unbefugt verschafft wird.

III. Arbeitsrecht:

Personalakte, technische Überwachungseinrichtung.