Datenschutz: Unterschied zwischen den Versionen

'''Datenschutz''' bezeichnet den Schutz des Einzelnen vor dem Missbrauch [[Personenbezogene Daten|personenbezogener Daten]]. Der Begriff wurde auch verwendet für Schutz wissenschaftlicher und technischer Daten gegen Verlust oder Veränderung – und Schutz gegen Diebstahl dieser Daten. Heute bezieht sich der Begriff meist auf den Schutz personenbezogener Daten. Bei personenbezogenen Daten wurde er auch für Schutz vor „Verdatung“ verwendet. Im englischen Sprachraum spricht man von „privacy“ (Schutz der [[Privatsphäre]]) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem [[Informationelle Selbstbestimmung|Recht auf informationelle Selbstbestimmung]] beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz will den so genannten [[Gläserner Mensch|gläsernen Menschen]] verhindern.

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil [[Datenverarbeitung]], Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, [[Videoüberwachung]] und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unternehmen. Sicherheitsbehörden möchten beispielsweise durch [[Rasterfahndung]] und [[Telekommunikationsüberwachung]] die Verbrechensbekämpfung verbessern, Finanzbehörden sind an Banktransaktionen interessiert, um Steuerdelikte aufzudecken. Unternehmen versprechen sich von Mitarbeiterüberwachung (siehe [[Arbeitnehmerdatenschutz]]) höhere Effizienz, Kundenprofile sollen beim Marketing einschließlich Preisdifferenzierung helfen und Auskunfteien die Zahlungsfähigkeit der Kunden sicherstellen (siehe [[Verbraucherdatenschutz]]). Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

== Datenschutz im Internet ==

Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu (''„Das Internet vergisst nicht.“''). Die Verlagerung (z.B. Outsourcing, Offshoring) von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, macht Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes ([[Datensicherheit]]) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.

Ausgangspunkt der weltweiten Debatte um den Datenschutz sind die Pläne der US-Regierung unter John F. Kennedy Anfang der 1960er Jahre, ein Nationales Datenzentrum zur Verbesserung des staatlichen Informationswesens einzurichten. Dort sollten Daten aller US-Bürger registriert werden. Vor dem Hintergrund, dass es in den USA kein flächendeckendes Melderegister oder Meldewesen gibt und auch keine bundesweit geltenden Ausweise, wurde diese Planung in den nachfolgenden Debatten als Eingriff in das verfassungsrechtlich postulierte „Right to be alone“ betrachtet. Eine große Rolle spielte dabei auch das bereits 1890 von Samuel D. Warren und dem späteren Bundesrichter [http://de.wikipedia.org/wiki/Louis_Brandeis Louis D. Brandeis] entwickelte „The Right to Privacy“<ref>[http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html Harvard Law Review IV, S. 193 ff]</ref>, nach dem jedem Individuum das Recht zustehe, selbst zu bestimmen, inwieweit seine „Gedanken, Meinungen und Gefühle“, mithin personenbezogene Informationen, anderen mitgeteilt werden sollten. Das Vorhaben scheiterte im Kongress mit der Folge, dass Forderungen nach gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten laut wurden. Ergebnis war die Verabschiedung des Privacy Act – allerdings erst 1974 –, der Regeln für die Bundesbehörden einführte, die bereits die wesentlichen Prinzipien des Datenschutzes enthielten: [[Erforderlichkeit]], Sicherheit, [[Transparenz]]. Überlegungen, das Gesetz allgemein auch auf den privaten Bereich auszudehnen, führten auf Grund eines Sachverständigengutachtens, das zum fatalen Ergebnis kam, der Wettbewerb würde dies regeln, nicht zum Erfolg.

1970 verabschiedete Hessen als erstes Bundesland der BRD ein Landesdatenschutzgesetz ([[Hessisches Datenschutzgesetz]]); 1977 folgte das [[Bundesdatenschutzgesetz]] (BDSG), die Schwerpunkte lagen in der Bestimmung der Voraussetzung für die Einführung von [[Datenschutzbeauftragter|Datenschutzbeauftragten]] und der Vorrangstellung des Schutzes personenbezogener Daten. Landesdatenschutzgesetze waren 1981 für alle Bundesländer beschlossen.

1981 verabschiedete der Europarat mit der [http://conventions.coe.int/Treaty/GER/Treaties/Html/108.htm Europäischen Datenschutzkonvention] eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Datenschutzkonvention ist bis heute in Kraft, sie hat jedoch lediglich empfehlenden Charakter. Dagegen sind die Datenschutzrichtlinien der Europäischen Union für die Mitgliedstaaten verbindlich und in nationales Recht umzusetzen.

Der Datenschutz ist in den Vereinigten Staaten kaum rechtlich durch Gesetze oder andere Vorschriften geregelt. Der Zugriff auf private Daten ist in vielen Fällen gesellschaftlich akzeptiert, z.B. eine Bonitätsprüfung vor der Vereinbarung eines Arbeitsverhältnisses oder vor der Anmietung einer Wohnung. Es gibt zwar Regelungen für einzelne Teilbereiche, z.B. den Children's Online Privacy Protection Act (COPPA, deutsch: „Gesetz zum Schutz der Privatsphäre von Kindern im Internet“) und im Bereich Krankenversicherung den ''Health Insurance Portability and Accountability Act'' (HIPAA), jedoch keine umfassende Regelung für den Umgang mit persönlichen Daten.

Ein möglicher Grund dafür ist, dass in den USA der Regierung wenig zugetraut wird, personenbezogene Informationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorgaben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit regelt. Auch sei schon in vielen Staaten der Welt der Datenschutz als Instrument zur Unterdrückung der Meinungsfreiheit eingesetzt worden.

Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut 1965 die Verfassung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Individuums auf Privatsphäre an. Eine der wenigen Ausnahmen ist Kalifornien. In Artikel 1, Abschnitt 1, der kalifornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzgebung hat diesen Grundsatz in einigen rechtlichen Regelungen zumindest ansatzweise umgesetzt. So verpflichtet z.&nbsp;B. der ''California Online Privacy Protection Act'' (OPPA) aus dem Jahr 2003 Betreiber kommerzieller Internetseiten oder Onlinedienste, die über ihre Webseiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Daten zu platzieren und diese – inhaltlich jedoch nicht näher vorgegebenen – selbstgesetzten Datenschutzrichtlinien auch einzuhalten.

Es gibt in den USA keine umfassende unabhängige Datenschutzaufsicht, lediglich die im Bereich Handel tätige Federal Trade Commission (FTC), die sich gelegentlich auch mit Datenschutzproblemen befasst. Die FTC schreitet jedoch nur dann ein, wenn ein Unternehmen seine selbst gesetzten Datenschutzrichtlinien nicht einhält; es gibt jedoch keinerlei Mindestvorgaben über die Existenz oder Ausgestaltung einer solchen Selbstverpflichtung. Verpflichtet sich also ein Unternehmen nicht freiwillig zum Datenschutz, schreitet auch die FTC nicht ein, da ja kein Verstoß gegen irgendwelche Vorschriften vorliegt.

Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewahrungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Behörden oder Unternehmen, welche Daten zur Person gespeichert sind (mit Ausnahme des Freedom of Information Act), sowie kein Recht auf Berichtigung falscher Daten. Sämtliche bestehenden Datenschutzregelungen beziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.

Der [https://www.bfdi.bund.de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit] (BfDI), Peter Schaar, hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im [http://de.wikipedia.org/wiki/Prümer_Vertrag Prümer Vertrag] geregelten innereuropäischen automatisierten Datenaustausches auf die USA kritisiert.

Mit der [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:html Richtlinie 95/46/EG (Datenschutzrichtlinie)] haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die so genannte Dritte Säule der Union. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem ''Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze'' in nationales Recht umgesetzt. Geregelt wird auch die Übermittlung von personenbezogenen Daten an Drittstaaten, die nicht Mitglied der EU sind, bzw. einem Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum angehören: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein „angemessenes Schutzniveau“ gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten [[Artikel-29-Datenschutzgruppe]] beraten wird. Aktuell (Stand 02/2011) wird gemäß Entscheidung der Kommission von folgenden Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Isle of Man, Israel, sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des „Safe Harbor“ und bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten. Der Europäische Gerichtshof (EuGH) hat auf Grund einer Klage des Europäischen Parlaments diese Entscheidungen der Kommission und des Rates annulliert.

Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d.&nbsp;h. für alle Wirtschaftsunternehmen, Institutionen, Vereinen, etc. gegenüber natürlichen Personen). Daneben regeln die [[Landesdatenschutzgesetz|Datenschutzgesetze der Länder]] den Datenschutz in Landes- und Kommunalbehörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, etwa dem [http://www.gesetze-im-internet.de/tkg_2004/ Telekommunikationsgesetz (TKG)] und dem [http://www.gesetze-im-internet.de/tmg/ Telemediengesetz (TMG)], die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDSG gilt nur ergänzend.

Die öffentlichen Stellen des Bundes sowie die Unternehmen, die geschäftsmäßig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die Landesbehörden werden durch die [[LfD|Landesdatenschutzbeauftragten]] kontrolliert. Die privaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbehörden (z.&nbsp;B. Innenministerium) angesiedelt sind. Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, da einige Landesdatenschutzbeauftragte und alle Landesbehörden nicht „in völliger Unabhängigkeit“ arbeiten, sondern die Landesregierung weisungsbefugt ist.<ref>[http://www.lfd.niedersachsen.de/master/C12961914_N12250872_L20_D0_I560.html ''Völlige Unabhängigkeit der Datenschutzaufsicht'', Schreiben der EU-Kommission über die Einleitung eines Vertragsverletzungsverfahrens gegen die Bundesrepublik Deutschland]</ref>

Rechtsgrundlage für den Datenschutz ist in Österreich das [http://www.dsk.gv.at/site/6200/default.aspx Datenschutzgesetz 2000 (DSG 2000)]. Die Einhaltung des Datenschutzes kontrolliert die [http://www.dsk.gv.at/ Datenschutzkommission] (DSK).

Ähnlich wie in Deutschland regelt das [http://www.admin.ch/ch/d/sr/c235_1.html Bundesgesetz über den Datenschutz (DSG)] des Bundes den Datenschutz für die Bundesbehörden und für den privaten Bereich; auf die kantonalen Behörden ist das jeweilige kantonale Datenschutzgesetz anwendbar.

Kontrolliert wird die Einhaltung des Datenschutzgesetzes im Bund durch den [http://www.edoeb.admin.ch/ Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)] und sein Sekretariat.

In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert.

In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das ''[http://www.ekd.de/datenschutz/datenschutz.html Datenschutzgesetz der Evangelischen Kirche in Deutschland]'' (DSG-EKD), in der römisch-katholischen Kirche in Deutschland die ''[http://www.datenschutz-kirche.de/  Anordnung über den kirchlichen Datenschutz]'' (KDO) und in der alt-katholischen Kirche die ''Ordnung über den Schutz von personenbezogenen Daten'' (Datenschutz-Ordnung DSO) im Bereich des Katholischen Bistums der Alt-Katholiken in Deutschland.

* Prinzip der [[Zweckbindung|Zweckgebundenheit]]

* der [https://www.bfdi.bund.de Bundesbeauftragter für den Datenschutz und die Informationsfreiheit] (BfDI) für den Bereich der Bundesbehörden

* die [[LfD|Landesbeauftragten für den Datenschutz]] (LfD, LDI, LfDI), für den Bereich von Landesbehörden

* besondere Datenschutzbeauftragte bei Körperschaften, Anstalten und Stiftungen des öffentlichen Rechtes (z.&nbsp;B. [[Rundfunkbeauftragte für den Datenschutz|Rundfunkdatenschutzbeauftragter]])

Im nicht-öffentlichen Bereich ist die Datenschutzaufsicht landesrechtlich geregelt. Diese ist z.&nbsp;B. bei der Bezirksregierung, dem Innenministerium oder dem Landesbeauftragten für Datenschutz angesiedelt. Für Post- und Telekommunikationsunternehmen ist ebenfalls der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig.

Auch verschiedene Vereine beschäftigen sich mit der Stärkung des Datenschutzes, etwa die [[Deutsche Vereinigung für Datenschutz]], die [[Gesellschaft für Datenschutz und Datensicherheit]], das [http://www.fiff.de/ FIfF], der [[FoeBuD]], oder in Österreich die [http://www.argedaten.at/ ARGE Daten].

Datenschutz steht grundsätzlich im Konflikt mit der Forderung nach [[Informationsfreiheit]]. Informationsfreiheit bedeutet, dass Informationen der öffentlichen Verwaltung (Verwaltungstransparenz) und Politik dem Bürger öffentlich gemacht werden (Öffentlichkeitsprinzip). Diese Informationen unterliegen jedoch auch dem Datenschutz und sollten daher vertraulich behandelt werden. Dieser Zielkonflikt wird sehr unterschiedlich gelöst. In Schweden wird das Öffentlichkeitsprinzip traditionell weitaus höher bewertet als der Datenschutz. Selbst hochprivate Daten wie die Einkommensteuererklärung sind öffentlich. In Deutschland bestand traditionell eine geringe Bereitschaft öffentlicher Verwaltungen zur Veröffentlichung von Informationen. Erst 2006 wurde diese Haltung durch das [http://www.gesetze-im-internet.de/ifg/ Informationsfreiheitsgesetz (IFG)] gelockert. Die Abwägung zwischen den Belangen von Informationsfreiheit und Datenschutz wurde in [http://www.gesetze-im-internet.de/ifg/__5.html § 5 IFG] weitgehend zu Gunsten des Datenschutzes vorgenommen:

Auch fehlender Datenschutz verursacht Kosten in teils erheblicher Höhe bei den Organisationen. Als direkte Kosten sind hier z.&nbsp;B. Bußgelder für die Nichteinhaltung von Datenschutzbestimmungen zu nennen. Verstöße gegen Datenschutz sind potentiell geeignet, das Image der Organisation zu beschädigen und damit das Geschäft zu schädigen.

In der Öffentlichkeit vielfach diskutiert ist der Konflikt zwischen Datenschutz und Kriminalitätsbekämpfung. Ein weitgehender Zugriff der Strafverfolgungsbehörden auf personenbezogene Daten (auch von Unschuldigen/Unverdächtigen) erleichtert diesen die Arbeit. Ein Datenschutz ist hier jedoch besonders wichtig, da ein [http://de.wikipedia.org/wiki/Überwachungsstaat Überwachungsstaat] mit dem Prinzip eines Rechtsstaates unvereinbar ist. Der Schutz der Grundrechte der Einwohner bedarf des gesetzlichen Regelung der Zugriffs- und Speichermöglichkeiten der Strafverfolgungsbehörden auf persönliche Daten. Der Umfang dieser Möglichkeiten und damit verbunden das Verhältnis zwischen Nutzen ([http://de.wikipedia.org/wiki/Innere_Sicherheit Innerer Sicherheit]]) und Schaden (Eingriff in die [http://de.wikipedia.org/wiki/Freiheitsrechte Freiheits-] und [http://de.wikipedia.org/wiki/Bürgerrechte Bürgerrechte]) ist politisch hoch umstritten. Während die einen auch bei kleineren Eingriffen das Bild eines Überwachungsstaates bemühen, lautet ein pauschales Schlagwort der Gegenseite „Datenschutz ist Täterschutz“.

Die Themen, an denen sich die Diskussion um Datenschutzes und Kriminalitätsbekämpfung festmacht, wechselte im Laufe der Zeit. In den 1970ern wurde die Rasterfahndung und ab den 1990er Jahren die Videoüberwachung intensiv diskutiert. Heute macht sich die Diskussion z.&nbsp;B. an DNA-Reihenuntersuchungen, der Einführung von biometrischen Daten (Fingerabdruck, Gesichtsmaße]], zukünftig eventuell Iris-Erkennung) und [[RFID]]-Chips in den Reisepass (Elektronischer Reisepass) fest.

In der Medizin besteht ein besonderes Maß an Vertraulichkeit (Ärztliche Schweigepflicht). Daher sind Datenschutzvorschriften hier relativ unstrittig.

Konfliktfelder sind hier der Datenaustausch zwischen Ärzten, Krankenkassen, Krankenhäusern und anderen Dienstleistern im Gesundheitswesen. Eine wirksame und kostengünstige Behandlung (z.&nbsp;B. die Vermeidung von Doppeluntersuchungen) setzt Wissen über Vorerkrankungen, bisherige Diagnose und Behandlung und Medikamentennutzung voraus. Ein Austausch dieser Daten erfolgt aufgrund der Datenschutzvorschriften hier nur manuell.  

Ein spezielles Problem entsteht für Deutschland - voraussichtlich zum Jahr 2013 - im Bereich der Flugmedizin. Bisher bleiben in Deutschland die von den Fliegerärzten erhobenen Befunde und Gesundheitsdaten der Luftfahrer und Bewerber in der Obhut der Fliegerärztlichen Untersuchungsstellen. Die Daten werden unanonymisiert ausschließlich auf Antrag der Untersuchten oder zur Aufklärung etwaiger signifikanter Rechtsverstöße der Beteiligten den Luftfahrtbehörden überstellt. Die Europäische Luftsicherheitsagentur EASA arbeitet seit mehreren Jahren an einheitlichen europäischen Standards  <ref>[http://easa.europa.eu/agency-measures/docs/opinions/2010/07/Draft%20Opinion%20Part-MED.pdf Commission Regulation (EC) laying down detailed Implementing Rules for the medical fitness of civil aviation personnel pursuant to Regulation (EC) No 216/2008 of the European Parliament and of the Council ]</ref> für die Fliegerärztlichen Tauglichkeitsuntersuchungen , die voraussichtlich im Jahr 2013 in Kraft treten  und die heutigen deutschen Regelungen ablösen sollen.

* Helmut Bäumler: ''E-Privacy – Datenschutz im Internet.'' Vieweg Verlag, ISBN 3-528-03921-3

* Peter Berger: ''Unerkannt im Netz. Sicher kommunizieren und recherchieren im Internet''. Reihe ''Praktischer Journalismus'', UVK Konstanz 2008, ISBN 978-3-86764-087-9

* Hans Peter Bull: ''Zweifelsfragen um die informationelle Selbstbestimmung – Datenschutz als Datenaskese''. In: ''NJW''. Jg. 2006, Nr. 23

* Wolfgang Däubler, Thomas Klebe, Peter Wedde, Thilo Weichert: ''Bundesdatenschutzgesetz. Kompaktkommentar zum BDSG und anderen Gesetzen''. 3. Aufl. 2010. Bund-Verlag GmbH, ISBN 978-3-7663-3917-1

* Wolfgang Däubler: ''Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz''. 5. Aufl. 2010. Bund-Verlag GmbH, ISBN 978-3-7663-3919-5

* Daniela Eidt, Jens Bölscher, Johann-Matthias Graf v.d. Schulenburg: ''Die besondere Problematik des Datenschutzes in der PKV'', Sammelwerk Versicherungswirtschaft Nr.2, Jahr: 2000, Seiten 115–119

* Hansjürgen Garstka: ''Informationelle Selbstbestimmung und Datenschutz. Das Recht auf Privatsphäre.'' [http://www.bpb.de/files/YRPN3Y.pdf (PDF)]

* Thomas Giesen: ''Das Grundrecht auf Datenverarbeitung'', in: Juristenzeitung (JZ) 2007, S. 918 bis 927.

* Alexander Roßnagel: ''Handbuch Datenschutzrecht'', Verlag C.H. Beck 2003, ISBN 3-406-48441-7

* Martin Rost: ''Verkettbarkeit als Grundbegriff des Datenschutzes?'' in: Innovativer Datenschutz, Für Helmut Bäumler 2004: 315–334, [http://www.maroki.de/pub/privacy/fgb_www.pdf (PDF)]

* Peter Schaar: ''Das Ende der Privatsphäre. Der Weg in die Überwachungsgesellschaft''. C. Bertelsmann. München 2007. ISBN 978-3-570-00993-2

* Christiane Schulzki-Haddouti: ''Vom Ende der Anonymität. Die Globalisierung der Überwachung.'' ISBN 3-88229-185-0

* Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD): ''Praxishandbuch Schuldatenschutz'', 2008

* [https://www.bfdi.bund.de/ Deutscher Datenschutz- und Informationsfreiheitsbeauftragter]

* [https://www.bfdi.bund.de/bfdi_wiki/index.php/Hauptseite Datenschutz-Wiki des BfDI]