Datenschutzrecht: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
K (→‎Richtlinien: Links zu Richtlinien 95/46/EG, 2002/58/EG, 2006/24/EG)
(BfDI Vorlage eingefügt)
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Das '''Datenschutzrecht''' ist das Teilgebiet des Rechts, das sich mit dem [[Datenschutz]] befasst.
Das '''Datenschutzrecht''' ist das Teilgebiet des Rechts, das sich mit dem [[Datenschutz]] befasst.


Aufgabe des Datenschutzrechts ist es, die [[Informationelle Selbstbestimmung|informationelle Selbstbestimmung]] und rechtlich geschützte Geheimnisse – insbesondere das [[Telekommunikationsgeheimnis]] – zu gewährleisten und einen Ausgleich zwischen dem Datenschutz des Einzelnen und berechtigten Interessen der Allgemeinheit und staatlicher und privater [[Datenverarbeitung|Datenverarbeiter]] zu schaffen.
Aufgabe des Datenschutzrechts ist es, die [[Informationelle Selbstbestimmung|informationelle Selbstbestimmung]] und rechtlich geschützte Geheimnisse – insbesondere das [[Fernmeldegeheimnis]] – zu gewährleisten und einen Ausgleich zwischen dem Datenschutz des Einzelnen und berechtigten Interessen der Allgemeinheit und staatlicher und privater [[Datenverarbeitung|Datenverarbeiter]] zu schaffen.


Zum Datenschutzrecht im weitesten Sinne gehören deshalb alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der [[Privatsphäre]] dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit Geheimnissen und [[Personenbezogene Daten|personenbezogenen Daten]] regeln.
Zum Datenschutzrecht im weitesten Sinne gehören deshalb alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der [[Privatsphäre]] dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit Geheimnissen und [[Personenbezogene Daten|personenbezogenen Daten]] regeln.
Zeile 10: Zeile 10:
Obgleich die Erklärung rechtlich nicht verbindlich war und ist und die in ihr statuierten Rechte ausschließlich deklaratorischer Art sind, kann sie doch zu den Grundpfeilern des supranationalen Datenschutzrecht gezählt werden.
Obgleich die Erklärung rechtlich nicht verbindlich war und ist und die in ihr statuierten Rechte ausschließlich deklaratorischer Art sind, kann sie doch zu den Grundpfeilern des supranationalen Datenschutzrecht gezählt werden.


Im September 2005 forderte die 27. [[Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre]] die Vereinten Nationen auf, die Rechte auf [[Privatsphäre]] („privacy“) und auf [[Datenschutz]] als [[Menschenrecht]]e inhaltlich weiter auszugestalten.
Im September 2005 forderte die 27. [http://www.privacyconference2005.org/ Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre] die Vereinten Nationen auf, die Rechte auf Privatsphäre („privacy“) und auf [[Datenschutz]] als Menschenrechte inhaltlich weiter auszugestalten.


=== Europarat ===
=== Europarat ===


Nicht zuletzt im Hinblick auf die kurz zuvor verkündete UN-Menschenrechtserklärung enthielt auch die 1950 unterzeichnete und 1953 in Kraft getretene ''[[Europäische Menschenrechtskonvention]]'' des Europarats eine Regelung zum Datenschutz – auch wenn der Begriff damals noch nicht gebräuchlich war. Gemäß Artikel 8 Absatz 1 der Europäischen Menschenrechtskonvention hat ''„jedermann […] Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs“''. Dieser – eher deklaratorisch und programmatisch zu verstehende – Satz ist noch heute gültig; in Deutschland steht er im Rang einem Bundesgesetz gleich.
Nicht zuletzt im Hinblick auf die kurz zuvor verkündete UN-Menschenrechtserklärung enthielt auch die 1950 unterzeichnete und 1953 in Kraft getretene ''Europäische Menschenrechtskonvention'' des Europarats eine Regelung zum Datenschutz – auch wenn der Begriff damals noch nicht gebräuchlich war. Gemäß Artikel 8 Absatz 1 der Europäischen Menschenrechtskonvention hat ''„jedermann […] Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs“''. Dieser – eher deklaratorisch und programmatisch zu verstehende – Satz ist noch heute gültig; in Deutschland steht er im Rang einem Bundesgesetz gleich.


Nachdem die elektronische Datenverarbeitung und damit der Datenschutz in den 1970er Jahren immer mehr an Bedeutung gewannen, bereitete der Europarat eine eigene Konvention zum Datenschutz vor, die 1981 als [[Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten]] vereinbart wurde. Die ''Europäische Datenschutzkonvention'', wie das Übereinkommen umgangssprachlich genannt wurde, trat 1985 in Kraft. Durch die Konvention verpflichten sich die ihr beigetretenen Staaten, bei der automatisierten Datenverarbeitung bestimmte elementare Datenschutzprinzipien zu beachten und diese im eigenen Hoheitsgebiet auch gegenüber Dritten durchzusetzen.
Nachdem die elektronische Datenverarbeitung und damit der Datenschutz in den 1970er Jahren immer mehr an Bedeutung gewannen, bereitete der Europarat eine eigene Konvention zum Datenschutz vor, die 1981 als [http://conventions.coe.int/Treaty/GER/Treaties/Html/108.htm Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten] vereinbart wurde. Die ''Europäische Datenschutzkonvention'', wie das Übereinkommen umgangssprachlich genannt wurde, trat 1985 in Kraft. Durch die Konvention verpflichten sich die ihr beigetretenen Staaten, bei der automatisierten Datenverarbeitung bestimmte elementare Datenschutzprinzipien zu beachten und diese im eigenen Hoheitsgebiet auch gegenüber Dritten durchzusetzen.


=== OECD ===
=== OECD ===
Zeile 24: Zeile 24:
=== Europäische Union ===
=== Europäische Union ===


Das Datenschutzrecht der Europäischen Union stand bis zum Jahr 2000 vornehmlich unter dem Gedanken der Schaffung und Stärkung des gemeinsamen Europäischen Binnenmarktes. Unterschiedliche nationale Datenschutzgesetze werden dabei als mögliche Handelshemmnisse angesehen. Erst mit der Verabschiedung der [[Charta der Grundrechte der Europäischen Union]] wurde der Datenschutz als Grundrecht anerkannt.
Das Datenschutzrecht der Europäischen Union stand bis zum Jahr 2000 vornehmlich unter dem Gedanken der Schaffung und Stärkung des gemeinsamen Europäischen Binnenmarktes. Unterschiedliche nationale Datenschutzgesetze werden dabei als mögliche Handelshemmnisse angesehen. Erst mit der Verabschiedung der [http://de.wikipedia.org/wiki/Charta_der_Grundrechte Charta der Grundrechte der Europäischen Union] wurde der Datenschutz als Grundrecht anerkannt.


==== Grundrechtecharta ====
==== Grundrechtecharta ====


Im Jahr 2000 proklamierten die Staats- und Regierungschefs der EU-Mitgliedstaaten die ''[[Charta der Grundrechte der Europäischen Union]]''. Artikel 7 der Charta gewährleistet jeder Person „das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation“. Artikel 8 der Charta statuiert darüber hinaus ein Recht auf Schutz von personenbezogenen Daten. Der Datenschutz wurde damit auf Ebene der Europäischen Union ausdrücklich als [[Grundrecht]] anerkannt. Durch den Vertrag von Lissabon wurde die Grundrechtecharta für die EU und ihre Mitgliedsstaaten verbindliches Recht.
Im Jahr 2000 proklamierten die Staats- und Regierungschefs der EU-Mitgliedstaaten die ''[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:083:0389:0403:DE:PDF Charta der Grundrechte der Europäischen Union]''. Artikel 7 der Charta gewährleistet jeder Person „das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation“. Artikel 8 der Charta statuiert darüber hinaus ein Recht auf Schutz von personenbezogenen Daten. Der Datenschutz wurde damit auf Ebene der Europäischen Union ausdrücklich als [http://de.wikipedia.org/wiki/Grundrecht Grundrecht] anerkannt. Durch den Vertrag von Lissabon wurde die Grundrechtecharta für die EU und ihre Mitgliedsstaaten verbindliches Recht.


Art. 16 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union legt fest, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.  
Art. 16 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union legt fest, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.  


==== Richtlinien ====
==== Richtlinien ====
Der Rat der Europäischen Union und das Europäische Parlament erließen deshalb 1995 die [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:html Richtlinie 95/46/EG (Datenschutzrichtlinie)|''Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr''] (Datenschutzrichtlinie), die das Datenschutzniveau innerhalb des Europäischen Wirtschaftsraums harmonisieren sollte. Der deutsche Bundesgesetzgeber hatte es mit der Umsetzung dieser Richtlinie nicht besonders eilig: Erst 2001, also sechs Jahre nach Inkrafttreten der Datenschutzrichtlinie, wurde das Bundesdatenschutzgesetz den Anforderungen der Richtlinie angepasst.
Der Rat der Europäischen Union und das Europäische Parlament erließen deshalb 1995 die [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:html ''Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr''] (Datenschutzrichtlinie), die das Datenschutzniveau innerhalb des Europäischen Wirtschaftsraums harmonisieren sollte. Der deutsche Bundesgesetzgeber hatte es mit der Umsetzung dieser Richtlinie nicht besonders eilig: Erst 2001, also sechs Jahre nach Inkrafttreten der Datenschutzrichtlinie, wurde das Bundesdatenschutzgesetz den Anforderungen der Richtlinie angepasst.


Die Datenschutzrichtlinie wurde 1997 durch die ''Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation'' (Telekommunikations-Datenschutzrichtlinie) ergänzt. Der ISDN-Richtlinie, wie die Richtlinie 97/66/EG umgangssprachlich genannt wurde, war keine lange Lebensdauer beschieden. Die sich überschlagenden technischen Entwicklungen in der Telekommunikation, insbesondere die Verbreitung von Mobiltelefonen und Internetzugängen sowie die zunehmende E-Mail-Kommunikation erforderten schon bald eine völlige Überarbeitung der Richtlinie.
Die Datenschutzrichtlinie wurde 1997 durch die ''Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation'' (Telekommunikations-Datenschutzrichtlinie) ergänzt. Der ISDN-Richtlinie, wie die Richtlinie 97/66/EG umgangssprachlich genannt wurde, war keine lange Lebensdauer beschieden. Die sich überschlagenden technischen Entwicklungen in der Telekommunikation, insbesondere die Verbreitung von Mobiltelefonen und Internetzugängen sowie die zunehmende E-Mail-Kommunikation erforderten schon bald eine völlige Überarbeitung der Richtlinie.
Zeile 43: Zeile 43:
==== Weitere Rechtsakte ====
==== Weitere Rechtsakte ====


Im Jahr 2000 wurde die [[Verordnung (EG) Nr. 45/2001]] verabschiedet. Sie regelt den Datenschutz bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Europäischen Union.
Im Jahr 2000 wurde die [http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/DataProt/Legislation/Reg_45-2001_DE.pdf Verordnung (EG) Nr. 45/2001] verabschiedet. Sie regelt den Datenschutz bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Europäischen Union.


Der [[Rahmenbeschluss 2008/977/JI]] aus dem Jahr 2008 betrifft den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden. Er muss bis zum 27. November 2010 in innerstaatliches Recht umgesetzt werden.
Der [http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/DataProt/Legislation/Dec_2008_977_DE.pdf Rahmenbeschluss 2008/977/JI] aus dem Jahr 2008 betrifft den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden. Er muss bis zum 27. November 2010 in innerstaatliches Recht umgesetzt werden.


Praktische Bedeutung hat das zwischen der Europäischen Union und den Vereinigten Staaten von Amerika vereinbarte [[Safe Harbor|Safe-Harbor-Abkommen]]. Es erlaubt den Transfer von personenbezogenen Daten aus dem Hoheitsgebiet der EU in das der USA, sofern der Datenempfänger bestimmte Datenschutzkriterien erfüllt. Von dieser Möglichkeit machen unter anderem Microsoft und Amazon.de Gebrauch.
Praktische Bedeutung hat das zwischen der Europäischen Union und den Vereinigten Staaten von Amerika vereinbarte [[Safe Harbor|Safe-Harbor-Abkommen]]. Es erlaubt den Transfer von personenbezogenen Daten aus dem Hoheitsgebiet der EU in das der USA, sofern der Datenempfänger bestimmte Datenschutzkriterien erfüllt. Von dieser Möglichkeit machen unter anderem Microsoft und Amazon.de Gebrauch.
Zeile 53: Zeile 53:
=== Deutschland ===
=== Deutschland ===


Das deutsche Datenschutzrecht wird maßgeblich durch das ''[[Volkszählungsurteil]]'' des [[Bundesverfassungsgericht]]s von 1983 bestimmt. Das im Volkszählungsurteil erstmals anerkannte Grundrecht auf [[informationelle Selbstbestimmung]] und die detaillierten Vorgaben, die das Bundesverfassungsgericht dem Gesetzgeber bezüglich der Einschränkungen dieses Grundrechts auferlegt hat, haben sich in allen gesetzlichen Regelungen zum Datenschutz niedergeschlagen.
Das deutsche Datenschutzrecht wird maßgeblich durch das ''[[Volkszählungsurteil]]'' des [https://www.bundesverfassungsgericht.de/ Bundesverfassungsgerichts] von 1983 bestimmt. Das im Volkszählungsurteil erstmals anerkannte Grundrecht auf [[informationelle Selbstbestimmung]] und die detaillierten Vorgaben, die das Bundesverfassungsgericht dem Gesetzgeber bezüglich der Einschränkungen dieses Grundrechts auferlegt hat, haben sich in allen gesetzlichen Regelungen zum Datenschutz niedergeschlagen.


Das ''Grundgesetz für die Bundesrepublik Deutschland'' von 1949 enthält mit dem [[Grundrecht]] auf Wahrung des [[Briefgeheimnis|Brief-]], [[Postgeheimnis|Post-]] und [[Fernmeldegeheimnis]]es wichtige datenschutzrechtliche Regelungen. Es trifft jedoch keine Aussagen zur Gesetzgebungskompetenz, also zur Frage, ob für das Datenschutzrecht der Bund oder die Länder zuständig sind. Mangels Kompetenzzuweisung steht deshalb grundsätzlich den Ländern die Gesetzgebungskompetenz zu (Art. 70 Abs. 1 Grundgesetz). Das Bundesverfassungsgericht hat jedoch entschieden, dass der Bund immer dann Datenschutzregelungen erlassen darf, wenn er „eine ihm zur Gesetzgebung zugewiesene Materie verständigerweise nicht regeln kann, ohne dass die datenschutzrechtlichen Bestimmungen mitgeregelt werden“<ref>[http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html Bundesverfassungsgericht, Urteil vom 2. März 2010, Az. 1 BVR 256/08, Abs. 201.]</ref> Es handelt sich damit um einen Fall der so genannten Gesetzgebungskompetenz kraft Sachzusammenhangs.
Das ''[http://www.gesetze-im-internet.de/gg/ Grundgesetz für die Bundesrepublik Deutschland]'' (GG) von 1949 enthält mit dem Grundrecht auf Wahrung des Brief-, Post- und Fernmeldegeheimnisses ([http://www.gesetze-im-internet.de/gg/art_10.html Art. 10 GG]) wichtige datenschutzrechtliche Regelungen. Es trifft jedoch keine Aussagen zur Gesetzgebungskompetenz, also zur Frage, ob für das Datenschutzrecht der Bund oder die Länder zuständig sind. Mangels Kompetenzzuweisung steht deshalb grundsätzlich den Ländern die Gesetzgebungskompetenz zu ([http://www.gesetze-im-internet.de/gg/art_70.html Art. 70 Abs. 1 GG]). Das Bundesverfassungsgericht hat jedoch entschieden, dass der Bund immer dann Datenschutzregelungen erlassen darf, wenn er „eine ihm zur Gesetzgebung zugewiesene Materie verständigerweise nicht regeln kann, ohne dass die datenschutzrechtlichen Bestimmungen mitgeregelt werden“<ref>[http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html Bundesverfassungsgericht, Urteil vom 2. März 2010, Az. 1 BVR 256/08, Abs. 201.]</ref> Es handelt sich damit um einen Fall der so genannten Gesetzgebungskompetenz kraft Sachzusammenhangs.


Gesetze, die ausdrücklich den Schutz personenbezogener Daten in der Datenverarbeitung regeln, wurden erst in den 1970er Jahren erlassen. Das Land Hessen erließ 1970 das [[Hessisches Datenschutzgesetz|erste Datenschutzgesetz der Welt]].
Gesetze, die ausdrücklich den Schutz personenbezogener Daten in der Datenverarbeitung regeln, wurden erst in den 1970er Jahren erlassen. Das Land Hessen erließ 1970 das [[Hessisches Datenschutzgesetz|erste Datenschutzgesetz der Welt]].


Das wohl bekanntestes deutsche Regelwerk zum Datenschutz ist das ''[[Bundesdatenschutzgesetz]]'', das 1978 in Kraft getreten ist. Es gilt für Bundesbehörden und für die Privatwirtschaft. Die sechzehn deutschen Bundesländer haben eigene ''[[Landesdatenschutzgesetz]]e'', die für die jeweiligen Landesbehörden und die Kommunen gelten.
Das wohl bekanntestes deutsche Regelwerk zum Datenschutz ist das ''[[Bundesdatenschutzgesetz]]'', das 1978 in Kraft getreten ist. Es gilt für Bundesbehörden und für die Privatwirtschaft. Die sechzehn deutschen Bundesländer haben eigene ''[[Landesdatenschutzgesetze]]'', die für die jeweiligen Landesbehörden und die Kommunen gelten.


Sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze finden nur Anwendung, soweit für den konkreten Sachverhalt kein spezielleres Datenschutzgesetz existiert. So müssen beispielsweise Internet-Provider bei der Verarbeitung personenbezogener Daten ihrer Kunden die besonderen Datenschutzvorschriften des [[Telemediengesetz|Telemediengesetzes]] beachten. Wenn die Internet-Provider dagegen Personaldaten ihrer eigenen Beschäftigten verarbeiten, gilt – da in Deutschland kein Arbeitnehmerdatenschutzgesetz existiert – das allgemeine Bundesdatenschutzgesetz. (''Siehe auch:'' [[Arbeitnehmerdatenschutz]].) Für Postdienstleister gilt die ''[[Postdienstunternehmen-Datenschutzverordnung]]''.
Sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze finden nur Anwendung, soweit für den konkreten Sachverhalt kein spezielleres Datenschutzgesetz existiert. So müssen beispielsweise Internet-Provider bei der Verarbeitung personenbezogener Daten ihrer Kunden die besonderen Datenschutzvorschriften des [http://www.gesetze-im-internet.de/tmg/ Telemediengesetzes (TMG)] beachten. Wenn die Internet-Provider dagegen Personaldaten ihrer eigenen Beschäftigten verarbeiten, gilt – da in Deutschland kein Arbeitnehmerdatenschutzgesetz existiert – das allgemeine Bundesdatenschutzgesetz. (''Siehe auch:'' [[Arbeitnehmerdatenschutz]].) Für Postdienstleister gilt die ''[http://www.gesetze-im-internet.de/pdsv_2002/ Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten] (Postdienste-Datenschutzverordnung PDSV)''.


Erhebliche praktische Bedeutung haben die in den Sozialgesetzen verankerten Vorschriften zum Schutz des [[Sozialgeheimnis]]es. Neben den allgemeinen Regelungen zum [[Sozialdatenschutz]], die im zweiten Kapitel des [[Zehntes Buch Sozialgesetzbuch|Zehnten Buches Sozialgesetzbuch]] (SGB X) festgeschrieben sind, existieren auch in allen anderen Büchern des Sozialgesetzbuchs detaillierte Datenschutzregelungen.
Erhebliche praktische Bedeutung haben die in den Sozialgesetzen verankerten Vorschriften zum Schutz des [[Sozialgeheimnis]]es. Neben den allgemeinen Regelungen zum [[Sozialdatenschutz]], die im zweiten Kapitel des [http://www.gesetze-im-internet.de/sgb_10/ Zehnten Buches Sozialgesetzbuches] (SGB X) festgeschrieben sind, existieren auch in allen anderen Büchern des Sozialgesetzbuchs detaillierte Datenschutzregelungen.


Für die öffentlich-rechtlichen Rundfunkanstalten gelten sowohl für das materielle Recht als auch die Kontrolle aufgrund deren Staatsferne (Artikel&nbsp;5&nbsp;Grundgesetz) Sonderregelungen. Aufgrund der Staatsferne und der verfassungsrechtlich vorgegebenen Gewährleistung und Ausgestaltung des öffentlich-rechtlichen Rundfunks können Rundfunkanstalten nicht von einem „staatlichen“ Datenschutzbeauftragten kontrolliert werden, sondern müssen im Wege der anstaltsautonomen Kontrolle einen eigenen Datenschutzbeauftragten bestellen. Er ist das Kontrollorgan im Sinne von Artikel&nbsp;28&nbsp;Absatz&nbsp;1 Datenschutzrichtlinie&nbsp;95/46/EG vom 24. Oktober 1995.
Für die öffentlich-rechtlichen Rundfunkanstalten gelten sowohl für das materielle Recht als auch die Kontrolle aufgrund deren Staatsferne (Artikel&nbsp;5&nbsp;Grundgesetz) Sonderregelungen. Aufgrund der Staatsferne und der verfassungsrechtlich vorgegebenen Gewährleistung und Ausgestaltung des öffentlich-rechtlichen Rundfunks können Rundfunkanstalten nicht von einem „staatlichen“ Datenschutzbeauftragten kontrolliert werden, sondern müssen im Wege der anstaltsautonomen Kontrolle einen eigenen Datenschutzbeauftragten bestellen. Er ist das Kontrollorgan im Sinne von Artikel&nbsp;28&nbsp;Absatz&nbsp;1 Datenschutzrichtlinie&nbsp;95/46/EG vom 24. Oktober 1995.


2008 entwickelte das Bundesverfassungsgericht das [[Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme]]. Dieses Grundrecht dient vornehmlich dem Schutz von persönlichen Daten, die in informationstechnischen Systemen gespeichert oder verarbeitet werden. Dieses Recht ist nicht eigens im Grundgesetz genannt. Es wurde als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts durch das Bundesverfassungsgericht formuliert.
2008 entwickelte das Bundesverfassungsgericht das [https://www.bundesverfassungsgericht.de/pressemitteilungen/bvg08-022.html Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme]. Dieses Grundrecht dient vornehmlich dem Schutz von persönlichen Daten, die in informationstechnischen Systemen gespeichert oder verarbeitet werden. Dieses Recht ist nicht eigens im Grundgesetz genannt. Es wurde als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts durch das Bundesverfassungsgericht formuliert.


Das für 2009 geplante [[Datenschutzauditgesetz]] wurde vom Bundestag nicht verabschiedet.
Das für 2009 geplante Datenschutzauditgesetz wurde vom Bundestag nicht verabschiedet.


Im Februar 2010 trat das [[Gendiagnostikgesetz]] in Kraft. Dieses regelt den Umgang mit genetischen Daten.
Im Februar 2010 trat das [http://www.gesetze-im-internet.de/gendg/ Gendiagnostikgesetz (GenDG)] in Kraft. Dieses regelt den Umgang mit genetischen Daten.


=== Österreich ===
=== Österreich ===
Die Garantie der Privatsphäre hat in Österreich Tradition. Das Gesetz des Hausrechts von 1862 und Art. 9 StGG von 1867 schützten bereits vor willkürlichen Hausdurchsuchungen <ref>Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 328</ref>. Das Kerndatenschutzrecht in Österreich wird durch ''[[Bundesgesetz über den Schutz personenbezogener Daten]]'' (Datenschutzgesetz&nbsp;2000) geregelt.
Die Garantie der Privatsphäre hat in Österreich Tradition. Das Gesetz des Hausrechts von 1862 und Art. 9 StGG von 1867 schützten bereits vor willkürlichen Hausdurchsuchungen <ref>Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 328</ref>. Das Kerndatenschutzrecht in Österreich wird durch ''[http://www.dsk.gv.at/site/6200/default.aspx Datenschutzgesetz&nbsp;2000]'' (DSG&nbsp;2000) geregelt.
Dieses Gesetz setzt die EU-Datenschutzrichtlinie um. Die Entstehungsgeschichte
Dieses Gesetz setzt die EU-Datenschutzrichtlinie um. Die Entstehungsgeschichte
des 2000er-Gesetzes ähnelt denen in den übrigen EU-Staaten. Zunächst plante der
des 2000er-Gesetzes ähnelt denen in den übrigen EU-Staaten. Zunächst plante der
Gesetzgeber, sich auf eine Novellierung des alten Datenschutzgesetzes zu beschränken.
Gesetzgeber, sich auf eine Novellierung des alten Datenschutzgesetzes zu beschränken.
Dann aber setzte sich die Erkenntnis durch, dass die EU-Datenschutzrichtlinie
Dann aber setzte sich die Erkenntnis durch, dass die EU-Datenschutzrichtlinie
eine Vielzahl von Neuerungen hervorbringt, sodass eine einfache Novelle nicht richtlinienkonform
eine Vielzahl von Neuerungen hervorbringt, sodass eine einfache Novelle nicht richtlinienkonform sein kann. Mithin war ein neues Gesetz erforderlich geworden<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.
sein kann. Mithin war ein neues Gesetz erforderlich geworden<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.
§ 1 DSG 2000 garantiert ein Grundrecht auf Datenschutz. Sachlich ist die Geheimhaltung personenbezogener Daten geschützt, soweit ein schutzwürdiges Interesse besteht, insbesondere im Hinblick auf Artikel 8 EMRK. Daher wird das Grundrecht auch als Ergänzung von Artikel 8 EMRK angesehen. In persönlicher Hinsicht werden natürliche und juristische Personen geschützt. Das Grundrecht gilt nicht schrankenlos. Eingriffe können durch die Zustimmung des Betroffenen oder ein überwiegendes Interesse an der Datenverarbeitung gerechtfertigt werden <ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.
§ 1 DSG 2000 garantiert ein Grundrecht auf Datenschutz. Sachlich ist die Geheimhaltung
Das Kernstück des österreichischen Datenschutzrechts ist das Prinzip des „[[Verbot mit Erlaubnisvorbehalt|Verbots mit Erlaubnisvorbehalt]]“. Das ergibt sich aus § 7 Absatz 1 DSG 2000 i.V.m. §§ 8, 9 DSG 2000. Hiernach ist eine Datenverarbeitung grds. rechtswidrig, es sei denn, es greift ein Rechtfertigungsgrund<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.
personenbezogener Daten geschützt, soweit ein schutzwürdiges Interesse
besteht, insbesondere im Hinblick auf Artikel 8 EMRK. Daher wird das Grundrecht
auch als Ergänzung von Artikel 8 EMRK angesehen. In persönlicher Hinsicht
werden natürliche und juristische Personen geschützt. Das Grundrecht gilt nicht schrankenlos. Eingriffe können durch die Zustimmung des Betroffenen oder ein überwiegendes Interesse an der Datenverarbeitung gerechtfertigt werden <ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.
Das Kernstück des österreichischen Datenschutzrechts ist das Prinzip des „[[Verbot mit Erlaubnisvorbehalt (Datenschutz)|Verbots mit Erlaubnisvorbehalt]]“. Das ergibt sich aus § 7 Absatz 1 DSG 2000 i.V.m. §§ 8, 9 DSG 2000. Hiernach ist eine Datenverarbeitung grds. rechtswidrig, es sei denn, es greift ein Rechtfertigungsgrund<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 329</ref>.


Aber auch im österreichischen, allgemeinen Zivilrecht ist der Datenschutz verankert. Im österreichischen Zivilrecht hat das Persönlichkeitsrecht einen hohen Stellenwert. § 16 ABGB gehört zum Urbestand des modernen, österreichischen Privatrechts<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 335</ref>. Diese Generalklausel ist Einfallstor für den zivilrechten Schutz des Persönlichkeitsrechts und damit auch des Datenschutzes.
Aber auch im österreichischen, allgemeinen Zivilrecht ist der Datenschutz verankert. Im österreichischen Zivilrecht hat das Persönlichkeitsrecht einen hohen Stellenwert. § 16 ABGB gehört zum Urbestand des modernen, österreichischen Privatrechts<ref>für den gesamten Absatz: Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac, Hamburg, 2011, S. 335</ref>. Diese Generalklausel ist Einfallstor für den zivilrechtlichen Schutz des Persönlichkeitsrechts und damit auch des Datenschutzes.


=== Schweiz ===
=== Schweiz ===


In der Schweiz ist der Datenschutz sowohl im Bund als auch in den Kantonen geregelt. Werden Daten durch Bundesbehörden oder Private bearbeitet, so kommt grundsätzlich das [[Bundesgesetz über den Datenschutz|Datenschutzgesetz des Bundes]] zur Anwendung. Bearbeiten dagegen kantonale Behörden Personendaten, so richtet sich das Datenschutzrecht nach den kantonalen Bestimmungen.  
In der Schweiz ist der Datenschutz sowohl im Bund als auch in den Kantonen geregelt. Werden Daten durch Bundesbehörden oder Private bearbeitet, so kommt grundsätzlich das [http://www.admin.ch/ch/d/sr/235_1/index.html  Bundesgesetz über den Datenschutz] zur Anwendung. Bearbeiten dagegen kantonale Behörden Personendaten, so richtet sich das Datenschutzrecht nach den kantonalen Bestimmungen.  


Aufgrund der föderalen Strukturen der Schweiz sowie der verfassungsmäßigen Kompetenzverteilung zwischen Bund und Kanton sind die Kantone im Bereich Datenschutz autonom und unterstehen keiner übergeordneten Kontrolle des Bundes. Somit gibt es in der Schweiz 27&nbsp;Datenschutzgesetze und ebenso viele Datenschutzbehörden.
Aufgrund der föderalen Strukturen der Schweiz sowie der verfassungsmäßigen Kompetenzverteilung zwischen Bund und Kanton sind die Kantone im Bereich Datenschutz autonom und unterstehen keiner übergeordneten Kontrolle des Bundes. Somit gibt es in der Schweiz 27&nbsp;Datenschutzgesetze und ebenso viele Datenschutzbehörden.


== Kirchenrecht ==
== Kirchenrecht ==
Innerhalb der römisch-katholischen Kirche besteht seit dem 13.&nbsp;Jahrhundert mit dem [[Beichtgeheimnis]] eine allgemein anerkannte und auch vom Staat respektierte Datenschutzregel. Das Beichtgeheimnis verpflichtet allerdings nur den Seelsorger. Im Jahr 1983 wurde in den [[Codex Iuris Canonici]] das Verbot aufgenommen, das „Recht irgendeiner Person auf Schutz der eigenen Intimsphäre“ zu verletzen. Diese Regel gilt für alle Angehörigen des katholischen Glaubens.
Innerhalb der römisch-katholischen Kirche besteht seit dem 13.&nbsp;Jahrhundert mit dem Beichtgeheimnis eine allgemein anerkannte und auch vom Staat respektierte Datenschutzregel. Das Beichtgeheimnis verpflichtet allerdings nur den Seelsorger. Im Jahr 1983 wurde in den Codex Iuris Canonici das Verbot aufgenommen, das „Recht irgendeiner Person auf Schutz der eigenen Intimsphäre“ zu verletzen. Diese Regel gilt für alle Angehörigen des katholischen Glaubens.


Neben diesen eher allgemein formulierten Regeln existiert mit der ''[[Anordnung über den kirchlichen Datenschutz]]'' ein detailliertes Vorschriftenwerk für alle römisch-katholischen Einrichtungen in Deutschland. Die Anordnung ist inhaltlich an das [[Bundesdatenschutzgesetz]] angelehnt.
Neben diesen eher allgemein formulierten Regeln existiert mit der ''[http://www.datenschutz-kirche.de/ Anordnung über den kirchlichen Datenschutz]'' ein detailliertes Vorschriftenwerk für alle römisch-katholischen Einrichtungen in Deutschland. Die Anordnung ist inhaltlich an das [[Bundesdatenschutzgesetz]] angelehnt.


Für Einrichtungen der Evangelischen Kirche gilt das ''[[Datenschutzgesetz der Evangelischen Kirche in Deutschland]]''. Ebenso wie die Anordnung über den kirchenlichen Datenschutz weist auch das EKD-Datenschutzgesetz Parallelen zum Bundesdatenschutzgesetz auf.
Für Einrichtungen der Evangelischen Kirche gilt das ''[http://www.ekd.de/datenschutz/datenschutz.html Datenschutzgesetz der Evangelischen Kirche in Deutschland]''. Ebenso wie die Anordnung über den kirchlichen Datenschutz weist auch das EKD-Datenschutzgesetz Parallelen zum Bundesdatenschutzgesetz auf.


== Kritik am Datenschutzrecht ==
== Kritik am Datenschutzrecht ==
Das geltende Datenschutzrecht kann seinen Zweck heute nur noch unvollkommen erfüllen. Es beruht in seinen grundsätzlichen Strukturen auf dem Datenschutzkonzept der 1970er Jahre, das sich wiederum an der [[Elektronische Datenverarbeitung|elektronischen Datenverarbeitung]] der damaligen Zeit orientiert. Diese war durch die zentrale Datenspeicherung auf Großrechnern, beschränkte Speicherkapazitäten und einen relativ kleinen Kreis von – meist staatlichen – Datenverarbeitern gekennzeichnet.
Das geltende Datenschutzrecht kann seinen Zweck heute nur noch unvollkommen erfüllen. Es beruht in seinen grundsätzlichen Strukturen auf dem Datenschutzkonzept der 1970er Jahre, das sich wiederum an der [[Datenverarbeitung|elektronischen Datenverarbeitung]] der damaligen Zeit orientiert. Diese war durch die zentrale Datenspeicherung auf Großrechnern, beschränkte Speicherkapazitäten und einen relativ kleinen Kreis von – meist staatlichen – Datenverarbeitern gekennzeichnet.


Die technische Entwicklung der letzten 30&nbsp;Jahre hat das staatliche Datenschutzrecht nur zum Teil und mit erheblicher Verzögerung berücksichtigt. Technische Neuerungen, die den Datenschutz beeinträchtigen können – beispielsweise [[Internet]], [[Videoüberwachung]], [[DNA-Analyse|Gentests]], [[Biometrie]], [[Radio Frequency Identification|RFID]] – sind gesetzlich nicht oder nur unzureichend geregelt. Daran haben auch zahlreiche Gesetznovellierungen nichts ändern können.
Die technische Entwicklung der letzten 30&nbsp;Jahre hat das staatliche Datenschutzrecht nur zum Teil und mit erheblicher Verzögerung berücksichtigt. Technische Neuerungen, die den Datenschutz beeinträchtigen können – beispielsweise Internet, Videoüberwachung, Gentests, Biometrie, [[RFID]] – sind gesetzlich nicht oder nur unzureichend geregelt. Daran haben auch zahlreiche Gesetznovellierungen nichts ändern können.


Zudem gilt insbesondere das deutsche Datenschutzrecht als {{"|überreguliert, zersplittert, unübersichtlich und widersprüchlich|[[Alexander Roßnagel]]}}. Heute können selbst Fachleute das Datenschutzrecht nicht mehr in ihrer Gesamtheit überblicken. Hinzu kommt ein {{"|massives [[Vollzugsdefizit]] im Datenschutz|[[Johann Bizer]]}}: Verstöße gegen Datenschutzregelungen haben meist keine Konsequenzen, weil die betroffenen Personen von einer missbräuchlichen Datenverarbeitung in der Regel keine Kenntnis haben und die staatlichen Datenschutzbehörden nicht über die notwendigen personellen Ressourcen verfügen, um die Datenverarbeiter effektiv zu kontrollieren.
Zudem gilt insbesondere das deutsche Datenschutzrecht als {{"|überreguliert, zersplittert, unübersichtlich und widersprüchlich|Alexander Roßnagel}}. Heute können selbst Fachleute das Datenschutzrecht nicht mehr in ihrer Gesamtheit überblicken. Hinzu kommt ein {{"|massives Vollzugsdefizit im Datenschutz|Johann Bizer}}: Verstöße gegen Datenschutzregelungen haben meist keine Konsequenzen, weil die betroffenen Personen von einer missbräuchlichen Datenverarbeitung in der Regel keine Kenntnis haben und die staatlichen Datenschutzbehörden nicht über die notwendigen personellen Ressourcen verfügen, um die Datenverarbeiter effektiv zu kontrollieren.


== Literatur ==
== Literatur ==
* Timoleon Kosmides: ''Zivilrechtliche Haftung für Datenschutzverstöße''. München 2010, ISBN 978-3-8316-0967-3, 3-8316-0967-5.
* Timoleon Kosmides: ''Zivilrechtliche Haftung für Datenschutzverstöße''. München 2010, ISBN 978-3-8316-0967-3, 3-8316-0967-5.
* Jürgen Kühling, [[Anastasios Sivridis]]: ''Datenschutzrecht.'' Müller, C F in Hüthig Jehle Rehm, 2. Auflage 2011, ISBN 978-3-8114-9692-7, 3-8114-9692-1.
* Jürgen Kühling, Anastasios Sivridis: ''Datenschutzrecht.'' Müller, C F in Hüthig Jehle Rehm, 2. Auflage 2011, ISBN 978-3-8114-9692-7, 3-8114-9692-1.
* Bergmann/Möhrle/Herb: ''Kommentar zum Datenschutzrecht.'' Boorberg-Verlag. Stuttgart 2009 39. Lieferung, Stand: August 2009 (mit BürokratieabbauG & ersten Kommentierungen zu den BDSG-Novellen aus 2009).  ISBN 3-415-00616-6.
* Bergmann/Möhrle/Herb: ''Kommentar zum Datenschutzrecht.'' Boorberg-Verlag. Stuttgart 2009 39. Lieferung, Stand: August 2009 (mit BürokratieabbauG & ersten Kommentierungen zu den BDSG-Novellen aus 2009).  ISBN 3-415-00616-6.
* [[Alexander Roßnagel]]: ''Handbuch Datenschutzrecht – Die neuen Grundlagen für Wirtschaft und Verwaltung.'' Verlag C. H. Beck, München 2003, ISBN 3-406-48441-7
* Alexander Roßnagel: ''Handbuch Datenschutzrecht – Die neuen Grundlagen für Wirtschaft und Verwaltung.'' Verlag C. H. Beck, München 2003, ISBN 3-406-48441-7
* Hans H. Wohlgemuth, Jürgen Gerloff: ''Datenschutzrecht. Eine Einführung mit praktischen Fällen.'' Luchterhand, 3. Auflage 2005, ISBN 3-472-02652-9.
* Hans H. Wohlgemuth, Jürgen Gerloff: ''Datenschutzrecht. Eine Einführung mit praktischen Fällen.'' Luchterhand, 3. Auflage 2005, ISBN 3-472-02652-9.
*  Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: ''Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht.'' Oldenbourg, 4. Auflage 2004, ISBN 3-486-27303-5
*  Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: ''Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht.'' Oldenbourg, 4. Auflage 2004, ISBN 3-486-27303-5
* [[Peter Gola]], Christoph Klug: ''Grundzüge des Datenschutzrechts.'' Verlag C. H. Beck, 3. Auflage, München 2003, ISBN 3-406-50197-4.
* Peter Gola, Christoph Klug: ''Grundzüge des Datenschutzrechts.'' Verlag C. H. Beck, 3. Auflage, München 2003, ISBN 3-406-50197-4.
* [[Ulrich Dammann]], [[Spiros Simitis]]: ''Datenschutzrecht.'' Nomos, 9. Auflage 2005, ISBN 3-8329-1112-X.
* Ulrich Dammann, [[Spiros Simitis]]: ''Datenschutzrecht.'' Nomos, 9. Auflage 2005, ISBN 3-8329-1112-X.
* Alessandra DiMartino: ''Datenschutz im Europäischen Recht.'' Nomos, 1. Auflage 2005, ISBN 3-8329-1203-7.
* Alessandra DiMartino: ''Datenschutz im Europäischen Recht.'' Nomos, 1. Auflage 2005, ISBN 3-8329-1203-7.
* [[Alexander Roßnagel]], [[Andreas Pfitzmann]], [[Hansjürgen Garstka]]: ''Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern.'' Berlin 2001.  
* Alexander Roßnagel, Andreas Pfitzmann, Hansjürgen Garstka: ''Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern.'' Berlin 2001.  
* Lutz Grammann: ''Das neue kirchliche Datenschutzrecht.'' 2004. [http://www.datenschutz-kirche.de/download/KDO%202003-berlin.pdf Download]
* Lutz Grammann: ''Das neue kirchliche Datenschutzrecht.'' 2004. [http://www.datenschutz-kirche.de/download/KDO%202003-berlin.pdf Download]
* Rainer Knyrim: ''Praxishandbuch Datenschutzrecht – Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm.'' Manz Verlag. 1. Auflage, Wien 2003.
* Rainer Knyrim: ''Praxishandbuch Datenschutzrecht – Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm.'' Manz Verlag. 1. Auflage, Wien 2003.
* {{Literatur|Autor=Stephan Gärtner|Titel=Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht|Verlag=Verlag Dr. Kovac|Ort=Hamburg|Jahr=2011|ISBN=978-3-8300-5418-4}}[http://www.verlagdrkovac.de/978-3-8300-5418-4.htm Link zum Buch]
* Stephan Gärtner: ''Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht'', Verlag Dr. Kovac Hamburg 2011, ISBN=978-3-8300-5418-4 [http://www.verlagdrkovac.de/978-3-8300-5418-4.htm Link zum Buch]
* Christoph Klug/ Peter Gola, ''Die Entwicklung des Datenschutzrechts in den Jahren 2010/11'' (Vorgängeraufsatz: "... in den Jahren 2009/2010", [[NJW]] 2010, 2483), [[NJW]] 34/2011, 2484
* Christoph Klug/ Peter Gola, ''Die Entwicklung des Datenschutzrechts in den Jahren 2010/11'' (Vorgängeraufsatz: "... in den Jahren 2009/2010", NJW 2010, 2483), NJW 34/2011, 2484


== Quellen ==
== Quellen ==
<references />
<references />


[[Kategorie:Datenschutzrecht|!]]
[[Kategorie:Datenschutzrecht|!]]<noinclude>
{{BfDI-Content}}</noinclude>

Aktuelle Version vom 28. April 2016, 19:43 Uhr

Das Datenschutzrecht ist das Teilgebiet des Rechts, das sich mit dem Datenschutz befasst.

Aufgabe des Datenschutzrechts ist es, die informationelle Selbstbestimmung und rechtlich geschützte Geheimnisse – insbesondere das Fernmeldegeheimnis – zu gewährleisten und einen Ausgleich zwischen dem Datenschutz des Einzelnen und berechtigten Interessen der Allgemeinheit und staatlicher und privater Datenverarbeiter zu schaffen.

Zum Datenschutzrecht im weitesten Sinne gehören deshalb alle Gesetze, Vereinbarungen, Anordnungen und Gerichtsentscheidungen, die dem Schutz der Privatsphäre dienen, das Recht auf informationelle Selbstbestimmung ausgestalten oder den Umgang mit Geheimnissen und personenbezogenen Daten regeln.

Supranationales Datenschutzrecht

Vereinte Nationen

Bereits die Allgemeine Erklärung der Menschenrechte, verkündet am 10. Dezember 1948 von der Generalversammlung der Vereinten Nationen, maß der Privatsphäre der Menschen Bedeutung zu. In Artikel 12 der Menschenrechtserklärung heißt es:

„Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr […] ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.“

Obgleich die Erklärung rechtlich nicht verbindlich war und ist und die in ihr statuierten Rechte ausschließlich deklaratorischer Art sind, kann sie doch zu den Grundpfeilern des supranationalen Datenschutzrecht gezählt werden.

Im September 2005 forderte die 27. Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre die Vereinten Nationen auf, die Rechte auf Privatsphäre („privacy“) und auf Datenschutz als Menschenrechte inhaltlich weiter auszugestalten.

Europarat

Nicht zuletzt im Hinblick auf die kurz zuvor verkündete UN-Menschenrechtserklärung enthielt auch die 1950 unterzeichnete und 1953 in Kraft getretene Europäische Menschenrechtskonvention des Europarats eine Regelung zum Datenschutz – auch wenn der Begriff damals noch nicht gebräuchlich war. Gemäß Artikel 8 Absatz 1 der Europäischen Menschenrechtskonvention hat „jedermann […] Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs“. Dieser – eher deklaratorisch und programmatisch zu verstehende – Satz ist noch heute gültig; in Deutschland steht er im Rang einem Bundesgesetz gleich.

Nachdem die elektronische Datenverarbeitung und damit der Datenschutz in den 1970er Jahren immer mehr an Bedeutung gewannen, bereitete der Europarat eine eigene Konvention zum Datenschutz vor, die 1981 als Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vereinbart wurde. Die Europäische Datenschutzkonvention, wie das Übereinkommen umgangssprachlich genannt wurde, trat 1985 in Kraft. Durch die Konvention verpflichten sich die ihr beigetretenen Staaten, bei der automatisierten Datenverarbeitung bestimmte elementare Datenschutzprinzipien zu beachten und diese im eigenen Hoheitsgebiet auch gegenüber Dritten durchzusetzen.

OECD

Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) formulierte 1980 Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten. Die Leitlinien sollen insbesondere den grenzüberschreitenden Datenaustausch erleichtern. Sie stellen jedoch nur unverbindliche Empfehlungen dar und können mittlerweile als inhaltlich überholt gelten. Praktische Bedeutung haben die OECD-Empfehlungen nicht.

Europäische Union

Das Datenschutzrecht der Europäischen Union stand bis zum Jahr 2000 vornehmlich unter dem Gedanken der Schaffung und Stärkung des gemeinsamen Europäischen Binnenmarktes. Unterschiedliche nationale Datenschutzgesetze werden dabei als mögliche Handelshemmnisse angesehen. Erst mit der Verabschiedung der Charta der Grundrechte der Europäischen Union wurde der Datenschutz als Grundrecht anerkannt.

Grundrechtecharta

Im Jahr 2000 proklamierten die Staats- und Regierungschefs der EU-Mitgliedstaaten die Charta der Grundrechte der Europäischen Union. Artikel 7 der Charta gewährleistet jeder Person „das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation“. Artikel 8 der Charta statuiert darüber hinaus ein Recht auf Schutz von personenbezogenen Daten. Der Datenschutz wurde damit auf Ebene der Europäischen Union ausdrücklich als Grundrecht anerkannt. Durch den Vertrag von Lissabon wurde die Grundrechtecharta für die EU und ihre Mitgliedsstaaten verbindliches Recht.

Art. 16 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union legt fest, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.

Richtlinien

Der Rat der Europäischen Union und das Europäische Parlament erließen deshalb 1995 die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie), die das Datenschutzniveau innerhalb des Europäischen Wirtschaftsraums harmonisieren sollte. Der deutsche Bundesgesetzgeber hatte es mit der Umsetzung dieser Richtlinie nicht besonders eilig: Erst 2001, also sechs Jahre nach Inkrafttreten der Datenschutzrichtlinie, wurde das Bundesdatenschutzgesetz den Anforderungen der Richtlinie angepasst.

Die Datenschutzrichtlinie wurde 1997 durch die Richtlinie 97/66/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (Telekommunikations-Datenschutzrichtlinie) ergänzt. Der ISDN-Richtlinie, wie die Richtlinie 97/66/EG umgangssprachlich genannt wurde, war keine lange Lebensdauer beschieden. Die sich überschlagenden technischen Entwicklungen in der Telekommunikation, insbesondere die Verbreitung von Mobiltelefonen und Internetzugängen sowie die zunehmende E-Mail-Kommunikation erforderten schon bald eine völlige Überarbeitung der Richtlinie.

Deshalb erließen das Europäisches Parlament und der Rat im Jahr 2002 die Richtlinie 2002/58/EG Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, die die Telekommunikations-Datenschutzrichtlinie ersetzte.

Nicht zum Datenschutzrecht im eigentlichen Sinne gehört die 2006 in Kraft getretene Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten. Diese Richtlinie verpflichtet die EU-Mitgliedsstaaten, Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, auf Vorrat speichern zu lassen. Sie kann daher eher als Datenverarbeitungsrecht angesehen werden.

Weitere Rechtsakte

Im Jahr 2000 wurde die Verordnung (EG) Nr. 45/2001 verabschiedet. Sie regelt den Datenschutz bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Europäischen Union.

Der Rahmenbeschluss 2008/977/JI aus dem Jahr 2008 betrifft den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden. Er muss bis zum 27. November 2010 in innerstaatliches Recht umgesetzt werden.

Praktische Bedeutung hat das zwischen der Europäischen Union und den Vereinigten Staaten von Amerika vereinbarte Safe-Harbor-Abkommen. Es erlaubt den Transfer von personenbezogenen Daten aus dem Hoheitsgebiet der EU in das der USA, sofern der Datenempfänger bestimmte Datenschutzkriterien erfüllt. Von dieser Möglichkeit machen unter anderem Microsoft und Amazon.de Gebrauch.

Nationales Datenschutzrecht

Deutschland

Das deutsche Datenschutzrecht wird maßgeblich durch das Volkszählungsurteil des Bundesverfassungsgerichts von 1983 bestimmt. Das im Volkszählungsurteil erstmals anerkannte Grundrecht auf informationelle Selbstbestimmung und die detaillierten Vorgaben, die das Bundesverfassungsgericht dem Gesetzgeber bezüglich der Einschränkungen dieses Grundrechts auferlegt hat, haben sich in allen gesetzlichen Regelungen zum Datenschutz niedergeschlagen.

Das Grundgesetz für die Bundesrepublik Deutschland (GG) von 1949 enthält mit dem Grundrecht auf Wahrung des Brief-, Post- und Fernmeldegeheimnisses (Art. 10 GG) wichtige datenschutzrechtliche Regelungen. Es trifft jedoch keine Aussagen zur Gesetzgebungskompetenz, also zur Frage, ob für das Datenschutzrecht der Bund oder die Länder zuständig sind. Mangels Kompetenzzuweisung steht deshalb grundsätzlich den Ländern die Gesetzgebungskompetenz zu (Art. 70 Abs. 1 GG). Das Bundesverfassungsgericht hat jedoch entschieden, dass der Bund immer dann Datenschutzregelungen erlassen darf, wenn er „eine ihm zur Gesetzgebung zugewiesene Materie verständigerweise nicht regeln kann, ohne dass die datenschutzrechtlichen Bestimmungen mitgeregelt werden“[1] Es handelt sich damit um einen Fall der so genannten Gesetzgebungskompetenz kraft Sachzusammenhangs.

Gesetze, die ausdrücklich den Schutz personenbezogener Daten in der Datenverarbeitung regeln, wurden erst in den 1970er Jahren erlassen. Das Land Hessen erließ 1970 das erste Datenschutzgesetz der Welt.

Das wohl bekanntestes deutsche Regelwerk zum Datenschutz ist das Bundesdatenschutzgesetz, das 1978 in Kraft getreten ist. Es gilt für Bundesbehörden und für die Privatwirtschaft. Die sechzehn deutschen Bundesländer haben eigene Landesdatenschutzgesetze, die für die jeweiligen Landesbehörden und die Kommunen gelten.

Sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze finden nur Anwendung, soweit für den konkreten Sachverhalt kein spezielleres Datenschutzgesetz existiert. So müssen beispielsweise Internet-Provider bei der Verarbeitung personenbezogener Daten ihrer Kunden die besonderen Datenschutzvorschriften des Telemediengesetzes (TMG) beachten. Wenn die Internet-Provider dagegen Personaldaten ihrer eigenen Beschäftigten verarbeiten, gilt – da in Deutschland kein Arbeitnehmerdatenschutzgesetz existiert – das allgemeine Bundesdatenschutzgesetz. (Siehe auch: Arbeitnehmerdatenschutz.) Für Postdienstleister gilt die Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV).

Erhebliche praktische Bedeutung haben die in den Sozialgesetzen verankerten Vorschriften zum Schutz des Sozialgeheimnises. Neben den allgemeinen Regelungen zum Sozialdatenschutz, die im zweiten Kapitel des Zehnten Buches Sozialgesetzbuches (SGB X) festgeschrieben sind, existieren auch in allen anderen Büchern des Sozialgesetzbuchs detaillierte Datenschutzregelungen.

Für die öffentlich-rechtlichen Rundfunkanstalten gelten sowohl für das materielle Recht als auch die Kontrolle aufgrund deren Staatsferne (Artikel 5 Grundgesetz) Sonderregelungen. Aufgrund der Staatsferne und der verfassungsrechtlich vorgegebenen Gewährleistung und Ausgestaltung des öffentlich-rechtlichen Rundfunks können Rundfunkanstalten nicht von einem „staatlichen“ Datenschutzbeauftragten kontrolliert werden, sondern müssen im Wege der anstaltsautonomen Kontrolle einen eigenen Datenschutzbeauftragten bestellen. Er ist das Kontrollorgan im Sinne von Artikel 28 Absatz 1 Datenschutzrichtlinie 95/46/EG vom 24. Oktober 1995.

2008 entwickelte das Bundesverfassungsgericht das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Dieses Grundrecht dient vornehmlich dem Schutz von persönlichen Daten, die in informationstechnischen Systemen gespeichert oder verarbeitet werden. Dieses Recht ist nicht eigens im Grundgesetz genannt. Es wurde als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts durch das Bundesverfassungsgericht formuliert.

Das für 2009 geplante Datenschutzauditgesetz wurde vom Bundestag nicht verabschiedet.

Im Februar 2010 trat das Gendiagnostikgesetz (GenDG) in Kraft. Dieses regelt den Umgang mit genetischen Daten.

Österreich

Die Garantie der Privatsphäre hat in Österreich Tradition. Das Gesetz des Hausrechts von 1862 und Art. 9 StGG von 1867 schützten bereits vor willkürlichen Hausdurchsuchungen [2]. Das Kerndatenschutzrecht in Österreich wird durch Datenschutzgesetz 2000 (DSG 2000) geregelt. Dieses Gesetz setzt die EU-Datenschutzrichtlinie um. Die Entstehungsgeschichte des 2000er-Gesetzes ähnelt denen in den übrigen EU-Staaten. Zunächst plante der Gesetzgeber, sich auf eine Novellierung des alten Datenschutzgesetzes zu beschränken. Dann aber setzte sich die Erkenntnis durch, dass die EU-Datenschutzrichtlinie eine Vielzahl von Neuerungen hervorbringt, sodass eine einfache Novelle nicht richtlinienkonform sein kann. Mithin war ein neues Gesetz erforderlich geworden[3]. § 1 DSG 2000 garantiert ein Grundrecht auf Datenschutz. Sachlich ist die Geheimhaltung personenbezogener Daten geschützt, soweit ein schutzwürdiges Interesse besteht, insbesondere im Hinblick auf Artikel 8 EMRK. Daher wird das Grundrecht auch als Ergänzung von Artikel 8 EMRK angesehen. In persönlicher Hinsicht werden natürliche und juristische Personen geschützt. Das Grundrecht gilt nicht schrankenlos. Eingriffe können durch die Zustimmung des Betroffenen oder ein überwiegendes Interesse an der Datenverarbeitung gerechtfertigt werden [4]. Das Kernstück des österreichischen Datenschutzrechts ist das Prinzip des „Verbots mit Erlaubnisvorbehalt“. Das ergibt sich aus § 7 Absatz 1 DSG 2000 i.V.m. §§ 8, 9 DSG 2000. Hiernach ist eine Datenverarbeitung grds. rechtswidrig, es sei denn, es greift ein Rechtfertigungsgrund[5].

Aber auch im österreichischen, allgemeinen Zivilrecht ist der Datenschutz verankert. Im österreichischen Zivilrecht hat das Persönlichkeitsrecht einen hohen Stellenwert. § 16 ABGB gehört zum Urbestand des modernen, österreichischen Privatrechts[6]. Diese Generalklausel ist Einfallstor für den zivilrechtlichen Schutz des Persönlichkeitsrechts und damit auch des Datenschutzes.

Schweiz

In der Schweiz ist der Datenschutz sowohl im Bund als auch in den Kantonen geregelt. Werden Daten durch Bundesbehörden oder Private bearbeitet, so kommt grundsätzlich das Bundesgesetz über den Datenschutz zur Anwendung. Bearbeiten dagegen kantonale Behörden Personendaten, so richtet sich das Datenschutzrecht nach den kantonalen Bestimmungen.

Aufgrund der föderalen Strukturen der Schweiz sowie der verfassungsmäßigen Kompetenzverteilung zwischen Bund und Kanton sind die Kantone im Bereich Datenschutz autonom und unterstehen keiner übergeordneten Kontrolle des Bundes. Somit gibt es in der Schweiz 27 Datenschutzgesetze und ebenso viele Datenschutzbehörden.

Kirchenrecht

Innerhalb der römisch-katholischen Kirche besteht seit dem 13. Jahrhundert mit dem Beichtgeheimnis eine allgemein anerkannte und auch vom Staat respektierte Datenschutzregel. Das Beichtgeheimnis verpflichtet allerdings nur den Seelsorger. Im Jahr 1983 wurde in den Codex Iuris Canonici das Verbot aufgenommen, das „Recht irgendeiner Person auf Schutz der eigenen Intimsphäre“ zu verletzen. Diese Regel gilt für alle Angehörigen des katholischen Glaubens.

Neben diesen eher allgemein formulierten Regeln existiert mit der Anordnung über den kirchlichen Datenschutz ein detailliertes Vorschriftenwerk für alle römisch-katholischen Einrichtungen in Deutschland. Die Anordnung ist inhaltlich an das Bundesdatenschutzgesetz angelehnt.

Für Einrichtungen der Evangelischen Kirche gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland. Ebenso wie die Anordnung über den kirchlichen Datenschutz weist auch das EKD-Datenschutzgesetz Parallelen zum Bundesdatenschutzgesetz auf.

Kritik am Datenschutzrecht

Das geltende Datenschutzrecht kann seinen Zweck heute nur noch unvollkommen erfüllen. Es beruht in seinen grundsätzlichen Strukturen auf dem Datenschutzkonzept der 1970er Jahre, das sich wiederum an der elektronischen Datenverarbeitung der damaligen Zeit orientiert. Diese war durch die zentrale Datenspeicherung auf Großrechnern, beschränkte Speicherkapazitäten und einen relativ kleinen Kreis von – meist staatlichen – Datenverarbeitern gekennzeichnet.

Die technische Entwicklung der letzten 30 Jahre hat das staatliche Datenschutzrecht nur zum Teil und mit erheblicher Verzögerung berücksichtigt. Technische Neuerungen, die den Datenschutz beeinträchtigen können – beispielsweise Internet, Videoüberwachung, Gentests, Biometrie, RFID – sind gesetzlich nicht oder nur unzureichend geregelt. Daran haben auch zahlreiche Gesetznovellierungen nichts ändern können.

Zudem gilt insbesondere das deutsche Datenschutzrecht als „überreguliert, zersplittert, unübersichtlich und widersprüchlich“ (Alexander Roßnagel: Quelle fehlt). Heute können selbst Fachleute das Datenschutzrecht nicht mehr in ihrer Gesamtheit überblicken. Hinzu kommt ein „massives Vollzugsdefizit im Datenschutz“ (Johann Bizer: Quelle fehlt): Verstöße gegen Datenschutzregelungen haben meist keine Konsequenzen, weil die betroffenen Personen von einer missbräuchlichen Datenverarbeitung in der Regel keine Kenntnis haben und die staatlichen Datenschutzbehörden nicht über die notwendigen personellen Ressourcen verfügen, um die Datenverarbeiter effektiv zu kontrollieren.

Literatur

  • Timoleon Kosmides: Zivilrechtliche Haftung für Datenschutzverstöße. München 2010, ISBN 978-3-8316-0967-3, 3-8316-0967-5.
  • Jürgen Kühling, Anastasios Sivridis: Datenschutzrecht. Müller, C F in Hüthig Jehle Rehm, 2. Auflage 2011, ISBN 978-3-8114-9692-7, 3-8114-9692-1.
  • Bergmann/Möhrle/Herb: Kommentar zum Datenschutzrecht. Boorberg-Verlag. Stuttgart 2009 39. Lieferung, Stand: August 2009 (mit BürokratieabbauG & ersten Kommentierungen zu den BDSG-Novellen aus 2009). ISBN 3-415-00616-6.
  • Alexander Roßnagel: Handbuch Datenschutzrecht – Die neuen Grundlagen für Wirtschaft und Verwaltung. Verlag C. H. Beck, München 2003, ISBN 3-406-48441-7
  • Hans H. Wohlgemuth, Jürgen Gerloff: Datenschutzrecht. Eine Einführung mit praktischen Fällen. Luchterhand, 3. Auflage 2005, ISBN 3-472-02652-9.
  • Marie-Theres Tinnefeld, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht. Datenschutz und Informationsfreiheit in europäischer Sicht. Oldenbourg, 4. Auflage 2004, ISBN 3-486-27303-5
  • Peter Gola, Christoph Klug: Grundzüge des Datenschutzrechts. Verlag C. H. Beck, 3. Auflage, München 2003, ISBN 3-406-50197-4.
  • Ulrich Dammann, Spiros Simitis: Datenschutzrecht. Nomos, 9. Auflage 2005, ISBN 3-8329-1112-X.
  • Alessandra DiMartino: Datenschutz im Europäischen Recht. Nomos, 1. Auflage 2005, ISBN 3-8329-1203-7.
  • Alexander Roßnagel, Andreas Pfitzmann, Hansjürgen Garstka: Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern. Berlin 2001.
  • Lutz Grammann: Das neue kirchliche Datenschutzrecht. 2004. Download
  • Rainer Knyrim: Praxishandbuch Datenschutzrecht – Leitfaden für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen, Outsourcen, Werben uvm. Manz Verlag. 1. Auflage, Wien 2003.
  • Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac Hamburg 2011, ISBN=978-3-8300-5418-4 Link zum Buch
  • Christoph Klug/ Peter Gola, Die Entwicklung des Datenschutzrechts in den Jahren 2010/11 (Vorgängeraufsatz: "... in den Jahren 2009/2010", NJW 2010, 2483), NJW 34/2011, 2484

Quellen

  1. ^ Bundesverfassungsgericht, Urteil vom 2. März 2010, Az. 1 BVR 256/08, Abs. 201.
  2. ^ Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac, Hamburg, 2011, S. 328
  3. ^ für den gesamten Absatz: Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac, Hamburg, 2011, S. 329
  4. ^ für den gesamten Absatz: Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac, Hamburg, 2011, S. 329
  5. ^ für den gesamten Absatz: Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac, Hamburg, 2011, S. 329
  6. ^ für den gesamten Absatz: Stephan Gärtner: Harte Negativmerkmale auf dem Prüfstand des Datenschutzrechts. Ein Rechtsvergleich zwischen deutschem, englischem und österreichischem Recht, Verlag Dr. Kovac, Hamburg, 2011, S. 335


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.