Aufsichtsbehörde für den Datenschutz
Aufsichtsbehörden für den Datenschutz
Was genau macht den Datenschutz aus?
Die meisten Menschen wissen, dass wir mittlerweile in einem regelrechten Informationszeitalter angekommen sind. Viele technische Veränderungen und die Ansammlung einer so großen Masse an Daten sollen bearbeitet, gehandelt und auch übertragbar gemacht werden.
Viele Firmen setzen deshalb auf kundenspezifische Anreize und nutzen dazu auch eine große Fülle an Informationen über Sie. Dadurch werden verschiedene Angebote, Produkte und Services den Kundenwünschen optimal angepasst.
Wenn Sie einen Kauf getätigt haben, können Sie davon ausgehen, dass ein ungeheurer Datentransfer in Gang getreten wird. Das System ist nun dazu in der Lage Informationen personenbezogener Art zu speichern. So kann das Unternehmen seine Umsätze verbessern, doch welche Nachteile zieht dieser ständige Datentransfer mit sich?
Werden solche Daten ohne weitere Verschlüsselung von unterschiedlichen Systemen genutzt, kann ein Abgreifen Dritter nicht ausgeschlossen werden. So kann Datenmissbrauch entstehen und um diesen zu verhindern, ist es von großer Bedeutung die Daten hinreichend zu schützen.
Wie sind Personenbezogene Daten definiert?
Laut des Art. 4 Nr.1 DSGVO sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen als personenbezogene Daten definiert. Jeder wird für den Rest seines Lebens als natürliche Person betrachtet.
Durch eine Kombination unterschiedlicher Informationen oder eine Kennung ist es also möglich eine Person zu identifizieren.
Es reicht aus, dass die Daten es theoretisch ermöglichen, die betroffene Person zu identifizieren, und nicht, wenn die Person tatsächlich identifiziert wird. Art. 1 DSGVO bestimmt, dass personenbezogene Daten Daten umfassen, die einen Überblick über die physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität natürlicher Personen ermöglichen.
Offensichtlich sind beispielsweise Telefonnummern und Telefonnummern, auch personenbezogene Daten.
Personenbezogene Daten insbesondere in Unternehmen
Personenbezogene Daten innerhalb des Unternehmens Unternehmen, die Daten direkt oder indirekt verarbeiten, unterliegen den allgemeinen Datenschutzgrundsätzen und besonderen Vorschriften.
Art. 5 Abs. 1 DSGVO legt die Grundsätze für die Verarbeitung personenbezogener Daten fest. Diese Grundsätze sind bei der Verarbeitung personenbezogener Daten durch das Unternehmen zu berücksichtigen – auch der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen (sog. Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO). Nach Art. 5 Abs. 1 DSGVO gelten folgende Grundsätze: Rechtmäßigkeit der Verarbeitung: Gemäß Artikel 6 DSGVO ist die Verarbeitung rechtmäßig, wenn eine entsprechende Rechtsgrundlage oder eine Einwilligung der betroffenen Personen vorliegt.
Datenschutzbeauftragte in den Unternehmen
Da der Datenschutz ein wichtiges Recht eines jeden ist, wird durch gesetzliche Bestimmungen angezeigt, dass die personenbezogenen Daten, welche von der Wirtschaft genutzt werden, besser geschützt werden.
Im Jahr 2018, genauer am 25. Mai, wurden mit der EU-Datenschutz-Grundverordnung dieselben gesetzlichen Bestimmungen gestärkt. Deshalb haben einige Firmen nun die Pflicht einen eigenen Datenschutzbeauftragten zu nennen. Ganz unabhängig davon muss die Datenschutzgrundverordnung von allen Unternehmen berücksichtigt werden. Natürlich gelten diese Gesetze auch für Juristen, Ärzte und sonstige öffentliche Institutionen.
Die Auskunftspflicht und Datenschutz allgemein
Die datenschutzrechtlichen Bestimmungen regeln die Auskunftspflicht gegenüber Aufsichtsbehörden, einschließlich der zuständigen Stelle und des jeweiligen betrieblichen Datenschutzbeauftragten. Im Mai 2018 trat die strengere europäische Datenschutzgrundverordnung (DSGVO) in Kraft, die diese Informationspflichten weiter konkretisiert. Künftig wird nicht nur das Versäumnis mit extrem hohen Bußgeldern geahndet, die korrekte Umsetzung des Datenschutzes erfordert auch die jederzeitige Verfügbarkeit von Informationen.
Die verschiedenen Aufsichtsbehörden
Die Datenschutzbehörden des Bundes sind immer unabhängig und treffen sich zudem zweimal im Jahr zu der Datenschutzkonferenz. Dort werden beispielsweise Beschlüsse, Entschließungen, Stellungnahmen verabschiedet. Hierbei ist natürlich auch die Vorarbeit der Arbeitskreise von großer Bedeutung.
Es gibt offensichtliche Unterschiede zwischen den Beauftragten: Für die Überwachung der öffentlichen Bereiche ist nach aktueller Rechtslage der Bundesdatenschutzbeauftragte zuständig. Er hat auch beratenden Einfluss auf die politische Entscheidungsfindung.
Der Bundesdatenschutzbeauftragte ist sowohl eine natürliche Person als auch eine Behörde. Die Aufsicht über private Unternehmen obliegt den jeweiligen nationalen Datenschutzbeauftragten, sowohl Einzelpersonen als auch Behörden. Dies folgt dem föderalen Prinzip, nach dem verschiedene Zuständigkeiten zwischen Bund und Ländern aufgeteilt sind. Bisher mussten sich Unternehmen bei grenzüberschreitenden Datenschutzaktivitäten mit europäischen Datenschutzbehörden auseinandersetzen. Die DSGVO hat diese unbefriedigende Situation zumindest teilweise beseitigt.
Es gibt immer noch nicht die „eine Aufsichtssbehörde“
In der täglichen Datenschutzpraxis in Deutschland und Europa ist eine einheitliche Datenschutzaufsichtsbehörde noch immer nur ein Wunschtraum.
Die Rechtslage bezüglich der Befugnisse der entsprechenden Aufsichtsbehörde wird sogar mit der DSGVO immer weniger übersichtlich. Das Unternehmen sollte Sachverständigengutachten einholen und im Einzelfall die eigentlich zuständige Abteilung prüfen. Da die DSGVO auch die Aufgaben der zuständigen Datenschutzbehörden erweitert, müssen sich Unternehmen diesbezüglich mit vielen Dingen auseinandersetzen.
Historie des Datenschutzes
Ausgangspunkt der weltweiten Debatte um den Datenschutz im IT-Zeitalter war der Plan der US-Regierung unter der Führung von John F. Kennedy Anfang der 1960er Jahre, ein nationales Rechenzentrum zur Verbesserung der Regierungsinformation einzurichten.
Dort sollen die Daten aller US-Bürger registriert werden. Mangels nationaler Einwohnermelde- bzw. Registrierungssysteme in den USA und ohne gültigen Personalausweis wurde diese Art der Planung in der anschließenden Debatte als Eingriff in das verfassungsrechtlich verankerte „Recht auf Alleinsein“ gewertet. Eine wichtige Rolle spielte auch das 1890 von Samuel D. Warren und dem späteren Bundesrichter Louis D. Brandeis erlassene „Recht auf Privatsphäre“, wonach jeder das Recht hat, selbst zu entscheiden Der Umfang der Privatsphäre Seine „Gedanken, Meinungen“ und Gefühle, d. h. persönliche Informationen, sollten anderen mitgeteilt werden.
1970 verabschiedete das Land Hessen das weltweit erste Datenschutzgesetz, dicht gefolgt vom Bundesdatenschutzgesetz 1977 (BDSG 1977), das sich darauf konzentrierte, die Voraussetzungen für die Einführung eines Datenschutzbeauftragten festzulegen und den Schutz personenbezogener Daten in den Vordergrund zu stellen. Das Landesdatenschutzgesetz wurde 1981 verabschiedet und gilt für alle Bundesländer. Das BDSG 1977 sieht es als Aufgabe des Datenschutzes an, „durch den Schutz personenbezogener Daten vor Missbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) die Schädigung berechtigter Interessen des Betroffenen auszugleichen“ (§ 1 Abs. 1 BDSG). 1977). Jede Datenverarbeitung, die nicht auf einer Rechtsgrundlage erfolgt, ist missbräuchlich.
Datenschutz wurde damals als Schutz personenbezogener Daten vor legaler und illegaler Datenverarbeitung verstanden. 1983 hat das Bundesverfassungsgericht in einem sogenannten Volkszählungsurteil klargestellt, dass die Verarbeitung von Daten auf gesetzlicher Grundlage in unzulässiger Weise in die Grundrechte der Betroffenen eingreifen kann.
Aus den allgemeinen Persönlichkeitsrechten leitete das Gericht das „Informationsselbstbestimmungsrecht“ ab.
Das sogenannte Volkszählungsurteil prägte das Verständnis des Datenschutzes in Deutschland also grundlegen und gilt als Meilenstein in der deutschen Geschichte.
Im Jahre 1995 wurde dann die europäische Datenschutzlinie, kurz 1995/46/EG verabschiedet.
In den darauffolgenden Jahren 2001 und auch 2006 sind Novellierungen des BDSG gefolgt. Weitere Modifizierungen fanden am 29.Mai 2009 und am 2. Und 3. Juli desselben Jahres statt.
Schließlich wurde, wie oben im Text schon erwähnt, die Europäische Datenschutz-Grundverordnung am 25. Mai 2018 verabschiedet, welches viele der Regelungen des BDSG verdrängte. Schließlich trat am 30. Juni 2017 noch die Neufassung auf die Weltbühne.