Datenschutz

Das Datenschutzrecht dient dem Schutz des Einzelnen, wenn Dritte mit seinen personenbezogenen Daten umgehen. Jeder soll selbst über die Erhebung, Verarbeitung und Nutzung seiner Daten entscheiden können. In Deutschland gibt es eine Vielzahl von Datenschutzgesetzen unter anderem das Bundesdatenschutzgesetz (BDSG) und länderspezifischen Regelungen (z.B. DSG-LSA). Dort sind Vorgaben für die Behandlung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen enthalten. Daneben sind bereichsspezifische Sonderregelungen, z.B. das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) für das Internet zu beachten.

Für privatwirtschaftliche Unternehmen und Behörden hat sich die Bedeutung des Datenschutzes durch Gesetzesverschärfungen erhöht. Diese wurden durch öffentlichkeitswirksame „Datenschutzskandale“ ausgelöst. Die datenschutzrechtlichen Pflichten gelten grundsätzlich für alle Unternehmen, die Daten erheben, verarbeiten und nutzen, ganz unabhängig von ihrer Größe und Rechtsform. Diese Pflichten beziehen sich auf den Schutz von Kunden- und Arbeitnehmerdaten. Verstöße gegen die datenschutzrechtlichen Normen sind keine Kavaliersdelikte sondern können neben einem beträchtlichem Imageschaden auch erhebliche wirtschaftliche Folgen nach sich ziehen.

Beispielhafte Pflichten von Unternehmen

  • Beachtung des Grundsatzes der Datensparsamkeit und Datenvermeidung,
  • Nutzung der Daten ausschließlich für eigene Zwecke,
  • Anonymisierung / Pseudonymisierung von Daten,
  • Gewährleistung des Arbeitnehmerdatenschutzes,
  • ordnungsmäßige Auftragsdatenverarbeitung,
  • rechtmäßige Datenübermittlung,
  • Bestellung eines betrieblichen Datenschutzbeauftragten,
  • Einholung einer rechtmäßigen Einwilligung zur Datennutzung,
  • rechtmäßiger Umgang mit den Bestands-, Nutzungs-, Abrechnungs- und Verkehrsdaten,
  • Berichtigung, Löschung oder Sperrung von unrechtmäßig erhobenen, verarbeiteten oder genutzten Daten,
  • Beachtung vielfältiger Informations- und Auskunftspflichten, z.B. bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte.

Beispielhafte Risiken und drohende Sanktionen bei Verstößen

  • Haftung gegenüber dem Verletzten auf Schadensersatz und Schmerzensgeld wegen der unzulässigen Erhebung, Verarbeitung oder Nutzung seiner Daten
    • nach dem BDSG (§ 7 BDSG),
    • nach allgemeinen Vorschriften (Vertrags- und Deliktsrecht),
  • Beseitigungs- und Unterlassungsanspruch des Verletzten nach allgemeinen Vorschriften,
  • Abmahnung wegen Wettbewerbsverstoß, da die Datenschutzvorschriften auch Marktverhaltensregeln im Sinne des Gesetzes gegen den unlauteren Wettbewerb sein können,
  • Verbot der weiteren Nutzung von schwer mangelhaften Verfahren der Datenverarbeitung durch die Aufsichtsbehörde (§ 38 Abs. 5 Satz 2 BDSG),
  • Zahlung eines Bußgeldes, je nach Art der Pflichtverletzung:
    • nach dem BDSG in Höhe von bis zu 300.000 EUR; im Einzelfall auch darüber (§ 43 BDSG),
    • nach dem TMG in Höhe von bis zu 50.000 EUR (§ 16 TMG),
  • strafrechtliche Verfolgung mit Freiheitsstrafe oder Geldstrafe bei:
    • unbefugter Verwertung von Daten nach dem BDSG die gegen Entgelt oder mit Bereicherungs- oder Schädigungsabsicht erfolgt (§ 44 BDSG),
    • Verletzung des Briefgeheimnisses (§ 202 StGB),
    • Ausspähen von Daten (§ 202a StGB).

Übrigens: Behörden haften nach § 8 BDSG begrenzt auf 130.000 EUR unabhängig von einem Verschulden, wenn sie einem Betroffenen im Rahmen automatisierter Datenverarbeitung einen Schaden zugefügt haben!