Was ist Datenschutz eigentlich?
Das Recht auf informationelle Selbstbestimmung - der Datenschutz - leitet sich aus dem Grundgesetz ab. In Niedersachsen sind die 2 wichtigsten Gesetze zur Umsetzung dieser verfassungsrechtlichen Vorgaben das Bundesdatenschutzgesetzes und das Niedersächsischen Datenschutzgesetzes.
Durch zunehmende Automatisierung vieler Lebensbereiche und die weltweite Vernetzung gerät unser allgemeines Persönlichkeitsrecht in Gefahr. Hier kann der Schutz des informationellen Selbstbestimmungsrechtes nicht über das Recht allein gewährleistet werden. Vielmehr funktioniert hier der Datenschutz durch Maßnahmen der Selbstregulierung durch die Wirtschaft, Selbstschutzvorkehrungen des Einzelnen, vor allem aber durch Gestaltung datenvermeidender und datensparsamer Technik.
Wann wendet man das BDSG an?
Das Bundesdatenschutzgesetz regelt die Verarbeitung personenbezogener Daten durch Unternehmen der Wirtschaft (so genannte nicht öffentliche Stellen), die dies unter Einsatz von Datenverarbeitungsanlagen oder in oder aus nicht automatisierten Dateien geschäftsmäßig oder für berufliche oder gewerbliche Zwecke tun.
Die Vorschriften des BDSG gelten auch für öffentliche Stellen des Bundes, so zum Beispiel die Arbeitsämter, die Bundesanstalt für Arbeit, Organe der Rechtspflege des Bundes, Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts unter Bundesaufsicht, Vereinigungen öffentlicher Stellen des Bundes und bestimmte von diesen beherrschte Unternehmen, Gesellschaften oder Einrichtungen.
Das BDSG stellt allgemeine datenschutzrechtliche Grundregeln für das Erheben, Verarbeiten und Nutzen personenbezogener Daten auf. Neben dem BDSG gibt es zahlreiche Spezialregelungen in anderen Gesetzen, die den allgemeinen Datenschutzregeln vorgehen. Dies sind zum Beispiel:
- Sozialgesetzbuch,
- Straßenverkehrsgesetz,
- Melderechtsrahmengesetz,
- Ausländerzentralregistergesetz,
- Bundeszentralregistergesetz,
- Bundesverfassungsschutzgesetz.
Wann wendet man das NDSG an?
Das Niedersächsische Datenschutzgesetz ist das Datenschutz-Grundrecht für öffentliche Stellen des Landes und der Kommunen. Neben den Behörden und sonstigen öffentlichen Stellen ist das Gesetz auf privatrechtliche Vereinigungen (Vereine, Personen- und Kapitalgesellschaften) des Landes, der Gemeinden und Landkreise anwendbar. Das Datenschutzgesetz stellt allgemeine Grundregeln auf. Diese Regeln passen allerdings nicht überall. Darum gibt es zahlreiche datenschutzrechtliche Spezialregelungen in anderen Gesetzen. Sie verdrängen die allgemeinen Normen des NDSG im Einzelfall. Auf Landesebene sind dies folgende Regelungen:
- Meldegesetz
- Verfassungsschutzgesetz
- Gefahrenabwehrgesetz
- Beamtengesetz
- Hochschulgesetz
- Schulgesetz
Die gesetzlichen Regelungen werden durch Verwaltungsvorschriften ergänzt, zum Beispiel durch die Verwaltungsvorschriften zum NDSG. Darin werden Einzelvorschriften des NDSG erläutert und das Formular der Verfahrensbeschreibung nach § 8 NDSG eingeführt.
Wann ist das Europäische Recht bedeutsam?
Es ist unter Fachleuten weltweit anerkannt, dass sich die Informationsgesellschaft nur entwickeln kann, wenn rechtsstaatliche Sicherungen die Persönlichkeitsrechte der Netbürgerinnen und -bürger gewährleisten. Dies ist auf nationalstaatlicher Ebene in Verfassungen und Verfassungsrechtsprechung, in der Europäischen Grundrechtscharta und auch in der UNO-Resolution von 1990 fixiert.
Mit der europäischen Datenschutzrichtlinie von 1995 wurde hierfür ein einheitliches europäisches Datenschutz-Niveau geschaffen. Es ist zum Maßstab für bilaterale Vereinbarungen geworden. So haben sich daran zum Beispiel amerkanische Organisationen bei der Definition ihrer "safe harbor principles" orientiert. Aus den rechtlichen Vorgaben der Richtlinie hat sich aber auch Änderungsbedarf in der nationalen Datenschutz-Gesetzgebung ergeben. Diese Vorgaben sind in Bund und den meisten Ländern inzwischen umgesetzt worden. Das nunmehr dritte Bundesdatenschutz trat am 23. Mai 2001 in Kraft, das novellierte Niedersächsische Datenschutzgesetz folgte am 6. Juli 2001.
Und wer kontrolliert den Datenschutz bei nicht-öffentlichen Stellen?
Die Datenschutzkontrolle für den nicht-öffentlichen Bereich ist in Deutschland traditionell zweistufig organisiert.
- Die staatliche Datenschutzkontrolle wird durch die Aufsichtsbehörden für den Datenschutz ausgeübt. Sie haben gemäß § 38 BDSG die Aufgabe, die Ausführung des BDSG sowie anderer Datenschutzvorschriften zu kontrollieren.
- Auf der Ebene der Unternehmen sollen betriebliche Datenschutzbeauftragte darauf hinwirken, dass die Vorgaben des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz eingehalten werden, § 4g Absatz I BDSG.
Datenschutzaufsichtsbehörde
Die Datenschutzaufsichtsbehörde überwacht die Verarbeitung personenbezogener Daten durch private Stellen, soweit diese personenbezogenen Daten jeglicher Art automatisiert oder die Dateien verarbeitet werden.
Die Aufsicht ist nicht von bestimmten Anlässen, insbesondere nicht von einem Anfangsverdacht einer Datenschutzverletzung abhängig. Welche Stelle die Aufgabe der Datenschutzaufsichtsbehörde wahrnimmt, richtet sich nach dem Landesrecht bzw. nach den Entscheidungen der Landesregierungen. In Niedersachsen ist der Landesbeauftragte für den Datenschutz, welcher auch die Einhaltung der Datenschutzbestimmungen für den öffentlichen Bereich kontrolliert, zugleich Datenschutzaufsichtsbehörde für nicht-öffentliche Stellen.
Im Hinblick auf die in Art. 28 EG-Datenschutzrichtlinie geforderte "völlige Unabhängigkeit" der Datenschutzaufsicht ist eine Tendenz zum Übergang der Kontrollfunktionen für den nicht-öffentlichen Bereich auf die Landesbeauftragten festzustellen.
Welche Befugnisse hat diese Aufsichtsbehörde?
Die Befugnisse der Aufsichtsbehörde sind ebenfalls in § 38 BDSG festgelegt.- Gem. § 38 III BDSG kann die Aufsichtsbehörde Auskünfte von den Unternehmen verlangen, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist.
- Ferner darf die während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume betreten und dort Prüfungen und Besichtigungen vornehmen, § 38 IV 1 BDSG und
- vor Ort Einsicht in Unterlagen und Datenverarbeitungssysteme (Programme und Dateien) verlangen, § 38 IV 2 BDSG.
- Wenn die Aufsichtsbehörde technische oder organisatorische Mängel feststellt, kann sie Maßnahmen zur Beseitigung anordnen oder bei schwerwiegenden Mängeln sogar den Einsatz einzelner Verfahren untersagen.
- Die Aufsichtsbehörde ist schließlich befugt, in bestimmten Fällen
- Bußgelder zu verhängen,
- den Betroffenen von der unberechtigten Verarbeitung zu informieren,
- Daten an andere Aufsichtsbehörden oder
- bei schwerwiegenden Verstößen auch an Gewerbeaufsichtsbehörden zu übermitteln und Strafanträge zu stellen.