Das Datenschutzrecht – Grundlagen und Regelungsbereiche

Daten sind die wohl wertvollste Währung der digitalen Welt. Sie spielen daher wirtschaftlich eine immer größere Rolle. Damit gehen vermehrt Fragen des Datenschutzes einher. Betroffene fragen sich, ob und wie ihre Daten geschützt sind und welche Rechte sie bei datenschutzrechtlichen Verletzungen haben und durchsetzen können. Gleichzeitig fragen sich vor allem Unternehmer, Online-Händler und Webseiten-Betreiber, wie sie die datenschutzrechtlichen Vorgaben einhalten können. Dieser Beitrag gibt einen Überblick über wichtige datenschutzrechtliche Regelungsbereiche.

Das Datenschutzrecht hat im Grunde alle Lebensbereiche erreicht. Sowohl bei digitalen Themen wie Webseiten, Apps oder beim Online-Handel als auch im Alltag werden eine Vielzahl von Daten erhoben und verarbeitet. Der Schutz von Daten ist Ausdruck des Grundrechts auf informationelle Selbstbestimmung. Danach soll jeder frei darüber entscheiden können, welche Personen über welche persönlichen Daten zu welchem Zweck verfügen können.

Rechtsgrundlagen

Rechtsgrundlagen für das Datenschutzrecht sind seit dem 25. Mai 2018 in erster Linie die Datenschutzgrundverordnung (DSGVO) und das reformierte Bundesdatenschutzgesetz (BDSG). Im Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) europaweit in Kraft. Ziel des Gesetzgebers war die Realisierung eines in ganz Europa einheitlichen Datenschutzniveaus. In Deutschland wurden die Spielräume, die die DSGVO den einzelnen Mitgliedstaaten überlässt, im neuen Bundesdatenschutzgesetz geregelt.

Datenschutz im Online-Bereich

Vor allem im Internet hat das Datenschutzrecht eine enorme und immer weiter wachsende Bedeutung. Das Recht hat hier Schwierigkeiten, überhaupt mit technischen Neuerungen und Innovationen Schritt halten zu können. Im Internet werden erhebliche Datenmassen erfasst und verarbeitet. Dies geschieht durch Suchmaschinen wie Google, über Marketing-Tools, die Internetnutzer „verfolgen“ und Profile erstellen aber auch über herkömmliche Online-Auftritte von Unternehmen, Online-Shops und selbst durch ausschließlich privat genutzte Internetseiten. Ob und in welchem Umfang Daten erfasst werden, ist für den einzelnen Nutzer der Online-Inhalte oft nur schwer ersichtlich und kaum nachvollziehbar.

Aus diesem Grund sind Webseitenbetreiber verpflichtet, über ihre Datenverarbeitung zu informieren. Die Datenschutzerklärung hat in erster Linie den Zweck, Transparenz über die Verarbeitung von Daten der Internetnutzer zu schaffen. Die Datenschutzgrundverordnung schreibt die zwingenden Inhalte der Datenschutzerklärung vor:

• Welche personenbezogenen Daten werden verarbeitet? (IP-Adressen, Zeitpunkt, Verweildauer, besuchte Seiten)
• Benutzung von Cookies
• Benutzung von Analyse- und Statistik-Tools wie z. B. Google Analytics
• Benutzung von Social Media Plugins
• Hinweis auf den Umgang mit Kontaktdaten
• Hinweis auf Auskunfts- und ggf. Widerspruchsrechte

Datenschutz im Unternehmen

Ein weiterer wichtiger Aspekt ist der Umgang mit Daten im Unternehmen. Hierzu zählen neben Kundendaten auch Daten der eigenen Beschäftigten und von Geschäftskontakten. Auch offline müssen sämtliche Vorgaben des Datenschutzrechtes eingehalten werden.

Unternehmen sind beispielsweise verpflichtet, ein sog. Verzeichnis von Verarbeitungstätigkeiten (sog. Verfahrensverzeichnis) zu führen, in dem sämtliche Datenverarbeitungen gelistet und genau beschrieben werden.

Weiterhin müssen eine Reihe von Dokumentationspflichten eingehalten und oftmals auch Risikoabschätzungen bei sensiblen Datenverarbeitungstätigkeiten vorgenommen werden. Ab einer gewissen Unternehmensgröße (in der Regel ab 20 Mitarbeitern) muss zudem ein Datenschutzbeauftragter benannt werden.

Rechte von Betroffenen

Während Unternehmen unter den zusätzlichen Pflichten und Regelungen leiden, können Betroffene sich über eine ganze Reihe neuer Rechte und Ansprüche freuen. Dies und die Erleichterung der Geltendmachung dieser Ansprüche soll zu einem besseren Datenschutz und zu einem bewussteren und sensibleren Umgang mit personenbezogenen Daten führen.

Zu den Betroffenenrechten gehören:

• Auskunftsrecht 
• Recht auf Berichtigung bei fehlerhaften oder veralteten Datenbeständen
• Löschungsanspruch
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Einmal erteilte Einwilligungen können jederzeit widerrufen werden.
• Beschwerderecht

Die Betroffenenrechte und die hohen Bußgelder bei Verstößen gegen das Datenschutzrecht führen zu einem „Erziehungseffekt“ der Unternehmen und geben dem Datenschutz das Gewicht, das er angesichts der enormen wirtschaftlichen Bedeutung von Daten hat.