Grundlagen des Datenschutzes

Der Schutz der Privatsphäre der Bürger gegenüber Staat und Unternehmen haben innerhalb der Europäischen Union einen hohen Stellenwert.

Zum Schutz der Bürger existieren daher Europäische Richtlinien zum Schutz personenbezogener Daten. Hierdurch soll sichergestellt werden, dass Bürger weitgehend selbst darüber bestimmen können, ob und wie mit ihren Daten umgegangen wird.  Zur Umsetzung dieser Richtlinien wurden von allen Mitgliedsstaaten der Europäischen Union eigene nationale Datenschutzgesetze erlassen. Da die nationalen Gesetze und Regelungen alle der Umsetzung der Europäischen Richtlinien dienen, kann man von einem einheitlichen Europäischen Datenschutzniveau sprechen.

Datenschutz in Deutschland

In Deutschland ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur dann zulässig, wenn das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat.

Die Kontrolle der Einhaltung dieses Grundsatzes und der Datenschutzvorschriften durch Unternehmen obliegt staatlichen Aufsichtsbehörden. Neben dieser externen Kontrolle existiert noch eine Selbstkontrolle der privaten Unternehmen durch den »betrieblichen Datenschutzbeauftragten«. Es handelt sich dabei um eine der Geschäftsführung angegliederte, fachlich keinerlei Weisungen unterworfene Stabsstelle, welche die Einhaltung des Datenschutzes im Unternehmen sicherstellen soll, vgl. § 4f III BDSG.

Unter bestimmten Voraussetzungen besteht für Unternehmen die Verpflichtung, einen solchen betrieblichen Datenschutzbeauftragten zu bestellen (vgl. § 4f  BDSG). Diese Funktion kann auch ein externer Datenschutzbeauftragter wahrnehmen. In jedem Fall aber muss ein privates Unternehmen Verfahren zur Verarbeitung personenbezogener Daten vor Einführung an die Aufsichtsbehörde melden, sofern es keinen betrieblichen Datenschutzbeauftragten bestellt hat und auf diese Weise die Kontrolle der Einhaltung des Datenschutzes sicherstellt (§ 4d BDSG).