Database Reference
In-Depth Information
2.2 Datenschutzrecht
2.2.1 Informationelle Selbstbestimmung
Mit dem Volkszählungsurteil aus dem Jahr 1983 [ 6 ] wurde vom Bundesverfassungsgericht
zum ersten Mal explizit das Grundrecht des Einzelnen auf informationelle Selbstbestim-
mung formuliert. Ursprünglich als Abwehrrecht gegen zu viel Datenhunger des Staates
entwickelt, gewährt es auch als Teil des allgemeinen Persönlichkeitsrechtes dem Betroffe-
nen das Recht, über Preisgabe und Verwendung seiner persönlichen Daten grundsätzlich
selbst entscheiden zu können. Bund und Länder sind in ihren Handlungen zur Berück-
sichtigung der Grundrechte verpflichtet, ebenso wie sie diese gewährten Rechtsgüter vor
Beeinträchtigungen Dritter zu schützen haben. Das bedeutet, dass der Staat im Rahmen
seiner Schutzpflicht gegenüber den Betroffenen Behörden wie Unternehmen in diesem Be-
reich einer Regulierung unterziehen muss. Darauf basierend haben der nationale und der
europäische Gesetzgeber seither den Datenschutz durch zahlreiche legislative Maßnahmen
ausgestaltet. Zudem werden die oben in Abschn. 2.1 geschilderten Entwicklungen in Zu-
kunftweitereAktivitätennachsichziehen. DieUnternehmensteheninderVerantwortung,
diese rechtlichen Anforderungen konsequent zu befolgen.
2.2.2 Datenschutzgrundsätze
Als konsequente Fortführung des Gedankens der informationellen Selbstbestimmung
orientiert sich der Gesetzgeber an übergeordneten Datenschutzgrundsätzen. Viele die-
ser Zielsetzungen fördern gleichzeitig die Umsetzung des Grundrechts auf Integrität
und Vertraulichkeit informationstechnischer Systeme („IT-Grundrecht“, „Computer-
Grundrecht“). Abbildung 2.1 zeigt die verschiedenen Datenschutzgrundsätze, die sich
aus dem Recht auf informationelle Selbstbestimmung ableiten.
Nur wenn alle diese Ziele in angemessener Art und Weise verwirklicht werden, kann
ein effektiver Schutz des Betroffenen gewährleistet werden. Dies betrifft daher auch die
Unternehmen, deren Datenschutzmaßnahmen sich ebenfalls daran orientieren müssen.
Hinter den einzelnen Grundsätzen verbirgt sich dabei Folgendes:
Verhältnismäßig ist eine Maßnahme dann, wenn sie zur Förderung eines legitimen
Zweckes sowohl erforderlich, geeignet als auch angemessen ist. Als Adressaten des
DatenschutzrechtsmüssensichauchdieMaßnahmenderUnternehmenzurUmsetzung
des Datenschutzes an diesem Prinzip orientieren.
Die Prinzipien der Datensparsamkeit und -vermeidung stellen die Anforderung auf,
dass Verfahren nach Möglichkeit mit so wenig personenbezogenen Daten wie möglich
operieren sollen. Dies kann u. U. dazu führen, dass ganz auf personenbezogene Daten
verzichtet werden muss, wenn diese für das entsprechende Verfahren nicht unbedingt
erforderlich sind. Auf technischer Ebene kann dies auch über Pseudonymisierung oder
Anonymisierung personenbezogener Daten umgesetzt werden.
Search WWH ::




Custom Search