Database Reference
In-Depth Information
Bezogen auf das personenbezogene Datum und damit insbesondere vom techni-
schen Datenschutz zu gewährleisten sind die Prinzipien der Verfügbarkeit, Integrität,
Vertraulichkeit und Authentizität :
- Verfügbar ist ein Datum, wenn es zeitnah zur Verfügung steht und ordnungsgemäß
verarbeitet werden kann
- Integer ist ein Datum, wenn es vollständig, unversehrt und aktuell ist
- Vertraulich ist ein Datum, wenn es nur dem befugten Personenkreis zugänglich ist
- Authentisch ist ein Datum, wenn dessen Herkunft zum rechtmäßigen Urheber
zurückverfolgt werden kann
2.2.3 Datenschutzgesetze
Die erwähnten Grundsätze bilden den Hintergrund für die erlassenen Datenschutzgesetze.
An dieser Stelle wird dem Leser ein kompakter Überblick über die wichtigsten Regelungen
präsentiert:
Die europäische Datenschutzrichtlinie (95/46/EG) stellt einen Mindeststandard für
den Datenschutz in allen Mitgliedsstaaten der europäischen Union sicher. Unterneh-
men mit Sitz in der EU müssen daher in jedem Fall diesen Anforderungen entsprechen,
wobei die einzelstaatlichen Umsetzungen zum Teil erheblich divergieren. Zwei Aspek-
te führen aktuell zu der Diskussion um eine neue europäische Regelung des Daten-
schutzes in Form einer Grundverordnung (EU-DSGVO) [ 8 ]: Zum einen gilt die
Richtlinie in vielen Punkten als nicht mehr aktuell und praktikabel umsetzbar und
berücksichtigt bestimmte technische Entwicklungen nicht ausreichend. Zum anderen
hofft man, den durch die unterschiedlichen Umsetzungen entstandenen „Flicken-
teppich“ europaweit harmonisieren zu können. Denn die EU-DSGVO wäre als
Verordnung unmittelbar geltendes Recht in allen EU-Staaten, während eine Richtlinie
immer der Umsetzung durch nationales Recht bedarf.
Die Umsetzung der EG-Richtlinie in der Bundesrepublik Deutschland erfolgte im
Wesentlichen durch entsprechende Anpassungen des zentralen Bundesdatenschutz-
gesetzes (BDSG) . Dieses stellt zugleich in einigen Fällen wesentlich strengere Anforde-
rungen auf als von der europäischen Richtlinie gefordert. Weltweit fordert das deutsche
Datenschutzrecht daher mit das höchste Schutzrecht für personenbezogene Daten ein.
Dabei unterscheidet das BDSG zwischen öffentlichen Stellen (öffentliche Verwaltung)
undnichtöffentlichenStellen(Unternehmen). Adressatistdabeijeweilsdieverantwort-
liche Stelle 1 i. S. d. § 3 VII BDSG. Die in diesem Leitfaden verwendeten Fachbegriffe aus
1 Im Folgenden soll statt des Ausdrucks „verantwortliche Stelle“ konsequent der Begriff des Un-
ternehmens verwendet werden, da dieser Praxisleitfaden sich weniger mit der rechtlichen als mit
der unternehmensinternen Verantwortlichkeit auseinandersetzt. Sollte an einer Stelle in diesem
Buch die datenschutzrechtliche Verantwortlichkeit i. S. d. verantwortlichen Stelle nicht auf das be-
schriebene Unternehmen fallen, wird dies über die entsprechende Verwendung des Fachbegriffs
„verantwortliche Stelle“ klargestellt.
 
Search WWH ::




Custom Search