Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Die Grundlagen des Datenschutzrechts

Durch die europäische Datenschutz-Grundverordnung und das deutsche Bundesdatenschutzgesetz werden die personenbezogenen Daten der Bürgerinnen und Bürger geschützt.

ein Schloss in Holzoptik wird von einer Hand gehalten
Quelle: ©Tiko - stock.adobe.com

Der Datenschutz wurde 2018 auf ein neues Fundament gestellt. Seit dem 25. Mai 2018 gelten die Vorschriften der Datenschutz-Grundverordnung (DSGVO). Als europäische Verordnung gilt die DSGVO unmittelbar. Jeder Betroffene kann sich auf ihre Vorschriften berufen und die Verpflichteten (insbesondere Behörden und Unternehmen) müssen sich an die Vorgaben aus der DSGVO halten. Die DSGVO wird in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze ergänzt. Darüber hinaus sind die Vorschriften des BDSG für Behörden aus dem Sicherheitsbereich besonders relevant, für die die Vorschriften der DSGVO keine Anwendung finden.

EU-Grundrechtecharta

Die DSGVO dient dazu, den durch die Grundrechtecharta der Europäischen Union (EU) gewährleisteten Schutz personenbezogener Daten umzusetzen (Art. 8 EU-Grundrechtecharta). Bereits in der EU-Grundrechtecharta ist festgelegt, dass personenbezogene Daten nur nach Treu und Glauben für festgelegte Zwecke und mit der Einwilligung des Betroffenen oder auf gesetzlichen Grundlagen verarbeitet werden dürfen. Nach Artikel 8 der Grundrechtecharta hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Zudem sind das Recht auf Auskunft und das Recht auf Berichtigung geregelt. Auch die Kontrolle des Datenschutzes durch unabhängige Stellen wird garantiert.

Grundgesetz

Auf nationaler Ebene fußt der Datenschutz auf dem durch das Grundgesetz geschützten Recht auf informationelle Selbstbestimmung. Das Recht auf informationelle Selbstbestimmung wird aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde hergeleitet. Maßgeblich ist hierbei das Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983.

Inhalt der DSGVO

Zentraler Grundsatz der DSGVO und des gesamten Datenschutzrechts ist das sogenannte Verbotsprinzip. Dies bedeutet, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten und ausnahmsweise nur dann gestattet ist, wenn die Voraussetzungen einer der Erlaubnisnormen der DSGVO greifen (Art. 6 Abs. 1 DSGVO).

Eine Verarbeitung durch öffentliche Stellen (insb. Behörden) ist dabei in erster Linie dann möglich, wenn sie für die Erfüllung der Aufgaben der Stelle erforderlich ist. Beispielsweise benötigt das Arbeitsamt zur Berechnung des Arbeitslosengeldes Angaben des Antragstellers zu seiner vorangegangenen Beschäftigung (z. B. Dauer der Beschäftigung, Höhe des Einkommens). Anders kann das Arbeitsamt seiner Aufgabe (Berechnung und Auszahlung des Arbeitslosengelds) nicht nachkommen.

Unternehmen sind zum Teil verpflichtet, bestimmte Daten zu verarbeiten, für sie sind aber insbesondere die Erlaubnistatbestände der Einwilligung und des überwiegenden berechtigten Interesses von Bedeutung.

Die DSGVO regelt zudem die Rechte der Betroffenen, die diese gegen die verarbeitende Stelle (Behörde oder Unternehmen) geltend machen können. Betroffenenrechte sind beispielsweise die Rechte auf Auskunft, Berichtigung oder Löschung.