Die Beauftragte für den Datenschutz und die Informationsfreiheit

BDSG und DSGVO - Garanten der informationellen Selbstbestimmung

Ab dem 25.05.2018 sorgen Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) gemeinsam dafür, das Grundrecht auf informationelle Selbstbestimmung zu schützen.

Mit der Anwendbarkeit der neuen Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG zum 25.05.2018 (Datenschutz-Grundverordnung – DSGVO) stellt sich das europäische Datenschutzrecht auf ein völlig neues Fundament. Als Verordnung wirkt die DSGVO unmittelbar und entfaltet eine direkte Wirkung auf die Bürger der Mitgliedsstaaten. Hierzu gehört natürlich auch die Bundesrepublik, die bereits seit 1978 über ein eigenes Datenschutzgesetz verfügte. Allerdings musste sich dieses im Lauf der Zeit auch mehreren Anpassungen unterziehen. Die neuesten Änderungen am BDSG treten nun zeitgleich mit der DSGVO in Kraft und sorgen im Grunde für ein neues Datenschutzrecht in Deutschland, das nur noch ergänzend oder als Ausnahmeregelung zur DSGVO besteht.

Die Ziele des Datenschutzes bleiben dennoch dieselben. Aus europäischer Sicht dient die DSGVO insbesondere dazu, den Auftrag des Artikels 8 der Grundrechtecharta der EU zu erfüllen. Dieser hat den Schutz personenbezogener Daten zum Gegenstand und legt fest, dass derartige Daten nur nach Treu und Glauben für festgelegte Zwecke und mit der Einwilligung des Betroffenen oder auf Grundlage einer gesetzlichen Grundlage verarbeitet werden dürfen. Die Gewährleistung des Datenschutzes innerhalb Europas wird dabei von unabhängigen Stellen überwacht. Auf nationaler Ebene dient auch das BDSG-neu dazu, das informationelle Selbstbestimmungsrecht zu sichern, dass durch das Volkszählungsurteil des Bundesverfassungsgerichts 1983 als besondere Ausformung des Schutzes der Entfaltung der Persönlichkeit und der Handlungsfreiheit geprägt wurde. Spätestens damit wurde der Datenschutz zu einem der zentralen Themen der öffentlichen Verwaltung und bei privaten Unternehmen.

Die Herausforderungen an den Datenschutz steigen dabei täglich. Vor nicht allzu langer Zeit lag der Fokus dabei insbesondere auf größeren und zentralen Einrichtungen für das Datensammeln und den Datenaustausch wie Lauschangriffe, Vorratsdatenspeicherung sowie die elektronische Kennzeichenerfassung. Doch mit der Verbreitung des Internets verlagerte sich der Schwerpunkt der Datenverarbeitung zunehmend auf dezentrale, vernetzte und weltweit verfügbare Systeme. Dabei spielt der betroffene Bürger selbst eine immer größere Rolle. Instant-Messaging, soziale Netzwerke und Sharing-Plattformen bestimmen heutzutage bei vielen den Alltag. Vieles über die eigene Persönlichkeit wird mit Freunden oder gleich der ganzen Welt geteilt.

Gleichwohl haben sich die Erwartungen an den Schutz der Privatsphäre und der informationellen Selbstbestimmung kaum verändert und sind gerade auch in Deutschland weiterhin hoch. Der Datenschutz wird deshalb auch in Zukunft von überragender Bedeutung bleiben. Er wird die betroffenen Bürger informieren und aufklären. Harmlose Daten gibt es nicht mehr. Aber der Datenschutz wird auch die Anbieter dieser neuen Dienste kontrollieren und eng begleiten, so dass das eigentliche Ziel einer Selbstbestimmtheit über die eigenen Daten stets vor Augen bleibt.

Denn wer die Sammlung, Auswertung und Weitergabe von Daten zu seiner Person durch die verschiedensten Stellen in Staat und Wirtschaft nicht mehr nachverfolgen kann, verliert die Kontrolle darüber und damit auch einen Teil dieser Selbständigkeit und Mündigkeit. Die Betroffenen müssen deswegen in die Lage versetzt werden, auch angesichts der neuen Bedrohungsszenarien ihr Recht auf informationelle Selbstbestimmung wahrzunehmen. Dazu gehören der verantwortungsvolle und zurückhaltende Umgang mit diesen Daten und die Kenntnis und Ausübung der Rechte, die die DSGVO und das BDSG-neu garantieren. Nicht nur die Rechte und Möglichkeiten der Bürger sind zu stärken, auch in Verwaltung und Wirtschaft muss ein Umdenken einsetzen. Ein modernes Datenschutzrecht lebt weniger von Verbot und Kontrolle als von der Einbeziehung des Datenschutzes in Planung und Entwicklung.