Einführung
Die Tragweite des Datenschutzes ist für den Laien aus dem Stegreif nicht beurteilbar – und dies ist nur verständlich. Hier mag der Leser staunen. Daten sind unsichtbar, warum sollte dann die Tragweite sichtbar sein. Zwar ist allgemein bekannt, möglichst sparsam mit der Weitergabe, meist eigener Daten, umzugehen. Über die Folgenseite sind die wenigsten aufgeklärt, denn das Verhältnis geschädigter Personen zu den (noch) nicht betroffenen Personen ist bis jetzt erfreulicherweise nicht ausgeglichen; vielmehr zählt nur ein kleinerer Teil der Bevölkerung zum Kreis derer, die in Verbindung mit Daten Schaden erfuhren.
Das Recht auf informationelle Selbstbestimmung, das das BVerfG aus Art. 1 II i.V.m. Art. 2 I GG hat, enthält den Befehl an den Gesetzgeber, Daten (persönliche v.a.) durch staatliche Maßnahmen zu schützen. Weiter entwickelte das BVerfG dann das Prinzip der „Vertraulichkeit und Integrität gegen informationstechnischer Systeme“. Das Prinzip wird die informationelle Selbstbestimmung ergänzt. Damit entsteht eine weiterreichende Schutzfunktion des Grundrechts. Der Schutz reicht nun bis zu Dritten, also nicht nur innerhalb des Verhältnisses Staat-Bürger.
Rechtsgrundlagen
Neben den grundgesetzlichen Bestimmungen ist zunächst das Bundesdatenschutzgesetz zu nennen.
Vorrangiges Ziel ist Präventiver Schutz des Einzelnen vor Umgang mit personenbezogenen Daten zweckwidriger oder missbräuchlicher Natur.
Daten sind nach § 3 I BDSG Einzelangaben über persönliche Aspekte bestimmter Individuen. Eine Verarbeitung meint Speichern, Verändern oder Übermitteln von Daten, vgl. § 3 IV BDSG. Übermitteln umfasst die Bekanntgabe an andere.
Anwendungsbegrenzende Schwachpunkte des BDSG sind gewissermaßen programmiert. Es regelt Datenaustausch innerhalb der Grenzen Deutschlands; über die Grenzen hinweg gibt es hier keine Normen.
Weiter bestimmen teils landesgesetzliche Normierungen (Landesdatenschutzgesetze) die Materie; wesentlich deckungsgleich mit dem BDSG.
Erwähnung sollte noch das Betriebsverfassungsgesetz (BetrVG) sowie das Bundespersonalgesetz (BPersG) finden, die auch datenschutzrechtlich Schutz bieten.
Dazu kommen noch generelle verwaltungsrechtliche Vorgaben bezüglich des Datenschutzes des Bürgers.
Europarechtliche Bestimmungen sind gleichfalls relevant; sie erfahren primär Umsetzung in bundes- und landesgesetzlichen Regelungen, regeln aber ebenso direkt auf EU-Ebene Bestimmungen zum weitreichenden Datenschutz.
Berührungspunkte
Angesichts der Dichte der IT-Strukturen in jedem Bereich unserer Gesellschaft, ist eine Omnipräsenz des Datenschutzrechts nicht mehr abzustreiten.
Im Wirtschaftsleben hatte sich bereits in der Vergangenheit gezeigt, dass es immer wieder Fälle gibt, in denen Angehörige einiger Unternehmen überwacht wurden, sei es durch Abhörvorrichtungen oder Videokameras.
Auch innerhalb des Kreises der Unternehmensangehörigen selbst ergibt sich die Notwendigkeit, den Schutz persönlichkeitsbezogener Daten zu regulieren. Im Betriebsablauf haben viele Mitarbeiter Zugriff und damit Einsicht in betriebsinterne Informationen. Was die Informationen letztlich beinhalten dürfen, ist auch relevant aus Datenschutzgründen (andere Angestellte, Urlaubsplanung, Fehlzeiten, etc.).
Bei Versicherungen besteht auch die Gefahr, dass ein Versicherer sich (unerlaubt) Informationen, eben auch Daten, eines Versicherten verschaffen könnte. Das könnte letztendlich Auswirkungen auf den Vertrag oder Vertragsabschluss haben, ohne dass der Betroffene jemals davon erfahren muss.
Weiter besteht auch immer die Gefahr, bei Tätigkeiten im Internet Datenspionen zum Opfer zu fallen. Wegen der fortwährenden Technologieentwicklungen besteht für den Nutzer nicht die Chance einer ausreichenden Abwehr.
Im Bereich der Verwaltung ergeben sich ebenso Berührungspunkte, weil auch hier vom Bürgerdaten nicht in Kellern hinter Schloss und Riegel, sondern innerhalb IT-Strukturen abgelegt, also gespeichert sind. Ohne gesetzliche Pflicht zu Sicherheitsvorkehrungen droht unzulässiger Zugriff.
Bei Strafverfolgung etc. ergibt sich ein größeres Spannungsfeld, das mit dem Reizwort „Online¬-Durchsuchung“ umrissen ist. Diese ist aber nur eine Maßnahme mit Datenbezug (weitere wäre u.a. die polizeiliche Videoüberwachung von Demonstranten). Das BVerfG hat mit Forderung restriktiver Voraussetzungen den Kurs korrigiert, damit für Betroffene der Datenschutz erhalten bleibt.
Beratung
Alltäglich droht Streit aufgrund einer Datenschutzverletzung- am heimischen PC mittels Freundesplattformen, im Beruf oder bei Behördenkontakt. Aufzusuchen sind dann Fachanwälte für Datenschutzrecht, diese verdienen zu Recht die Bezeichnung „Allrounder“.
Ein „Rückgängigmachen“ kennen Daten nicht; gleich einem überhastet geäußerten Gedanken sind sie nach Herausgabe dem eigenen Einfluss entzogen.
