Datenschützer

Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Der Begriff wurde auch verwendet für Schutz wissenschaftlicher und technischer Daten gegen Verlust oder Veränderung – und Schutz gegen Diebstahl dieser Daten. Heute bezieht sich der Begriff meist auf den Schutz personenbezogener Daten. Bei personenbezogenen Daten wurde er auch für Schutz vor „Verdatung“ verwendet. Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.

Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Datenschutz will den so genannten gläsernen Menschen verhindern.

Bedeutung

Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen, weil Datenverarbeitung Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher werden. Technische Entwicklungen wie Internet, E-Mail, Mobiltelefonie, Videoüberwachung und elektronische Zahlungsmethoden schaffen neue Möglichkeiten zur Datenerfassung. Interesse an personenbezogenen Informationen haben sowohl staatliche Stellen als auch private Unternehmen. Sicherheitsbehörden möchten beispielsweise durch Rasterfahndung und Telekommunikationsüberwachung die Verbrechensbekämpfung verbessern, Finanzbehörden sind an Banktransaktionen interessiert, um Steuerdelikte aufzudecken. Unternehmen versprechen sich von Mitarbeiterüberwachung (siehe Arbeitnehmerdatenschutz) höhere Effizienz, Kundenprofile sollen beim Marketing einschließlich Preisdifferenzierung helfen und Auskunfteien die Zahlungsfähigkeit der Kunden sicherstellen (siehe Verbraucherdatenschutz, Schufa, Creditreform). Dieser Entwicklung steht eine gewisse Gleichgültigkeit großer Teile der Bevölkerung gegenüber, in deren Augen der Datenschutz keine oder nur geringe praktische Bedeutung hat.

Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu („Das Internet vergisst nicht.“). Die Verlagerung (z. B. Outsourcing, Offshoring) von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, macht Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.

Der Begriff Datenschutz wird aber auch von Behörden oder Unternehmen missbräuchlich verwendet, um Forderungen nach mehr Transparenz oder Effizienz abzuweisen. So hatte etwa der Mobilfunkbetreiber T-Mobile den Wunsch eines Kunden, den Absender von Werbe-SMS zu erfahren, mit dem Hinweis auf Datenschutz abgewiesen – und wurde erst durch ein Urteil des Bundesgerichtshof (Az. I ZR 191/04) dazu gezwungen.^[1]

Geschichte

Ausgangspunkt der weltweiten Debatte um den Datenschutz sind die Pläne der US-Regierung in der Kennedy-Administration Anfang der 1960er Jahre, ein Nationales Datenzentrum zur Verbesserung des staatlichen Informationswesens einzurichten. Dort sollten Daten aller US-Bürgerinnen und Bürger registriert werden. Vor dem Hintergrund, dass es in den USA kein flächendeckendes Meldewesen gibt, wurde diese Planung in den nachfolgenden Debatten als Eingriff in das verfassungsrechtlich postulierte „Right to be alone“ betrachtet. Eine große Rolle spielte dabei auch das bereits 1890 von Samuel D. Warren und dem späteren Bundesrichter Louis D. Brandeis entwickelte „Right to Privacy“^[2], nach dem jedem Individuum das Recht zustehe, selbst zu bestimmen, inwieweit seine „Gedanken, Meinungen und Gefühle“, mithin personenbezogene Informationen, anderen mitgeteilt werden sollten. Das Vorhaben scheiterte im Kongress mit der Folge, dass Forderungen nach gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten laut wurden. Ergebnis war die Verabschiedung des Privacy Act – allerdings erst 1974 –, der Regeln für die Bundesbehörden einführte, die bereits die wesentlichen Prinzipien des Datenschutzes enthielten: Erforderlichkeit, Sicherheit, Transparenz. Überlegungen, das Gesetz allgemein auch auf den privaten Bereich auszudehnen, führten auf Grund eines Sachverständigengutachtens, das zum fatalen Ergebnis kam, der Wettbewerb würde dies regeln, nicht zum Erfolg.

Über die amerikanische Debatte wurde auch in Europa berichtet. In Deutschland wurde Ende der 1960er Jahre nach einem Begriff gesucht, der die unmittelbare Übersetzung des Begriffs „Privacy“ – (allgemeines) Persönlichkeitsrecht – wegen der kontroversen Debatte seit dem 19. Jahrhundert sowie seiner Sperrigkeit – vermeiden sollte. In Anlehnung an den Begriff „Maschinenschutz“ (Gesetzgebung zur Sicherheit von Arbeitsgerät) wurde in der Wissenschaft das Wort „Datenschutz“ geschaffen, das zunächst wegen seiner Missverständlichkeit (nicht die Daten werden geschützt, sondern die Menschen) kritisiert wurde, jedoch inzwischen international gebräuchlich ist (data protection, protection des données, protección de datos, zaschtschyta danych usw.).

1970 verabschiedete Hessen als erstes Bundesland der BRD ein Datenschutzgesetz, im Jahr 1977 folgte das Bundesdatenschutzgesetz, die Schwerpunkte lagen in der Bestimmung der Voraussetzung für die Einführung von Datenschutzbeauftragten und der Vorrangstellung des Schutzes personenbezogener Daten. Landesdatenschutzgesetze waren 1981 für alle Bundesländer beschlossen. Ein Meilenstein war die Prägung des Begriffs des informationellen Selbstbestimmungsrechts (= Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen) im Zusammenhang mit dem Volkszählungsurteil 1983. 1995 wurde die Europäische Datenschutzrichtlinie 1995/46/EG verabschiedet. In den Jahren 2001 und 2006 folgten Novellierungen des BDSG.

Regelungen

Internationale Regelungen

Seit 1980 existieren mit den OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.

1981 verabschiedete der Europarat mit der Europäischen Datenschutzkonvention eines der ersten internationalen Abkommen zum Datenschutz. Die Europäische Datenschutzkonvention ist bis heute in Kraft, sie hat jedoch lediglich empfehlenden Charakter. Dagegen sind die Datenschutzrichtlinien der Europäischen Union für die Mitgliedstaaten verbindlich und in nationales Recht umzusetzen.

Vereinigte Staaten

Der Datenschutz ist in den Vereinigten Staaten kaum rechtlich durch Gesetze oder andere Vorschriften geregelt. Der Zugriff auf private Daten ist in vielen Fällen gesellschaftlich akzeptiert, z. B. eine Bonitätsprüfung vor der Vereinbarung eines Arbeitsverhältnisses oder vor der Anmietung einer Wohnung. Es gibt zwar Regelungen für einzelne Teilbereiche, z. B. den Children's Online Privacy Protection Act (COPPA, deutsch: „Gesetz zum Schutz der Privatsphäre von Kindern im Internet“) und im Bereich Krankenversicherung den Health Insurance Portability and Accountability Act (HIPAA), jedoch keine umfassende Regelung für den Umgang mit persönlichen Daten.

Ein möglicher Grund dafür ist, dass in den USA der Regierung wenig zugetraut wird, personenbezogene Informationen wirklich zu schützen. Es wird argumentiert, in vielen Fällen kollidiere der Datenschutz mit den Vorgaben im 1. Zusatzartikel zur Verfassung der Vereinigten Staaten (First Amendment), der die Meinungsfreiheit regelt. Auch sei schon in vielen Staaten der Welt der Datenschutz als Instrument zur Unterdrückung der Meinungsfreiheit eingesetzt worden.

Der Oberste Gerichtshof der Vereinigten Staaten hat zwar im Fall Griswold v. Connecticut die Verfassung dahingehend interpretiert, dass sie dem Einzelnen ein Recht auf Privatsphäre zugesteht. Dennoch erkennen nur sehr wenige US-Bundesstaaten ein Recht des Individuums auf Privatsphäre an. Eine der wenigen Ausnahmen ist Kalifornien. In Artikel 1, Abschnitt 1, der kalifornischen Verfassung ist ein unveräußerliches Recht auf Privatsphäre festgelegt und die kalifornische Gesetzgebung hat diesen Grundsatz in einigen rechtlichen Regelungen zumindest ansatzweise umgesetzt. So verpflichtet z. B. der California Online Privacy Protection Act (OPPA) aus dem Jahr 2003 Betreiber kommerzieller Internetseiten oder Onlinedienste, die über ihre Webseiten personenbezogene Informationen über Bürger des Staates Kalifornien sammeln, auf selbigen Seiten einen auffälligen Hinweis über ihre Umgangsweise mit den Daten zu platzieren und diese – inhaltlich jedoch nicht näher vorgegebenen – selbstgesetzten Datenschutzrichtlinien auch einzuhalten.

Das US-Handelsministerium entwickelte zwischen 1998 und 2000 das (freiwillige) Safe Harbor-Verfahren, mit dem US-Unternehmen im Umgang mit europäischen Geschäftspartnern einfacher die Einhaltung der Datenschutz-Direktiven der EU-Kommission (95/46/EC) belegen können sollen.

Es gibt in den USA keine umfassende unabhängige Datenschutzaufsicht, lediglich die im Bereich Handel tätige Federal Trade Commission (FTC), die sich gelegentlich auch mit Datenschutzproblemen befasst. Die FTC schreitet jedoch nur dann ein, wenn ein Unternehmen seine selbst gesetzte Datenschutzrichtlinien nicht einhält; es gibt jedoch keinerlei Mindestvorgaben über die Existenz oder Ausgestaltung einer solchen Selbstverpflichtung. Verpflichtet sich also ein Unternehmen nicht freiwillig zum Datenschutz, schreitet auch die FTC nicht ein, da ja kein Verstoß gegen irgendwelche Vorschriften vorliegt.

Im Gegensatz zu europäischen Regelungen gibt es in den USA keinerlei rechtliche Vorgaben über die Aufbewahrungsdauer gesammelter personenbezogener Daten. Es gibt des Weiteren kein Recht auf Auskunft gegenüber Behörden oder Unternehmen, welche Daten zur Person gespeichert sind (mit Ausnahme des Freedom of Information Act), sowie kein Recht auf Berichtigung falscher Daten. Sämtliche bestehenden Datenschutzregelungen beziehen sich nur auf Bürger der USA und solche, die sich langfristig in den USA aufhalten, nicht auf Daten, die aus dem Ausland kommen.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat daher die im März 2008 zwischen der Bundesrepublik Deutschland und den USA vereinbarte Erweiterung des im Prümer Vertrag geregelten innereuropäischen automatisierten Datenaustausches auf die USA kritisiert.

Europäische Union

Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Die Richtlinie gilt jedoch nicht für den Bereich der justiziellen und polizeilichen Zusammenarbeit, die so genannte Dritte Säule der Union. In Deutschland wurde die Richtlinie im Jahr 2001 mit dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze in nationales Recht umgesetzt. Geregelt wird auch die Übermittlung von personenbezogenen Daten in Drittstaaten, die nicht Mitglied der EU sind: Gemäß Artikel 25 ist die Übermittlung nur dann zulässig, wenn der Drittstaat ein „angemessenes Schutzniveau“ gewährleistet. Die Entscheidung, welche Länder dieses Schutzniveau gewährleisten, wird von der Kommission getroffen, die dabei von der so genannten Artikel-29-Datenschutzgruppe beraten wird. Aktuell (Stand 9/2004) wird gemäß Entscheidung der Kommission von folgenden Drittstaaten ein angemessenes Schutzniveau gewährleistet: Schweiz, Kanada, Argentinien, Guernsey, Isle of Man, sowie bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des „Sicheren Hafens“ und bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP).

Insbesondere die Entscheidung über die Zulässigkeit der Übermittlung von Fluggastdatensätzen an die US-amerikanischen Zollbehörden ist stark umstritten. Der Europäische Gerichtshof (EuGH) hat auf Grund einer Klage des Europäischen Parlaments diese Entscheidungen der Kommission und des Rates annulliert.

Ergänzt wurde die allgemeine Datenschutzrichtlinie durch die bereichsspezifische Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation).

Vom EU-Parlament wurde mit den Stimmen von Christdemokraten und Sozialdemokraten auf am 14. Dezember 2005 eine Richtlinie über eine obligatorische Vorratsdatenspeicherung von Verkehrsdaten der Telekommunikation und des Internets gebilligt. Diese Richtlinie verpflichtet die Mitgliedstaaten zur Einführung von Mindestspeicherungsfristen von sechs Monaten (Internet) bzw. einem Jahr (Telefonie). Diese Richtlinie über die Vorratsdatenspeicherung wird von Bürgerrechtsorganisationen und Datenschutzbeauftragten kritisiert und ist ebenfalls Gegenstand einer Klage vor dem EuGH.

Bundesrepublik Deutschland

Der Datenschutz ist nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Danach kann der Betroffene grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt.

Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. Dagegen wurde in den meisten Landesverfassungen eine Datenschutzregelung aufgenommen, so in Berlin (Art. 33), Brandenburg (Art. 11), Bremen (Art. 12), Mecklenburg-Vorpommern (Art. 6 Abs. 1 und 2), Nordrhein-Westfalen (Art, 4 Abs. 2 sowie die Verbürgung der Einrichtung des DSB in Art. 77a), Rheinland-Pfalz (Art. 4a), Saarland (Art. 2 Abs. 2), Sachsen (Art. 33), Sachsen-Anhalt (Art. 6 Abs. 1) und Thüringen (Art. 6).

Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz für die Bundesbehörden und den privaten Bereich (d. h. für alle Wirtschaftsunternehmen und Privatperson gegenüber Privatperson). Daneben regeln die Landesdatenschutzgesetze der Bundesländer den Datenschutz in Landes- und Kommunalbehörden. Datenschutzrechtliche Regelungen finden sich darüber hinaus in etlichen weiteren Gesetzen, die jeweils für ihren Anwendungsbereich speziellere Regelungen zum Datenschutz enthalten. Diese bereichsspezifischen Regelungen gehen dem Bundesdatenschutzgesetz jeweils vor, das BDGS gilt nur ergänzend.

Die öffentlichen Stellen des Bundes sowie die Unternehmen, die geschäftsmäßig Telekommunikations- oder Postdienstleistungen erbringen, unterliegen der Aufsicht durch den Bundesbeauftragten für den Datenschutz. Die Landesbehörden werden durch die Landesdatenschutzbeauftragten kontrolliert. Die privaten Unternehmen (bis auf Telekommunikation und Post) unterliegen der Aufsicht der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich, die beim Landesdatenschutzbeauftragten oder bei den Landesbehörden (z. B. Innenministerium) angesiedelt sind. Die EU-Kommission hat ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, da einige Landesdatenschutzbeauftragte und alle Landesbehörden nicht „in völliger Unabhängigkeit“ arbeiten, sondern die Landesregierung weisungsbefugt ist.^[3]

Österreich

Rechtsgrundlage für den Datenschutz ist in Österreich das Datenschutzgesetz 2000 (DSG 2000). Die Einhaltung des Datenschutzes kontrolliert die Österreichische Datenschutzkommission. Deren geschäftsführendes Mitglied ist derzeit Waltraut Kotschy.

Möglich ist aber auch die zivilrechtliche Durchsetzung des Datenschutzes bei den ordentlichen Gerichten (insbesondere Löschung und Richtigstellung von fehlerhaften Daten).

Schweiz

Ähnlich wie in Deutschland regelt das Datenschutzgesetz des Bundes den Datenschutz für die Bundesbehörden und für den privaten Bereich; auf die kantonalen Behörden ist das jeweilige kantonale Datenschutzgesetz anwendbar.

Kontrolliert wird die Einhaltung des Datenschutzgesetzes im Bund durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und sein Sekretariat. Momentan wird diese Stelle durch Hanspeter Thür bekleidet.

Für die Kontrolle der Einhaltung der kantonalen Datenschutzgesetze sind die Kantone zuständig. Sie sind dem Eidg. Datenschutzbeauftragten nicht unterstellt, sondern kontrollieren unabhängig.

Ein bemerkenswerter Unterschied zu den Regelungen in z. B. Deutschland und Österreich ist die Tatsache, dass in der Schweiz zusätzlich zur Auskunftspflicht auch eine Informationspflicht existiert (Art. 7a): Werden schützenswerte Personendaten verarbeitet, dann müssen die betroffenen Personen aktiv durch den Inhaber der Datensammlung informiert werden. Zu den schützenswerten Personendaten zählen in der Schweiz zusätzlich zu ähnlichen Definitionen in Deutschland und Österreich auch jegliche Daten zählen, die eine Profilbildung erlauben (Art. 3c).

Kirche

In der Kirche hat Datenschutz eine sehr lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) das Persönlichkeitsrecht auf Schutz der Intimsphäre in Canon 220. In Deutschland gelten die Datenschutzgesetze von Bund und Ländern im Bereich der öffentlich-rechtlichen Kirchen (einschließlich Caritas und Diakonie) nicht unmittelbar, da die Kirchen diesbezüglich ein Selbstbestimmungsrecht haben. In der Evangelischen Kirche in Deutschland (EKD) gilt das Datenschutzgesetz der EKD (DSG-EKD), in der römisch-katholischen Kirche in Deutschland die Anordnung über den kirchlichen Datenschutz (KDO) und in der alt-katholischen Kirche die Ordnung über den Schutz von personenbezogenen Daten (Datenschutz-Ordnung, DSO) im Bereich des Katholischen Bistums der Alt-Katholiken in Deutschland.

Verfahren

Hauptprinzipien des Datenschutzes sind

• Datensparsamkeit und Datenvermeidung,
• Erforderlichkeit,
• Zweckbindung.

Sind (dennoch) Daten einmal angefallen, so sind technisch-organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen (Datensicherheit). Hierzu gehört insbesondere die Beschränkung des Zugriffs auf die Daten durch die jeweils berechtigten Personen. Für automatisierte Abrufverfahren (Online-Verfahren) sind besondere Regeln zu beachten.

Aus den Prinzipien der Datensparsamkeit und der Erforderlichkeit folgt, dass Daten zu löschen (vgl. Datenvernichtung) sind, sobald sie nicht mehr benötigt werden. Nicht mehr erforderliche Daten, die wegen gesetzlicher Aufbewahrungs- und Dokumentationspflichten (insb. im Steuerrecht bis zu 10 Jahren) nicht gelöscht werden dürfen, sind zu sperren.

Zu den grundlegenden Datenschutzanforderungen gehören ferner die unabdingbaren Rechte der Betroffenen (insb. das Recht auf Auskunft über die zu der jeweiligen Person gespeicherten Daten) und eine unabhängige Datenschutzaufsicht.

Auf der Internationalen Datenschutzkonferenz 2005 haben die Datenschutzbeauftragten in ihrer „Erklärung von Montreux“ darüber hinaus an die international anerkannten Datenschutzprinzipien erinnert. Diese sind:

• Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten
• Prinzip der Richtigkeit
• Prinzip der Zweckgebundenheit
• Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip)
• Prinzip der Transparenz
• Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen
• Prinzip der Nicht-Diskriminierung
• Prinzip der Sicherheit
• Prinzip der Haftung
• Prinzip einer unabhängigen Überwachung und gesetzlicher Sanktionen
• Prinzip des angemessenen Schutzniveaus bei grenzüberschreitendem Datenverkehr

Geltungsbereich

Der Datenschutz bezieht sich auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten.

Definitionen:

• Erheben = Beschaffen
• Verarbeiten = Speichern, Verändern, Übermitteln, Sperren, Löschen
• Nutzen = Verwenden

Datenschutzkontrolle

Als Aufsicht für den öffentlichen Sektor gibt es:

• der Bundesbeauftragte für den Datenschutz, für den Bereich der Bundesbehörden
• die Landesbeauftragten für den Datenschutz, für den Bereich von Landesbehörden
• besondere Datenschutzbeauftragte bei Körperschaften, Anstalten und Stiftungen des öffentlichen Rechtes (z. B. Rundfunk)

Zusätzlich haben Behörden die Möglichkeit / Verpflichtung behördliche Datenschutzbeauftragte zu ernennen. Diese können einzelne Aufgaben (z. B. Führung des Datenschutzregisters) übernehmen, verhindern jedoch nicht die Kontrolle durch den übergeordneten Beauftragten.

Im nicht-öffentlichen Bereich ist die Datenschutzaufsicht landesrechtlich geregelt. Diese ist z. B. bei der Bezirksregierung, dem Innenministerium oder dem Landesbeauftragten für Datenschutz angesiedelt. Ab einer bestimmten Firmengröße muss nach dem Bundesdatenschutzgesetz ein betrieblicher Datenschutzbeauftragter bestellt werden. Diese sind im Berufsverband der Datenschutzbeauftragten Deutschlands organisiert.

Auch verschiedene Vereine beschäftigen sich mit der Stärkung des Datenschutzes, etwa die Deutsche Vereinigung für Datenschutz, die Gesellschaft für Datenschutz und Datensicherung, der FoeBuD, Stop1984, oder in Österreich ARGE Daten.

Kritik

Kritiker wenden gerne ein, dass übertriebener Datenschutz oder Datenschutz am falschen Ort auch schädlich sein kann. Als Beispiele werden etwa als ungenügend empfundener Datenaustausch zwischen Behandelnden in der Medizin (Elektronische Gesundheitskarte) oder die Behinderung der Forschung angeführt. Hierzu ist jedoch zu bemerken, dass die für die Forschung meist ausreichende Verarbeitung pseudonymisierter oder gar anonymisierter Daten sehr viel weniger datenschutzrechtlich relevant ist als die Verarbeitung personenbezogener Daten.

Auch die immer wieder von den Polizeien des Bundes und der Länder angeführte Kritik, der Datenschutz erschwere die Kriminalitätsbekämpfung (Schlagwort: „Datenschutz ist Täterschutz“), muss differenziert betrachtet werden: für viele der polizeilichen Maßnahmen ist entweder bereits deren Eignung zur Erreichung ihres Zwecks überhaupt nicht erwiesen oder aber das Verhältnis zwischen Nutzen (Sicherheit) und Schaden (Eingriff in die Freiheits- und Bürgerrechte) einseitig zuungunsten der Freiheitsrechte übergewichtet.

Hierzu ein fiktives Beispiel: Eine Totalüberwachung aller Bürger – also auch der bisher strafrechtlich nicht in Erscheinung getretenen – würde das Kriminalitätsrisiko vermutlich senken, stellte jedoch unschwer zu erkennen einen unverhältnismäßigen Eingriff in die grundrechtlich verbürgten Freiheitsrechte der Bürger dar.

Auf Grundlage dieser Argumentation ist auch die Einführung von biometrischen Daten (Fingerabdruck, Gesichtsmaße, zukünftig eventuell Irisscan) und RFID-Chips in den Reisepass (Elektronischer Reisepass) umstritten.

Weiterhin besteht ein Spannungsverhältnis zwischen Datenschutz und dem Wunsch nach Transparenz im Verwaltungshandeln bzw. in der Politik und Wirtschaft. Dem Interesse der Öffentlichkeit an Transparenz (z. B. dem Einblick in Emmissionswerte von Produktionsunternehmen oder der Höhe des Einkommens von Vorständen börsennotierter Unternehmen) mag teils das Interesse Betroffener am Schutz ihrer Daten gegenüber stehen, teils aber auch nur zur Abwehr dieser Ansprüche vorgeschoben sein.

Literatur

• Helmut Bäumler: E-Privacy – Datenschutz im Internet. Vieweg Verlag, ISBN 3-528-03921-3
• Peter Berger: Unerkannt im Netz. Sicher kommunizieren und recherchieren im Internet. Reihe Praktischer Journalismus, UVK Konstanz 2008, ISBN 978-3-86764-087-9
• Bergmann, Möhrle, Herb: Kommentar zum Datenschutzrecht. Boorberg-Verlag. Stuttgart: Stand: 38. Lieferung Januar 2009 (mit BürokratieabbauG). ISBN 3-415-00616-6.
• Hansjürgen Garstka: Informationelle Selbstbestimmung und Datenschutz. Das Recht auf Privatsphäre. (PDF)
• Gerhard Kongehl (Hrsg): Datenschutz-Management in Unternehmen und Behörden. Haufe 2005, ISBN 3-8092-1705-0
• Andreas Kladroba: Das neue Datenschutzrecht in der betrieblichen Praxis, Diskussionsbeiträge aus dem Fachbereich Wirtschaftswissenschaften der Universität Duisburg-Essen, Campus Essen Nr. 131, Essen 2003
• Landeszentrum für Datenschutz Schleswig-Holstein: Praxishandbuch Schuldatenschutz, 2008
• Alexander Roßnagel: Handbuch Datenschutzrecht, Verlag C.H. Beck 2003, ISBN 3-406-48441-7
• Martin Rost: Verkettbarkeit als Grundbegriff des Datenschutzes? in: Innovativer Datenschutz, Für Helmut Bäumler 2004: 315–334, (PDF)
• Christiane Schulzki-Haddouti: Vom Ende der Anonymität. Die Globalisierung der Überwachung. ISBN 3-88229-185-0
• Pär Ström: Die Überwachungsmafia. Das gute Geschäft mit unseren Daten. München 2005, ISBN 3-446-22980-9
• Hans Peter Bull: Zweifelsfragen um die informationelle Selbstbestimmung – Datenschutz als Datenaskese. In: NJW. Jg. 2006, Nr. 23
• Daniela Eidt, Jens Bölscher, Johann-Matthias Graf v.d. Schulenburg: Die besondere Problematik des Datenschutzes in der PKV. In: Versicherungswirtschaft. Nr. 2, 2000, S. 115–119. 
• Spiros Simitis (Hrsg.): Bundesdatenschutzgesetz. 6. Auflage 2006. Nomos Verlagsgesellschaft, ISBN 3-8329-1376-9
• Wolfgang Däubler: Gläserne Belegschaften? Datenschutz in Betrieb und Dienststelle. 4. Aufl. 2002. Bund-Verlag GmbH, ISBN 3-7663-3387-9
• GDD e.V. (Hrsg.): Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen. 1. Aufl. 2002. DATAKONTEXT-FACHVERLAG GmbH, ISBN 3-89577-224-0
• Bogislav Wilmers-Rauschert: Datenschutz in der freien Jugend- und Sozialhilfe. 1. Aufl. 2004, Boorberg, ISBN 3-415-03367-8
• Thomas Giesen: Das Grundrecht auf Datenverarbeitung, in: JZ 2007, S. 918 bis 927.
• Andreas Höpken, Helmut Neumann: Datenschutz in der Arztpraxis — Ein Leitfaden für den Umgang mit Patientendaten. 2., überarbeitete Auflage C.F. Müller ISBN 978-3-8114-3461-5
• Peter Schaar: Das Ende der Privatsphäre. Der Weg in die Überwachungsgesellschaft. C. Bertelsmann. München 2007. ISBN 978-3-570-00993-2

Weblinks

• www.datenschutz.de – Virtuelles Datenschutzbüro
• Deutscher Datenschutz- und Informationsfreiheitsbeauftragter
• Österreichische Datenschutzkommission
• Schweizerischer Datenschutz- und Öffentlichkeitsbeauftragter
• Datenschutzportal der Europäischen Union
• Gesetze, Akteure und Schutzmaßnahmen – Kommentierte Linksammlung zu Datenschutz und Datensicherheit, Tagesschau/ARD
• Datenschutz – zwischen Technologie und Business - Artikel auf IT-Defender.com zur Stellung des Datenschutzes in Unternehmen
• Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa

Belege

1. ↑ Bei unerwünschten Werbe-SMS: Bloß nicht antworten, heise.de, 19. Juli 2007
2. ↑ Harvard Law Review IV, S. 193 ff
3. ↑ Völlige Unabhängigkeit der Datenschutzaufsicht, Schreiben der EU-Kommission über die Einleitung eines Vertragsverletzungsverfahrens gegen die Bundesrepublik Deutschland

Bitte beachte den Hinweis zu Rechtsthemen!