• Headline Themen
  • Subline
  • Inhalt

    Das Datenschutzrecht umfasst nach deutschem und europäischem Verständnis die Rechtsnormen, die den Umgang (im europäischen Rechtskontext ist „Verarbeitung“ der Oberbegriff) mit personenbezogenen Daten regeln. In der deutschen Verfassungsordnung findet es seine Grundlage in dem vom Bundesverfassungsgericht im „Volkszählungsurteil“ von 1983 entwickelten Grundrecht auf informationelle Selbstbestimmung, das eine spezielle Ausprägung des Allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) darstellt.

    Explizit ist das Grundrecht auf Datenschutz inzwischen in zahlreichen Verfassungen der Länder sowie – auf europäischer Ebene – in der Charta der Grundrechte der EU (Art. 8, neben dem allgemeineren Recht auf Privatleben in Art. 7) enthalten. In der Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte ergibt sich der Schutz personenbezogener Daten aus dem Recht auf Privatsphäre (Art. 8 der Europäischen Menschenrechtskonvention).
    Die Einzelheiten dieses Grund- und Menschenrechts sind innerhalb der EU mittlerweile vor allem durch die Datenschutzrichtlinie (RL 95/46/EG) geregelt.

    Mit der Richtlinie sollte das Datenschutzrecht innerhalb der Europäischen Union vereinheitlicht und ein europaweit einheitliches Schutzniveau etabliert werden. Die Verarbeitung personenbezogener Daten ist danach grundsätzlich nur zweckgebunden zulässig (sog. Zweckbindungsgrundsatz). Die richtige Anwendung in den Mitgliedstaaten sollen unabhängige Datenschutzbehörden sicherstellen.

    Besondere Schutzvorschriften für die elektronische Kommunikation enthielt erstmals die Richtlinie 97/66/EG, die später durch die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ersetzt wurde. Eine Ausnahme von der dort u. a. niedergelegten Löschungspflicht für nicht mehr benötigte Telekommunikationsverkehrsdaten enthält seit 2006 die Richtlinie zur Vorratsdatenspeicherung (RL 2006/24/EG): Die Telekommunikationsunternehmen sind danach verpflichtet, einige Kategorien dieser Daten für mindestens sechs Monate und höchstens zwei Jahre für Zwecke der Strafverfolgung vorzuhalten.

    Mit der Reform des Rechtsrahmens für elektronische Kommunikation 2009 wurden durch die Richtlinie 2009/136/EG u. a. Informationspflichten für Dienstanbieter im Falle von Datenlecks und eine Zustimmungspflicht des Betroffenen für die Speicherung von Browser-„Cookies“ in die RL 2002/58/EG eingefügt.

    Die Europäische Kommission plant derzeit eine umfassende Erneuerung dieses Regelwerks: Durch eine Datenschutz-Grundverordnung, die unmittelbare Geltung in allen Mitgliedstaaten hätte, soll der Datenschutz in der EU weiter vereinheitlicht und an neue Entwicklungen, insbesondere durch die Besonderheiten der Datenverarbeitung im Internet, angepasst werden. Der Schutz personenbezogener Daten, die zur Verhütung und Verfolgung von Straftaten verarbeitet werden, soll durch eine gesonderte Richtlinie erstmals auf EU-Ebene geregelt werden. Bisher war dieser Bereich ausschließlich der mitgliedstaatlichen Gesetzgebung vorbehalten.

    Als Vorbild für den europäischen Rechtsrahmen dienten die deutschen Datenschutzvorschriften, die sich in der Folge des „Volkszählungsurteils“ herausgebildet hatten, namentlich das Bundesdatenschutzgesetz (BDSG) sowie die Datenschutzgesetze der Länder. Diese bilden auch heute noch die Grundlagen der deutschen Datenschutzgesetzgebung. Für den Datenschutz in der elektronischen Kommunikation gelten darüber hinaus die spezialgesetzlichen Bestimmungen des Telekommunikationsgesetzes (TKG).

    Den Ausgleich mit dem Grundrecht auf Meinungsfreiheit stellen Vorschriften zum Datenschutz im Rahmen von journalistisch-redaktionellen Tätigkeiten (sog. Redaktionsdatenschutz) her, die sich für den Rundfunk im Rundfunkstaatsvertrag (RStV) sowie in weiteren Staatsverträgen und Landesmediengesetzen finden. Eine gesetzliche Regulierung für die Presse hat bisher nur rudimentär in den Pressegesetzen einiger Länder stattgefunden; überwiegend wird der Schutz personenbezogener Daten dort durch Mechanismen der freiwilligen Selbstkontrolle, vor allem den Pressekodex des Presserates, sichergestellt. Auf Telemedien finden die speziellen Vorschriften des Telemediengesetzes (TMG) Anwendung.

  • Bild Hochladen