Persönlichkeitsrechte

Datenschutz im digitalen Zeitalter

In den letzten Jahren wurde vermehrt über Hacking-Angriffe im Internet berichtet, bei denen zum Teil Millionen Datensätze von Bürgern ergattert wurden. Datenschutzskandale dieser Größenordnung zeigen, dass der Datenschutz im privaten Bereich noch stärker in den Fokus des öffentlichen Interesses rückt bzw. rücken muss. Oftmals sind schlichtweg unzureichende Sicherheitsvorkehrungen von Unternehmen ausschlaggebend für solche Vorfälle. Die Wahrscheinlichkeit, dass man selbst bereits einmal Betroffener eines Datendiebstahls wurde, ist sehr hoch, da sich darunter bspw. auch sehr große Telekommunikationsanbieter, soziale Netzwerke, Auktionswebseiten oder Onlinespiele-Plattformanbieter befanden. Nicht so hoch ist dagegen die Wahrscheinlichkeit, dass man als Betroffener auch unmittelbar davon erfahren hat, da leider nicht alle Unternehmen Ihre Kunden informieren - oder zum Teil nicht einmal feststellen, dass sie gehackt wurden.

Man sollte sich deshalb bewusst machen, dass diese Bedrohung für unsere Daten und unsere digitale Identität, auch wenn wir sie nicht am eigenen Leib spüren, ununterbrochen jederzeit vorhanden ist. Ein verantwortungsvoller Umgang mit den eigenen Daten ist daher äußerst wichtig - ebenso wichtig ist aber auch, dass Bürger sich etwas Zeit nehmen, um mit den wichtigsten datenschutzrechtlichen Grundsätzen vertraut zu werden. Datenschutzerklärungen und Einwillungstexte findet man schließlich an jeder Ecke, sei es beim Arzt, beim Online-Shop oder bei der Installation von Apps. Doch nur wer diese auch liest und versteht, kann überhaupt wissen, was mit seinen Daten bei Nutzung eines Dienstes passiert. Einen Überblick der wesentlichen Regelungen des Bundesdatenschutzgesetzes sind im nachfolgenden Text kompakt dargestellt. Ausführliche Hinweise sind bspw. in unserem Infoblatt Datenschutz im privaten Bereich - ein Überblick zu finden.

Auskunftsrecht

Grundsätzlich hat ein Bürger bei nicht-öffentlichen Stellen (z. B. Wirtschaftsunternehmen) das Recht auf Auskunft über die zu seiner Person gespeicherten Daten und über deren Herkunft. Der Auskunftsanspruch umfasst zudem Angaben darüber, an wen seine Daten weitergegeben werden und welchem Zweck die Speicherung dient. Die Rechtsgrundlage für den Auskunftsanspruch bildet, sofern nicht speziellere Vorschriften (z. B. bei Sozialdaten) gelten, § 34 BDSG gegenüber nicht-öffentlichen Stellen.

Folgende Vorlagen vom BayLDA können verwendet werden, um das Auskunftsrecht geltend zu machen:

Berichtigung, Sperrung und Löschung

Die Rechte auf Berichtigung, Löschung und Sperrung von Daten sind für nicht-öffentliche Stellen in § 35 BDSG geregelt. Eine Berichtigung kann verlangt werden, wenn die Daten unrichtig erfasst sind. Ein Anspruch auf Sperrung der Daten besteht dagegen dann, wenn sich z. B. weder deren Richtigkeit noch Unrichtigkeit feststellen lässt. Gesperrte Daten dürfen dann, von wenigen Ausnahmefällen abgesehen, nicht mehr übermittelt oder genutzt werden.

Wenn die Speicherung gar unzulässig oder die weitere Speicherung der Daten nicht mehr erforderlich ist, kann eine Löschung der Daten verlangt werden. Soweit allerdings Aufbewahrungspflichten bestehen, z. B. nach handels- oder steuerrechtlichen Vorschriften, tritt an die Stelle der Löschung die Sperrung der Daten.

Einwilligung

Im Datenschutzrecht gilt als allgemeiner Grundsatz ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass nach dem BDSG die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten verboten ist, es sei denn, diese Vorgänge sind durch das BDSG oder eine andere Rechtsvorschrift ausdrücklich erlaubt oder angeordnet oder der Betroffene hat dazu seine Einwilligung erklärt. Die Einwilligung wird in der Regel schriftlich eingeholt. Zuvor muss die verantwortliche Stelle den Betroffenen jedoch auch auf den Zweck der Erhebung, Verarbeitung oder Nutzung der Daten hinweisen.

Widerrufs- und Widerspruchsrecht

Hat ein Betroffener einmal eine Einwilligung zur Datenverarbeitung erteilt, heißt das nicht, dass diese nicht widerrufen werden kann. Im Bereich des TMG muss der Nutzer bspw. bereits vor Erklärung der Einwilligung auf sein jederzeitiges Widerrufsrecht hingewiesen werden. Solche Widerrufstexte findet man oft bei Webseiten im Rahmen der Registrierung oder bei der Anmeldung von Newslettern.

Auch im Bereich der Werbung existieren ein Widerrufs- sowie ein Widerspruchsrecht. Persönliche Werbung ist datenschutzrechtlich mit der vorherigen Einwilligung der beworbenen Person zulässig. Diese Einwilligung kann aber jederzeit widerrufen werden. Darüber hinaus darf persönliche Brief- oder E-Mail-Werbung ohne vorherige Einwilligung unter anderem im Rahmen einer bestehenden Geschäftsbeziehung unter Einhaltung gesetzlicher Vorgaben erfolgen. Widerspricht eine Person, darf sie nicht mehr beworben werden. Weitere Informationen über die Zulässigkeit von Werbung sind im Infoblatt Datenverwendung für persönliche Werbung.

Folgende Vorlage vom BayLDA kann verwendet werden, um das Werbewiderspruchsrecht geltend zu machen:

Beschwerde

Wer annimmt, bei der Erhebung, Verarbeitung oder Nutzung seiner persönlichen Daten in seinen Rechten verletzt worden zu sein, kann sich an die zuständige Datenschutzaufsichtsbehörde wenden. Diese geht der Beschwerde nach und unterrichtet den Betroffenen über das Ergebnis. Das BayLDA bietet für Beschwerde in seinem Zuständigkeitsbereich ein verschlüsseltes Online-Beschwerdeformular an.

Grundsätzlich können Sie sich bei Datenschutzverstößen an folgende Einrichtungen wenden:

  • An die Leitung der verantwortlichen Stelle, z. B. eines Wirtschaftsunternehmens, einer Arztpraxis oder eines Vereins. Sie ist für die Beachtung des Datenschutzrechts verantwortlich.
  • An den betrieblichen Datenschutzbeauftragten, der als das innerbetriebliche Kontrollorgan auch Beschwerden überprüft.
  • An den Betriebsrat, der für Fragen des Beschäftigtendatenschutzes zuständig ist.
  • An die Datenschutzaufsichtsbehörde, die Beschwerden nachgeht und verantwortliche Stellen kontrolliert.