Papier: 2.1.2 Grundprinzipien des Datenschutzrechts
Originalversion
| 1 | Erlaubnisvorbehalt |
| 2 | |
| 3 | |
| 4 | Ein zentraler Grundsatz des Datenschutzrechts lässt sich in |
| 5 | einem Satz wie folgt formulieren: Der Umgang mit |
| 6 | personenbezogenen Daten ist verboten, es sei denn, der |
| 7 | Betroffene willigt ein oder eine Rechtsnorm legitimiert ihn. |
| 8 | Dieser Grundsatz ist sowohl im Gemeinschaftsrecht (Art. 7 |
| 9 | DSRL), als auch im nationalen allgemeinen (§ 4 Abs. 1 BDSG) |
| 10 | und bereichsspezifischen Datenschutzrecht (z. B. § 12 TMG) |
| 11 | normiert. Demnach bestimmt sich die Zulässigkeit eines jeden |
| 12 | einzelnen Datenverarbeitungsvorgangs danach, ob der |
| 13 | Betroffene den Vorgang erlaubt hat oder ob er sich auf einen |
| 14 | gesetzlichen Erlaubnistatbestand stützen lässt. |
| 15 | |
| 16 | Die Einwilligung ist vor allem im nicht-öffentlichen |
| 17 | Bereich, neben den vertraglichen Legitimationen, von |
| 18 | erheblicher Bedeutung. Sie legitimiert einen |
| 19 | Datenverarbeitungsvorgang nur dann, wenn sie wirksam erteilt |
| 20 | wurde, wofür das Gesetz bestimmte Mindestanforderungen |
| 21 | vorsieht (vgl. § 4a BDSG oder auch Art. 7 lit. a) DSRL). |
| 22 | Nach nationalem Recht (§ 4a BDSG) ist eine Einwilligung nur |
| 23 | wirksam, wenn sie auf der freien Entscheidung des |
| 24 | Betroffenen beruht, also ohne Zwang erfolgt. Dies setzt |
| 25 | voraus, dass der Einzelne Bedeutung und Tragweite seiner |
| 26 | Entscheidung erkennen kann. |
| 27 | |
| 28 | Die Einwilligung in die Datenerhebung oder –verarbeitung ist |
| 29 | daher nur dann zulässig, wenn die betreffende Person „ohne |
| 30 | jeden Zweifel ihre Einwilligung gegeben“ hat. Dies |
| 31 | impliziert, dass die Einwilligung informiert, aktiv und |
| 32 | freiwillig zu geschehen hat. Eine informierte Einwilligung |
| 33 | setzt Transparenz und Kenntnis voraus. Allein durch die |
| 34 | Nutzung einer Website kann keine aktive Einwilligung erteilt |
| 35 | werden. Auch das Beibehalten von Einstellungen von |
| 36 | Internetdiensten oder Browsern, die in der Voreinstellung |
| 37 | nicht „privacy by default“ vorsehen, genügt nicht der |
| 38 | Fiktion einer aktiven Einwilligung. Hier wird die Kenntnis |
| 39 | der möglichen Einstellungen und ihrer |
| 40 | Veränderungsmöglichkeiten vorausgesetzt, die jedoch weder |
| 41 | bei jedem Nutzer gleichermaßen gegeben noch von allen |
| 42 | Diensteanbietern gefördert wird. |
| 43 | An der Möglichkeit zu einer freien Entscheidung kann es |
| 44 | jedoch fehlen, wenn die Einwilligung in einer Situation |
| 45 | wirtschaftlicher oder sozialer Schwäche oder Unterordnung |
| 46 | erteilt wird oder wenn der Betroffene durch übermäßige |
| 47 | Anreize finanzieller oder sonstiger Natur zur Preisgabe |
| 48 | seiner Daten verleitet wird. |
| 49 | Es gibt Situationen, in denen sich die Vertragspartner |
| 50 | unterschiedlich stark gegenüberstehen. Für diese Fälle wird |
| 51 | diskutiert, inwieweit eine freiwillige Einwilligung in die |
| 52 | Datenerhebung vorliegt, insbesondere wenn Daten erhoben |
| 53 | werden, die für die Erbringung der Dienstleistung selbst |
| 54 | nicht benötigt werden. Für die Freiwilligkeit kann aber auch |
| 55 | von Bedeutung sein, ob ein anderes Angebot in zumutbarer |
| 56 | Weise zur Verfügung steht. |
| 57 | |
| 58 | Außerdem muss der Betroffene nach § 4a BDSG auf den |
| 59 | vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung |
| 60 | hingewiesen werden. Wenn die Situation es erfordert oder der |
| 61 | Betroffene es verlangt, muss er auch darüber informiert |
| 62 | werden, welche Folgen eine Verweigerung der Einwilligung |
| 63 | nach sich zieht. Das geltende Recht lässt für das Internet |
| 64 | die Möglichkeit einer elektronischen Einwilligung zu (§ 13 |
| 65 | Abs. 2 TMG), die z. B. durch Ankreuzen einer Checkbox |
| 66 | erteilt werden kann. |
| 67 | |
| 68 | Nach datenschutzrechtlichen Grundsätzen ist eine |
| 69 | Einwilligung also nur dann wirksam, wenn sie in Kenntnis der |
| 70 | entscheidungsrelevanten Umstände erteilt wird. Der |
| 71 | Betroffene muss auf der Grundlage der ihm vorliegenden |
| 72 | Informationen Bedeutung und Tragweite seiner Entscheidung |
| 73 | zur Datenfreigabe erkennen können. Im Hinblick auf die |
| 74 | spezifischen Bedingungen im digitalen Bereich ergeben sich |
| 75 | hier neue Herausforderungen. |
| 76 | |
| 77 | Die Frage von Transparenz- und Informationspflichten stellt |
| 78 | sich in besonderem Maße. Auch Art und Weise der |
| 79 | Informationspraxis sind bestimmend dafür, in welchem Umfang |
| 80 | Bürgerinnen und Bürger bei Erteilung ihrer Einwilligung |
| 81 | einschätzen können, welche Daten zu welchem Zweck |
| 82 | gespeichert werden sollen. |
| 83 | |
| 84 | Die Einwilligung kann bislang in unterschiedlicher Form |
| 85 | eingeholt werden („opt-in“ und „opt-out“ sowie |
| 86 | unterschiedliche Formulierungen). Dies erfordert eine |
| 87 | besondere Aufmerksamkeit und ein erhöhtes Textverständnis |
| 88 | der in der Regel in juristischer Sprache formulierten |
| 89 | Textpassagen. Eine informierte Einwilligung auf Grund |
| 90 | dieser, der Absicherung eines Unternehmens dienenden Texte, |
| 91 | ist auf Grund der Art des Textes und der gegebenen |
| 92 | Informationen daher für viele Menschen nur schwer möglich. |
| 93 | Gerade in der digitalen Welt gäbe es aber auch alternative |
| 94 | Formen, Informationen verständlich bereitzustellen. |
| 95 | |
| 96 | Einwilligungen werden unbefristet erteilt. Eine echte |
| 97 | Transparenz und ein Überblick über die erteilten |
| 98 | Einwilligungen ist für die Nutzer angesichts der Vielzahl |
| 99 | der eingeforderten Einwilligungen nur schwer zu behalten. |
| 100 | Der Betreiber des Dienstes unterscheidet sich oftmals von |
| 101 | der datenverarbeitenden Stelle, eine Transparenz darüber, |
| 102 | welche Dienste bzw. Unternehmen welche Daten erhalten, ist |
| 103 | oftmals nicht vorhanden. In einer solchen Situation können |
| 104 | die Arbeitnehmer/Bürger/Nutzer ihre Informations-, |
| 105 | Widerrufs-, Korrektur- und Löschrechte nur unzureichend |
| 106 | geltend machen. Eine autonome Entscheidung über die |
| 107 | Preisgabe eigener Daten im Internet können Menschen dann |
| 108 | fällen, wenn sie Vor- und Nachteile ihrer Einwilligung |
| 109 | einschätzen und Handlungsalternativen erkennen können. Die |
| 110 | Medienkompetenz des Einzelnen trägt wesentlich dazu bei, |
| 111 | informierte Einwilligungen zu ermöglichen und zu befördern. |
| 112 | Diese kann aber nicht in gleicher Ausprägung von allen |
| 113 | Personen erwartet werden und kann nicht als Ersatz für |
| 114 | bedürfnisgerechtere Anforderungen an Transparenz, |
| 115 | Information und Einwilligung stehen. |
| 116 | Im öffentlichen Bereich erfolgt die Datenverarbeitung |
| 117 | personenbezogener Daten dagegen fast ausschließlich auf der |
| 118 | Grundlage gesetzlicher Erlaubnistatbestände, die den |
| 119 | verfassungsrechtlichen Anforderungen genügen müssen. |
| 120 | |
| 121 | Die erfolgreichen Verfassungsbeschwerden der letzten Jahre |
| 122 | zeigen allerdings, dass die verfassungsrechtlichen Vorgaben |
| 123 | bei der Gesetzgebung teilweise nicht eingehalten wurden. |
| 124 | |
| 125 | |
| 126 | Erforderlichkeitsgrundsatz |
| 127 | |
| 128 | Der Erforderlichkeitsgrundsatz folgt aus dem |
| 129 | verfassungsrechtlichen Verhältnismäßigkeitsgrundsatz und ist |
| 130 | zudem in Art. 7 lit. b) bis f) DSRL festgeschrieben. Er |
| 131 | steht in engem Zusammenhang mit dem Grundsatz der |
| 132 | Zweckfestlegung und der Zweckbindung. Demnach ist der Umgang |
| 133 | mit personenbezogenen Daten auf das zum Erreichen des |
| 134 | angestrebten Zieles erforderliche Minimum zu beschränken. |
| 135 | Es sollen nur so viele Daten erhoben, verarbeitet oder |
| 136 | genutzt werden, wie zur Zweckerreichung unbedingt notwendig. |
| 137 | Für den öffentlichen Bereich ist der Grundsatz in §§ 13 bis |
| 138 | 16 BDSG (insbesondere in den Abs. 1) normiert, wobei der |
| 139 | zulässige Zweck auf die öffentliche Aufgabenerfüllung |
| 140 | begrenzt ist. Der Erforderlichkeitsgrundsatz gilt aber auch |
| 141 | im nicht-öffentlichen Bereich, wo seine effektive |
| 142 | Verwirklichung durch eine möglichst genaue Zweckbestimmung |
| 143 | bedingt ist. |
| 144 | |
| 145 | |
| 146 | Zweckbindungsgrundsatz |
| 147 | |
| 148 | Der Zweckbindungsgrundsatz besagt, dass die Daten, die für |
| 149 | einen bestimmten Zweck erhoben worden sind, auch nur zu |
| 150 | diesem Zweck verarbeitet oder genutzt werden dürfen. Der |
| 151 | Zweck der Datenerhebung begrenzt folglich den weiteren |
| 152 | Umgang mit den erhobenen Daten. Sie dürfen nur zu dem Zweck |
| 153 | weiter verwendet werden, der von der Einwilligung oder der |
| 154 | konkret legitimierenden Rechtsnorm erfasst ist. Das setzt |
| 155 | voraus, dass das Ziel der Datenverarbeitung und/oder |
| 156 | -nutzung bereits vor der Datenerhebung so genau wie möglich |
| 157 | bestimmt ist. Eine Speicherung auf Vorrat für künftige, noch |
| 158 | nicht bekannte Zwecke ist dagegen grundsätzlich unzulässig. |
| 159 | Vor allem im nicht-öffentlichen Bereich stößt die |
| 160 | Beibehaltung dieses Grundsatzes auf praktische Probleme. In |
| 161 | einer vernetzten Welt ist der Datenaustausch oftmals durch |
| 162 | Spontanität und gerade nicht durch eine vorherige Festlegung |
| 163 | des Verarbeitungszweckes bestimmt. |
| 164 | |
| 165 | |
| 166 | Transparenzgrundsatz |
| 167 | |
| 168 | Die informationelle Selbstbestimmung setzt nach Auffassung |
| 169 | des Bundesverfassungsgerichts voraus, dass Bürger wissen und |
| 170 | grundsätzlich auch entscheiden können sollen, „wer was wann |
| 171 | und bei welcher Gelegenheit“ über sie weiß. Das setzt |
| 172 | wiederum voraus, dass Datenerhebungs-, -verarbeitungs- und |
| 173 | -nutzungsvorgänge transparent gestaltet werden. Zudem ist |
| 174 | der Transparenzgrundsatz die grundlegende Voraussetzung |
| 175 | dafür, dass Betroffene aktive Datenschutzrechte wahrnehmen |
| 176 | können. Transparenz wird in erster Linie durch den Grundsatz |
| 177 | der Direkterhebung verwirklicht, wonach die Daten |
| 178 | grundsätzlich beim Betroffenen zu erheben sind (§ 4 Abs. 2 |
| 179 | S. 1, Abs. 3 BDSG), sodass er unmittelbar Kenntnis von dem |
| 180 | Vorgang erlangt. Nur unter engen Voraussetzungen darf die |
| 181 | Datenerhebung ohne Mitwirkung des Betroffenen erfolgen (§ 4 |
| 182 | Abs. 2 S. 2 BDSG). Flankiert wird das Transparenzgebot durch |
| 183 | Auskunftsrechte und Informations-, Benachrichtigungs-, |
| 184 | Unterrichtungs-, Hinweis- und Aufklärungspflichten der |
| 185 | verantwortlichen Stelle. |
| 186 | |
| 187 | Gerade im nicht-öffentlichen Bereich wissen oftmals viele |
| 188 | Bürgerinnen und Bürger nicht, wer eigentliche welche ihrer |
| 189 | Daten zu welchen Zwecken speichert und verwendet. |
| 190 | |
| 191 | Prinzip der Datenvermeidung und Datensparsamkeit |
| 192 | Der Grundsatz der Datenvermeidung und Datensparsamkeit ist – |
| 193 | obwohl nicht durch die DSRL vorgegeben – in § 3a BDSG |
| 194 | normiert und besagt, dass so wenig personenbezogene Daten |
| 195 | wie möglich erhoben, verarbeitet oder genutzt werden sollen |
| 196 | und auch die Datenverarbeitungssysteme an diesem Ziel |
| 197 | auszurichten sind. Dabei handelt es sich um eine |
| 198 | Konkretisierung des Erforderlichkeitsgrundsatzes auf |
| 199 | technischer Ebene: Schon durch die entsprechende |
| 200 | Technikgestaltung soll das Recht auf informationelle |
| 201 | Selbstbestimmung präventiv geschützt werden. Da der |
| 202 | Grundsatz nicht sanktionsbewehrt ist, ist er – obwohl als |
| 203 | Rechtspflicht formuliert – eher als Programmsatz zu |
| 204 | verstehen. |
Der Text verglichen mit der Originalversion
| 1 | Erlaubnisvorbehalt |
| 2 | |
| 3 | |
| 4 | Ein zentraler Grundsatz des Datenschutzrechts lässt sich in |
| 5 | einem Satz wie folgt formulieren: Der Umgang mit |
| 6 | personenbezogenen Daten ist verboten, es sei denn, der |
| 7 | Betroffene willigt ein oder eine Rechtsnorm legitimiert ihn. |
| 8 | Dieser Grundsatz ist sowohl im Gemeinschaftsrecht (Art. 7 |
| 9 | DSRL), als auch im nationalen allgemeinen (§ 4 Abs. 1 BDSG) |
| 10 | und bereichsspezifischen Datenschutzrecht (z. B. § 12 TMG) |
| 11 | normiert. Demnach bestimmt sich die Zulässigkeit eines jeden |
| 12 | einzelnen Datenverarbeitungsvorgangs danach, ob der |
| 13 | Betroffene den Vorgang erlaubt hat oder ob er sich auf einen |
| 14 | gesetzlichen Erlaubnistatbestand stützen lässt. |
| 15 | |
| 16 | Die Einwilligung ist vor allem im nicht-öffentlichen |
| 17 | Bereich, neben den vertraglichen Legitimationen, von |
| 18 | erheblicher Bedeutung. Sie legitimiert einen |
| 19 | Datenverarbeitungsvorgang nur dann, wenn sie wirksam erteilt |
| 20 | wurde, wofür das Gesetz bestimmte Mindestanforderungen |
| 21 | vorsieht (vgl. § 4a BDSG oder auch Art. 7 lit. a) DSRL). |
| 22 | Nach nationalem Recht (§ 4a BDSG) ist eine Einwilligung nur |
| 23 | wirksam, wenn sie auf der freien Entscheidung des |
| 24 | Betroffenen beruht, also ohne Zwang erfolgt. Dies setzt |
| 25 | voraus, dass der Einzelne Bedeutung und Tragweite seiner |
| 26 | Entscheidung erkennen kann. |
| 27 | |
| 28 | Die Einwilligung in die Datenerhebung oder –verarbeitung ist |
| 29 | daher nur dann zulässig, wenn die betreffende Person „ohne |
| 30 | jeden Zweifel ihre Einwilligung gegeben“ hat. Dies |
| 31 | impliziert, dass die Einwilligung informiert, aktiv und |
| 32 | freiwillig zu geschehen hat. Eine informierte Einwilligung |
| 33 | setzt Transparenz und Kenntnis voraus. Allein durch die |
| 34 | Nutzung einer Website kann keine aktive Einwilligung erteilt |
| 35 | werden. Auch das Beibehalten von Einstellungen von |
| 36 | Internetdiensten oder Browsern, die in der Voreinstellung |
| 37 | nicht „privacy by default“ vorsehen, genügt nicht der |
| 38 | Fiktion einer aktiven Einwilligung. Hier wird die Kenntnis |
| 39 | der möglichen Einstellungen und ihrer |
| 40 | Veränderungsmöglichkeiten vorausgesetzt, die jedoch weder |
| 41 | bei jedem Nutzer gleichermaßen gegeben noch von allen |
| 42 | Diensteanbietern gefördert wird. |
| 43 | An der Möglichkeit zu einer freien Entscheidung kann es |
| 44 | jedoch fehlen, wenn die Einwilligung in einer Situation |
| 45 | wirtschaftlicher oder sozialer Schwäche oder Unterordnung |
| 46 | erteilt wird oder wenn der Betroffene durch übermäßige |
| 47 | Anreize finanzieller oder sonstiger Natur zur Preisgabe |
| 48 | seiner Daten verleitet wird. |
| 49 | Es gibt Situationen, in denen sich die Vertragspartner |
| 50 | unterschiedlich stark gegenüberstehen. Für diese Fälle wird |
| 51 | diskutiert, inwieweit eine freiwillige Einwilligung in die |
| 52 | Datenerhebung vorliegt, insbesondere wenn Daten erhoben |
| 53 | werden, die für die Erbringung der Dienstleistung selbst |
| 54 | nicht benötigt werden. Für die Freiwilligkeit kann aber auch |
| 55 | von Bedeutung sein, ob ein anderes Angebot in zumutbarer |
| 56 | Weise zur Verfügung steht. |
| 57 | |
| 58 | Außerdem muss der Betroffene nach § 4a BDSG auf den |
| 59 | vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung |
| 60 | hingewiesen werden. Wenn die Situation es erfordert oder der |
| 61 | Betroffene es verlangt, muss er auch darüber informiert |
| 62 | werden, welche Folgen eine Verweigerung der Einwilligung |
| 63 | nach sich zieht. Das geltende Recht lässt für das Internet |
| 64 | die Möglichkeit einer elektronischen Einwilligung zu (§ 13 |
| 65 | Abs. 2 TMG), die z. B. durch Ankreuzen einer Checkbox |
| 66 | erteilt werden kann. |
| 67 | |
| 68 | Nach datenschutzrechtlichen Grundsätzen ist eine |
| 69 | Einwilligung also nur dann wirksam, wenn sie in Kenntnis der |
| 70 | entscheidungsrelevanten Umstände erteilt wird. Der |
| 71 | Betroffene muss auf der Grundlage der ihm vorliegenden |
| 72 | Informationen Bedeutung und Tragweite seiner Entscheidung |
| 73 | zur Datenfreigabe erkennen können. Im Hinblick auf die |
| 74 | spezifischen Bedingungen im digitalen Bereich ergeben sich |
| 75 | hier neue Herausforderungen. |
| 76 | |
| 77 | Die Frage von Transparenz- und Informationspflichten stellt |
| 78 | sich in besonderem Maße. Auch Art und Weise der |
| 79 | Informationspraxis sind bestimmend dafür, in welchem Umfang |
| 80 | Bürgerinnen und Bürger bei Erteilung ihrer Einwilligung |
| 81 | einschätzen können, welche Daten zu welchem Zweck |
| 82 | gespeichert werden sollen. |
| 83 | |
| 84 | Die Einwilligung kann bislang in unterschiedlicher Form |
| 85 | eingeholt werden („opt-in“ und „opt-out“ sowie |
| 86 | unterschiedliche Formulierungen). Dies erfordert eine |
| 87 | besondere Aufmerksamkeit und ein erhöhtes Textverständnis |
| 88 | der in der Regel in juristischer Sprache formulierten |
| 89 | Textpassagen. Eine informierte Einwilligung auf Grund |
| 90 | dieser, der Absicherung eines Unternehmens dienenden Texte, |
| 91 | ist auf Grund der Art des Textes und der gegebenen |
| 92 | Informationen daher für viele Menschen nur schwer möglich. |
| 93 | Gerade in der digitalen Welt gäbe es aber auch alternative |
| 94 | Formen, Informationen verständlich bereitzustellen. |
| 95 | |
| 96 | Einwilligungen werden unbefristet erteilt. Eine echte |
| 97 | Transparenz und ein Überblick über die erteilten |
| 98 | Einwilligungen ist für die Nutzer angesichts der Vielzahl |
| 99 | der eingeforderten Einwilligungen nur schwer zu behalten. |
| 100 | Der Betreiber des Dienstes unterscheidet sich oftmals von |
| 101 | der datenverarbeitenden Stelle, eine Transparenz darüber, |
| 102 | welche Dienste bzw. Unternehmen welche Daten erhalten, ist |
| 103 | oftmals nicht vorhanden. In einer solchen Situation können |
| 104 | die Arbeitnehmer/Bürger/Nutzer ihre Informations-, |
| 105 | Widerrufs-, Korrektur- und Löschrechte nur unzureichend |
| 106 | geltend machen. Eine autonome Entscheidung über die |
| 107 | Preisgabe eigener Daten im Internet können Menschen dann |
| 108 | fällen, wenn sie Vor- und Nachteile ihrer Einwilligung |
| 109 | einschätzen und Handlungsalternativen erkennen können. Die |
| 110 | Medienkompetenz des Einzelnen trägt wesentlich dazu bei, |
| 111 | informierte Einwilligungen zu ermöglichen und zu befördern. |
| 112 | Diese kann aber nicht in gleicher Ausprägung von allen |
| 113 | Personen erwartet werden und kann nicht als Ersatz für |
| 114 | bedürfnisgerechtere Anforderungen an Transparenz, |
| 115 | Information und Einwilligung stehen. |
| 116 | Im öffentlichen Bereich erfolgt die Datenverarbeitung |
| 117 | personenbezogener Daten dagegen fast ausschließlich auf der |
| 118 | Grundlage gesetzlicher Erlaubnistatbestände, die den |
| 119 | verfassungsrechtlichen Anforderungen genügen müssen. |
| 120 | |
| 121 | Die erfolgreichen Verfassungsbeschwerden der letzten Jahre |
| 122 | zeigen allerdings, dass die verfassungsrechtlichen Vorgaben |
| 123 | bei der Gesetzgebung teilweise nicht eingehalten wurden. |
| 124 | |
| 125 | |
| 126 | Erforderlichkeitsgrundsatz |
| 127 | |
| 128 | Der Erforderlichkeitsgrundsatz folgt aus dem |
| 129 | verfassungsrechtlichen Verhältnismäßigkeitsgrundsatz und ist |
| 130 | zudem in Art. 7 lit. b) bis f) DSRL festgeschrieben. Er |
| 131 | steht in engem Zusammenhang mit dem Grundsatz der |
| 132 | Zweckfestlegung und der Zweckbindung. Demnach ist der Umgang |
| 133 | mit personenbezogenen Daten auf das zum Erreichen des |
| 134 | angestrebten Zieles erforderliche Minimum zu beschränken. |
| 135 | Es sollen nur so viele Daten erhoben, verarbeitet oder |
| 136 | genutzt werden, wie zur Zweckerreichung unbedingt notwendig. |
| 137 | Für den öffentlichen Bereich ist der Grundsatz in §§ 13 bis |
| 138 | 16 BDSG (insbesondere in den Abs. 1) normiert, wobei der |
| 139 | zulässige Zweck auf die öffentliche Aufgabenerfüllung |
| 140 | begrenzt ist. Der Erforderlichkeitsgrundsatz gilt aber auch |
| 141 | im nicht-öffentlichen Bereich, wo seine effektive |
| 142 | Verwirklichung durch eine möglichst genaue Zweckbestimmung |
| 143 | bedingt ist. |
| 144 | |
| 145 | |
| 146 | Zweckbindungsgrundsatz |
| 147 | |
| 148 | Der Zweckbindungsgrundsatz besagt, dass die Daten, die für |
| 149 | einen bestimmten Zweck erhoben worden sind, auch nur zu |
| 150 | diesem Zweck verarbeitet oder genutzt werden dürfen. Der |
| 151 | Zweck der Datenerhebung begrenzt folglich den weiteren |
| 152 | Umgang mit den erhobenen Daten. Sie dürfen nur zu dem Zweck |
| 153 | weiter verwendet werden, der von der Einwilligung oder der |
| 154 | konkret legitimierenden Rechtsnorm erfasst ist. Das setzt |
| 155 | voraus, dass das Ziel der Datenverarbeitung und/oder |
| 156 | -nutzung bereits vor der Datenerhebung so genau wie möglich |
| 157 | bestimmt ist. Eine Speicherung auf Vorrat für künftige, noch |
| 158 | nicht bekannte Zwecke ist dagegen grundsätzlich unzulässig. |
| 159 | Vor allem im nicht-öffentlichen Bereich stößt die |
| 160 | Beibehaltung dieses Grundsatzes auf praktische Probleme. In |
| 161 | einer vernetzten Welt ist der Datenaustausch oftmals durch |
| 162 | Spontanität und gerade nicht durch eine vorherige Festlegung |
| 163 | des Verarbeitungszweckes bestimmt. |
| 164 | |
| 165 | |
| 166 | Transparenzgrundsatz |
| 167 | |
| 168 | Die informationelle Selbstbestimmung setzt nach Auffassung |
| 169 | des Bundesverfassungsgerichts voraus, dass Bürger wissen und |
| 170 | grundsätzlich auch entscheiden können sollen, „wer was wann |
| 171 | und bei welcher Gelegenheit“ über sie weiß. Das setzt |
| 172 | wiederum voraus, dass Datenerhebungs-, -verarbeitungs- und |
| 173 | -nutzungsvorgänge transparent gestaltet werden. Zudem ist |
| 174 | der Transparenzgrundsatz die grundlegende Voraussetzung |
| 175 | dafür, dass Betroffene aktive Datenschutzrechte wahrnehmen |
| 176 | können. Transparenz wird in erster Linie durch den Grundsatz |
| 177 | der Direkterhebung verwirklicht, wonach die Daten |
| 178 | grundsätzlich beim Betroffenen zu erheben sind (§ 4 Abs. 2 |
| 179 | S. 1, Abs. 3 BDSG), sodass er unmittelbar Kenntnis von dem |
| 180 | Vorgang erlangt. Nur unter engen Voraussetzungen darf die |
| 181 | Datenerhebung ohne Mitwirkung des Betroffenen erfolgen (§ 4 |
| 182 | Abs. 2 S. 2 BDSG). Flankiert wird das Transparenzgebot durch |
| 183 | Auskunftsrechte und Informations-, Benachrichtigungs-, |
| 184 | Unterrichtungs-, Hinweis- und Aufklärungspflichten der |
| 185 | verantwortlichen Stelle. |
| 186 | |
| 187 | Gerade im nicht-öffentlichen Bereich wissen oftmals viele |
| 188 | Bürgerinnen und Bürger nicht, wer eigentliche welche ihrer |
| 189 | Daten zu welchen Zwecken speichert und verwendet. |
| 190 | |
| 191 | Prinzip der Datenvermeidung und Datensparsamkeit |
| 192 | Der Grundsatz der Datenvermeidung und Datensparsamkeit ist – |
| 193 | obwohl nicht durch die DSRL vorgegeben – in § 3a BDSG |
| 194 | normiert und besagt, dass so wenig personenbezogene Daten |
| 195 | wie möglich erhoben, verarbeitet oder genutzt werden sollen |
| 196 | und auch die Datenverarbeitungssysteme an diesem Ziel |
| 197 | auszurichten sind. Dabei handelt es sich um eine |
| 198 | Konkretisierung des Erforderlichkeitsgrundsatzes auf |
| 199 | technischer Ebene: Schon durch die entsprechende |
| 200 | Technikgestaltung soll das Recht auf informationelle |
| 201 | Selbstbestimmung präventiv geschützt werden. Da der |
| 202 | Grundsatz nicht sanktionsbewehrt ist, ist er – obwohl als |
| 203 | Rechtspflicht formuliert – eher als Programmsatz zu |
| 204 | verstehen. |
-
Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.
-
Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.
-
Sie können hier auch eine neue Version des Papiers einbringen.
Vorschlag