Datenschutz: Grundlagen, Entwicklung und Berechtigung

In Deutschland gilt der Datenschutz als wichtiges Gut und das sicherlich zu Recht, denn immerhin lässt sich im Zeitalter des Web 2.0 kaum noch nachvollziehen, wohin die eigenen Daten letztendlich gehen, wer sie erhält und wofür sie genutzt werden. Als verhältnismäßig junger Begriff birgt der Datenschutz aber auch ein Problem, denn er kann unterschiedliche Bedeutungen haben. Für den einen ist es der Schutz der eigenen Daten, für den anderen der Schutz der Daten von Dritten, Schutz vor Regierungen und Arbeitgebern oder aber die Transparenz rund um die Verarbeitung der Daten. Die Nutzung von Social-Media-Kanälen wie Facebook, Twitter oder Instagram sorgt dafür, dass Datensicherheit und -schutz einen immer wichtigeren Stellenwert einnehmen, tatsächlich basiert der Datenschutz jedoch auf einer Grundlage, die schon weitaus älter ist und bereits vor dem Zeitalter des Internets begann. Die damals noch wackeligen ersten Schritte, Hürden, Rückschläge und Erfolge sorgten schließlich dafür, dass das Datenschutzrecht mittlerweile durchaus komplex und umfassend ist – wenngleich auch heute noch sehr viele Verbesserungsmaßnahmen notwendig sind, um Verbraucher (aber auch Unternehmen) zu schützen. Dieser Artikel soll einen Einblick in die Grundlagen zum Datenschutz liefern. Er soll helfen, das komplexe Thema für den privaten und beruflichen Bereich besser zu verstehen.

Ein Fachartikel von Markus Mattscheck

Grundgedanke des Datenschutzes

Grundsätzlich dient der Datenschutz dazu, personenbezogene Daten vor Missbrauch zu schützen. Darunter fallen beispielsweise Adresse und Telefonnummer, aber auch persönliche Bilder, Videos und das individuelle Such- und Nutzungsverhalten im Internet gehören dazu. Aus rechtlicher Sicht basiert der Datenschutz auf dem Grundrecht auf informationelle Selbstbestimmung. Die Grundidee dahinter ist, dass der einzelne Nutzer selbst darüber bestimmen können soll, welche Informationen ein Dritter bei welcher Gelegenheit über ihn erhält. Probleme gibt es diesbezüglich insbesondere bei großen Organisationen, die Daten mitunter in großen Mengen sammeln, speichern und auswerten – und dies oftmals ohne Kenntnis der betroffenen Personen. Datenschutz findet aber auch in anderen Bereichen statt, etwa bei staatlichen Stellen wie der Polizei, bei gesetzlichen Sozialversicherungen oder privaten Organisationen wie der Arbeitsstelle. Hier greifen die entsprechenden Gesetze im deutschen wie auch europäischen Raum, um die Sicherung dieses Rechts zu gewährleisten. Eine grundsätzliche Unterscheidung findet dabei zwischen dem privaten und dem öffentlichen Bereich statt:

• Öffentlich
  Die Verarbeitung personenbezogener Daten durch öffentliche Stellen bedarf stets einer gesetzlichen Erlaubnis, da sie ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt. Sehr viele einzeln anwendbare Rechtsvorschriften finden in diesem Bereich Anwendung und regeln die Datenverarbeitung im öffentlichen Bereich detailliert.
   
• Privat
  Im nichtöffentlichen Bereich sind die Regelungen hingegen weniger umfangreich und zudem oftmals auch weniger konkret. Die datenverarbeitenden Stellen haben daher mehr Freiheit. Grund dafür ist die Tatsache, dass auch private Stellen, die die Daten Dritter verarbeiten, Anspruch auf verschiedene Grundrechte haben, beispielsweise die Berufsfreiheit. Vor allem sollen die datenschutzrechtlichen Regelungen in diesem Bereich dazu dienen, einen gerechten Ausgleich zwischen den unterschiedlichen Rechtspositionen zu schaffen.

Wer personenbezogene Daten verwenden möchte, der muss sich außerdem an einige vorgegebene Grundprinzipien halten, die den Datenschutz betreffen.

1. Datenverarbeitungsverbot mit Erlaubnisvorbehalt (§ 4 Abs. 1)
   Grundsätzlich sind die Erhebung, die Verarbeitung und die Nutzung von personenbezogenen Daten erst einmal verboten. Nur dann, wenn eine ausdrückliche gesetzliche Regelung besteht oder die betroffenen Personen Ihre Einwilligung gegeben haben, besteht eine Ausnahme.
    
2. Grundsatz der Direkterhebung (§ 4 Abs. 2)
   Wer Daten von einer Person erheben möchte, der darf diese nur und ausschließlich von der Person selbst erhalten. In der Praxis bedeutet das, dass der Betroffene stets bei der Beschaffung der Daten involviert sein muss – auch hier kann jedoch auf einige Ausnahmen zurückgegriffen werden, beispielsweise durch eine Rechtsvorschrift oder wenn die Erhebung beim Betroffenen selbst einen unverhältnismäßig großen Aufwand bedeuten würde.
    
3. Zweckbindungsgrundsatz (Art 6. Abs. 1 lit. b) Datenschutzrichtlinie, § 14 Abs. 1)
   Werden Daten verarbeitet, so muss stets ein nachvollziehbarer Zweck vorliegen. Dieser Zweck muss bereits vor der Verarbeitung bekannt und idealerweise auch dokumentiert sein. Zu einem anderen Zweck als dem angegebenen dürfen die Daten nicht verwendet werden. Auch hier besteht eine Ausnahme, wenn der Betroffene aus freien Stücken einwilligt.
    
4. Grundsatz der Erforderlichkeit (§ 28 Abs. 1)
   Die Datenverarbeitung muss erforderlich sein, wobei dies laut BDSG unterschiedlich interpretiert werden kann. Im Rahmen von § 32 BDSG ist er beispielsweise stark umstritten. Grundsätzlich gilt, dass etwas nur dann erforderlich ist, wenn es das mildeste Mittel zur Zweckerreichung ist. Ein anderes Mittel, das genauso gut zur Erreichung des Zweckes geeignet wäre, darf in diesem Fall also nicht zur Verfügung stehen.
    
5. Datenvermeidung und Datensparsamkeit (§ 3a)
   Ziel ist es außerdem, dabei so wenige Daten wie möglich zu nutzen. Demnach darf ein Unternehmen oder eine Organisation also nicht erst einmal sämtliche Daten wahllos sammeln, sondern muss bereits von Anfang an selektieren.
    
6. Grundsatz der Transparenz
   Im Datenschutz stellt die Transparenz eine wichtige Basis dar, die derzeit leider noch nicht überall und jederzeit gegeben ist. Ziel des Transparenzgrundsatzes ist es, dass der Betroffene wissen soll, dass Daten über ihn erhoben werden, zu welchem Zweck dies geschieht und für wie lange sie an welcher Stelle verwahrt werden. Zwar ist eine heimliche Datenerhebung mitunter auch möglich, allerdings nur in Ausnahmefällen und unter sehr strengen Voraussetzungen.
   
   Quelle: PDF zu den Grundprinzipien des Datenschutzes der juristischen Fakultät der TU Dresden

Heutige Problematik: „Das Internet vergisst nicht“

Durch die rasante Entwicklung des Internets und der Technik bezieht sich der Datenschutz heutzutage vor allem auf den Umgang im Internet. Fakt ist, dass sich aufgrund dessen eine Reihe neuer Problematiken entwickelt haben, die abseits des Onlinebereichs so nicht existieren. Das Bundesministerium für Verbraucherschutz mahnt in diesem Zusammenhang, dass das Internet „nichts vergisst“, denn selbst gelöschte Inhalte können noch immer als Kopien an anderer Stelle online vorhanden sein. Wer also personenbezogene Daten im Internet veröffentlicht, der muss sich darüber im Klaren sein, dass diese sich rasant verbreiten können – bei einem gezielten Einsatz kann dies zwar durchaus auch erfolgsversprechend sein (und beispielsweise für Bekanntheit sorgen), andererseits schaffen es so aber auch peinliche oder unangemessene Texte und Bilder, die Zeit zu überdauern und könnten sich später als problematisch herausstellen (etwa bei der Bewerbung bei einem potenziellen Arbeitgeber).

BITKOM hat diesbezüglich in Kooperation mit dem Bundesministerium für Verbraucherschutz einige wichtige Richtlinien und Hinweise zusammengestellt:

1. Daten-Sparsamkeit
   Internet-Surfer sollten mit persönlichen Angaben im Internet sparsam umgehen und bewusst entscheiden, wem sie welche Details preisgeben. Je weniger von der eigenen Privatsphäre zugänglich ist, desto weniger Angriffsfläche wird unbefugten Nutzern und potenziellen Betrügern geboten. Das gilt auch bei der Registrierung für Internet-Dienste. Anwender sollten nur Daten eingeben, die für die Services tatsächlich nötig sind. Für angeblich kostenlose Dienste sollte keinesfalls eine Kontonummer eingegeben werden. Auch bei Gewinnspielen ist besondere Vorsicht angebracht. Im Zweifel besser auf die Eingabe verzichten.
    
2. Privatleben
   Das Internet vergisst nichts. Auch gelöschte Inhalte können als Kopien an anderen Stellen im Web noch vorhanden sein. Dies sollte man bei jeder Veröffentlichung im Internet bedenken. Die meisten Menschen würden im Alltag kaum Unbekannten ihr ganzes Privatleben offenbaren. Auch im Internet haben es Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Bei vielen Online-Diensten können sie dies selbst bestimmen: Individuelle Einstellungen lassen sich meist im Nutzerprofil oder bei den Kundendaten vornehmen. Nur gute Bekannte sollten in Internet-Gemeinschaften und Foren auf Fotos oder Kontaktdaten zugreifen können. Peinliche Fotos und Texte in Netzwerk-Profilen sollten gelöscht werden.
    
3. Anbieter-Check
   Kunden sollten bei der Auswahl von Anbietern auf deren Datenschutzerklärung achten. Dort finden sich Hinweise, wie mit persönlichen Daten umgegangen wird und wie sie genutzt werden. Im Zweifel sollte man vor der Registrierung per E-Mail nachfragen. Sie können von Ihrem Recht Gebrauch machen, einer Datenweitergabe an Dritte zu Werbezwecken zu widersprechen. Bei Online-Shops gehören ein Impressum mit Anschrift des Geschäftsführers sowie klare Geschäftsbedingungen (AGB) zur Seriosität. Auch der Kunde kann Kontrolle ausüben: Auf zahlreichen Shopping-, Preisvergleich- und Auktionsseiten werden Händler benotet. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein.
    
4. Benutzername
   Ob Internet-Nutzer besser mit ihrem echten Namen oder einem Pseudonym (Nickname) auftreten, hängt von der Art der Web-Plattform ab. Für Einträge in Fach-Foren, beim Twittern oder in Verbraucherportalen sollte in der Regel ein Nickname verwendet werden. Mit dem vollen Namen sollte man sich nur anmelden, wenn man so bewusst leichter gefunden werden will, wie das in einigen Internet-Gemeinschaften (Communitys) üblich ist. Empfehlungen für Datenschutz und Sicherheit im Internet
    
5. Suchmaschinen
   Bei der Anmeldung zu einer Internet-Gemeinschaft sollte darauf geachtet werden, dass das Profil nicht über Suchmaschinen auffindbar ist. Dann können es nur die Mitglieder der Community lesen und nicht jeder Internet-Nutzer. Bei den meisten solchen Netzwerken sind die Profile deshalb nur über Suchmaschinen auffindbar, wenn die Nutzer es ausdrücklich wünschen. Da es aber auch Communitys gibt, die dies anders handhaben, sollte jeder die entsprechende Einstellung gleich bei der Registrierung prüfen.
    
6. Eigener Ruf
   Jeder sollte regelmäßig die Infos im Netz über seine Person mit Suchmaschinen prüfen. Dies gilt besonders für alle, die viel veröffentlichen oder in der Öffentlichkeit arbeiten. Wer einen häufigen Namen hat, gibt Vor- und Nachname in Anführungszeichen ein („Max Müller“) und danach etwa Wohnort, Beruf oder Sportverein. So lassen sich Ergebnisse filtern.
    
7. Urheber- und Persönlichkeitsrechte
   Jemand hat unerlaubt Ihre Fotos oder Texte ins Netz gestellt? Dann können Sie verlangen, dass er sie löscht. Im privaten Umfeld sollte eine Aufforderung per Telefon oder Mail reichen. Passiert nichts, können Sie einen Anwalt einschalten. Auch wenn jemand Fotos von Ihnen gemacht hat, darf er sie nicht beliebig ins Netz stellen. Jeder hat ein „Recht am eigenen Bild“: Sie dürfen bestimmen, ob und in welchem Zusammenhang Bilder von Ihnen veröffentlicht werden. Daher sollten auch Sie keine Fotos von anderen veröffentlichen, ohne zu fragen.
    
8. Passwörter
   Bei vielen Online-Services müssen die Nutzer ein Passwort festlegen. Soweit möglich, sollten sie nicht das gleiche Passwort für mehrere Dienste verwenden – etwa E-Mail, Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Sichere Passwörter lassen sich leicht merken, wenn man sich einen Satz ausdenkt und dann jeweils die ersten Buchstaben der Wörter sowie die Satzzeichen als Passwort verwendet. Eine Hilfe können auch so genannte Passwort-Safes sein. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.
    
9. Online-Bezahlung
   Zur Bezahlung müssen Konto- und Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben „https“ in der Adresse der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Programm. Zunehmend sind sichere Webseiten auch an einer grün hinterlegten Adresszeile erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden. Vorkasse per Überweisung ist verbreitet, aber riskanter.
    
10. PC-Schutz
    Viren und andere Schadprogramme beeinträchtigen nicht nur die Funktion von PCs, sondern werden zunehmend zur Ausspähung digitaler Identitäten eingesetzt. Vor der ersten Internet-Nutzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC zu schützen. Diese Schutzprogramme sowie Betriebssystem und Internet-Programm des PCs müssen regelmäßig aktualisiert werden. Aktualisierungen können automatisiert abgerufen werden. Da Schadsoftware auch über CDs, USB-Sticks oder Speicherkarten verbreitet wird, sollten diese auch geprüft werden. Tipps gibt es unter www.verbraucher-sicher-online.de, www.bsi-fuer-buerger.de, www.deutschland-sicher-im-netz.de und www.klicksafe.de

Quelle: PDF mit Empfehlungen für Datenschutz und Sicherheit im Internet vom Bundesministerium für Ernährung und Landwirtschaft

Die Geschichte des Datenschutzes

Das Datenschutzrecht wird erstmals 1970 verabschiedet

Ab Mitte der sechziger Jahre wurde die automatisierte Datenverarbeitung in den Verwaltungen Deutschlands immer weiter vorangetrieben. Daraus resultierend entstand eine Diskussion über die Gefährdung des Verbrauchers durch die aufkommenden Datenbanken der Behörden. Die Privatsphäre des Einzelnen sollte geschützt werden, gleichzeitig sollte aber auch eine umfassende Informationsmacht des Staates unterbunden werden. Aus diesen Überlegungen entstand das erste Datenschutzgesetz, welches am 30. September 1970 von Hessen als erstem Bundesland verabschiedet wurde. Unter anderem besagte es, dass elektronisch verarbeitete Daten vor Unbefugten zu schützen sind, dass falsche Daten von den Betroffenen berichtigt werden konnten und dass die Datenverarbeitung selbst möglichst privat bleiben sollte. Gleichzeitig wurde außerdem das erste Mal ein Datenschutzbeauftragter als unabhängiges Kontrollorgan hinzugezogen.

Bundesdatenschutzgesetz 1977

Am 28. Januar 1977 folgte schließlich das Bundesdatenschutzgesetz, welches ebenfalls personenbezogene Daten schützen sollte. Erste Grundsätze und Richtlinien wie der „Erforderlichkeitsgrundsatz“ wurden eingeführt und die Regelungen hinsichtlich der Datenverarbeitung wurden noch detaillierter. Sämtliche Bundesländer der alten Bundesrepublik gaben sich zudem ein eigenes Landesdatenschutzgesetz.

• Erste Novellierung im Jahr 1990 (vor allem aufgrund des technischen Fortschritts)
  Eine erste grundlegende Novellierung fand 1990 statt und war insbesondere aufgrund des technischen Fortschritts notwendig. Die Datenschutzgesetze der Länder und des Bundes wurden dabei erneuert und zudem Datenschutzregelungen für die einzelnen Bereiche der staatlichen Tätigkeit geschaffen. In den darauf folgenden Jahren verabschiedeten auch die neuen Bundesländer mehr und mehr eigene Datenschutzgesetze – diese basierten mitunter auch auf den eigenen Erfahrungen mit einem Staat, indem ein Recht auf Datenschutz bislang unbekannt war.
  
  

Zunehmende Globalisierung bringt überregionale Lösung mit sich

Die Ausweitung der digitalisierten Welt führte dazu, dass in den Neunzigern immer häufiger nach einer globalen Form des Datenschutzes verlangt wurde. Die Globalisierung brachte eine ganze Reihe neuer Herausforderungen mit sich, darunter auch und vor allem eine erhöhte Komplexität auf vielen Ebenen. So wurden einerseits die Unternehmen selbst komplexer, andererseits stieg aber auch der allgemeine Datenfluss an und floss fortan nicht mehr nur in eine Richtung. Zudem wurde auch die Europäische Union in dieser Zeit ein immer wichtigeres Thema und konnte sich international festigen und etablieren.

Mit der Datenschutzrichtlinie vom 24. Oktober 1995 griff die Europäische Union erstmals aktiv in den Datenschutz ein und setzte neue Maßstäbe für die nationale Datenschutzgesetzgebung. Die Rechte der Betroffenen wurden fortan noch mehr gestärkt, gleichzeitig wurde außerdem die Übermittlung personenbezogener Daten innerhalb der EU vereinfacht. Eine Übermittlung an Drittstaaten war nur dann möglich, wenn diese ein angemessenes Datenschutzniveau vorweisen konnten.

Neues Bundesdatenschutzgesetz (BDSG) 2001

Um die Datenschutzrichtlinie von 1995 durchzusetzen, wurde am 23. Mai 2001 ein neues Bundesdatenschutzgesetz verabschiedet. Einige Bundesländer – Hessen und Brandenburg – hatten ihre individuellen Landesdatenschutzgesetze den europäischen Vorgaben bereits vorher angepasst. Mithilfe dieser Anpassungen und Neuerungen sollte der Datenaustausch innerhalb der Europäischen Gemeinschaft erleichtert werden, während gleichermaßen ein einheitlicher Datenschutz-Mindeststandard etabliert wurde.

Weitere Aktualisierungen

In den darauf folgenden Jahren folgten weitere Anpassungen, darunter 2005 die Umsetzung des Informationsfreiheitsgesetzes, welches den Aufgabenbereich des Bundesbeauftragten für den Datenschutz genauer definiert oder das sogenannte Mittelstandsentlastungsgesetz 2006, welches es kleinen und mittelständigen Unternehmen ermöglichen sollte, einen betrieblichen Datenschutzbeauftragten zu bestellen.

BDSG-Novellen I bis III

Schließlich folgten 2009 die sogenannten „BDSG-Novellen I bis III“, die als derzeit letzte Änderungen des Bundesdatenschutzgesetzes gelten.

• Novelle I – die Transparenz bei der Tätigkeit von Auskunfteien sollte erhöht werden, gleichzeitig zielte die Novelle auf mehr Rechtssicherheit für Unternehmen und Betroffene ab.
• Novelle II – die zweite Novelle änderte die Regelung der Verwendung personenbezogener Daten zu Zwecken der Werbung. Auch hier standen vor allem eine Verbesserung der Transparenz und mehr Kontrolle durch die Betroffenen im Fokus.
• Novelle III – die dritte Novelle stärkte schließlich die Auskunft Betroffener hinsichtlich Verbraucherdarlehen.

Weitere Ergänzungen durch spezialgesetzliche Regelungen

Des Weiteren erfährt das Bundesdatenschutzgesetz immer wieder spezialgesetzliche Neuerungen in spezifischen Bereichen der Datenverarbeitung. Weiterhin erfordert der technische Fortschritt es, dass die Bundesregierung in regelmäßigen Intervallen eine Überprüfung der Standards durchführt und dabei die aktuellen Entwicklungen, neuen Herausforderungen mit den passenden rechtlichen Rahmenbedingungen ergänzt.

Quelle: Neukonzeption des Bundesdatenschutgesetzes des BMI

Datenschutz im 21. Jahrhundert

Die Informationstechnologie des 21. Jahrhunderts, der Fortschritt der Mikroelektrik und die Kommunikationstechnik bringen es mit sich, dass heutzutage eine enorme Datenvielfalt vorhanden ist – vieles davon für jeden und zu jeder Zeit aufrufbar.

Datenverarbeitung ist allgegenwärtig

Damit die informationelle Selbstbestimmung auch im 21. Jahrhundert noch gewahrt werden kann, bedarf es größerer Bemühungen als jemals zuvor, denn die Datenverarbeitung findet mittlerweile im Grunde überall und im großen Ausmaß statt. Sei es durch drahtlose Kommunikationstechniken, Sensorik, Ortsbestimmung oder hochwertige technische Komponenten, sowohl Hardware als auch Software tragen dazu bei, dass die Sammlung von Daten mit einer hohen Genauigkeit erfolgt und schnelle wie auch umfangreiche Ergebnisse liefert. Diese technisch-wirtschaftliche Entwicklung bringt zweifelllos viele Vorteile mit sich, etwa eine einfachere Kommunikation und Verständigung oder aber bessere Chancen der persönlichen Entfaltung und nicht zuletzt ist sie auch schlicht und ergreifend sehr komfortabel für den Nutzer – trotzdem stellt sie gleichermaßen viele Herausforderungen an die Selbstbestimmung des Einzelnen.

Quelle: PDF "Allgegenwärtige Datenverarbeitung – Trends, Visionen, Auswirkungen" von Friedemann Mattern

• Die Datenverarbeitung bringt auch Probleme und Herausforderungen mit sich
  Es stellt sich die Frage, ob das heutige Datenschutzprogramm durch die Entwicklung der heutigen Datenverarbeitung noch angemessen ist. Wie bereits oberhalb genauer erläutert, verfolgt das Schutzprogramm des Datenschutzrechts laut der Bundeszentrale für politische Bildung folgende Punkte:
  • Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn der Betroffene oder der Gesetzgeber zugestimmt hat.
  • Die Datenverarbeitung muss transparent sein, damit der Betroffene sie bei Bedarf am Maßstab der gesetzlichen Erlaubnis kontrollieren oder sich selbst darüber informieren kann.

Computerisierte Alltagsgegenstände sind ein unverzichtbarer Teil des Lebens geworden und begleiten den Nutzer bei seinen Tätigkeiten oder unterstützen ihn zielführend. Damit sammeln sie nicht nur mehr Daten, sondern generieren diese auch selbst, tauschen sie untereinander aus und entwickeln so ein „eigenes Gedächtnis“. Eine fast schon perfekte Überwachungsstruktur wird auf diesem Wege aufgebaut, wie auch ein Blick auf die Vorratsdatenspeicherung durch staatliche Überwachungsbehörden zeigt. Bisherige Instrumente der Transparenz stoßen zudem an ihre Grenzen, denn die immer weiter steigende Menge und Vervielfachung von Datenverarbeitungsvorgängen in allen Bereichen des Lebens übersteigt die Kontrolle um ein Vielfaches. Weiterhin zeigt sich ein Problem beim Grundsatz der Zweckbildung, denn dieser widerspricht der Idee einer komplexen, spontanen, aber unbemerkten Unterstützung durch die Technik. Es wird aufgrund der stetig wachsenden zu erfassenden Alltagshandlungen immer schwieriger, einen solchen Zweck für jede einzelne Datenverarbeitung im Vorfeld festzulegen. Eine klare Abgrenzung oder Zuordnung eines Zwecks für ein bestimmtes Gerät ist so kaum mehr möglich. Es stellt sich daher die Frage, ob die Zweckbindung heute wirklich noch ein angemessenes Mittel ist, um eine zuverlässige Datenverarbeitung zu sichern. Formal ließe sich dies zwar durch eine weite Fassung der Zweckbestimmung lösen, in der Praxis wird die Steuerungswirkung des Grundsatzes dadurch jedoch nicht verbessert.

• Datenschutzrecht oder informationelle Selbstbestimmung?
  Damit Datenschutzrecht und informationelle Selbstbestimmung dennoch miteinander harmonieren können, stehen verschiedene Ansätze der Problemlösung bereit. Zunächst muss das derzeitige Schutzprogramm dafür modifiziert und ergänzt werden. Die BPB gibt einen kurzen Überblick darüber, wie die kommenden Anpassungen aussehen könnten: Die bisherigen Zulassungskontrollen sind verstärkt durch Gestaltungs- und Verarbeitungsregeln zu ergänzen – Transparenz ließe sich durch eine ständige Einsicht der Daten im Internet fördern oder könnte davon profitieren, dass alle datenverarbeitenden Alltagsgeräte sich mit einem technisch auswertbaren Signal bemerkbar machen, wenn sie Daten erheben. Auch die Einwilligung des Betroffenen könnte ausgearbeitet werden, beispielsweise indem das jeweilige Gerät im Hintergrund automatisch die Datenschutz-Policen prüft, akzeptiert oder verwirft. Auch die Gefahrenabwehr muss durch die Vorsorge weiterhin ergänzt werden, etwa durch die Reduzierung von Risiken oder durch präventive Folgebegrenzungen potenzieller Schäden. Die BPB geht auf diesen Sachverhalt auf ihrer Website noch sehr viel detaillierter ein.
  
  Quelle: http://www.bpb.de/apuz/29935/datenschutz-im-21-jahrhundert

Die Pflicht zur Einbindung einer Datenschutzerklärung

Im Zuge der Digitalisierung ist insbesondere die sogenannte Datenschutzerklärung ein sehr relevantes Thema geworden, das immer wieder Fragen aufwirft und für Probleme sorgt. Kurzum handelt es sich dabei um einen Pflichtteil auf einer Website, der überall dort eingebunden werden muss, wo ein Dienstanbieter seine Leistungen zur Verfügung stellt. Die Datenschutzerklärung muss in diesem Zuge über Art, Umfang und Zweck der Erhebung sowie der genauen Verwendung der Daten informieren.

• Worauf basiert die Pflicht zur Einbindung?
  Die derzeit genutzte Datenschutzerklärung ergibt sich aus § 13 TMG, dem Telemediengesetz – bei Bedarf lässt sich dieses hier im Detail studieren. Unter die Telemedien fallen alle elektronischen Informations- und Kommunikationsdienste, die nicht zum Rundfunk gehören oder reine Telekommunikationsdienste darstellen. Beispiele wären hier unter anderem Online-Angebote von Waren und Dienstleistungen mit unmittelbarer Bestellmöglichkeit, Videos auf Abruf oder Online-Instrumente zur Datensuche.
  • Der Inhalt
    Der Inhalt einer Datenschutzerklärung ist fest geregelt und ergibt sich aus den Datenverwendungen, die auf der jeweiligen Seite stattfinden. Über diese muss der Betreiber wahr und vollständig berichten. Enthalten sein sollten beispielsweise Informationen zu allgemeinen Datenerhebungen wie IP-Adresse oder vom Browser übermittelte Daten, aber auch Gewinnspiele, Newsletter-Abos, Kontaktformulare oder Webanalysen stellen typische Formen der Datensammlung dar. Der Artikel "Web-Analytics datenschutzkonform einsetzen" zeigt, worauf bei der Datenerhebung auf Websites zu achten ist und wie gängige Webcontrolling-Tools hierfür eingerichtet werden. Sehr wichtig ist zudem der Hinweis auf das Widerspruchsrecht des Betroffenen sowie eine Angabe bezüglich der Verwendung und/oder Weitergabe der Daten. Ein Beispiel einer ausführlichen und detaillierten Datenschutzerklärung einer Unternehmenswebsite ist unter folgendem Link zu finden.
     
  • Die Form
    Normalerweise sollte die Unterrichtung über den Datenschutz direkt zu Beginn des Nutzungsvorgangs stattfinden, auf einer Website gestaltet sich dies jedoch schwer. Aus diesem Grund wird auch die gleichzeitige Unterrichtung bei der Erhebung gestattet. Die Informationen müssen jedoch jederzeit abrufbar sein und sollten daher bestenfalls als fester Reiter – ähnlich wie das Impressum – auf der Seite eingebunden werden. Darüber hinaus muss die Datenschutzerklärung für den Nutzer verständlich und eindeutig formuliert werden. Juristische oder technische Fachbegriffe gilt es daher zu vermeiden, wenn möglich.
     
  • Konsequenzen bei Verstößen
    Oft genüg kommt es vor, dass Dienstleister ihre Datenschutzerklärung nicht korrekt ausführen oder dem Nutzer unangemessen zur Verfügung stellen. Gemäß § 16 TMG besteht in diesem Fall eine Ordnungswidrigkeit, die ein Bußgeld von bis zu 50.000 Euro nach sich ziehen kann. Weiterhin kann eine ungenügende Datenschutzerklärung außerdem als Verstoß gegen das Wettbewerbsrecht ausgelegt werden und somit abgemahnt werden.

Quelle: https://www.datenschutzbeauftragter-info.de/fachbeitraege/datenschutzerklaerung-was-muss-drin-sein/

Rechtliche Entwicklungen im Social-Media-Bereich

Durch die stetige Weiterentwicklung des Internets sind schon seit einigen Jahren die sogenannten Social-Media-Plattformen in aller Munde und stellen den Datenschutz vor neue Probleme. Etliche rechtliche Fallstricke, aber auch Schlupflöcher haben sich in diesem Bereich ergeben und finden immer dann Anwendung, wenn es um die Verbreitung von Inhalten über das Social Web geht. Die geringe Beachtung von Persönlichkeitsrechten durch das Veröffentlichen von Fotos und Videos oder die Verletzung von Leistungs- und Urheberschutzrechten stehen dabei häufig zur Debatte, Die rechtlichen Risiken sollen an folgenden zwei prominenten Fällen verdeutlicht werden:

• Beispiel 1: Facebook-Like-Button
  Der sogenannte “Like”-Button von Facebook findet sich mittlerweile auf immer mehr Webseiten, wird von Datenschützern jedoch kritisch betrachtet. Erste Seitenbetreiber wurden bereits erfolgreich abgemahnt, sodass die korrekte Einbindung des Buttons mit Bedacht ausgeführt werden sollte. Problematisch an dem Plugin ist, dass das Anklicken eine ganze Reihe personenbezogener Daten übermittelt, wobei im Vorfeld jedoch keine direkte Zustimmung für die Weitergabe gegeben wurde. Zwar wurden die Like-Button in aktuellen Gerichtsbeschlüssen nicht als unzulässig bewertet, es bleibt aber abzuwarten, wie künftig darüber entschieden wird.
   
• Beispiel 2: Haftungsprobleme bei Twitter
  Der Dienst Twitter hat hingegen mit Haftungsproblemen auf sich aufmerksam gemacht. So ist der Account-Inhaber beispielsweise für verlinkte Inhalte verantwortlich und auch die Zusendung von Werbung an andere User per „Direct Message“ ist nur dann zulässig, wenn der Nutzer vorher zugestimmt hat. Ein weiteres Problem entsteht dadurch, dass Twitter es Drittanbietern mittlerweile gestattet, im großen Stil auf die Datenbank des Dienstes zuzugreifen. Drittanbieter haben so sogar Zugriff auf Daten, auf die der einzelne User selbst nicht mehr zugreifen kann – beispielsweise Tweets, die aufgrund ihres Alters nicht mehr angezeigt werden.
   
• Wichtige Informationen hierzu liefert der Artikel "Rechtliche Grundlagen für Social Media".

Datenschutz aktuell

Auch aktuell ist der Datenschutz noch immer ein sehr brisantes Thema, das immer wieder in die Kritik gerät und von stetigen Neuerungen und Anpassungen betroffen ist. Vor allem der einheitliche Standard innerhalb der EU ist es, der von vielen Verantwortlichen angestrebt wird, aber nur schwer zu verwirklichen ist.

Einheitlicher Datenschutz in der EU

Wenngleich der Datenschutz in Deutschland relativ groß geschrieben wird, so gilt dies nicht für die gesamte EU. Eine Verbesserung des Datenschutzes wird aber von allen 28 EU-Ländern angestrebt, wie die jeweiligen Justizminister der Mitgliedsstaaten bestätigten. In Zukunft soll es demnach tatsächlich überall die gleichen Regeln geben.

• EU-Datenschutzreform soll Richtlinien weiter verschärfen
  „Die Rechte und der Schutz von privaten Daten von Internetnutzern sollen durch die kommende Datenschutznovelle verbessert werden“, so die EU-Justizkommissarin Vera Jourova. Die bisherigen Regelungen, die seit nunmehr immerhin 20 Jahren gelten, werden damit ersetzt – und das zu Recht, waren soziale Netzwerke, Big Data und mobile Endgeräte damals schließlich noch Fremdworte. In Zukunft soll es für Nutzer so beispielsweise möglich sein, persönliche Daten wie Fotos und Videos aus dem Internet vollständig zu löschen. Auch die Beschwerdeverfahren sollen einfacher gestaltet werden, da in allen EU-Staaten identische Regeln Anwendung finden. Eine Firma, die sich nicht an die neue Richtlinie hält, kann und soll dies mit bis zu zwei Prozent ihres Jahresumsatzes bezahlen.

Fazit

Schon in seiner Anfangszeit in den 1970ern war der Datenschutz ein komplexes Thema, welches gemeinsam mit der technischen Entwicklung immer vielschichtiger wurde. Heute ist der Datenschutz verworren wie nie, wenngleich die Regelungen hierzulande sehr detailliert sind und sich die meisten Probleme diesbezüglich schnell und unmissverständlich klären lassen. Dennoch sorgen insbesondere das Web 2.0 und die heute so beliebten sozialen Netzwerke dafür, dass die Datenschutzgesetze nicht mehr in der Art und Weise greifen können, wie es noch vor einigen Jahren möglich war. Neue Ansätze und Lösungen müssen entwickelt werden, um die informationelle Selbstbestimmung auch weiterhin garantieren zu können, soweit dies bei der mittlerweile riesigen Menge von Daten im Internet möglich ist. Nicht weniger wichtig erscheint außerdem ein Standard, der auch außerhalb von Deutschland gültig ist, hier hat die EU bereits die ersten Schritte eingeleitet. Wie die kommenden Pläne und Richtlinien letztendlich aussehen werden und ob sie sich bewähren können, muss jedoch erst noch die Zeit zeigen.

Über Markus Mattscheck

Betreiber und Chefredakteur von Onlinemarketing-Praxis

Markus Mattscheck ist in seinen Tätigkeitsfeldern bereits seit 1995 fest mit dem Internet verdrahtet und verfügt über eine umfassende Marketing-Expertise. Sein Kommunikations- und PR-Background verbindet er mit seinem hohen Grad an technischem Know-how und entwickelt daraus ganzheitliche Onlinemarketing-Strategien. Dieses Wissen teilt er als Autor und schreibt praxisnah und verständlich über Fachthemen aus vielen Bereichen des Onlinemarketings.