Personenbezogene Daten: Was darf der Gesetzgeber?

Das BDSG (Bundesdatenschutzgesetz) und das Datenschutzgesetz der Länder sollen den Umgang mit personenbezogenen Daten vor Missbrauch schützen, sowohl was die manuelle Verarbeitung als auch die Arbeit mit IT-Systemen betrifft. § 1 BDSG sagt hierbei ganz klar, dass das Gesetz dazu dient, jede Person vor einer Beeinträchtigung der Persönlichkeitsrechte durch die Verarbeitung der personenbezogenen Daten zu bewahren. Personenbezogenen Daten sind alle Informationen, die einer natürlichen Person zugeordnet werden, dazu zählen zum Beispiel auch Informationen über das Fahrzeug, den Geburtsort oder die Augenfarbe.

Inhalt des Bundesdatenschutzgesetzes

Das BDSG ist in sechs Abschnitte eingeteilt, wo bei sich die allgemeinen und gemeinsamen Bestimmungen in § 1 bis § 11 befinden. Wie sich öffentliche Stellen bei der Datenverarbeitung zu verhalten haben, sagt § 12 bis § 26 im zweiten Abschnitt, für private Stellen gilt § 27 bis § 38a im dritten Abschnitt. Der vierte Abschnitt mit den §§ 39 – 42 gibt die Sondervorschriften an, die § 43 bdsg und § 44 des fünften Abschnitts die Straf- und Bußgeldvorschriften sowie sich die Übergangsvorschriften aus den §§ 45 – 46 des sechsten Abschnitts ergeben. Grundsätzlich gilt das Verbotsprinzip mit Erlaubnisvorbehalt, was nichts anderes bedeutet, als dass Abfragen sowie eine Nutzung beziehungsweise Verarbeitung von personenbezogenen Daten prinzipiell erst einmal verboten ist. Wird die Datenerhebung von der betroffenen Person ausdrücklich erlaubt, dürfen die Daten zu dem Zweck, zu welchem die Erhebung erfolgte, genutzt werden, wobei die Datenerfassung so sparsam wie möglich zu erfolgen hat. In bdsg §3 befinden sich die genauen Bestimmungen zur Datenerfassung.

§ 6 BDSG – Rechte der betroffenen Personen

§ 6 BDSG sagt ganz klar, der jeder Betroffene ein Auskunftsrecht über die gespeicherten Daten hat. Er kann auf Berichtigung, Sperrung und Löschung bestehen. Gemäß Abs. 1 besteht nicht die Möglichkeit, dass die Verwender der Daten per Vertrag dieses Recht beschränken oder ausschließen, der Verwender hat eine Auskunftspflicht. § 6 Abs. 1 BDSG betrifft nicht nur private Datenverarbeiter wie die Schufa, eine Aktiengesellschaft, die sich auf Datensammlung und Verkauf spezialisiert hat, Banken, Versicherungen oder Ähnliches, auch eine Behörde wie Staatsanwaltschaft, Finanzamt und/oder Polizei kann nicht willkürlich mit den personenbezogenen Daten verfahren. Öffentliche Stellen dürfen zwar im Rahmen ihrer Tätigkeit wie Anwendungen der Abgabenordnung, Überwachung und Prüfung auf bestimmte Daten zugreifen, müssen aber dem Betroffenen ebenfalls Auskunft über die Verwendung und Verteilung der Daten geben. Findet die Datensammlung im Rahmen einer polizeilichen Aktion oder dergleichen statt, ist der Bundesbeauftragte für Datenschutz und Informationsfreiheit darüber zu unterrichten. Je nach Zweck der Datenspeicherung kann ein Betroffener bei Behörden also nicht unbedingt selbst seine Daten einsehen, ist aber dennoch geschützt.