Datenschutzbeauftragter und Sachverständiger für Datenschutz

Die Digitalisierung in den letzten Jahrzehnten hat mehr als jede andere Technologie dafür gesorgt, dass die Welt enger zusammengerückt ist: Globalisierung ist längst kein theoretischer Gedanke mehr, sondern gerade im Internet ein Stück des Alltags.

Mit den Verbindungen und Verflechtungen, die uns das digitale Arbeiten möglich macht, ist aber auch der Anspruch gestiegen, dass Daten und Informationen so gut wie möglich geschützt werden: Ob per E-Mail oder bei der Teilnahme als User in sozialen Netzwerken wie Facebook, Instagram oder Youtube. Die Datenskandale der letzten Jahre haben bei Benutzern und Verbrauchern zu Recht die Sorge wachsen lassen, dass die eigenen Daten ohne ihr Wissen weitergegeben werden und somit in falsche Hände fallen.

Das hat auch der Gesetzgeber erkannt: Das ehemals einschlägige Bundesdatenschutzgesetz (kurz: BDSG) wurde durch die Datenschutzgrundverordnung (kurz: DSGVO) auch auf europäischer Ebene zum Thema. Seit Mai 2018 sind Unternehmen, die Waren, Dienstleistungen und Produkte in Europa anbieten, daher gehalten, dem Thema Datenschutz auch in den täglichen Abläufen und Prozessen einen großen Platz einzuräumen.

Datenschutz im Internet vor der Datenschutzgrundverordnung

Schon vor dem Erstarken des Internets war das Thema Datenschutz ein Anliegen des Gesetzgebers. In Deutschland wurde bereits 1977 das erste deutsche Bundesdatenschutzgesetz verabschiedet. Mit dem Fortschritt der Technologie insbesondere im IT-Bereich wuchsen jedoch auch die Anforderungen: Die Privatsphäre ist dabei oberstes Schutzgut aller rechtlichen Bestimmungen zum Thema Datenschutz und lässt sich nach der Meinung des Bundesverfassungsgerichtes als Grundrecht auf Informationsselbstbestimmung aus dem allgemeinen Persönlichkeitsrecht ableiten.

Da der ursprüngliche Gesetzestext schon recht schnell den Anforderungen nicht mehr genügte, verabschiedete der deutsche Gesetzgeber 1990 ein neues Bundesdatenschutzgesetz. Unter dem Einfluss von Europa und angesichts der Tatsache, dass in den einzelnen Mitgliedsländern zum Teil große Abweichungen in Punkto Datenschutz bestanden, kam es 2016 zur Verabschiedung der Datenschutzgrundverordnung: Sie sollte auf europäischer Ebene zu einer Vereinheitlichung des Datenschutzes sorgen und somit alle nationalen Regelungen ersetzen bzw. ergänzen.

Datenschutz im Internet nach der Datenschutzgrundverordnung

Obwohl die Datenschutzgrundverordnung bereits 2016 als unmittelbar geltendes Recht durch den europäischen Gesetzgeber verabschiedet wurde, sollte es noch zwei Jahre dauern, bis die DSGVO auch tatsächlich in allen Mitgliedsländern in Kraft trat.

Was sich nach außen hin als lästiges Unterfangen darstellte, ist realistisch betrachtet ein großer Fortschritt – gerade auch für Verbraucher: Für sie ist nämlich jetzt europaweit einheitlich geregelt, welche persönlichen Daten überhaupt erhoben werden dürfen und was mit diesen Daten geschehen darf. Die Weitergabe von persönlichen Daten ist dabei engen Grenzen unterworfen und muss jederzeit transparent bleiben: So wird ein Eingriff in den Schutz der Privatsphäre effektiv verhindert und kann – unter Umständen – auch gerichtlich verfolgt werden.

Die wichtigsten Eckpunkte der DSGVO lassen sich stichwortartig wie folgt darstellen:

  • Wenn Kontaktdaten, Kontoinformationen oder andere Daten von Kunden, Mitarbeitern oder Nutzern erhoben und verarbeitet werden, so sind diese umfassend zu schützen. Zur Verarbeitung zählt gem. DSGVO bereits das Speichern von E-Mail-Adressen.
  • Wer personenbezogene Daten verarbeitet, braucht dafür in der Regel die Einverständniserklärung des Betroffenen. Ohne Einverständniserklärung kann ein datenschutzrechtlicher Verstoß vorliegen.
  • Wer Daten weitergibt, muss auf Anfrage des Betroffenen transparent darlegen können, was mit den Daten geschehen ist. Verarbeitungstätigkeiten sind in einem Verzeichnis aufzuführen. Geben Unternehmen persönliche Daten an andere Unternehmen weiter, dann ist ein Auftragsverarbeitungsvertrag zwischen beiden Unternehmen verpflichtend: Dieser stellt sicher, dass sich beide Unternehmen an die Vorschriften aus der DSGVO halten.
  • Wer Daten erheben möchte (zum Beispiel über ein Formular auf der eigenen Webseite), der muss Nutzer darüber informieren, wofür die Daten gebraucht und verwendet werden. Unternehmen müssen dazu sicherstellen, dass Daten von Kunden, Geschäftspartnern oder Mitarbeitern nicht von außenstehenden Dritten eingesehen oder genutzt werden können.
  • Je nach Unternehmen ist die Bestellung eines Datenschutzbeauftragten verpflichtend: Er ist dafür zuständig, dass das Unternehmen DSGVO-konform arbeitet und Tätigkeiten transparent offenlegen kann.

© 2019 Frank Hartung - Datenschutzbeauftragter und Sachverständiger für Datenschutz in Dessau-Roßlau