Lektion 1 of0
In Progress

Schulung: Datenschutz allgemein

Gerade im Zuge der immer weiter und schneller voranschreitenden technischen Entwicklung auf dem Gebiet der elektronischen Datenverarbeitung gewinnt das im Grundgesetz über das Allgemeine Persönlichkeitsrecht geschützte Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art 1 Abs. 1 GG) zunehmend an Bedeutung: Jeder Einzelne soll selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können. In der heutigen Zeit ist durch den Einsatz moderner Technologien die Erstellung vollständiger Persönlichkeitsprofile mittels automatischer Zusammenführung personenbezogener Daten möglich.

Auf diese Weise können beispielsweise Wahlen (sh. Fall Cambridge Analytica) oder Kaufentscheidungen (z.B. durch personalisierte Werbung) beeinflusst werden. Weder öffentliche noch nichtöffentliche Institutionen sollen Daten ohne Einwilligung der betroffenen Person zu eigenen Zwecken nutzen oder gar missbrauchen können.

Die inzwischen in Kraft getretene DS-GVO soll das Persönlichkeitsrecht von Personen schützen und ersetzt die Datenschutzrichtlinie von 1995 auf EU-Ebene. Diese stammt aus einer Zeit, in der das Internet noch in den Kinderschuhen steckte und damit angesichts dessen rasanter Entwicklung längst überfällig war. Das Unionsrecht genießt gegenüber nationalen Regelungen einen Anwendungsvorrang. Das bedeutet, dass dieses dem nationalen Recht vorgeht, sofern ein gleicher Sachverhalt geregelt wird. Der Datenschutz auf deutscher Ebene wird neben vielen weiteren Einzelnormen in anderen Gesetzen vorwiegend durch das zeitgleich zur DS-GVO neugefasste BDSG geregelt. Diese nationalen Normen kommen nur zur Anwendung, wenn die DS-GVO an der Stelle eine sog. Öffnungsklausel bereit hält, die es dem nationalen Gesetzgeber ermöglicht, die DS-GVO durch eigene Gesetzgebung zu konkretisieren, ergänzen oder zu modifizieren. Nationale Gesetze kommen daher zur Anwendung, wenn sie andere Lebenssachverhalte regeln oder speziellere Regelungen enthalten.


Die Grundsätze des Datenschutzes sind in Art. 5 Abs. 1 DS-GVO geregelt, dazu gehören:

a) Rechtmäßigkeit der Verarbeitung/ Transparenzgebot/ Verarbeitung nach Treu und Glauben

b) Zweckbindung

c) Datenminimierung/ Datenvermeidung / Datenverarbeitung nur wenn notwendig – Need to know – Prinzip, so viel wie nötig und so wenig wie möglich

d) Richtigkeit

e) Speicherbegrenzung/ Sparsamkeit

f) Integrität und Vertraulichkeit/ Verhältnismäßigkeit (Abwiegen zwischen Betroffene und Verantwortliche

Verantwortlich für deren Einhaltung im Unternehmen ist gem. … die Geschäftsführung.