Dresdner Institut für Datenschutz


Was ist Datenschutz? 

Im Bereich des Datenschutzes geht es nicht allein um den Schutz der Daten, sondern viel mehr um den Schutz des Menschen dahinter. Nicht die Daten - der  Mensch steht im Vodergrund! Dementsprechend werden durch das Rechtsgebiet des Datenschutzes ausschließlich personenbezogene Daten geschützt. Der Schutz von Unternehemnsdaten oder von Geschäfts- und Betriebsgeheimnissen steht nicht im Blickfeld von Datenschützern - auch wenn eine effektive Umsetzung des Datenschutzes ebenso eine Erhöhung des Schutzes von Unternehmensdaten mit sich bringen kann.
 
Ziel des Datenschutzes ist es nicht, die Verarbeitung personenbezogener Daten zu verhindern. Viel mehr geht es darum, eine Verhältnismäßigkeit zwischen der Datenverarbeitung und den Rechten der betroffenen Personen zu schaffen. So sagte schon Hans Peter Bull: "Datenschutz ist ein notwendiges Gegengewicht und ein Korrekturinstrument gegen übermäßige, die Individualrecht beeinträchitgende Datenverarbeitung, aber es kann und soll kein Verhinderungsinstrument sein." (NJW Heft 23/2006)
 
Während der technische Datenschutz in den meisten Unternehmen und Behörden Aufmerksamkeit erfährt, bestehen über die rechtlichen Anforderungen oft Unsicherheiten und Fehlvorstellungen. Dies betrifft sowohl häufig unbekannte formale Pflichten, wie zum Beispiel die Erstellung von Verzeichnissen der Verarbeitungstätigkeiten oder den Abschluss von Verträgen zur Auftragsverarbeitung mit bestimmten Dienstleistern, als auch inhaltliche Fragen zur Zulässigkeit der Datenverarbeitung und dem Schutzbedarf sowie auch verfahrensrechtlichen Fragestellungen.
 
In den meisten Fällen kommt das böse Erwachen mit der Geltendmachung von Betroffenenrechten, beispielsweise im Rahmen der Beantwortung einer Auskunftsanfrage, oder im Rahmen einer Kontrolle durch die jeweilige Aufsichtsbehörde. Neben Sanktionen dieser können aber auch Abmahnungen von Wettbewerbsunternehmen und Abmahnkanzleien sowie Klagen von Verbraucherschutzverbänden enorme wirtschaftliche Schäden nach sich ziehen. Zudem gehen datenschtutzrechtliche Verstöße meist auch mit beträchtlichen Imageeinbußen einher.
 
Zur Etablierung eines angemessenen Datenschutzniveaus in Ihrem Unternehmen oder Ihrer Behörde sowie bei allen Fragen und Maßnahmen zum Thema Datenschutz und Datensicherheit unterstützt und berät Sie gern das Team des Dresdner Instituts für Datenschutz!

Entwicklungen im Datenschutzrecht 

Die Regelungen des aktuell geltenden Datenschutzrechts erfolgen größtenteils durch die Europäische Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie durch die jeweils geltenden Landesdatenschutzgesetze. Daneben bestehen zahlreiche weitere bereichsspezifische Normierungen, beispielsweise im Telekommunikationsgesetz, dem Strafgesetzbuch sowie dem Sozialgesetzbuch.
 
Mit Blick auf die Zukunft sind weitere, teils umfangreiche Änderungen datenschutzrechtlicher Normen und Gesetze zu erwarten: Durch das zweite Datenschutz-Anpassungs- und Umsetzungsgesetzes sollen in absehbarer Zeit weitere Gesetze auf Bundesebene den Regelungen der DS-GVO angepasst werden. Weiterhin soll durch die Europäische ePrivacy-Verordnung ein einheitliches - gegenüber der DS-GVO spezielleres - Regelungswerk geschaffen werden, welche den Online-Bereich abdeckt. Zusätzlich soll die DS-GVO regelmäßig an die technische Weiterentwicklung und den Erfordernissen eines zeitgemäßen Datenschutzrechts angepasst werden. 
 

Datenschutzrechtliche Aufsichtsbehörden 

Die Einhaltung der datenschutzrechtlichen Normen wird staatlich durch die Datenschutzbeauftragten des Bundes und der Länder überwacht. In der Regel wird die Datenschutzaufsicht der Länder für öffentliche Stellen (z.B. Behörden oder Hochschulen) und nicht-öffentliche Stellen (z.B. private Unternehmen) von einer gemeinsam zuständigen Aufsichtsbehörde wahrgenommen. Lediglich in Bayern erfolgt die Aufsicht mittels zweier separater Behörden.
 
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist zuständig für:
  • Bundesbehörden,
  • Bundesunmittelbare Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,
  • Öffentlich-rechtliche Unternehmen des Bundes, die am Wettbewerb teilnehmen,
  • Gerichte des Bundes, soweit sie in Verwaltungsangelegenheiten tätig werden,
  • Telekommunikations- und Postdienstunternehmen
  • Private Unternehmen, die unter das Sicherheitsüberprüfungsgesetz (SÜG) fallen.
 
Die Datenschutzbeauftragten der Länder sind grundsätzlich zuständig für die öffentlichen Stellen des eigenen Bundeslandes sowie für nicht-öffentliche Stellen mit Sitz innerhalb des eigenen Bundeslandes.
 
Prüfungen der Aufsichtsbehörden können sowohl anlassbezogen aufgrund einer Beschwerde oder Anfrage eines Betroffenen, als auch anlasslos erfolgen.

Back to Top