Datenschutz bezieht sich auf Maßnahmen, die rechtmäßige Verarbeitung personenbezogener Daten sichern und diese vor unbefugtem Zugriff sowie missbräuchlicher Verwendung schützen.
Dazu gehören gesetzliche Regelungen, die darauf abzielen, Einzelpersonen volle Kontrolle über ihre Daten zu geben, um sie vor ungerechtfertigten Datenverarbeitung durch Dritte zu wahren.
Kurzum, besagt der Datenschutz, dass Menschen selbst darüber entscheiden dürfen, wem, wann und welche personenbezogenen Daten sie preisgeben sowie für wie lange die Daten verarbeitet werden.
In Deutschland stammt der Datenschutz aus dem Recht auf informationelle Selbstbestimmung und wird heute hauptsächlich durch die zwei Gesetze geregelt:
Die beiden werden durch das Telekomunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ergänzt. (Das TTDSG wurde am 13. Mai 2024 z in das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt, um das deutsche Recht mit dem europäischen Digitaldienste-Gesetz (DSA) in Einklang zu bringen.
In diesem Artikel bringen wir Ihnen den Begriff des Datenschutzes und dessen gesetzlichen Grundlagen näher.
Datenschutz: Definition
Im Laufe der Jahre haben die Datenerhebung und -verarbeitung ganz neue Bereiche des Lebens erreicht.
Heutzutage betreffen sie uns auf Schritt und Tritt – online und offline. Dies schafft den Bedarf, Datenschutz neu zu definieren.
Was versteht man unter Datenschutz?
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat es einfach erklärt: Datenschutz ist Ihr Grundrecht. Punkt.
Das wäre die grundlegendste Definition des Datenschutzes. Wenn wir aber den Begriff tiefer angehen möchten, müssen wir zuerst erklären, was personenbezogene Daten sind.
Die DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine natürliche Person beziehen und deren Identifizierung ermöglichen. Dies umfasst nicht nur den Namen, Vornamen und Wohnort einer Person, sondern auch deren Online-Identifikatoren wie IP-Adressen und Cookies.
Dazu gehören auch Informationen, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität einer Person beziehen. Zusammen bilden Sie die Kategorie der sensiblen personenbezogenen Daten.
Datenschutz bedeutet Schutz der personenbezogenen Daten davor, dass sie missbräuchlich verarbeitet werden – also ohne Einwilligung der betroffenen Person. Er schützt die Daten vor unbefugtem Zugriff und gewährleistet Einzelpersonen das Recht, volle Kontrolle über diese auszuüben.
Datenschutz: Geschichte
Das erste bundesweite Gesetz zum Datenschutz in Deutschland war das im Jahre 1978 in Kraft getretene Bundesdatenschutzgesetz (BDSG).
Es ließ die Verarbeitung personenbezogener Daten nur dann zu, wenn die betroffene Person dieser zustimmte oder wenn dies durch das Gesetz erlaubt war. Das BDSG verlangte, dass öffentliche Stellen personenbezogene Daten nur dann verarbeiten, wenn sie diese zur Erfüllung ihrer Aufgaben nutzen.
Aber die Wurzeln des Datenschutzrechts in Deutschland reichen noch tiefer …
Recht auf informationelle Selbstbestimmung
Um die Datenschutzgeschichte besser zu verstehen, schauen wir uns das deutsche Grundgesetz an, das 1949 in Kraft trat. Hier ist nämlich die Rede von dem Recht auf informationelle Selbstbestimmung.
Dieses Recht ist allerdings nicht durch einen eigenständigen Artikel des Grundgesetzes (GG) geregelt. Es leitet sich aus dem Art. 1 Abs. 1 GG (Unantastbarkeit der Menschenwürde) und dem Art. 2 Abs. 1 GG (Freie Entfaltung der Persönlichkeit) ab.
So bildet es die Grundlage für das nationale Datenschutzgesetz Deutschlands:
Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.
Art. 1 Abs. 1 GG
Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
Art. 2 Abs. 1 GG
Das Recht auf informationelle Selbstbestimmung gibt jedem Mensch die Freiheit, selbst zu entscheiden, was mit seinen Daten geschieht. Also, wem gegenüber und zu welchen Zwecken er seine Daten preisgibt.
Dies bedeutet, dass personenbezogene Daten nur auf Grundlage einer Einwilligung oder eines Gesetzes verarbeitet werden dürfen.
Volkszählungsurteil des Bundesverfassungsgerichts
Bis 1983 war das Recht auf informationelle Selbstbestimmung nur wenigen bekannt. Auf nationaler Ebene wurde es erstmals im Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) aus demselben Jahr geprägt.
Die eigenen Daten sind Teil der eigenen Persönlichkeit – stellte damals BVerfG fest. Und die Persönlichkeit kann sich nur bei einem angemessenen Schutz frei entfalten (siehe Art. 2 Abs. 1 GG), lautete das Urteil.
Nicht zuletzt entschied das BVerfG, dass das Bedürfnis, frei von Beobachtung und Erfassung zu sein und nicht zum bloßen Objekt von Vermessung und Katalogisierung zu werden, Teil der allgemeinen Menschenwürde ist.
Das Volkszählungsurteil des BVerfG stellte klar, dass das Bundesdatenschutzgesetz nicht verfassungsgerecht war. Infolgedessen wurde das Gesetz novelliert. Zuerst im Jahr 1990 und dann mehrmals in dem Zeitraum bis zum 24. Mai 2018.
Eine wichtige Novelle des BDSG kam im Jahre 2001. Damals wurde das Gesetz an die 1995 verabschiedete Richtlinie 95/46/EG (auch als Datenschutzrichtlinie bekannt) der Europäischen Gemeinschaft angepasst.
Die Richtlinie war der erste Rechtsakt, der darauf abzielte, Mindeststandards für den Datenschutz in den EG-Mitgliedstaaten zu setzen. Sie verbot unter anderem die Verarbeitung der sensiblen personenbezogenen Daten ohne ausdrückliche Einwilligung der betroffenen Person.
Das BDSG und die Datenschutzrichtlinie wurden entsprechend mit dem BDSG-neu und der DSGVO am 25. Mai 2018 ersetzt.
Datenschutzbestimmungen
Die rechtlichen Grundlagen des Datenschutzes in Deutschland gestalten heutzutage zwei Hauptgesetze – die Europäische Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu). Beide traten am 25. Mai 2018 in Kraft. Sie werden dazu durch das TTDSG/TDDDG ergänzt.
Die DSGVO ist eine Verordnung der Europäischen Union, die alle Mitgliedstaaten bindet und vor den Datenschutzbestimmungen des nationalen Rechts steht. Sie schafft aber ein gewisses Wirkungsfeld für nationale Gesetzgeber.
Und hier kommt das BDSG-neu ins Spiel: Es ergänzt und konkretisiert die DSGVO-Vorschriften für Deutschland.
Das TTDSG/TDDDG konkretisiert hingegen den Datenschutz für Telekommunikation, Telemedien sowie den Einsatz von Cookies auf Endeinrichtungen der Internet-Nutzer.
Datenschutz-Grundverordnung (DSGVO)
Die DSGVO stärkt und vereinheitlicht die Regeln für die Erhebung von Daten der Einzelpersonen innerhalb der Europäischen Union. Sie definiert Regeln für die Verarbeitung von personenbezogenen Daten.
Sie besagt unter anderem, dass Organisationen bei der Datenerhebung und -verarbeitung Transparenz gewährleisten und den ganzen Prozess dokumentieren und überwachen müssen. Die Verordnung regelt auch die Art und Weise, wie sie Einwilligungen der Nutzer sammeln und verwalten sollen.
Erfahren Sie, wie ein DSGVO-konformes Consent-Banner aussehen soll, aus unserem Artikel Cookie Consent Banner: So schmecken Ihre Cookies auch Datenschützern.
Ferner gibt die DSGVO Einzelpersonen das Recht, volle Kontrolle über ihre Daten zu haben. Dies wird in den folgenden Hauptrechten widerspiegelt:
- Auskunftsrecht der betroffenen Person – gibt Ihnen das Recht, Auskunft über die Verarbeitung Ihrer Daten zu erhalten.
- Recht auf Berichtigung – ermöglicht Ihnen, Ihre Daten zu korrigieren, falls Sie feststellen, dass sie ungenau oder falsch sind.
- Recht auf Einschränkung der Verarbeitung – erlaubt Ihnen, bestimmten Aspekten der Datenverarbeitung zu widersprechen.
- Recht auf Übertragbarkeit – gibt Ihnen das Recht, Ihre personenbezogenen Daten an eine andere Organisation zu übertragen.
- Widerspruchsrecht – sieht vor, dass Sie der Datenverarbeitung widersprechen dürfen.
Eine ausführliche Beschreibung dieser Rechte (mit Infografik) finden Sie in unserem Artikel DSGVO: Datenrechte von Einzelpersonen – Was müssen Sie beachten?
Das neue Bundesdatenschutzgesetz (BDSG-neu)
Das neue Bundesdatenschutzgesetz wurde am 05.02.1027 im Bundesgesetzblatt veröffentlicht und ist am gleichen Tag wie die DSGVO – 25. Mai 2018 – in Kraft getreten. Das Gesetz ergänzt, konkretisiert und passt die DSGVO-Vorgaben an den deutschen Raum an, ohne dass es diese widerspricht.
Das BDSG-neu ist kein eigenständiges Gesetz, wie sein Vorgänger war – das Bundesdatenschutzgesetz. Es gilt nur auf der Basis der rechtlichen Grundlagen, die die DSGVO festgelegt hat.
Dies bedeutet, dass Unternehmen, die die Daten der deutschen Bürger verarbeiten, nicht nur die Vorschriften der DSGVO, sondern auch des BDSG-neu einhalten müssen.
Das BDSG-neu regelt auf eine detaillierte Art und Weise unter anderem:
- Die Datenverarbeitung im Beschäftigungsverhältnis
- Das Auskunftsrecht der betroffenen Personen zu folgenden Informationen:
- Scoring und Bonitätsauskünften
- Verbraucherkrediten
- Videoüberwachung
Beide Gesetze sehen hohe Sanktionen für Verstöße gegen den Datenschutz vor. Das BDSG-neu geht sogar noch einen Schritt weiter und spricht von einer Freiheitsstrafe von bis zu drei Jahren. Dies gilt für den Fall, wenn eine Organisation personenbezogene Daten zahlreicher Personen ohne Berichtigung wissentlich und gewerbsmäßig an Dritte übermittelt.
Haben Sie gewusst, dass Unternehmen, die Nutzerverhalten auf ihrer Websites mit Google Analytics analysieren, höchstwahrscheinlich Ihre Privatsphäre verletzen? Mehr dazu in unserem Artikel Ist Google Analytics (3 und 4) DSGVO-konform?
Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)/ Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
Das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gilt ab Dezember 2021. Das Gesetz wurde in das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt, um das deutsche Recht mit dem europäischen Digitaldienste-Gesetz (DSA) in Einklang zu bringen. Es sieht vor, dass das Speichern von Cookie-Dateien und Fingerprinting nur nach eindeutiger, freiwilliger und informativer Einwilligung der Nutzer erfolgen dürfen.
Um das TTDSG/TDDDG einzuhalten, müssen Websites Ihre Einwilligung einholen, bevor Sie mit der Speicherung von Cookies beginnen oder sogar auf technische Informationen auf Ihr Gerät zugreifen.
Es gilt aber eine Ausnahme: Websites müssen Ihre Einwilligung nicht für Cookies einholen, die unbedingt erforderlich sind, um den von Ihnen ausdrücklich angeforderten Service zu erbringen. Dazu zählen etwa Cookies, die zur Speicherung von Artikeln in Ihrem Warenkorb dienen.
Dies bedeutet, dass Websites, die in Deutschland tätig sind, sich an strenge Regeln für den Einsatz von Cookie-Banner und Analytics-Plattformen anpassen müssen.
Lesen Sie mehr über TTDSG-konforme Cookie-Banner und Analytics in unserem Artikel TTDSG (TDDDG): Piwik PRO reagiert kunden- und datenorientiert.
Warum ist Datenschutz wichtig?
Im Zeitalter des rasanten Technologie-Fortschritts ist der Schutz der Daten eine Priorität – sowohl für Verbraucher, als auch für Unternehmen, die deren personenbezogene Daten erheben und verarbeiten.
Für die Ersten, deren jeder Schritt im Netz eine digitale Spur hinterlässt, bedeutet Datenschutz weniger Überwachung seitens der Konzerne, die ihre Business-Modelle auf der Verarbeitung personenbezogener Daten basieren.
Die Autoren des Buchs Die Zukunft von Privatheit und Selbstbestimmung sprechen sogar von massenhafter Verarbeitung personenbezogener Daten durch Konzerne wie Google oder Facebook.
Aber nicht nur das. Das neue DSA-Paket der Europäischen Union schreibt weitere Schutzmaßnahmen vor, die unter anderem Verbraucher mehr Kontrolle über die Empfehlungsmechanismen großer Social-Media-Plattformen geben und Minderjährige vor Profiling schützen.
Erfahren Sie mehr über das DSA-Paket und dessen Vorgaben aus unserem Artikel DMA und DSA – wie beeinflussen diese neuen Gesetze das Online-Geschäft?
Wir können nur raten, dass ohne Datenschutzgesetze die Datenerhebung-Praktiken immer tiefer in unsere Privatsphäre eingreifen würden. Glücklicherweise wächst das Bewusstsein rund um das Thema Datenschutz – sowohl bei Gesetzgebern als auch Verbrauchern.
Und obwohl der Datenschutz ursprünglich als Gefahr für Business angesehen war, stellt er eigentlich eine große Chance für Unternehmen dar. Marken, die in den Schutz der Privatsphäre ihrer Kunden investieren, gewinnen deren Vertrauen und stärken die Kundenbindung.
Bereits im Jahr 2021 betrachten 79 % der Verbraucher die Einhaltung des Datenschutzes als Kaufkriterium. Daher ist die Nachricht für Unternehmen klar: Datenschutz lohnt sich.
Unterschied zwischen Datenschutz und Datensicherheit
Während Datenschutz sich auf den Schutz personenbezogener Daten bezieht, umfasst die Datensicherheit Maßnahmen, die alle Datenarten vor unerlaubtem Zugriff, Verlust oder Missbrauch schützen.
Die Datensicherheit basiert auf den folgenden Konzepten:
- Vertraulichkeit der Informationen – hier kommt die Verschlüsselung Ihrer Daten ins Spiel. Sie macht Ihre Daten unverständlich, sodass keine unbefugte Person diese lesen kann.
- Integrität der Informationen – bezieht sich auf Zugriffskontrolle, die gewährleistet, dass nur autorisierte Personen auf Ihre Daten zugreifen dürfen.
- Verfügbarkeit der Informationen – bedeutet, dass die Infrastrukturen und Systeme, die Ihrer Datenverarbeiter nutzt, Ihnen jederzeit Zugriff auf Ihre Daten und ggf. deren schnelle Wiederherstellung ermöglichen sollten.
Es gibt aber auch weitere Faktoren, die die Datensicherheit eines Unternehmens gestalten. Dazu gehören geschultes Personal, regelmäßige interne und externe Audits sowie klare Sicherheitsrichtlinien, die den Umgang mit Daten regeln.
Datenschutz und Datensicherheit bilden zusammen einen sicheren rechtlichen und technischen Rahmen, die den Schutz Ihrer Daten auf allen Ebenen garantiert. Wenn Sie also Ihren Software-Anbieter auswählen, wählen Sie den, der die beiden Ansätze einsetzt.
Fazit
Datenschutz ist ein komplexes Phänomen, das Gesetzgeber immer wieder an die Herausforderungen der digitalen Welt anpassen. Es ist aber vor allem notwendig, um Ihre Privatsphäre vor Interessen großer Konzerne und Überwachung staatlicher Behörden zu schützen.
Daher ist es wichtig, mit den neuesten Datenschutz-Gesetzen auf dem Laufenden zu bleiben, um Ihre Rechte zu kennen und diese auszuüben – sowohl als Verbraucher, als auch Unternehmer.