ist die Sicherung
gespeicherter personenbezogener Daten sowie der Unterlagen und Ergebnisse vor Missbrauch
durch Einsichtnahme, Veränderung oder Verwertung unter Beeinträchtigung schutzwürdiger
Belange des Betroffenen. Er dient dem Ausgleich zwischen dem Recht des Bürgers, aber auch
von Behörden und Unternehmen auf Information (Art. 5 GG) und dem Schutz des
Persönlichkeitsrechts (Art. 2 I GG) Das Bundesdatenschutzgesetz – BDSG – i.d.F. vom 20.
12. 1990 (BGBl. I 2954) soll durch Präzisierung der Rechtsgrundlage für die Erhebung und
Verarbeitung von personenbezogenen Daten den Anforderungen des Rechts auf informationelle
Selbstbestimmung genügen. Es verstärkt die Zweckbindung bei Erhebung, Verarbeitung oder
Nutzung von Daten im öffentl. wie im nicht-öffentl. Bereich und bezieht Akten ein. Es
verbessert die Stellung des Betroffenen durch erweiterte Auskunftsrechte,
Unentgeltlichkeit der Auskunft, Widerspruchsrecht und verschuldensunabhängigen
Schadensersatzanspruch. Die bei der Datenverarbeitung beschäftigten Personen dürfen
Daten nicht unbefugt bearbeiten oder nutzen ( Datengeheimnis, § 5). Datenverarbeitende
Stellen müssen die Geheimhaltung sicherstellen (§ 9). Öffentliche Stellen dürfen
personenbezogene Daten nur erheben und verarbeiten, wenn es zur rechtmäßigen Erfüllung
ihrer Aufgaben erforderlich oder sonst ausdrücklich zugelassen ist ( §§ 13- 17). Der
Betroffene hat ein Recht auf unentgeltliche Auskunft und kann bei Unrichtigkeit
gespeicherter Daten Berichtigung, Sperrung oder Löschung verlangen (§ 20). Außerdem
kann er unabhängig von einem Verschulden Schadensersatz verlangen, bei einer schweren
Verletzung des Persönlichkeitsrechts auch Schmerzensgeld (§ 7). Daneben gelten die
Grundsätze der Amtshaftung. Nichtöffentliche Stellen dürfen Daten für eigene Zwecke im
Rahmen eines Vertragsverhältnisses oder zur Wahrung berechtigter Interessen speichern
oder übermitteln (§§ 27ff.). Sonderbestimmungen gelten, wenn dies geschäftsmäßig
für fremde Zwecke geschieht (§§ 29ff.: Datenspeicherung nur zulässig, wenn sie
schutzwürdige Interessen des Betroffenen nicht beeinträchtigt; Übermittlung an Dritte
nur bei Glaubhaftmachung eines berechtigten Interesses; Meldepflicht bei Aufnahme der
Tätigkeit). Die nichtöffentlichen Stellen sind zur Benachrichtigung des Betroffenen
verpflichtet, wovon aber mehrere Ausnahmen bestehen (§ 33). Der Betroffene hat ein Recht
auf i.d.R. unentgeltliche Auskunft sowie auf Berichtigung, Löschung und Sperrung (§§
34, 35).
Ein Schadensersatzanspruch kann sich aus Vertrags- oder Deliktsrecht ergeben. Die
Beweislast trifft dabei die speichernde Stelle (§ 8).
Die Einhaltung der Vorschriften wird durch D.-Beauftragte überwacht (im privaten Bereich
nur bei Dateien größeren Umfangs; §§ 22ff., 36ff.). Der Bundesbeauftragte für den D.
führt auch das Datenschutzregister, zu dem Behörden usw. die von ihnen geführten
automatischen Dateien über personenbezogene Daten zu melden haben.
Der D. bei der Verwendung der Versicherungsnummer in der Sozialversicherung ist in §§
18f, 18g SGB IV geregelt, für die Krankenversicherung in §§ 284-305 SGB V, für die
Rentenversicherung in §§ 147-152 SGB VI, für das SGB im übrigen in §§ 67-85 SGB X.
Unbefugte Verwertung von Daten ist mit Strafe oder Bußgeld bedroht (§§ 43, 44) und kann
auch nach anderen Vorschriften strafbar sein. Das BDSG gilt nur subsidiär. Spezielle
bundesgesetzliche Vorschriften (z.B. in StPO, PaßG, StVG, BStatG; s.a. §§ 79ff. SGB_X,
§§ 2, 17ff. MRRG) und für öffentliche Stellen der Länder auch spezielle
landesgesetzl. Bestimmungen und Landesdatenschutzgesetze gehen vor. Besondere Vorschriften
gelten für die Datenerhebung im Rahmen polizeilicher Maßnahmen.
Antworten