Datenschutz


Die Vorschriften der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) dienen dem Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechts – so viel ist schon seit dem Volkszählungsurteil aus dem Jahr 1983 klar. Die Verarbeitung personenbezogener Daten ist daher nur zulässig, soweit eine Rechtsvorschrift das erlaubt bzw. anordnet oder der Betroffene eingewilligt hat.

Auf der anderen Seite soll die Akzeptanz für neue Informations- und Kommunikationstechniken gefördert werden. Der freie Verkehr von Daten ist ein wichtiges Ziel der Europäischen Union und muss auch bei der Beurteilung datenschutzrechtlicher Fallgestaltungen ausreichend beachtet werden.

Um die Regelungen der DS-GVO und des BDSG tatsächlich umzusetzen, müssen entsprechende Maßnahmen ergriffen werden. Dies kann nicht „von heute auf morgen“ passieren, da viele Unternehmen keine aus datenschutzrechtlicher Sicht strukturierte IT- und Büroorganisation haben. In der Regel ist der erste Schritt die Ermittlung des Status Quo und hierauf aufbauend die Erarbeitung einer strukturierten und nachhaltigen Datenschutzorganisation unter Berücksichtigung der gesetzlichen Pflichtvorgaben.