Ob beim Internetsurfen, beim Arztbesuch oder bei Bankgeschäften – im Alltag wird man häufig nach persönlichen Daten gefragt. Doch was, wenn diese missbräuchlich und zum eigenen Nachteil verwendet werden? Dann kommt der Datenschutz ins Spiel. In Deutschland ist dieser unter anderem im Bundesdatenschutzgesetz (BDSG) geregelt. Hier sind allgemeine rechtliche Grundregeln aufgestellt. Es gilt der Grundsatz: Jeder hat das Recht, selbst über seine persönlichen Daten zu bestimmen. So soll ein Missbrauch der persönlichen Informationen verhindert werden. Neben dem BDSG gibt es zahlreiche weitere Spezialregelungen in anderen Gesetzen, etwa im Sozialgesetzbuch, dem Bundespolizeigesetz oder dem Telekommunikationsgesetz. Mehr
Schützenswerte Daten sind: Name, Anschrift und Geburtsdatum, Größe, Haar- und Augenfarbe, Beruf, private Aktivitäten und Beziehungen, Hobbys, Freundschaften, familiäre Verhältnisse, Kreditkarten-Daten und viele mehr.
Eine Grundregel im Datenschutz heißt: „Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist“. Persönliche Daten dürfen also nicht erhoben, verarbeitet oder genutzt werden, außer der Betroffene hat bewusst eingewilligt oder die Erhebung ist durch eine Rechtsvorschrift ausdrücklich erlaubt oder angeordnet. Wenn Daten gespeichert, verändert oder genutzt werden, dann darf das nur in dem für sie vorgesehenen Sinne passieren. Der Bürger muss also wissen, für welchen Zweck die Daten erhoben werden. Ein Beispiel: Wenn ein Leser ein Zeitungs-Abo bestellt, dann darf die Zeitung die Adresse des Abonnenten nur für die Belieferung der Zeitung verwenden. Die Weitergabe an Dritte oder das Senden von Werbematerial ohne Einwilligung ist verboten. Ein weiterer Grundsatz lautet: Die gesammelten Daten sollen nur für die Dauer aufbewahrt werden, für die sie tatsächlich gebraucht werden. Diese Regel gilt sowohl für Anbieter als auch für Verbraucher. Mit Daten soll also sparsam umgegangen werden. Verbraucher sollten sich beispielsweise die Zeit nehmen, um ihren E-Mail-Ordner von Spam-Müll zu befreien, damit die Spam-Mails nicht jahrelang im E-Mail-Speicher verweilen. Anbieter dürfen hingegen nur die nötigsten Daten von ihren Kunden verlangen, um das vorgegeben Ziel zu erreichen. Datenmaterial darf nur erhoben werden, wenn es zur Erreichung des jeweiligen Zwecks keine andere Möglichkeit gegeben hat.
Rund drei Viertel der Deutschen nutzen regelmäßig das Internet – um sich Informationen zu beschaffen, um einzukaufen, um sich mit anderen auszutauschen oder schlicht zur Unterhaltung. Verbraucher, die sich online bewegen, stehen häufig auch vor datenschutzrechtlichen Problemen. Sie hinterlassen oft genug bewusst ihre Daten, zum Beispiel beim Onlineshopping und in sozialen Netzwerken. Was die Internetnutzer hingegen häufig vergessen: Vieles, was sie im Internet tun, erzeugt neue Informationen. Schon beim bloßen Surfen hinterlassen sie Datenspuren, die leicht verfolgt werden können, beispielsweise durch den Internet-Provider, Anzeigendienste oder Seitenbetreiber. Diese Spuren können technisch ausgewertet werden, um so genannte Nutzerprofile zu erstellen, die Auskunft über den Nutzer und dessen Surfgewohnheiten geben.
Rechtlich ist Datenschutz im Internet in drei Gesetzen verankert: im Bundesdatenschutzgesetz, im Telemediengesetz und im Kommunikationsgesetz. Das Telemediengesetz ist 2007 in Kraft getreten und befasst sich, im Gegensatz zum Bundesdatenschutzgesetz, sehr spezifisch mit Online-Themen. Hier werden die Felder Tele-Banking, E-Mail-Datenaustausch, Online-Shopping, Videostreaming, soziale Netzwerke wie Twitter oder Facebook und Datenschutzerklärungen großer Suchmaschinen wie Google behandelt. Das Telekommunikationsgesetz hingegen deckt Themen rund um die Vorratsdatenspeicherung oder die Sperrung von Internetseiten und Telekommunikations-Überwachung durch Online-Telefonie ab. Das Internet verändert sich rasant und mit ihm bleibt auch die Gesetzeslage weiter offen. Durch das World Wide Web wird sich auch das Datenschutzrecht immer weiter entwickeln.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat seinen Sitz in Bonn. Er prüft ob die öffentlichen Stellen des Bundes, wie Bundesministerium, Bundesrechnungshof oder das Bundesamt für Finanzen persönliche Daten rechtmäßig erheben und nutzen. Seit Januar 2011 unterliegt ihm auch das Job Center in allen datenschutzrechtlichen Bereichen. Neben dem Datenschutz öffentlicher Stellen befasst sich der Datenschutzbeauftragte mit der Datenverarbeitung nicht-öffentlicher Stellen, also Firmen, Restaurants oder Vereine. Jedes Bundesland hat zudem einen eigenen Datenschutzbeauftragten. Dieser ist auf Landesebene für die Einhaltung des Datenschutzes für öffentliche und nicht-öffentliche zuständig. Neben den Beauftragten auf Landes- und Bundesebene befasst sich der Europäische Datenschutzbeauftragte mit allen gesetzlichen Fragen auf EU-Ebene. Ihm unterliegt eine unabhängige Kontrollbehörde der EU. Diese prüft, ob das Recht auf Privatsphäre und Datenschutz eingehalten wird, wenn Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten.
Bei Verstößen gegen das Datenschutzgesetz droht in seltenen Fällen eine Haftstrafe von bis zu zwei Jahren oder eine Geldstrafe, was häufiger der Fall ist. Dabei gibt es zwei Grenzen bei der Höhe der Bußgelder: eine von bis zu fünfzigtausend Euro und eine weitere von dreihunderttausend Euro. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Sollten diese Summen nicht ausreichen, so können sie auch überschritten werden.
