Datenschutz

1. Allgemein

Der Datenschutz ist die rechtliche Grundlage zur Gewährleistung des jedem Bürger zustehenden Grundrechts auf informationelle Selbstbestimmung über seine personenbezogenen Daten als Ausfluss des im Grundgesetz niedergelegten allgemeinen Persönlichkeitsrechts Denn das Grundrecht darf nur unter Beachtung des Grundsatzes der Verhältnismäßigkeit aufgrund eines Gesetzes eingeschränkt werden (BVerfG 29.07.2022 - 2 BvR 54/22).

Allgemeine Rechtsgrundlagen des Datenschutzes der personenbezogenen Daten sind seit dem 25.05.2018 die Datenschutz-Grundverordnung VO 2016/679 (DSGVO), das Bundesdatenschutzgesetz sowie die Datenschutzgesetze der Länder. Dabei sind dies Auffanggesetze.

Speziellere Regelungen gehen vor, so z.B.

• § 35 SGB I

• § 69 SGB X

• § 43a BRAO

2. Besonderer Datenschutz

Besondere Bereiche des Datenschutzes sind u.a.:

• Personenbezogene Daten

• Arbeitnehmerüberwachung

• E-Commerce - Datenschutz

• E-Mail

• Datenschutz - Ausländerrecht

• Notar - Datenschutz

• Videoüberwachung

3. Datenschutz-Grundverordnung

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung VO 2016/679 (DSGVO) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Ziel der Verordnung ist ein gleichwertiges Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten.

Die DSGVO sieht aber eine Reihe von Öffnungsklauseln für den nationalen Gesetzgeber vor. Zugleich enthält die Verordnung konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Daraus ergab sich gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht. Daher dient die Neufassung des BDSG der Umsetzung der EU-Richtlinien RL 2016/680.

4. EU-Datenschutz für nicht-personenbezogene Daten

Zudem ist die am 28.05.2019 in Kraft getretene "VO 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union" zu beachten.

Gemäß dem Handbuch zur Anwendung der Verordnung besteht folgendes Ziel:

"Um den grenzüberschreitenden Austausch von Daten weiter zu verbessern und die Datenwirtschaft anzukurbeln, haben das Europäische Parlament und der Rat im November 2018 auf der Grundlage eines Vorschlags der Europäischen Kommission (im Folgenden "Kommission") die Verordnung (EU) 2018/1807 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union 1 (im Folgenden "Verordnung über den freien Verkehr nicht-personenbezogener Daten") angenommen. Die Verordnung gilt ab dem 28. Mai 2019. Der Grundsatz des freien Verkehrs personenbezogener Daten ist bereits in der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG 2 (im Folgenden "Datenschutz-Grundverordnung") festgelegt. Daher gibt es nun einen umfassenden Rahmen für einen gemeinsamen europäischen Datenraum und den freien Verkehr aller Daten innerhalb der Europäischen Union."

Das Handbuch ist als "Leitlinien zur Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union" unter folgender Adresse veröffentlicht:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52019DC0250&qid=1560349152512&from=EN

5. Datenschutz in der Telekommunikation

Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen zum Schutz des Fernmeldegeheimnisses, wurden an die DSGVO und die Richtlinie 2002/58 angepasst und in einem neuen Gesetz (Telekommunikation-Telemedien-Datenschutzgesetz - TTDSG) zusammengeführt. Dabei sind zugleich die erforderlichen Anpassungen an die DSGVO erfolgt sowie Regelungen zu Endeinrichtungen und zur Datenschutzaufsicht getroffen worden.

6. Datenschutzrechtlicher Auskunftsanspruch gegen einen Rechtsanwalt

Der Prozessgegner eines Mandanten hat keinen Anspruch gegen den gegnerischen Rechtsanwalt auf Information, welche Daten über ihn in der Kanzlei gespeichert sind. Dem Auskunftsanspruch steht die anwaltliche Verschwiegenheitspflicht entgegen (AG Köln 04.02.2015 - 134 C 174/14).

7. Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist als oberste Bundesbehörde eingerichtet, die eigenständig und unabhängig ausgestaltet ist. Dienstsitz ist Bonn. Rechtsgrundlagen sind die §§ 8 - 16 BDSG.

Dabei untersteht der Bundesbeauftragte ausschließlich parlamentarischer und gerichtlicher Kontrolle.

Im Rahmen ihrer Organisationshoheit kann der Bundesbeauftragte im Bundesgebiet Außenstellen ohne regionale Zuständigkeiten errichten, ohne dass dies einer gesetzlichen Regelung bedarf. Dabei ist darauf zu achten, dass das Verbot der Errichtung von Mittelbehörden nicht umgangen wird. Darüber hinaus bietet die Organisationshoheit der oder des Bundesbeauftragten Raum für die Errichtung eines Verbindungsbüros in Brüssel im Hinblick auf die EU-rechtlich gebotene Zusammenarbeit mit den Datenschutzaufsichtsbehörden anderer Mitgliedstaaten.

8. Schadensersatz

Das BAG hat die Frage, "ob allein eine nicht vollständige Erfüllung des Auskunftsanspruchs gem. Art. 15 Abs. 1 DSGVO einen immateriellen Schaden iSv. Art. 82 Abs. 1 DSGVO begründen kann", noch nicht abschließend beantwortet (BAG 05.05.2022 - 2 AZR 363/21).

Es hat in diesem Urteil aber festgelegt, dass es mangels einschlägiger unionsrechtlicher Vorschriften nach dem Grundsatz der Verfahrensautonomie Sache der innerstaatlichen Rechtsordnung jedes Mitgliedstaats ist, die Verfahrensmodalitäten für Klagen, die den Schutz der dem Einzelnen aus dem Unionsrecht erwachsenden Rechte gewährleisten sollen, zu regeln. Rechtsgrundlage ist daher in Deutschland § 287 Abs. 1 Satz 1 ZPO.