PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Geltung <strong>und</strong> Systematik des Datenschutzrechts 29<br />
Auf internationaler Ebene waren es insbesondere der Europarat, 36 die Organisation <strong>für</strong> wirtschaftliche<br />
Zusammenarbeit <strong>und</strong> Entwicklung (OECD) 37 sowie die Vereinten Nationen<br />
(VN), 38 die Gr<strong>und</strong>sätze <strong>für</strong> den Datenschutz erarbeiteten. Diese stellen von ihrem Charakter<br />
her freiwillige Umgangsregeln dar. Da im Bereich der Europäischen Gemeinschaft <strong>und</strong> den<br />
Vertragsstaaten des Europäischen Wirtschaftsraums (EWR) bereits ein verbindlicher <strong>und</strong> präziserer<br />
Rechtsrahmen existiert, haben diese Verhaltenscodizes in Ländern dieses Bereichs<br />
keine praktische Bedeutung.<br />
3 Geltung <strong>und</strong> Systematik des Datenschutzrechts<br />
Die zentrale Kodifikation des deutschen Datenschutzrechts ist das B<strong>und</strong>esdatenschutzgesetz.<br />
Daneben finden weitere so genannte bereichspezifische Regeln Anwendung, die auf die Besonderheiten<br />
spezieller Lebensbereiche zugeschnitten sind, um den dort spezifischen Gefahren<br />
<strong>für</strong> das Gr<strong>und</strong>recht der informationellen Selbstbestimmung Rechnung zu tragen. Soweit<br />
die bereichspezifischen Gesetze genauere, weitergehende oder abweichende Regeln zum allgemeinen<br />
B<strong>und</strong>esdatenschutzgesetz treffen, gehen sie diesem als lex specialis vor. Das Telekommunikationsrecht<br />
kennt mit den Vorschriften der §§ 88 ff. TKG <strong>und</strong> das Telediensterecht<br />
mit dem Teledienstedatenschutzgesetz solche speziellen ergänzenden Datenschutzregeln. Neben<br />
diesen kommt das allgemeine Datenschutzrecht subsidiär zur Anwendung.<br />
3.1 Umgang mit personenbezogenen Daten<br />
Datenschutzrechtliche Vorschriften greifen nur ein, wenn zwei Gr<strong>und</strong>voraussetzungen erfüllt<br />
sind. Es müssen erstens Daten mit Personenbezug vorliegen <strong>und</strong> diese zweitens Gegenstand<br />
des Umgangs mit personenbezogenen Daten sein. Dabei ist Normadressat der datenschutzrechtlichen<br />
Pflichten die verantwortliche Stelle, die gemäß § 3 Abs. 7 BDSG die personenbezogenen<br />
Daten <strong>für</strong> sich selbst erhebt, verarbeitet oder nutzt oder die dies durch Beauftragung<br />
anderer vornehmen lässt. 39<br />
Personenbezogene Daten sind nach der Legaldefinition des § 3 Abs. 1 BDSG <strong>und</strong> dem ihm<br />
ähnlichen Art. 2 lit. a Datenschutzrichtlinie „Einzelangaben über persönliche oder sachliche<br />
Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Unter<br />
diesen Begriff fallen alle Einzelangaben, die Informationen über den Betroffenen selbst oder<br />
36<br />
37<br />
38<br />
39<br />
Europäische Menschenrechtskonvention (EMRK) von 1950, Übereinkommen zum Schutz des Menschen bei<br />
der automatischen Datenverarbeitung personenbezogener Daten vom 28. Januar 1981.<br />
Richtlinie <strong>für</strong> den Schutz der Privatsphäre <strong>und</strong> den grenzübergreifenden Datenverkehr personenbezogener<br />
Daten vom 23. September 1980, Leitlinien <strong>für</strong> den Verbraucherschutz im elektronischen Geschäftsverkehr,<br />
1999.<br />
Richtlinien <strong>für</strong> die Regelung des Umgangs mit computergestützten Dateien mit personenbezogenem Inhalt.<br />
Dammann, in: Simitis 2006, BDSG, § 3 Rn. 224 ff.