Datenschutz: Rechtsquellen

Datenschutzrecht regelt die Sammlung, Verarbeitung, Nutzung, Übermittlung, Speicherung und Löschung personenbezogener Daten. Es schützt die Rechte und Freiheiten der betroffenen Personen in Bezug auf ihre personenbezogenen Daten (>>>hier mehr lernen>>>). 

Es gilt grundsätzlich, dass "die Verarbeitung" der Daten bedarf entweder der Gesetzesgrundlage oder der Einwilligung aller Betroffenen. Aufgrund der Nachweispflicht soll die Einwilligung schriftlich erfolgen.

Laut dem Artikel 5(3) der Datenschutz-Grundverordnung darf die betroffene Person ihre Einwilligung jederzeit widerrufen. Jedoch: "Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt". Dies bedeutet, das die Verarbeitung trotz des Wiederrufs rechtsmäßig bleibt, solange eine anderwärtige Rechtsgrundlage existiert.

So beispielweise kann ein Arbeitnehmer nach dem Wiederruf seiner Einwilligung verlangen, dass seine früher veröffentlichen Einzelfotos unverzüglich vom Arbeitgeber gelöscht werden. Die reinen Illustrationszwecken dienenden Gruppenfotos (worauf der betroffene Mitarbeiter auch abgebildet ist) dürfen weiterhin veröffentlicht werden. 

Das Ziel des betrieblichen Datenschutzes ist der Schutz von Privatsphäre der Beschäftigten und ihre persönlichen Daten vor Missbrauch. Es zielt darauf ab, die potenzialen negativen Folgen abzuwenden, die eintreten können, wenn Mitarbeiter gegen den Datenschutzvorschriften verstoßen oder diese nicht beachten: Schadensersatzansprüche, Wettbewerbsnachteile, Image- und Vertrauensverlust, Verhängung von Geldstrafen (gegen das Unternehmen) und Freiheitsstrafen (gegen den Verantwortlichen).

Als Beschäftigte gelten im Sinne von BDSG verschiedene Kategorien der Mitarbeiter sowie die Bewerber. Die Bewerbungsunterlagen müssen jedoch nach Abschluss des Bewerbungsverfahrens gelöscht bzw. zurückgegeben werden, da kein berechtigtes Interesse mehr besteht.

Als Grundlage des Datenschutzes im Betrieb können auch Betriebsvereinbarungen gelten, z.B. über Personendaten in IT-Systemen, Intranetdatenspeicherung, Nutzung von Internetdiensten (wie E-Mail, Sozial Media, Apps), Auswertung von Telefonaten (Verbindungsnachweis).  

Als weitere Ausnahmen, die "die Verarbeitung" der personenbezogenen Daten legitimieren, können auch Aufdeckung der Straftaten oder Interessenabwägung gelten. 

Um das Datenschutz in den EU-Mitgliedsstaaten harmonisieren und einen gleichen Datenschutzstandart herzustellen, wurde im 2018 die EU-Datenschutz-Grundverordnung erlassen, die unter anderem die wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten (Artikel 5) regelt (>>>hier mehr lernen>>>).