Lag om dataskydd

Den dataskyddslagstiftningen är den gren av lagen som handlar om skydd av personuppgifter är berörda.

Uppgiften att dataskyddslagstiftningen är att säkerställa informations självbestämmande och juridiskt skyddade hemligheter - i synnerhet telekommunikation sekretess - och skapa en balans mellan dataskydd för den enskilde och legitima intressen allmänheten och statliga och privata uppgifter processorer.

Dataskyddslagen i vidaste bemärkelse innefattar därför alla lagar, avtal, beslut och domstolsbeslut som tjänar till att skydda integritet, forma rätten till informativt självbestämmande eller reglera hantering av hemligheter och personuppgifter .

Internationell och överstatlig dataskyddslag

Förenta nationerna

Den allmänna förklaringen om de mänskliga rättigheterna , utfärdad den 10 december 1948 av FN: s generalförsamling , fäste vikt vid mänsklig integritet . Artikel 12 i deklarationen om de mänskliga rättigheterna säger:

”Ingen får utsättas för godtycklig inblandning i sitt privatliv, sin familj, sitt hem eller deras korrespondens [...]. Alla har rätt till rättsligt skydd mot sådan inblandning eller inblandning. "

Även om deklarationen var och inte är rättsligt bindande och de rättigheter som anges i den är uteslutande av deklaratorisk karaktär, kan den fortfarande räknas bland föregångarna eller till och med grundpelarna i överstatlig dataskyddslagstiftning.

I september 2005 uppmanade den 27: e internationella konferensen för kommissionärer för dataskydd och skydd av integritet FN att vidareutveckla innehållet i rättigheterna till integritet och dataskydd som mänskliga rättigheter .

Europarådet

Inte minst när det gäller FN: s deklaration om de mänskliga rättigheterna som just hade tillkännagivits, den europeiska konventionen om de mänskliga rättigheterna i Rådet i Europa , som undertecknades 1950 och trädde i kraft 1953, innehöll även en förordning om skydd av personuppgifter - även om termen ännu inte användes vid den tidpunkten. Enligt artikel 8 punkt 1 i Europeiska konventionen om mänskliga rättigheter har "alla [...] rätt att respektera sitt privat- och familjeliv , sitt hem och hans korrespondens" . Denna mening - för att förstås mer deklarativt och programmatiskt - är fortfarande giltig idag; i Tyskland har den samma rang som en federal lag .

Efter att elektronisk databehandling och därmed uppgiftsskydd hade blivit allt viktigare på 1970-talet utarbetade Europarådet sin egen konvention om dataskydd, som enades 1981 om som konventionen för skydd av människor med avseende på automatisk behandling av personuppgifter . Den europeiska dataskyddskonventionen , som konventionen i allmänhet kallades, trädde i kraft 1985. Genom konventionen åtar sig de stater som har anslutit sig att följa vissa elementära dataskyddsprinciper vid automatiserad databehandling och att genomdriva dem mot tredje part inom sitt eget territorium.

OECD

År 1980 formulerade Organisationen för ekonomiskt samarbete och utveckling (OECD) riktlinjer för skydd av personlig integritet och gränsöverskridande förflyttning av personuppgifter . Riktlinjerna är särskilt avsedda att underlätta gränsöverskridande datautbyte. De är dock bara icke-bindande rekommendationer och kan nu betraktas som föråldrade när det gäller innehåll. OECD: s rekommendationer har ingen praktisk relevans.

europeiska unionen

Europeiska unionens dataskyddslag fram till år 2000 baserades främst på tanken att skapa och stärka den gemensamma europeiska inre marknaden . Olika nationella dataskyddslagar sågs som möjliga handelshinder. Med antagandet av Europeiska unionens stadga om de grundläggande rättigheterna erkändes dataskydd som en grundläggande rättighet.

EU: s dataskyddsstandarder är baserade på Europarådets konvention nr 108 , på EU-instrument som den allmänna dataskyddsförordningen och dataskyddsdirektivet för polis och straffrättsliga rättigheter, samt relevant domstol från Europeiska domstolen av de mänskliga rättigheterna (ECHR) och Europeiska unionens domstol (ECJ). Det behöriga rådgivande organet har varit Europeiska dataskyddsstyrelsen (EDPB), tillsynsorganet för Europeiska datatillsynsmannen , sedan maj 2018 .

Stadgan om de grundläggande rättigheterna

År 2000 proklamerade EU- medlemsstaternas stats- och regeringschefer Europeiska unionens stadga om de grundläggande rättigheterna . Artikel 7 i stadgan garanterar alla "rätten att respektera sitt privat- och familjeliv, sitt hem och sin kommunikation". I artikel 8 i stadgan anges också en rätt till skydd av personuppgifter. Dataskydd har således uttryckligen erkänts som en grundläggande rättighet på Europeiska unionens nivå . Den Lissabonfördraget gjorde stadgan om de grundläggande rättigheterna bindande lag för EU och dess medlemsländer.

I artikel 16.1 i fördraget om Europeiska unionens funktionssätt föreskrivs att varje person har rätt till skydd av personuppgifter som rör dem.

Riktlinjer

Den Europeiska unionens råd och Europaparlamentet därför utfärdat direktiv 95/46 / EG 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av data (dataskyddsdirektivet ), som var avsedd att harmonisera dataskyddsnivån inom Europeiska ekonomiska samarbetsområdet . Den tyska federala lagstiftaren hade inte särskilt bråttom att genomföra detta direktiv: det var först 2001, sex år efter att dataskyddsdirektivet trädde i kraft, att Federal Data Protection Act anpassades till kraven i direktivet.

Dataskyddsdirektivet kompletterades 1997 av direktiv 97/66 / EG om behandling av personuppgifter och skydd av privatlivet inom telekommunikationssektorn (direktivet om skydd av telekommunikation ). ISDN-riktlinjen, som riktlinje 97/66 / EG kallades i det vanliga, hade inte en lång livslängd. Den överväldigande tekniska utvecklingen inom telekommunikation , i synnerhet spridningen av mobiltelefoner och internetåtkomst samt den ökande användningen av e-post , gjorde det snart nödvändigt att helt revidera direktivet.

Därför antog Europaparlamentet och rådet 2002 direktiv 2002/58 / EG om behandling av personuppgifter och skydd av privatlivet i elektronisk kommunikation , vilket ersatte direktivet om dataskydd för telekommunikation.

Direktiv 2006/24 / EG om datalagring, som trädde i kraft 2006, tillhör inte lagstiftningen om dataskydd i strikt mening . Detta direktiv ålägger EU-länderna att ha data som genereras eller bearbetas i tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster lagrade i reserven . Det kan därför ses mer som en databehandlingsrättighet.

Andra rättsakter

År 2000 antogs förordning (EG) nr 45/2001 . Det reglerar dataskyddet vid behandling av personuppgifter av Europeiska unionens institutioner och organ.

Det rambeslut 2008/977 / RIF 2008 avser skydd av personuppgifter som behandlas inom ramen för polisiärt och rättsligt samarbete i brottmål. Det måste implementeras i nationell lag senast den 27 november 2010.

Som en del av en allmän dataskyddsreform var den 27 april 2016 den grundläggande förordningen om integritetsskydd , enligt vilken dataskyddsdirektivet från 1995 löper ut.

Praktisk betydelse hade mellan Europeiska unionen och USA kommit överens om Safe Harbor-avtalet . Det tillät överföring av personuppgifter från EU: s territorium till USA, förutsatt att datamottagaren uppfyllde vissa dataskyddskriterier. Microsoft och Amazon.de använde detta alternativ . Den 6 oktober 2015 förklarade dock EG-domstolen Safe Harbor-avtalet ogiltigt. Avtalet gav således inte längre någon rättslig grund för dataöverföringar till USA. Den 12 juli 2016 beslutade dock EU-kommissionen att betrakta EU-USA: s integritetsskydd som motsvarar Europeiska unionens dataskyddsnivå.

Nationell dataskyddslag

Tyskland

Tysk dataskyddslag bestäms till stor del av folkräkningsbeslutet från den federala konstitutionella domstolen 1983. Den grundläggande rätten till informationssjälvbestämning som erkändes för första gången i folkräkningsdom och de detaljerade krav som den federala konstitutionella domstolen har ställt på lagstiftaren med avseende på begränsningarna av denna grundläggande rätt har återspeglats i alla lagliga bestämmelser om dataskydd .

Den Tysklands grundlag 1949 (GG) innehåller viktiga bestämmelser om dataskydd med grundläggande rättighet att bevara sekretessen av bokstäver , post och telekommunikationer . Det ger dock inga uttalanden om lagstiftningskompetens , dvs om frågan om den federala regeringen eller staterna är ansvariga för dataskyddslagen. I avsaknad av kompetensfördelning har delstaterna därför i princip lagstiftningskompetens ( artikel 70.1 i grundlagen). Emellertid har den federala konstitutionella domstolen beslutat att den federala regeringen får utfärda dataskyddsregler närhelst den "inte rimligen kan reglera en fråga som tilldelats den för lagstiftning utan att reglera dataskyddsreglerna". Det handlar om så kallad lagstiftningskompetens på grund av faktiskt sammanhang .

Lagar som uttryckligen reglerar skyddet av personuppgifter vid databehandling antogs inte förrän på 1970-talet. Staten Hesse godkände världens första dataskyddslag 1970 .

Förmodligen den mest kända tyska reglerna för dataskydd är Federal Data Protection Act , som trädde i kraft 1978. Det gäller federala myndigheter och den privata sektorn. De sexton tyska federala staterna har sina egna statliga dataskyddslagar som gäller för respektive statliga myndigheter och kommunerna . Nordrhein-Westfalen och Saarland har införlivat dataskyddslagarna i artikel 4 och artikel 2 i deras statliga konstitutioner.

Både Federal Data Protection Act och de statliga dataskyddslagarna gäller endast om det inte finns någon specifik dataskyddslag för det specifika ärendet . Internetleverantörer måste till exempel följa de särskilda dataskyddsbestämmelserna i Telemedia Act när de behandlar sina kunders personuppgifter . Om internetleverantörerna däremot behandlar personuppgifterna för sina egna anställda gäller den allmänna federala dataskyddslagen - eftersom det inte finns någon lag för dataskydd för anställda i Tyskland. ( Se även: Employee dataskydd . ) Den Postal Services dataskydds förordning gäller posttjänster . Telekommunikation tjänsteleverantörer har reglerna för tillägg till bestämmelserna om skydd av telekommunikation sekretesssekretesstelelagen att uppfylla.

Bestämmelserna om skydd av social sekretess som är nedskrivna i social lagstiftning är av stor praktisk betydelse . Förutom de allmänna bestämmelserna om socialt dataskydd , som anges i andra kapitlet i bok 10 i Social Code (SGB X), finns det också detaljerade dataskyddsregler i alla andra böcker i Social Code .

För offentliga radioföretag gäller särskilda regler för både materiell lagstiftning och kontroll på grund av deras avstånd till staten ( artikel 5 GG). På grund av avståndet från staten och den konstitutionellt föreskrivna garantin och strukturen för offentlig sändning kan sändare inte kontrolleras av en ”statlig” dataskyddsombud utan måste utse en egen dataskyddsombud genom autonom kontroll. Den här sändningsdataskyddsombudet Sändningsdataskyddsombudet är tillsynsmyndighet enligt artikel 51 EU-DSGVO (tidigare känd som kontrollorgan enligt artikel 28, stycke 1, dataskyddsdirektivet 95/46 / EG av den 24 oktober 1995) .

År 2008 utvecklade den federala konstitutionella domstolen den grundläggande rätten att garantera sekretess och integritet hos informationstekniska system . Denna grundläggande rättighet syftar främst till att skydda personuppgifter som lagras eller bearbetas i IT-system . Denna rättighet nämns inte specifikt i grundlagen. Det formulerades som ett särskilt uttryck för den allmänna rätten till personlighet av den federala konstitutionella domstolen.

Den lag om granskning av dataskydd som planerades för 2009 antogs inte av Förbundsdagen.

Lagen om genetisk diagnos trädde i kraft i februari 2010 . Detta reglerar hanteringen av genetiska data.

Österrike

Den centrala dataskyddslagen i Österrike regleras av Data Protection Act 2000 (DSG 2000). Denna lag implementerar EU: s dataskyddsdirektiv. Uppkomsten av 2000-lagen liknar den i andra EU-länder. Inledningsvis planerade lagstiftaren att begränsa sig till att ändra den gamla dataskyddslagen. Men sedan insåg man att EU: s dataskyddsriktlinje ger en mängd innovationer så att en enkel ändring inte kan överensstämma med riktlinjen. Så en ny lag hade blivit nödvändig. § 1 DSG 2000 garanterar en grundläggande rätt till dataskydd. Sekretessen för personuppgifter skyddas faktiskt om det finns ett intresse som är värt att skydda, särskilt med avseende på artikel 8 i Europakonventionen. Därför ses den grundläggande rättigheten också som ett komplement till artikel 8 i Europakonventionen. I personliga termer skyddas fysiska och juridiska personer. Grundrätten är inte obegränsad. Ingripanden kan motiveras med den berörda personens samtycke eller genom ett övervägande intresse av databehandling. Kärnan i österrikisk dataskyddslag är principen om förbud med förbehåll för tillstånd . Detta är resultatet av § 7 Abs. 1 DSG 2000 i. V. m. § 8 , § 9 DSG 2000. Enligt detta är databehandling i grunden olaglig, såvida det inte finns skäl.

Men dataskydd är också förankrat i allmän österrikisk civilrätt. I österrikisk civilrätt har personliga rättigheter hög prioritet. Avsnitt 16 ABGB är en del av det ursprungliga tillståndet för modern österrikisk privaträtt. Denna allmänna klausul är porten för skydd av medborgerliga rättigheter för personliga rättigheter och därmed också för dataskydd.

Den allmänna dataskyddsförordningen har varit direkt tillämplig som en EU-förordning i alla EU-länder sedan 25 maj 2018, men den innehåller många inledande klausuler och ger den nationella lagstiftaren ett visst utrymme. För att genomföra dessa öppningsklausuler och handlingsutrymme antogs två ändringar av dataskyddslagen i Österrike (förutom justeringar i många väsentliga lagar): "Data Protection Adjustment Act 2018" och "Data Protection Deregulation Act 2018".

Schweiz

I Schweiz regleras dataskydd både på federal nivå och i kantonerna. Om uppgifter behandlas av federala myndigheter eller privatpersoner gäller Federal Data Protection Act . Å andra sidan, om kantonmyndigheter behandlar personuppgifter, är dataskyddslagen baserad på kantonbestämmelserna.

På grund av de federala strukturerna i Schweiz och den konstitutionella fördelningen av kompetenser mellan den federala regeringen och kantonen är kantonerna autonoma inom området för dataskydd och är inte föremål för någon övergripande kontroll av den federala regeringen. Således finns det 27 dataskyddslagar och lika många dataskyddsmyndigheter i Schweiz.

Kanonisk lag

Inom den romersk-katolska kyrkan har bekännelseshemligheten varit en allmänt erkänd dataskyddsregel som också respekteras av staten sedan 1200-talet . Bekännelseshemligheten tvingar emellertid bara pastorn. 1983 inkluderade Codex Iuris Canonici förbudet mot att kränka ”någon persons rätt att skydda sin egen integritet”. Denna regel gäller alla medlemmar i den katolska tron.

Förutom dessa mer allmänna regler finns det en detaljerad uppsättning regler för alla romersk-katolska institutioner i Tyskland, ordningen om kyrkligt dataskydd . Innehållet i arrangemanget är baserat på Federal Data Protection Act . I Nordrhein-Westfaliska stift utförs dataskyddstillsyn av det katolska dataskyddscentret .

EKD: s dataskyddslag gäller för institutioner i den evangeliska kyrkan . Precis som ordern om kyrkans dataskydd visar EKD Data Protection Act också paralleller med Federal Data Protection Act.

Kritik mot dataskyddslagstiftningen

Den nuvarande dataskyddslagen kan endast delvis uppfylla sitt syfte idag. Dess grundläggande strukturer är baserade på dataskyddskonceptet på 1970-talet, vilket i sin tur bygger på datidens elektroniska databehandling . Detta kännetecknades av den centrala datalagringen på stordatorer , begränsad lagringskapacitet och en relativt liten grupp - mestadels statliga - databehandlare.

Statlig dataskyddslag har endast delvis tagit hänsyn till den tekniska utvecklingen under de senaste 30 åren och med en avsevärd fördröjning. Tekniska innovationer som kan försämra dataskyddet - till exempel Internet , videoövervakning , biometri , RFID - regleras inte eller bara otillräckligt enligt lag. Många lagändringar har inte kunnat ändra det.

Dessutom anses särskilt tysk dataskyddslag vara "överreglerad, fragmenterad, förvirrande och motsägelsefull" ( Alexander Roßnagel ). Idag kan även experter inte längre se dataskyddslagen i sin helhet. Dessutom finns det ett "massivt underskott i dataskyddet" ( Johann Bizer ): Överträdelser av dataskyddsbestämmelser har vanligtvis inga konsekvenser eftersom de berörda personerna i allmänhet inte är medvetna om kränkande databehandling och de statliga dataskyddsmyndigheterna inte har nödvändiga mänskliga resurser för att hantera dem. Kontrollera databehandlare effektivt.

litteratur

Jürgen Kühling, Christian Seidel, Anastasios Sivridis : Dataskyddslag . 3. Utgåva. Müller, Heidelberg 2015, ISBN 978-3-8114-9486-2 .
Lutz Bergmann, Roland Möhrle, Armin Herb: Kommentar till dataskyddslagen. 60 Leverans från och med augusti 2020, Boorberg-Verlag, Stuttgart ISBN 978-3-415-00616-4 .
Alexander Roßnagel : Handbok om dataskyddslag - De nya grunden för företag och administration. Verlag CH Beck, München 2003, ISBN 3-406-48441-7 .
Hans H. Wohlgemuth, Jürgen Gerloff: Dataskyddslag. En introduktion med praktiska fall. 3. Utgåva. Luchterhand, 2005, ISBN 3-472-02652-9 .
Marie-Theres Tinnefeld, Benedikt Buchner, Thomas Petri: Introduktion till dataskyddslagstiftningen. Dataskydd och informationsfrihet ur ett europeiskt perspektiv. 5: e upplagan. Oldenbourg 2012, ISBN 978-3-486-59656-4 .
Peter Gola , Christoph Klug: Grunderna i dataskyddslagstiftningen. 3. Utgåva. Verlag CH Beck, München 2003, ISBN 3-406-50197-4 .
Ulrich Dammann , Spiros Simitis : Dataskyddslag. 9: e upplagan. Nomos, 2005, ISBN 3-8329-1112-X .
Alessandra DiMartino: Dataskydd i europeisk lag. 1: a upplagan. Nomos, 2005, ISBN 3-8329-1203-7 .
Alexander Roßnagel , Andreas Pfitzmann , Hansjürgen Garstka : Modernisering av dataskyddslagen. Expertutlåtande på uppdrag av federala inrikesministeriet. Berlin 2001.
Lutz Grammann: Den nya kyrkans lag om dataskydd. 2004. (Ladda ner)
Rainer Knyrim: Praxishandbuch Datenschutzrecht - Riktlinjer för korrekt registrering, bearbetning, överföring, samtycke, outsourcing, reklam och mycket mer. 1: a upplagan. Manz Verlag, Wien 2003.

Tidningar

Computer und Recht (CR), juridisk tidskrift, visas varje månad, ISSN 0179-1990
Dataskyddskonsult (DSB), juridisk tidskrift för dataskydd och datasäkerhet, visas varje månad, ISSN 0170-7256
Dataskydd nyheter (DANA) visas kvartalsvis i slutet av kvartalet, ISSN 0173-7767
Dataskydd och datasäkerhet (DuD), visas varje månad, ISSN 0724-4371
Data centrifug (DS) visas oregelbundet, ISSN 0930-1054
Law of Data Processing (RDV), juridisk tidskrift för dataskydd och informationsfrihet, uppträder sex gånger om året, ISSN 0178-8930
Zeitschrift für Datenschutz (ZD), juridisk tidskrift, visas varje månad, ISSN 2192-5593

Individuella bevis

↑ Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd av fysiska personer vid behandling av personuppgifter av behöriga myndigheter i syfte att förhindra, utreda, upptäcka eller lagföra brott eller verkställande av straff samt gratis trafik och upphävande av rådets rambeslut 2008/977 / RIF . I: Europeiska unionens officiella tidning . L 119, 4 maj 2016, s 89-131.
↑ EU-direktiv för dataskydd i polis och rättsväsende den 16 mars 2017.
↑ Handbok om europeisk dataskyddslag 2018. Europeiska unionens byrå för grundläggande rättigheter , Luxemburg 2019.
↑ Federal Constitutional Court, dom av den 2 mars 2010, Az.1 BVR 256/08, punkt 201.
↑ idw-online.de
↑ Lagar och förordningar | Statlig lag i Nordrhein-Westfalen. Hämtad 2 september 2020 .
^ Saarlands regering: Saarlands konstitution. I: Officiell samling av lagar. Saarland, nås den 2 september 2020 .
↑ Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftning. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.329.
↑ för hela stycket: Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftningen. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.329.
↑ Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftning. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.335.
↑ EU: s allmänna dataskyddsförordning (GDPR). Översikt över dataskydd i Österrikes österrikiska handelskammare , 17 mars 2021.
↑ Dataskyddslagstiftning i Österrike: GDPR, DSG, "Guide" och andra viktiga lagar om dataskyddslagstiftning som är tillämplig i Österrikes dataskyddsmyndighet Republiken Österrike, öppnades den 12 juli 2021.

[1] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd av fysiska personer vid behandling av personuppgifter av behöriga myndigheter i syfte att förhindra, utreda, upptäcka eller lagföra brott eller verkställande av straff samt gratis trafik och upphävande av rådets rambeslut 2008/977 / RIF . I: Europeiska unionens officiella tidning . L 119, 4 maj 2016, s 89-131.

[2] EU-direktiv för dataskydd i polis och rättsväsende den 16 mars 2017.

[3] Handbok om europeisk dataskyddslag 2018. Europeiska unionens byrå för grundläggande rättigheter , Luxemburg 2019.

[4] Federal Constitutional Court, dom av den 2 mars 2010, Az.1 BVR 256/08, punkt 201.

[5] w-online.de

[6] Lagar och förordningar | Statlig lag i Nordrhein-Westfalen. Hämtad 2 september 2020 .

[7] Saarlands regering: Saarlands konstitution. I: Officiell samling av lagar. Saarland, nås den 2 september 2020 .

[8] Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftning. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.329.

[9] ör hela stycket: Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftningen. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.329.

[10] Stephan Gärtner: Hårda negativa egenskaper på testbänken för dataskyddslagstiftning. En juridisk jämförelse mellan tysk, engelsk och österrikisk lag. Förlag Dr. Kovac, Hamburg 2011, s.335.

[11] EU: s allmänna dataskyddsförordning (GDPR). Översikt över dataskydd i Österrikes österrikiska handelskammare , 17 mars 2021.

[12] Dataskyddslagstiftning i Österrike: GDPR, DSG, "Guide" och andra viktiga lagar om dataskyddslagstiftning som är tillämplig i Österrikes dataskyddsmyndighet Republiken Österrike, öppnades den 12 juli 2021.

Languages