Datumsgrenzen - Datenschutzrecht im Wandel
Das Datenschutzrecht erfährt derzeit mehr Aufmerksamkeit als jedes andere Rechtsgebiet. Von gesetzlichen Überwachungspflichten im "Kampf gegen den Terror" über Adressdatenhandel bis zu manipulierbaren Kundendaten reicht die Themenpalette.
- Georg Schnurer
Datenschutz ist Chefsache: Die Deutsche Telekom wird als Konsequenz aus etlichen Datenskandalen einen Vorstandsposten schaffen, der sich nur um die Belange des Datenschutzes im Konzern kümmern soll. Die Stelle wird mit dem Leiter der Konzernrechtsabteilung besetzt werden. Allein dieses Beispiel zeigt, welche "Management Attention" Datenschutz derzeit bekommt. In vielen Unternehmen spielt Datenschutz bislang eine untergeordnete Rolle, weil ein wirksamer und professioneller Datenschutz viel Aufwand und damit Geld erfordert – und das ohne auf den ersten Blick erkennbaren Nutzen. Gesetzeskonformer Datenschutz bedeutet häufig sogar Abschied nehmen von lukrativen Geschäftsmodellen, etwa der Weiterverwertung von Kundendaten ohne ausdrückliche Zustimmung der Betroffenen.
Da Sanktionen bislang selten waren, bestand wenig Gefahr bei einer Verletzung von Datenschutzgesetzen. Spätestens seit der Diskussion um die Rechtmäßigkeit des Kaufs brisanter Daten über Bankkonten Deutscher in Liechtenstein und die Einführung der Pflicht zur Vorratsdatenspeicherung ist allgemein bekannt, dass Datenschutz seine Grenzen hat. Die Datenpannen in der letzten Zeit haben gezeigt, dass, wer sich nicht ausreichend um den Schutz brisanter Daten kümmert und Datenlecks entstehen lässt, sich ganz schnell einer schlechten Berichterstattung ausgesetzt sieht.
Davon können insbesondere die britischen Behörden und die Deutsche Telekom derzeit ein Lied singen. Überschriften wie "Britisches Verteidigungsministerium vermisst Festplatte mit Daten von Soldaten" stehen stellvertretend für die fast schon wöchentlichen Meldungen über das Versagen britischer Organisationen beim Schutz brisanter Daten. In Deutschland verunsicherten Meldungen à la "Telekom-Sicherheitslücke offenbart 30 Millionen Handydaten" oder "Massenhafter Missbrauch von Bankkonten-Daten". Datenschutz ist populär: Wenn Tausende gegen den "Überwachungswahn" demonstrieren, bedeutet das, dass sich die Menschen nach langer Zeit verhältnismäßiger Ruhe wieder intensiver damit auseinandersetzen.
Datenschutz ist Menschenschutz
Die meisten verstehen unter "Datenschutz" weit mehr, als die Gesetze nahelegen. Das Bundesdatenschutzgesetz (BDSG) und alle anderen diesbezüglichen Gesetze von Bund und Ländern kümmern sich ausschließlich um die Regelung des Umgangs mit "personenbezogenen Daten" – der zentrale Begriff im deutschen Datenschutzrecht, den § 3 Absatz 1 BDSG als "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" definiert. Alles, was nichts mit einer natürlichen Person, also einem Menschen zu tun hat, fällt nicht unter den Datenschutz. Der Schutz technischer und wissenschaftlicher Daten fällt genauso wenig darunter wie der Schutz von Geschäfts- und Betriebsgeheimnissen. Dafür gibt es zum Teil Spezialgesetze, etwa das Urheberrechtsgesetz zum Schutz von Werken wie Software und technische Zeichnungen.
Für den Schutz technischer Erfindungen gibt es das Patentgesetz, das Gebrauchsmustergesetz oder beispielsweise Rechtsvorschriften zum Schutz von Halbleitertopografien. Geschäfts- und Betriebsgeheimnisse bewahrt unter anderem das Gesetz gegen den unlauteren Wettbewerb. Und so weiter. Adressdaten natürlicher Personen sind also geschützt, nicht aber die einer juristischen Person, etwa einer Firma. Das deutsche Datenschutzrecht gilt für diese nicht. Anders als beispielsweise in Frankreich, wo auch Informationen über Unternehmen geschützt sind.
