Datenschutz bei Unternehmen und Privatpersonen

Für nahezu jeden ist es heute selbstverständlich, neue Informations- und Kommunikationstechnologien zu nutzen. Damit bilden sich im Datenschutzrecht neue Aufgabenschwerpunkte. Es geht nicht mehr nur darum, klare Grenzen zwischen staatlichem Informationsinteresse und individueller Privatsphäre zu ziehen, sondern auch zwischen informationeller Selbstbestimmung und wirtschaftlichen oder gesellschaftlichen Informationsinteressen.

Wesentliche Rechtsgrundlage für den Datenschutz im sogenannten nicht-öffentlichen Bereich, also für die Datenverarbeitung durch Unternehmen, Vereine und Privatpersonen, ist das Bundesdatenschutzgesetz (BDSG).

Jede Stelle, die personenbezogene Daten verarbeitet, hat grundsätzlich selbständig dafür zu sorgen, dass datenschutzrechtliche Anforderungen eingehalten werden. Unternehmen müssen einen betrieblichen Datenschutzbeauftragten bestellen, wenn mehr als neun Beschäftigte ständig automatisiert personenbezogene Daten verarbeiten oder 20 Beschäftigte Daten in manuellen Dateien verarbeiten.

Stellen die unabhängigen staatlichen Aufsichtsbehörden Verstöße gegen datenschutzrechtliche Anforderungen fest, können sie verschiedene Maßnahmen zu deren Beseitigung anordnen. In schwerwiegenden Fällen haben sie die Befugnis, einzelne Datenverarbeitungsverfahren zu untersagen. Zudem können Datenschutzverstöße mit Geldbußen bis zu 300.000 Euro geahndet werden. Hat ein Unternehmen durch einen Datenschutzverstoß wirtschaftliche Vorteile erlangt, können diese auch durch eine noch höhere Geldbuße abgeschöpft werden.

Für bestimmte meldepflichtige Unternehmen führt die Aufsichtsbehörde ein Register. Dieser Meldepflicht unterliegen Unternehmen, deren Hauptzweck in der Verarbeitung personenbezogener Daten besteht, zum Beispiel Handelsauskunfteien, Adresshandelsunternehmen, Unternehmen der Markt- und Meinungsforschung. Diese Unternehmen werden von der Aufsichtsbehörde regelmäßig überprüft.

Zuständige Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Bayern ist das Bayerische Landesamt für Datenschutzaufsicht. Das Landesamt veröffentlicht regelmäßig, spätestens alle zwei Jahre, einen Tätigkeitsbericht, der über aktuelle Entwicklungen und Aufgabenschwerpunkte unterrichtet.