Bundesdatenschutzgesetz (BDSG)
1. Begriff: Gesetz zur Regelung desallgemeinen, nicht nur auf die Arbeitswelt bezogenen Umgangs mit personenbezogenen Daten, die sowohl manuell als auch über IT-Systeme verarbeitet werden.
2. Ziel: Schutz des Einzelnen vor einer Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten (§ 1 BDSG).
3. Merkmale: Das Gesetz verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten und erlaubt diese nur, wenn entweder eine klare Rechtsgrundlage gegeben ist oder wenn die betroffene Person ausdrücklich (meist schriftlich) ihre Zustimmung dazu gegeben hat (§ 13 II ff. BDSG). Zudem gilt der Grundsatz der Datenvermeidung und Datensparsamkeit (§ 3a BDSG), wonach sich alle Datenverarbeitungssysteme an dem Ziel ausrichten sollen, keine oder so wenig personenbezogene Daten wie möglich zu verwenden und insbesondere von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen. Im betrieblichen Kontext spielt die Datenverarbeitung z.B. mittels einer Personaldatenbank oder mittels Personalinformationssystemen eine wichtige Rolle. Die schnelle und sichere Verarbeitung von hoch sensiblen Daten ist für die Leistungsfähigkeit eines Versicherungsunternehmens wesentlich, deshalb spielen hier Maßnahmen zum Datenschutz und der Informationssicherheit eine besondere Rolle. Zu unterscheiden sind in diesem Zusammenhang a) Personengruppen, deren Daten verarbeitet werden (Kunden, Mitarbeiter, Vermittler),
b) Personengruppen, die Daten erheben, verarbeiten und nutzen (Innendienst und Außendienst), sowie
c) die Anlässe der Datenerhebung (z.B. Vertragsabschluss, Betreuung, Werbemaßnahmen, Wirtschaftsauskunft, Prüfung); diesbezüglich lassen sich jeweils besondere Datenschutzbestimmungen ableiten. Die Einhaltung des BDSG und datenschutzrelevanter Vorschriften prüft der behördliche oder betriebliche Datenschutzbeauftragte. Der betriebliche Datenschutzbeauftragte ist schriftlich zu bestellen, weisungsfrei und nur der Geschäftsleitung untergeordnet. Er ist zur Verschwiegenheit verpflichtet und muss ein Initiativ-, Einspruchs- und Kontrollrecht in sämtlichen datenschutzrelevanten Bereichen des Unternehmens besitzen.
Autor(en): Walter Bockshecker, Wolfgang Dobner, Dr. Bastian Güttler
