Keine Angst, ich möchte Sie in diesem Kapitel nicht mit Paragrafen oder anderen Nebensächlichkeiten langweilen. Sie sollten nur mitnehmen, dass der Datenschutz in Deutschland grundsätzlich in folgenden Datenschutzgesetzen geregelt wird:
- Europäische Datenschutz-Grundverordnung (abgekürzt: EU-DSGVO) auf europäischer Ebene
- Bundesdatenschutzgesetz (abgekürzt: BDSG) auf nationaler/deutscher Ebene
Vielmehr möchte ich mit zwei Missverständnissen aufräumen.
Missverständnis Nr. 1: Datenschutz existiert seit dem 25. Mai 2018
Es ist richtig, dass die DSGVO ab dem 25. Mai 2018 anwendbar geworden ist. Aber auch zuvor waren datenschutzrechtliche Grundsätze ganz ähnlich im alten Bundesdatenschutzgesetz formuliert. Der 25. Mai 2018 wurde also höchstens medial zum Beginn des Datenschutzes hochstirilisiert.
Missverständnis Nr. 2: Datenschutzgesetze machen mich als Privatperson verantwortlich
Die DSGVO oder das BDSG interessiert es nicht, ob Sie privat mit Freunden auf WhatsApp schreiben oder Fotos der letztens Geburtstagsfeier auf Ihrer privaten Facebook-Seite teilen. Diese Tätigkeiten sind ausschließlich persönlicher bzw. familiären Natur. Datenschutzgesetze machen Sie hierfür nicht verantwortlich.
Anders sieht es für unternehmerische Tätigkeiten aus – entweder für das eigene Unternehmen oder als Arbeitnehmer für den Arbeitgeber. Hier müssen Sie die datenschutzrechtlichen Grundsätze beachten und einhalten.