Das Datenschutzrecht wurde geschaffen, um sicherzustellen, dass sich der Schutz des grundrechtlich geschützten Persönlichkeitsrechts auch auf die stetig zunehmende Datenverarbeitung im digitalen Kontext erstreckt.
Wir geben ständig persönliche Informationen preis, seien es Namen, Adress- oder Zahlungsdaten, etwa bei der Bestellung im Internet, beim Anlegen von Kundenkonten in sozialen Netzwerken oder bei Shoppingportalen oder Lieferdiensten. Nahezu kein Bereich ist hier ausgenommen. Was aber geschieht mit den Daten, wenn sie einmal abgegeben worden sind? Wie wird mit ihnen umgegangen und wofür werden sie verwendet?
Ebenso wichtig ist auch die Frage, ob evtl. Daten gesammelt werden, ohne dass ich Bescheid weiß. Verschiedenste Skandale im Umgang mit Kunden- oder Mitarbeiterdaten deuten darauf hin, dass sich längst nicht alle Unternehmen mit einer ordnungsgemäßen Verarbeitung auseinandergesetzt haben bzw. eine ausreichende Umsetzung der Vorgaben vornehmen. Manchmal ist es für Firmen auch einfach zu unbequem und teuer sich an datenschutzrechtliche Vorgaben zu halten. Bis das neue Datenschutzrecht am 25.05.2018 in Kraft getreten ist, fristete der Datenschutz weitestgehend ein Schattendasein.
Daten können etwa ohne Wissen und Wollen der betroffenen Personen in Datenbanken landen, auf Werbelisten gesetzt oder zu Verarbeitungen verwendet werden, die nicht dem ursprünglichen Zweck entsprechen, vielleicht nicht einmal mehr von der sammelnden Stelle verwendet werden. Der Verkauf von Kunden- und Kreditkartendaten im Netz ist in der Regel ein solcher Fall. Hierbei besteht die Gefahr, dass einzelne Personen zum Ziel von Betrug oder Identitätsdiebstahl werden. Mit Kreditkartendaten etwa können sich Kriminelle eigene Kundenkonten anlegen und verwenden dabei echte Zahlungsdaten. Der Umgang mit solchen Daten sollte daher entsprechend sicher gehandhabt werden.
Aus diesem Grund schreibt das Datenschutzrecht bestimmte Vorgehensweisen und Sicherungsmaßnahmen vor, wie mit solchen sensiblen Informationen zu verfahren ist und wann diese zu welchen Zwecken verwendet werden dürfen. Ein vollständig freier Umgang – sowohl bei der Sammlung der Daten als auch bei der Weiterverarbeitung – steht den Unternehmen jedenfalls nicht zu. Betroffene können daher beim fehlerhaften Umgang mit ihren Daten Schadensersatzansprüche haben.
Regelmäßig kommen neue Datenschutzverstöße ans Licht. Sie werden vermehrt von den Behörden mit Bußgeldern geahndet. Dies zeigt, dass dem Datenschutzrechts auch auf Behördenseite eine höhere Aufmerksamkeit zukommt als noch in der Vergangenheit. Dies dürfte nicht zuletzt mit den Gefahren des Datenmissbrauchs zusammenhängen, die sich mit fortschreitender Digitalisierung erhöhen.
Auch sind Gerichte häufiger mit Ansprüchen von Betroffenen befasst, in denen es um die Zahlung von Schadensersatzansprüchen geht. Die zugesprochenen Summen steigen auch hier. Insbesondere unzureichende technische Maßnahmen zur Datensicherheit oder unzulässige Datenverarbeitungen sind hierbei von Bedeutung.