Die Grundlage des Datenschutzes

Die Anforderungen aus dem Bundesdatenschutzgesetz (BDSG) gehen zurück auf die entsprechende EU-Richtlinie von 1995. Diese wurde in allen EU-Mitgliedsstaaten in nationales Recht umgesetzt. Ursprünglich hatte nur Deutschland dazu die Funktion des Datenschutzbeauftragten installiert − allerdings bereits 1977. In den anderen EU-Staaten erfolgt die Prüfung durch eigens dazu geschaffene Behörden, mittels der so genannten Meldepflicht, die auch in Deutschland gilt, wenn kein Datenschutzbeauftragter bestellt ist.

Die Erfüllung der behördlichen Meldepflicht erfordert allerdings viel Zeit für die sorgfältige Erstellung der Unterlagen, die übrigens von den Aufsichtsbehörden vorgegeben werden. Ohne entsprechendes Know-how kann diese Aufgabe nicht den Anforderungen entsprechend geleistet werden. Aus diesem Grund gehen inzwischen auch weitere EU-Mitgliedsstaaten dazu über, die Funktion des Datenschutzbeauftragten zu installieren, einige sogar generell als externe Funktion, um damit Professionalität und Unabhängigkeit zu gewährleisten.

In den Regelungen zum Datenschutz sind mit § 9 BDSG (Anhang) auch deutliche Anforderungen an die Datensicherheit (IT-Sicherheit) gestellt worden. Dies liegt nahe, da in einer unsicheren IT-Umgebung auch kein Datenschutz gewährleistet werden kann.