Der Sächsische Datenschutzbeauftragte

Startseite Datenschutz für Bürger Selbstdatenschutz
Selbstdatenschutz PDF Drucken E-Mail

Was ist Selbstdatenschutz?

Unter Selbstdatenschutz versteht man die durch den Einzelnen zum Schutz seiner Datenschutzgrundrechte ergriffenen technischen, organisatorischen und rechtlichen Maßnahmen.

Zum Selbstdatenschutz werden bisher in erster Linie Verhaltensweisen des Einzelnen gezählt, möglichst wenige Ansatzpunkte für die Erhebung seiner Daten durch öffentliche oder nicht-öffentliche Stellen zu bieten. Da ein „wirkungsvoller sozialer und technischer Selbstschutz“ bei Nutzung informationstechnischer Systeme „erhebliche Schwierigkeiten aufwerfen und zumindest den durchschnittlichen Nutzer überfordern kann“, hat das Bundesverfassungsgericht der „heimlichen Infiltration eines informationstechnischen Systems“ zumindest durch den Staat enge verfassungsrechtliche Grenzen gezogen.

Zu den passiven Schutzmaßnahmen zählen der Verzicht oder die Einschränkung der Nutzung bestimmter Technikangebote, in denen elektronische Spuren erzeugt und gespeichert werden (insb. bargeldlose Zahlungsarten [ec-Karte, Kreditkarte, Handy etc.], Kontoführung, Telephonie, e-Mails, Internet) sowie die definitive Nichtteilnahme an Online-Gemeinschaften, Online-Rollenspielen und sonstigen Netzangeboten, die Rückschlüsse auf die Verhältnisse oder das Verhalten des Betroffenen erlauben. Auch die Eintragung in eine Robinsonliste oder ähnliche Ausschlusslisten, die Nichtteilnahme an personenbezogenen Preisausschreiben oder die Nichteinwilligung in die weitere Übermittlung der eigenen Daten können zu einem Selbstdatenschutzkonzept gehören. Von Belang sind solche Verhaltensweisen gegenüber nicht-öffentlichen Stellen (TK-Anbieter [insb. Handyprovider], Kredit- oder ec-Kartenunternehmen, Banken, Reiseunternehmen, Versandhandelshäuser etc.) auch wegen der erweiterten staatlichen Zugriffsmöglichkeiten auf diese Datenbestände.

Zu den aktiven Schutzmaßnahmen gehören die verstärkte Nutzung ausschließlich datenschutzfreundlicher Technik, die Verschlüsselung von Telekommunikation oder die Anonymisierung oder Pseudonymisierung der Identität des Einzelnen mit dem Ziel eines Identitätsmanagements (z. B. Anonymisierung bestimmter Aspekte der Internetnutzung durch Dienste wie JAP oder Tor). Ferner können technisch-organisatorische Vorkehrungen zur Abwehr unerwünschter Datenerhebung ergriffen werden (bauliche Maßnahmen; Betrieb von vom Internet getrennten Rechnern; Einsatz von Anti-Spionagesoftware).

Schließlich gehören die in den Datenschutzgesetzen geregelten Rechte des Betroffenen (u. a. auf Auskunft und Einsicht, Berichtigung, Löschung, Sperrung, Widerspruch, Schadensersatz sowie Anrufung der staatlichen Datenschutzbeauftragten oder Aufsichtsbehörden) zu den Instrumenten des Selbstdatenschutzes. Insbesondere das Auskunftsrecht (vgl. § 18 SächsDSG sowie §§ 19, 34 BDSG) lässt den Betroffenen am Wissen der öffentlichen Gewalt zu seiner Person teilhaben und versetzt ihn so in die Lage, notfalls eine gerichtliche Überprüfung der Rechtmäßigkeit der Datenverarbeitung herbeiführen zu können.

Im direkten Verhältnis des Einzelnen zu Trägern öffentlicher Gewalt, also in bestehenden Unter-/Überordnungsverhältnissen (z. B. im Polizeirecht), stößt das Konzept des Selbstdatenschutzes allerdings sowohl an rechtliche (Mitwirkungspflichten oder -obliegenheiten; Datenerhebung bei Dritten etc.) als auch an tatsächliche Grenzen.