8.1 Allgemeines zum Datenschutzrecht
Der Sinn und Zweck des Datenschutzrechts besteht darin, die einzelne Person davor zu schützen, dass sie durch den Umgang mit ihren personenbezogenen Daten in ihren Persönlichkeitsrechten beeinträchtigt wird. Hauptsächlich geht es um den Anspruch der einzelnen Person auf Geheimhaltung der ihre Person betreffenden Daten.
Nicht sämtliche Daten unterliegen dem Regime des Datenschutzrechts, sondern nur personenbezogene Daten. Dabei handelt es sich um Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren (d.h. identifizierbaren) natürlichen oder juristischen Person, z.B. Name, Adresse, Geburtsdatum, Einkommen und Vermögensverhältnisse, Beruf, Ausbildung, Gesundheitszustand etc.
Zur „Identifizierbarkeit“ reicht alleine die abstrakte Möglichkeit. Die Identifizierung der Person muss weder geplant, noch gewollt sein. Die Möglichkeiten zur Identifizierung unterscheiden sich je nach der verantwortlichen Stelle. Die Hilfe und das Wissen von Dritten (z.B. Behörden) sind jedoch auch zu berücksichtigen, insoweit diese in Anspruch genommen werden könnten.
Nach der Rechtslage bis 2018 waren personenbezogene Daten sowohl von natürlichen als auch von juristischen Personen (z.B. GmbHs, Vereine etc.) geschützt.
Die Datenschutzgrundverordnung (DSGVO), die seit dem Jahr 2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar gilt, sowie der 2. Artikel des österreichischen DSG schützen dagegen nur die personenbezogenen Daten natürlicher Personen.
Festzuhalten ist aber, dass etwa durch den Namen einer natürlichen Person in der Bezeichnung einer juristischen Person (z.B. Max Mustermann GmbH) eine Anwendbarkeit der DSGVO gegeben sein kann. Dementsprechend kommt man zu einer mittelbaren Anwendbarkeit der DSGVO auf bestimmte juristische Personen. Nach der DSGVO geschützt ist jedoch jedenfalls nur die natürliche Person, weshalb die juristische Person nach der DSGVO nicht selbstständig als betroffene Person anzusehen ist.
Das in § 1 DSG verankerte Grundrecht auf Datenschutz gilt hingegen weiterhin auch für juristische (nicht-natürliche) Personen. Als schützenswerte personenbezogene Daten von juristischen Personen kommen insbesondere Wirtschaftsdaten in Betracht, z.B. Jahresabschlüsse, Buchungsjournale etc.