1.) Abgrenzung zum TMG
Ob das Telemediengesetz oder das BDSG anzuwenden ist, richtet sich danach, in welchem Stadium der vertraglichen Beziehung sich die Parteien befinden. Die Behandlung der Stadien vor dem Moment, in dem der Nutzer ein Angebot abgibt, richten sich nach dem TMG. Werden also Cookies oder andere Nutzerprofile erstellt, ohne daß ein Angebot abgegeben wurde, sind die Regelungen des TMG zu beachten. Die Regelung der Verwendung der Daten, die der Nutzer für den Vertragsabschluß abgibt, richtet sich wiederrum nach dem BDSG.
2.) Grundstrukturen des BDSG
Das BDSG gilt in der Privatwirtschaft nur bei der Anwendung von personenbezogenen Daten natürlicher Personen, die unter Einsatz von Datenverarbeitungsanlagen verarbeitet oder genutzt werden sollen. (§§ 1 Abs. 2 Nr.1, § 3 Abs.1 BDSG).
Personenbezogene Daten
DIes sind Angaben über perönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören natürlich die Informationen über den Namen, die Anschrift, die Staatsangehörigkeit und den Beruf, aber eben auch alle andere Informationen, die geeignet sind, Rückschlüsse auf die einzelne Person zuzulassen. Es gibt nach dem Deutschen Recht keine wertlosen oder „nicht so relevanten“ personenbezogenen Daten. Selbst Werturteile, die dem einzelnen zuzuordnen sind, können dem Datenschutzrecht unterfallen.
Es gibt zusammengefasste Datensammlungen, die nur mit hohem technischen und finanziellen Aufwand einen Rückschluss auf die einzelne Person zulassen. § 3 Abs.6 des BDSG bestimmt hier, daß auf den Einzelfall ankommt – welche Daten werden erfasst, welcher Aufwand für die Rückkoppelung ist erforderlich – um zu bestimmen, ob auch diese Datensammlungen dem BDSG unterfallen. Sofern solche Rückschlüsse nicht möglich sind, handelt es sich nicht um Daten, die dem BDSG unterfallen.
Anders als in anderen Nationalstaaten leitet sich das deutsche Datenschutzrecht aus der Würde des Menschen und dem allgemeinen Persönlichkeitsrecht ab und ist deshalb nur auf Menschen anwendbar. Etwas anderes gilt natürlich dann, wenn die Daten des Unternehmens Rückschlüsse auf die einzelne Person zulassen würden. Anderes gilt auch nach dem Sozialrecht, nach dem Betriebs udn Geschäftsgeheimnisse dem Schutz personenbezogener Daten gleichstehen.
3.) Erhebung, Verarbeitung und Nutzung
Der Begriff des Erhebens umfasst das Beschaffen, also das Aktive tun, durch das die verarbeitende Stelle Kenntnis von den Daten erhält oder die Verfügungsgewalt über die Daten begründet (weshalb auch der Kauf einer Datenbank dem Datenschutzrecht unterfällt). Der Begriff der Verarbeitung umfasst die Speicherung, Veränderung, Übermittlung und Löschung personenbezogener Daten. Dabei ist wird die Speicherung als das Erfassen, Erfassen der Verfügungsgewalt, das Aufnehmen oder Aufbewahren von Daten definiert. Der Begriff der Veränderung beinhaltet die inhaltliche Veränderung der Daten. Die Daten müssen modifiziert werden. Reine Analysetätigkeiten werden nicht erfasst. Der Begriff der Übermittlung bezeichnet die Bekanntgabe von Daten durch die verantwortliche Stelle an Dritte oder das Verschaffen der Nutzungsmöglichkeiten dieser Daten für Dritte. Dritter ist jeder, der nicht identisch mit der verantwortlichen Stelle ist. Es gilt der sogenannte funktionale Stellenbegriff. Dritter ist jedes Unternehmen auch innerhalb eines Konzerns, wenn die Daten aus der EU verschafft werden / Wenn die Daten zwischen zwei verschiedenen Stellen den Verantwortlichen wechseln oder einem anderem Nutzer Nutzungsmöglichkeiten eingeräumt werden/ alle Weitergabe an Konzerninterne Unternehmen, wenn diese nicht direkt und erforderlich für die primäre Verwendung der Daten mitwirken müssen. Keine Weitergabe liegt bei einem Austausch zwischen Auftragnehmer und Auftraggeber vor. Eine Sperrung bedeutet die teilweise oder vollständige Sperrung der Nutzungsmöglichkeiten der Daten. Löschung bedeutet das unwiderrufliche Tilgen der Daten.