Datenschutz

Lesedauer 4 Minuten

Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher …

Was ist Datenschutz?

Datenschutz bezieht sich auf den Schutz personenbezogener Daten. Das bedeutet, dass bestimmte Regeln und Vorschriften dafür sorgen sollen, dass personenbezogene Daten (wie zum Beispiel Namen, Adressen, E-Mail-Adressen) von Einzelpersonen geschützt werden und nicht ohne deren Zustimmung oder auf unangemessene Weise verwendet werden.

Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre verstanden.

Datenschutz wird häufig als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann.

Der Datenschutz soll der in der zunehmend digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und der Entstehung von Datenmonopolen von Privatunternehmen entgegenwirken.

  1. Personenbezogene Daten sind alle Informationen die auf eine bestimmte oder bestimmbare Person Rückschlüsse zulassen. Darunter fallen z.B.
    • allgemeine Daten wie: Alter, Anschrift, E-Mail-Adresse, Geburtsdatum, Name, Telefonnummer etc.
    • Bankdaten wie: Kontostände, Kontonummer, Kreditinformationen etc.
    • Online-Daten wie: IP-Adresse, Standortinformationen etc.
Quellangabe: wikipedia.org
Original-Titel: Datenschutz

Rechtsregel

Das Verbot mit Erlaubnisvorbehalt war in § 4 Absatz 1 BDSG niedergelegt, der lautete:

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses ein Gesetz oder eine andere Rechtsvorschrift erlaubt oder anordnet oder der Betroffene eingewilligt hat.

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) als in jedem Mitgliedsland der EU direkt anwendbares Recht. Die alte Datenschutzrichtlinie ist außer Kraft getreten, das BDSG enthält jetzt nur noch ergänzende Regelungen. Das Verbot mit Erlaubnisvorbehalt ist nun in Artikel 6 DSGVO festgelegt:

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

  3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

  4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

  5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird hauptsächlich durch die zwei Gesetze Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG-neu) geprägt.

Mehr … https://keyed.de

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Diese DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

Mehr … https://dsgvo-gesetz.de

Datenschutz ist wichtig, weil wir mit seiner Hilfe vor Datenmissbrauch geschützt werden. Ein derartiger Schutz wird vor allem im Zusammenhang mit der Digitalisierung immer wichtiger. Datenschutz bezeichnet allgemein gesagt den “Schutz von personenbezogenen Daten“.

Mehr … https://www.datenschutzexperte.de

Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung (DSGVO) und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Mehr … https://dsgvo-gesetz.de

Die DSGVO gilt inhaltlich, wenn “personenbezogene Daten” vorliegen und diese “verarbeitet[1]” werden. “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

[1] Verarbeitung beginnt bereits beim Lesen von Personenbezogenen Daten.

Mehr … https://www.thomashelbing.com

Am besten versteht man das Prinzip “Verarbeitung” wenn man es mit “Verwendung” in Zusammenhang bringst. Jede Verwendung von Daten, ist gleich auch eine Verarbeitung. Wenn man mit oder ohne automatisierter Verfahren personenbezogene Daten verwendet, nennt man das Verarbeitung.

Mehr … https://eu-datenschutz-grundverordnung.net

Sie umfasst das Abfragen, den Abgleich oder die Verknüpfung, die Anpassung oder Veränderung, das Auslesen, die Einschränkung, das Erfassen, das Erheben, das Löschen oder die Vernichtung personenbezogener Daten, die Offenlegung durch Übermittlung, das Ordnen, die Organisation, die Speicherung, die Verwendung, die Verbreitung oder eine andere Form der Bereitstellung.

Mehr … https://commission.europa.eu

DSGVO-Checkliste: (focus.de)

  1. Erweiterte Informationspflichten umsetzen
  2. Prüfen, ob ein Datenschutzbeauftragter bestellt werden muss
    Bei mehr als 20 Mitarbeidenden ist ein DSB verpflichtend
  3. Dokumentationspflichten organisieren und Rechenschaftspflicht erfüllen
  4. Sicherheit der Verarbeitung in den Blick nehmen
  5. Melde- und Benachrichtigungspflicht bei Datenpannen organisieren
    Datenpannen müssen innerhalb von 72 Stunden der Datenschutzbehörde gemeldet werden
  6. Prüfen, ob einzelne Verarbeitungen einer Datenschutz-Folgenabschätzung unterliegen
  7. Prüfen, ob/wo Auftragsdatenverarbeitung[1] vorliegt
  8. Schulungsplan aufstellen und Sensibilisierungen durchführen
  9. Verfahren zur Sicherstellung der Betroffenenrechte implementieren
  10. Zeitkritische öffentlichkeitswirksame Prozesse als erstes anpassen und überarbeiten
    z.B. Datenschutzerklärung auf der Website, Impressumspflicht beachten
  11. Weitere Gesetzesentwicklungen im Auge behalten

[1] Bei einem Auftragsverarbeitungsvertrag (AVV) handelt es sich um eine zentrale Anforderung der DSGVO: Werden personenbezogene Daten von einem Dienstleister weisungsgebunden im Auftrag verarbeitet, ist der Abschluss eines AVV erforderlich.

Details … https://www.focus.de

Die Verarbeitung personenbezogener Daten durch öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist.

Mehr … https://dsgvo-gesetz.de

Geschützt werden ausdrücklich nur personenbezogene Daten, die sich auf natürliche Personen beziehen. Ausgeschlossen werden dadurch grundsätzlich juristische Personen, d.h. Rechtssubjekte, die keine Menschen sind (z.B. eine GmbH, ein Verein oder eine Anstalt)

Mehr … https://webersohnundscholtz.de

Prinzipiell gilt die DSGVO erst einmal für alle – egal, ob Unternehmen oder nicht.

Für Privatpersonen gilt laut Art. 2 Abs. 2 lit c. DSGVO eine Ausnahme von der DSGVO, auch Haushaltsausnahme genannt. Voraussetzung: Natürliche Personen verarbeiten personenbezogene Daten ausschließlich im Rahmen persönlicher oder familiärer Tätigkeiten. Dazu gehört etwa die eigene Selbstentfaltung, die Freiheitsausübung in der Freizeit oder die Pflege familiärer Beziehungen. Diese Ausnahme betrifft die DSGVO generell und ist unabhängig von den Kategorien personenbezogener Daten.

Details … https://svb-muelot.de

30 Kontrollfragen

Dieser Beitrag wurde bisher 252 mal gelesen.