WAS IST DATENSCHUTZ?

VERSTEHEN, WORUM ES BEI DEM THEMA DATENSCHUTZ GEHT.

✓ TÜV-geprüft und zertifiziert

 Beratung in allen Bereichen der IT-Sicherheit

persönliche Beratung

RECHTLICHE GRUNDLAGEN FÜR DEN DATENSCHUTZ


Für den Datenschutz wurde mithilfe der DSGVO eine europaweite, einheitliche Rechtsgrundlage geschaffen.

Sobald Daten von EU-Bürgern verarbeitet und gespeichert werden, tritt die Verordnung in Kraft und gilt weltweit. Wenn Vorgaben der DSGVO verletzt werden, müssen diese Unternehmen und Institutionen mit Strafen in Millionenhöhe rechnen. Auch die Verhängung von einer Freiheitsstrafe bis zu drei Jahren ist bei Verstößen dieser Art möglich.

Neben der Einführung des novellierten Datenschutzrechts wurde außerdem der Kreis der Unternehmen erweitert, welche zur Beauftragung eines Datenschutzbeauftragten verpflichtet sind.

Zu solchen Informationen gehören beispielsweise private und persönliche Daten wie der Name, Telefonnummer, E-Mail-Adresse, Anschrift oder auch das Geburtsdatum. Auch bestimmte Beziehungen oder Verhältnisse, welche unter generell formulierte Daten fallen, gehören zu den personenbezogenen Daten.

In Datenschutz mit eingeschlossen ist auch der Schutz der Freiheit des einzelnen Menschen, selbst darüber zu bestimmen, was mit den eigenen Daten passiert und wann diese verarbeitet werden.

GRUNDSÄTZE DES DATENSCHUTZES


Es gibt verschiedene Grundsätze des Datenschutzes, welche in den Datenschutzbestimmungen enthalten sind. Darunter fallen beispielsweise:

  • Daten müssen gemäß Art. 5 Abs. 1 lit. a DSGVO rechtmäßig und transparent verarbeitet werden und den Grundsätzen von Treu und Glauben entsprechen.
  • Daten dürfen gemäß Art. 5 Abs. 1 lit. a DSGVO nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.
  • Daten dürfen laut Art. 5 Abs. 1 lit. d DSGVO nur verarbeitet werden, wenn diese auch wirklich erforderlich und dem Zweck nach angemessen sind.

Neben den konkreten Regelungen zum Umgang mit personenbezogenen Daten werden in der DSGVO und im BDSG auch allgemeine Grundlagen für den Datenschutz formuliert.

Die oben genannten Regelungen fallen unter diese allgemeinen Grundsätze. Unternehmen und andere Stellen, welche personenbezogene Daten sammeln, sind verpflichtet, die Einhaltung der Datenschutzgrundsätze und der DSGVO-Vorlagen zu belegen, woraus sich umfassende Dokumentationspflichten ergeben.

REFERENZEN ALS EXTERNER DSB


Hurrle 300x161 1
hagenauer logo 300x101 1
LiveKidLogo
Download
kai koenig logo 300x101 1
log fg 300x161 1
Miromatic
wilox logo 300x101 1
FakturDigital
logo

UNTERSCHIED DATENSCHUTZ UND DATENSICHERHEIT


Die Frage über die Unterschiede zwischen Datenschutz und Datensicherheit kommt öfter auf, da die beiden Begriffe gerne verwechselt werden.

Eine klare Definition und Abgrenzung der beiden Begrifflichkeiten ist nicht ohne weiteres möglich. Die Beiden Begriffe beschreiben zwei verschiedene Bereiche, welche sich schon im Wesentlichen unterscheiden, jedoch auch eine Schnittmenge haben.

Die folgenden Texte sollen jedoch etwas Licht ins Dunkle bringen und zur Orientierung dienen.

DATENSCHUTZ…

…dient dem Schutz der Persönlichkeitsrechte des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten.

An wen die persönlichen Daten weitergegeben werden, und wie diese verwendetet werden, sollte jeder Mensch selbst entscheiden können.

Dank des Datenschutzrechts, wird jedem Individuum dieses Recht gewährt, eigene Entscheidungen bezüglich der Verarbeitung seiner persönlichen Daten zu treffen.

DATENSICHERHEIT…

…ist die technische Sicherheit von Daten, also beispielsweise der Schutz des Unternehmensservers, der E-Mails vor Viren oder Trojanern, aber auch Backup-Strategien.

Datensicherheit, auch IT-Sicherheit genannt, sollte auf keinen Fall mit Datenschutz verwechselt werden.

Da Datenschutz ohne das Sicherstellen von Daten undenkbar ist, ist man zur Einhaltung gewisser technischer und organisatorischer Maßnahmen verpflichtet.

VERSTÖßE GEGEN DEN DATENSCHUTZ


In der DSGVO sind so ziemlich in jedem Kapitel Pflichten niedergeschrieben, welchen von verantwortlichen Stellen wie beispielsweise Unternehmen, Behörden und Vereinen eingehalten werden sollten. Werden diese Regelungen nicht eingehalten, liegt ein Verstoß gegen die Vorschriften der DSGVO vor.

Die Folgen bei einem Verstoß fallen aber nicht immer gleich aus, sondern werden an zwei Kriterien festgelegt. Zum einen richten sie sich immer nach dem jeweiligen Gesetz und Regelwerk, wie z. B. nach DSGVO, dem BDSG oder den Datenschutzgesetzen der Länder. Zum anderen orientieren sie sich an den Konsequenzen, welche in den jeweiligen Gesetzen definiert sind.

In den meisten Fällen muss ein Unternehmen bei Verstößen mit Bußgeldern rechnen. Jedoch ist es darüber hinaus auch möglich, dass erhebliche Konsequenzen erforderlich sind, zum Beispiel eine Freiheitsstrafe für natürliche Personen.

Frank Muens

Neben den eben genannten Strafen sind auch wettbewerblichen Folgen in Form von Schadensersatzansprüchen und Abmahnungen, sowie Schadensersatzansprüche von betroffenen natürlichen Personen speziell geregelt.

WIE MELDET MAN EINEN VERSTOß GEGEN DEN


DATENSCHUTZ?

Sobald man der Auffassung ist, dass die Verarbeitung der einen betreffenden Daten gegen die DSGVO verstößt, kann man den Vorfall melden.

Gemeldet wird der Verstoß bei einer Aufsichtsbehörde in dem Mitgliedsstaat des gewöhnlichen Aufenthaltsortes, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die Aufsichtsbehörde hat dann die Möglichkeit, ein Bußgeldverfahren gegen die verantwortliche Stelle einzuleiten.

Verantwortliche Unternehmen haben die Pflicht, Verstöße gegen den Datenschutz in der Form von Datenpannen unverzüglich binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Eine Ausnahme besteht, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für Rechte und Freiheit natürlicher Personen führt.

Erika Hagspiel 1