Was ist Datenschutz?

Verstehen, worum es bei dem Thema Datenschutz geht.

Was versteht man unter Datenschutz?

Im Wesentlichen geht es beim Datenschutz darum, Informationen zu schützen, welche nicht für die Allgemeinheit bestimmt sind. Dabei stehen besonders die Informationen im Fokus, welche in einem unmittelbaren bzw. mittelbaren Zusammenhang zu einer bestimmten Person stehen.

Zu solchen Informationen gehören beispielsweise private und persönliche Daten wie der Name, Telefonnummer, E-Mail-Adresse, Anschrift oder auch das Geburtsdatum. Auch bestimmte Beziehungen oder Verhältnisse, welche unter generell formulierte Daten fallen, gehören zu den personenbezogenen Daten.

Unter Datenschutz versteht man jedoch nicht nur den Schutz von personenbezogenen Daten, mit eingeschlossen ist auch der Schutz der Freiheit des einzelnen Menschen, selbst darüber zu bestimmen, was mit den eigenen Daten passiert und wann diese verarbeitet werden.

Was Ist Datenschutz Icon

Rechtliche Grundlagen für den Datenschutz

Für den Datenschutz wurde mithilfe der DSGVO eine europaweite, einheitliche Rechtsgrundlage geschaffen.

Sobald Daten von EU-Bürgern verarbeitet und gespeichert werden, tritt die Verordnung in Kraft und gilt weltweit. Wenn Vorgaben der DSGVO verletzt werden, müssen diese Unternehmen und Institutionen mit Strafen in Millionenhöhe rechnen. Auch die Verhängung von einer Freiheitsstrafe bis zu drei Jahren ist bei Verstößen dieser Art möglich.

Neben der Einführung des novellierten Datenschutzrechts wurde außerdem der Kreis der Unternehmen erweitert, welche zur Beauftragung eines Datenschutzbeauftragten verpflichtet sind.

Grundsätze des Datenschutzes

Es gibt verschiedene Grundsätze des Datenschutzes, welche in den Datenschutzbestimmungen enthalten sind. Darunter fallen beispielsweise:

  • Daten müssen gemäß Art. 5 Abs. 1 lit. a DSGVO rechtmäßig und transparent verarbeitet werden und den Grundsätzen von Treu und Glauben entsprechen.
  • Daten dürfen gemäß Art. 5 Abs. 1 lit. a DSGVO nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.
  • Daten dürfen laut Art. 5 Abs. 1 lit. d DSGVO nur verarbeitet werden, wenn diese auch wirklich erforderlich und dem Zweck nach angemessen sind.

Neben den konkreten Regelungen zum Umgang mit personenbezogenen Daten werden in der DSGVO und im BDSG auch allgemeine Grundlagen für den Datenschutz formuliert.

Die oben genannten Regelungen fallen unter diese allgemeinen GrundsätzeUnternehmen und andere Stellen, welche personenbezogene Daten sammeln, sind verpflichtet, die Einhaltung der Datenschutzgrundsätze und der DSGVO-Vorlagen zu belegen, woraus sich umfassende Dokumentationspflichten ergeben.

Unterschied zwischen Datenschutz und Datensicherheit

Die Frage über die Unterschiede zwischen Datenschutz und Datensicherheit kommt öfter auf, da die beiden Begriffe gerne verwechselt werden.

Eine klare Definition und Abgrenzung der beiden Begrifflichkeiten ist nicht ohne weiteres möglich. Die Beiden Begriffe beschreiben zwei verschiedene Bereiche, welche sich schon im Wesentlichen unterscheiden, jedoch auch eine Schnittmenge haben.

Die folgenden Texte sollen jedoch etwas Licht ins Dunkle bringen und zur Orientierung dienen.

Datenschutz

Datenschutz dient dem Schutz der Persönlichkeitsrechte des Einzelnen vor dem Missbrauch seiner personenbezogenen Daten.

Denn an wen die persönlichen Daten weitergegeben werden, und wie diese verwendetet werden, sollte jeder Mensch selbst entscheiden können.

Dank des Datenschutzrechts, wird jedem Individuum dieses Recht gewährt, eigene Entscheidungen bezüglich der Verarbeitung seiner persönlichen Daten zu treffen.

Datensicherheit

Datensicherheit, auch IT-Sicherheit genannt, sollte auf keinen Fall mit Datenschutz verwechselt werden.

Bei Datensicherheit geht es um die technische Sicherheit von Daten, also beispielsweise der Schutz des Unternehmensservers oder der E-Mails vor Viren oder Trojanern. Aber auch Backup-Strategien sind ein wichtiger Teil der Datensicherheit.

Da Datenschutz ohne das Sicherstellen von Daten undenkbar ist, ist man bereits aus Gründen des Datenschutzes zur Einhaltung gewisser technischer und organisatorischer Maßnahmen verpflichtet.

Verstöße gegen den Datenschutz

In der DSGVO sind so ziemlich in jedem Kapitel Pflichten niedergeschrieben, welchen von verantwortlichen Stellen wie beispielsweise Unternehmen, Behörden und Vereinen eingehalten werden sollten. Werden diese Regelungen nicht eingehalten, liegt ein Verstoß gegen die Vorschriften der DSGVO vor.

Die Folgen bei einem Verstoß fallen aber nicht immer gleich aus, sondern werden an zwei Kriterien festgelegt. Zum einen richten sie sich immer nach dem jeweiligen Gesetz und Regelwerk, wie z. B. nach DSGVO, dem BDSG oder den Datenschutzgesetzen der Länder. Zum anderen orientieren sie sich an den Konsequenzen, welche in den jeweiligen Gesetzen definiert sind.

In den meisten Fällen muss ein Unternehmen bei Verstößen mit Bußgeldern rechnen. Jedoch ist es darüber hinaus auch möglich, dass erhebliche Konsequenzen erforderlich sind, zum Beispiel eine Freiheitsstrafe für natürliche Personen.

Neben den eben genannten Strafen sind auch wettbewerblichen Folgen in Form von Schadensersatzansprüchen und Abmahnungen, sowie Schadensersatzansprüche von betroffenen natürlichen Personen speziell geregelt.

Wie meldet man einen Verstoß gegen den Datenschutz?

Sobald man der Auffassung ist, dass die Verarbeitung der einen betreffenden Daten gegen die DSGVO verstößt, kann man den Vorfall melden.

Gemeldet wird der Verstoß bei einer Aufsichtsbehörde in dem Mitgliedsstaat des gewöhnlichen Aufenthaltsortes, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die Aufsichtsbehörde hat dann die Möglichkeit, ein Bußgeldverfahren gegen die verantwortliche Stelle einzuleiten.

Verantwortliche Unternehmen haben die Pflicht, Verstöße gegen den Datenschutz in der Form von Datenpannen unverzüglich binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Eine Ausnahme besteht, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für Rechte und Freiheit natürlicher Personen führt.

Downloads

Muster zur Einwilligung in die Verarbeitung von Daten für Bewerber

Menü
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr