Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Unternehmen aller Größenordnungen können durch die Anzahl der Dokumente, die sie in Papier- und elektronischer Form erstellen oder erhalten, belastet werden. Eine wirksame Richtlinie für
1. Zugang zu Informationen Bevor das Thema personenbezogene Daten in aller Munde war, waren sich die Unternehmen, die unsere Daten erworben haben, möglicherweise nicht bewusst,
Die aktuelle Situation Die Klägerinnen arbeiteten als Kassiererinnen in einem Supermarkt. Angesichts erheblicher wirtschaftlicher Verluste installierte der Arbeitgeber im Jahr 2009 sichtbare Überwachungskameras, über die
Über Online-Netzwerke wie LinkedIn lassen sich berufliche Kontakte leichter knüpfen und pflegen. Allerdings handelt es sich bei den Informationen, die die Nutzer angeben müssen, meist
BYOD ist ein neuer alter Trend, der vor allem in der Welt der Start-ups wieder auftaucht. Den Mitarbeitern zu erlauben, ihre eigenen Geräte zu benutzen,
Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Lassen Sie uns die neun Grundprinzipien und ihr Zusammenspiel erläutern, damit Sie besser verstehen, worum
Seit dem 25. Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) vollständig in Kraft. Dieser Rechtsrahmen wurde durch die frühere Richtlinie 95/46 („Datenschutzrichtlinie“) ersetzt und es
Gemäß Art. 6 Abs.. 1 Buchst. (c) der DSGVO, Organisationen, die personenbezogene Daten verarbeiten, wenn diese Verarbeitung erforderlich ist, um die rechtlichen Verpflichtungen des Betreibers
Die Verordnung über den Schutz personenbezogener Daten, die seit dem 25. Mai 2018 unmittelbar gilt, enthält eine Reihe präziser Vorschriften, die den Bürgern neue Rechte
Erklärung des Europäischen Datenschutzausschusses Staaten, öffentliche und private Organisationen in ganz Europa ergreifen Maßnahmen zur Erhaltung und Reduzierung von COVID-19. Die Erhebung verschiedener Formen von
Nach drei Jahren fällt das Urteil harsch aus: WhatsApp wurde wegen Verstoßes gegen die Datenschutz-Grundverordnung mit einer Geldstrafe von 225 Millionen Euro belegt; ursprünglich hatte
Die Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DFA) definiert und minimiert die Risiken der Datenverarbeitung. Wir unterstützen Sie dabei, datenschutzrelevante Projektbedrohungen zu analysieren, zu lokalisieren und
Vor kurzem hat die niederländische Datenschutzbehörde (AP) den „Data Pro Code“ genehmigt, den ersten Verhaltenskodex, der von der niederländischen Datenschutzbehörde im Rahmen der Datenschutz-Grundverordnung genehmigt
Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu
Zustimmungserfordernisse Die Datenschutz-Grundverordnung stellt hohe Anforderungen an den Erhalt einer Einwilligung. In bestimmten Situationen benötigen Sie jedoch keine Einwilligung. Zustimmung bedeutet, dass der Einzelne das
Organisationen müssen die DSGVO sehr sorgfältig prüfen, bevor sie eine internationale Datenübermittlung vornehmen. Ausländische Datenübermittlungen sollten nicht nur Kapitel 5, sondern auch alle anderen Kriterien
Das Ziel der DSGVO Wie wir gesehen haben, zielt die DSGVO darauf ab, das Vertrauen der Bürger, insbesondere der Verbraucher, wiederherzustellen, indem ihnen ein echtes
Sachlicher Hintergrund Die Zeugen Jehovas, eine bekannte christliche Religionsgemeinschaft, hat den Gerichtshof der Europäischen Union (EuGH) auf eine Angelegenheit im Zusammenhang mit der Verarbeitung personenbezogener
Wenn Videokameras ohne Zustimmung installiert werden können, hat der Gerichtshof der Europäischen Union vor kurzem entschieden, dass sie auch ohne die Zustimmung von Einzelpersonen installiert
Was ist datenschutzrechtlich zulässig und was ist insbesondere bei der internen und Mitarbeiterkommunikation in Krisenzeiten notwendig? Die jüngsten Entwicklungen rund um das Coronavirus stellen Unternehmen
In einer globalisierten und mobilen Gesellschaft können Informationen innerhalb von Sekunden von Punkt A nach Punkt B gelangen. Informationen sind jedoch ständig gefährdet, wie die
Laut einer Umfrage aus dem Jahr 2018 ziehen kostenlose mobile Spiele fast 60 Prozent der Konsumenten digitaler Spiele an – ein zunehmender Erfolg für Spieleanwendungen,
Auch der Datenschutz wird im Laufe der Zeit immer digitaler. DSGVO-Software kann viel mehr als nur verstaubte Excel-Tabellen ersetzen. Alles, was Sie über digitales, vereinfachtes
Intelligente Geräte, die sich mit dem Internet verbinden und Daten sammeln, ohne einen Computer oder ein Tablet zu benutzen, gibt es schon seit geraumer Zeit.
Die meisten Unternehmen sind sich heute bewusst, dass sie ohne einen Datenschutzbeauftragten im Bereich des Datenschutzes nicht mehr auskommen. Sie müssen entscheiden, ob dieser Datenschutzbeauftragte
Externer Berater vs. interner Mitarbeiter Die Datenschutz-Grundverordnung legt relativ genau fest, unter welchen Umständen Organisationen, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten benennen müssen (z. B.
Angesichts der jüngsten technologischen Fortschritte werden immer mehr Versuche unternommen, die Privatsphäre des Einzelnen zu respektieren. Die Privatsphäre ist eng mit dem Individuum verbunden, und
Artikel 83 der Datenschutz-Grundverordnung sieht vor, dass bei Verstößen gegen die Datenschutz-Grundverordnung angemessene, verhältnismäßige und abschreckende Sanktionen verhängt werden. Ein Bußgeld im Zusammenhang mit der
Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten. Es ist nun wichtig, die europäische Verordnung über die Sicherheit personenbezogener Daten anzuerkennen, die im
Die Prüfungen müssen mit den DSGVO-Vorschriften konform sein. Jede Einrichtung, die Prüfungen organisiert (z. B. Universitäten oder öffentliche Einrichtungen), muss die Vorschriften zum Schutz personenbezogener
Für viele ist die Zeit für einen Skiurlaub oder einen Kurztrip in die Sonne gekommen. Aber egal ob Winter oder Sommer, wir sagen Ihnen alles,
Es wird erwartet, dass die Datenschutz-Grundverordnung Banken, die sich nicht an die geltenden Vorschriften für den Umgang mit personenbezogenen Daten von EU-Bürgern halten, erhebliche Geldstrafen
Ob in einer Arztpraxis oder einem Krankenhaus, der Datenschutz spielt im Gesundheitswesen eine entscheidende Rolle. Wir gehen auf die DSGVO-Anforderungen ein, die für medizinische Daten