Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Nach drei Jahren fällt das Urteil harsch aus: WhatsApp wurde wegen Verstoßes gegen die Datenschutz-Grundverordnung mit einer Geldstrafe von 225 Millionen Euro belegt; ursprünglich hatte
In diesen Zeiten müssen die meisten Arbeitnehmer von zu Hause aus arbeiten. In diesem Zusammenhang wäre es ratsam, den Datenschutz und die Privatsphäre nicht zu
Datenverarbeitungszusätze (AVVs) sind weisungsgebundene Vereinbarungen zwischen dem Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen, in denen festgelegt wird, wie die Daten des für die Verarbeitung
Unternehmen, die Ihre personenbezogenen Daten verarbeiten, tun dies auch, weil sie Ihre Erlaubnis dazu haben. Bisher war es egal, wie sie die Daten von Ihnen
Wenn wir dachten, dass die Datenschutz-Grundverordnung nur in der Europäischen Union gilt und dass nur wir daran interessiert sind, die Privatsphäre der Menschen zu schützen,
Artikel 30 der EU-Verordnung 679/2016 (DSGVO) enthält eine neue Bestimmung über Verzeichnisse von Verarbeitungstätigkeiten, für die der für die Verarbeitung Verantwortliche und, falls benannt, der
Um die Einhaltung der DSGVO und die Gleichbehandlung von Personen zu gewährleisten, ist es wichtig, dass Sie Ihre Position in Bezug auf die von Ihnen
In der Alltagssprache sind Datenschutz und Privatsphäre zwei ähnlich klingende englische Begriffe, die scheinbar dasselbe bedeuten. Dies ist jedoch nicht der Fall. Die folgenden Definitionen
Der Austritt des Vereinigten Königreichs aus der EU wirft eine Reihe von Fragen auf. Die Frage des Brexit und des Datenschutzes sollte näher untersucht werden,
Warum wurde Microsoft wegen des Datenschutzes kritisiert, und was hat das Unternehmen dagegen unternommen? Die meisten Unternehmen und Verbraucher nutzen Software von Microsoft. Weniger bekannt
Die Modekette H&M wurde zu einer Geldstrafe in Höhe von 35 Millionen Dollar verurteilt, weil sie Verstöße gegen die Datensicherheit begangen hat, u. a. durch
Wurden Sie beim Stöbern im Internet nach Artikeln, die Sie nicht kaufen wollen, schon einmal mit Werbung überschüttet? Geraten Sie nicht in Panik, wenn Ihnen
Weitere Aspekte, die bei der Einholung der Zustimmung einer Person zu berücksichtigen sind: 8. Individuelle Rechte Es reicht nicht aus, die Rechte der Menschen aufzulisten,
Cyberangriffe, oft auch gegen große Unternehmen, werden immer häufiger. Dieses Muster ist auch bei sehr kleinen und mittleren Unternehmen und Einzelpersonen zu beobachten. Die Datenschutz-Grundverordnung
Eine weitere bahnbrechende neue Technologie, die auf ihre breitere Einführung in Europa wartet, ist die Gesichtserkennung. In der Europäischen Union gibt es bereits verschiedene Anwendungen,
In den letzten Jahren war und ist die digitale Transformation die Priorität vieler Organisationen, einschließlich derer im Gesundheitssektor. Dieser Wandel bringt neue, zusätzliche Elemente für
Google Analytics ist ein kostenloser und kostenpflichtiger Service von 4Google, der den Betrieb einer Website oder einer Android- oder iOS-Software in Echtzeit verfolgt, sowie ein
WhatsApp sammelt eine Vielzahl von Informationen von seinen Nutzern, um detaillierte Nutzerprofile zu erstellen. Der Messenger-Dienst nutzt ein Schlupfloch in der Datenschutzverordnung. Der Messenger-Dienst des
Allgemeine Erkenntnisse über die Speicherung personenbezogener Daten Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für den jeweiligen Zweck erforderlich ist; Anonymisierte Daten können
Aufgrund der Schwierigkeit und der knappen Fristen ist die Beantwortung von Anfragen zum Thema Daten eine ständige Herausforderung für Organisationen weltweit. Kalifornien wird am 1.
Dieser Artikel zielt auf die Beantwortung der Frage ab: „Ist es im Rahmen von Online-Kursen rechtmäßig, dass der Unterricht von Lehrkräften in der Hochschulausbildung zum
Die Allgemeine Datenschutzverordnung (DSGVO) legt fest, wie eine Agentur mit den personenbezogenen Daten von Bürgern der Europäischen Union (EU) umgehen darf. Nach der DSGVO muss
Die Videoüberwachung am Arbeitsplatz ist ein strittiges Thema, das sowohl Arbeitgeber als auch Arbeitnehmer betrifft und sogar zu rechtlichen Schritten führen kann. Wie lautet das
Cyberangriffe, manchmal sogar gegen große Unternehmen, werden immer häufiger. Abgesehen von den offensichtlichen Unannehmlichkeiten, die solche Angriffe sowohl aus betrieblicher Sicht als auch auf der
Um die verschiedenen Verpflichtungen der Datenschutzgrundverordnung zu erfüllen, stehen derzeit verschiedene Technologien und Ressourcen zur Verfügung, die bei der Einhaltung helfen. Die von dieser neuen
Die Verordnung über den Schutz personenbezogener Daten, die seit dem 25. Mai 2018 unmittelbar gilt, enthält eine Reihe präziser Vorschriften, die den Bürgern neue Rechte
Der Einzelne hat das Recht zu verlangen, dass die Erhebung personenbezogener Daten eingeschränkt oder unterdrückt wird. Dies ist kein angeborenes Recht und besteht nur in
Für Unternehmen und öffentliche Einrichtungen kann die allgemeine Datenschutzgesetzgebung zwar als Einschränkung erscheinen, sie kann aber auch zu einem echten Vorteil werden. In der Tat
Was ist der Unterschied zwischen einem Ladengeschäft und einem Internetshop? Um sicherzustellen, dass Ihr Online-Geschäft legal ist, haben wir eine Liste mit 12 Dingen zusammengestellt,
Die Datensicherung, auf die sich Unternehmen, die Daten speichern und verwalten, stützen müssen, um die Wiederherstellung von Diensten zu gewährleisten und den Verlust von Daten
Unternehmen aller Größenordnungen können durch die Anzahl der Dokumente, die sie in Papier- und elektronischer Form erstellen oder erhalten, belastet werden. Eine wirksame Richtlinie für
Für datengetriebene Unternehmen und Organisationen spielt der internationale Datentransfer eine entscheidende Rolle. Da die Prozesse nur ein paar Klicks entfernt sind und die digitale Welt
Wurden Sie schon einmal Opfer eines Identitätsdiebstahls? Dies geschieht schneller als je zuvor, insbesondere im digitalen Zeitalter. Hacker können leicht Daten sammeln und missbrauchen, die