Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Protokolldaten sind ein wichtiger Bestandteil technischer und organisatorischer Maßnahmen, enthalten aber auch personenbezogene Informationen. Dies muss bei der Datenerfassung und -verarbeitung berücksichtigt werden. Die Datenschutz-Grundverordnung
Sie sollten sich der Bedeutung der Sicherheit und Vertraulichkeit von Patientendaten bewusst sein. Unterliegt der Betriebsarzt der ärztlichen Schweigepflicht? Zu diesem heiklen Thema gibt es
Aus Berichten geht hervor, dass die Bürgerinnen und Bürger immer kritischer darauf achten, wie ihre Daten verarbeitet und wofür sie verwendet werden. Die zusätzlichen Maßnahmen,
Dieser Artikel zielt auf die Beantwortung der Frage ab: „Ist es im Rahmen von Online-Kursen rechtmäßig, dass der Unterricht von Lehrkräften in der Hochschulausbildung zum
Diese Liste von Fragen sollte bei einem Datenschutzaudit berücksichtigt werden. Ein Unternehmen kann sich im Rahmen eines Datenschutzaudits freiwillig die Einhaltung des Datenschutzes zertifizieren lassen.
Sind Digitalisierung und Datensicherheit untrennbar miteinander verbunden? Gerade der Datenschutz plädiert für einen sparsamen und minimalistischen Umgang mit personenbezogenen Daten, da digitale Prozesse eine Flut
In der Alltagssprache sind Datenschutz und Privatsphäre zwei ähnlich klingende englische Begriffe, die scheinbar dasselbe bedeuten. Dies ist jedoch nicht der Fall. Die folgenden Definitionen
Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10
Die DSGVO schreibt vor, dass personenbezogene Daten unter Beachtung des Grundsatzes der Zweckbindung erhoben und verarbeitet werden müssen. Das bedeutet, dass Daten nur aus bestimmten
Eine Frage, die sich stellt, wenn es um die wirksame Durchsetzung der DSGVO geht, ist die Aufklärung der Menschen über ihre Rechte. Dies gilt insbesondere
Welche Angaben sollten Sie in einem Rücknahmevertrag machen? In diesem Artikel werden wir diese Anforderungen erläutern. Das Rücktrittsabkommen und der Datenschutz Kurz gesagt, soll das
Die Zahl der Online-Einkäufe nimmt nicht nur in der Vorweihnachtszeit zu, sondern das ganze Jahr über. Wenn Kunden bei zwielichtigen Internetshops landen, kann Online-Shopping zum
Was die künstliche Intelligenz betrifft, so bietet die Datenschutz-Grundverordnung wertvolle Leitlinien für die Datensicherheit. Einige Fragen bleiben jedoch unbeantwortet, was die Entwicklung neuer Anwendungen behindert
In diesem Artikel gehen wir auf die Erfolgselemente ein, auf die Sie bei der Erstellung Ihrer eigenen Website achten sollten, sowie auf die Bedeutung der
Kurz gesagt Die Informationen sollten nicht länger als nötig aufbewahrt werden. Nach Ablauf der Speicherdauer werden die Daten nur dann gespeichert, wenn sie vollständig anonymisiert
Viele Unternehmen nutzen bereits die Möglichkeiten von Internetdiensten und -medien, um ihre Einstellungsverfahren zu steuern. Aufgrund des hohen Pragmatismus im Umgang mit diesen Diensten ist
Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25.
Das Thema Datenschutz wird in vielen Unternehmen immer noch vernachlässigt. Dabei birgt der betriebliche Datenschutz, wenn er richtig umgesetzt wird, ein großes ungenutztes Wettbewerbspotenzial. Daten
Die Übermittlung personenbezogener Daten in die Vereinigten Staaten ist seit Jahren ein umstrittenes Datenschutzthema. In diesem Artikel gehen wir auf den derzeitigen Rechtsrahmen und die
YouTube ist eine der wichtigsten Videoplattformen, und Videos sind eine der wichtigsten Kommunikationsquellen unserer Zeit. Wie steht YouTube zum Datenschutz und zur allgemeinen Datenschutzverordnung (DSGVO)?
Das rechtliche Umfeld für Whistleblower ist weltweit sehr unterschiedlich. Whistleblower in der Europäischen Union werden nun unter bestimmten Umständen besser geschützt sein. Whistleblowing ist durch
Unternehmen, die einen behördlichen Datenschutzbeauftragten (DSB) einstellen oder dies planen, müssen bei der Auswahl des richtigen Bewerbers für diese Funktion sehr vorsichtig sein. Durch die
In einer globalisierten und mobilen Gesellschaft können Informationen innerhalb von Sekunden von Punkt A nach Punkt B gelangen. Informationen sind jedoch ständig gefährdet, wie die
Artikel 29 Die Arbeitsgruppe, die sich aus Mitgliedern aller Datenschutzgremien in der EU zusammensetzt, hat Empfehlungen zur Datenschutz-Folgenabschätzung und zur Frage, ob die Verarbeitung wahrscheinlich
Jeder kennt Google, aber wie geht der milliardenschwere Konzern mit dem Datenschutz um? Ein Blick zurück auf die Geschichte des Unternehmens und frühere Datenschutzverletzungen. Die
Drittanbieter sind ein bedeutender Vorteil für ein wachsendes Unternehmen – Outsourcing ermöglicht es Unternehmen, kosteneffektiv Fachwissen zu erwerben. Die Inanspruchnahme von Dritten setzt die Unternehmen
Das digitale Zeitalter bietet Ihrem Unternehmen die Möglichkeit zu expandieren. Dennoch könnte die aufregende neue Partnerschaft, die Sie eingegangen sind, all die harte Arbeit untergraben,
Die DSGVO definiert eine Reihe von Datensicherheitsstandards, die die Verarbeitung personenbezogener Daten durch Organisationen regeln. Artikel 5 des Gesetzes legt sechs Regeln für den Datenschutz
Bis zur Umsetzung der DSGVO im Mai 2018 waren sich nicht viele Organisationen der DSGVO bewusst. Diese Gesetzgebung hat sich jedoch auf Unternehmen weltweit ausgewirkt
Zum Schutz der Menschen und zur Verringerung des Risikos des Diebstahls personenbezogener Daten schreibt die neueste europäische Gesetzgebung vor, dass Organisationen ihre Daten pseudonymisieren und
Die Beantragung von Datenrechten erweist sich als eine der größten Herausforderungen bei der Einhaltung der DSGVO. Letztes Jahr haben wir einige praktische Tipps für den
Erklärung des Europäischen Datenschutzausschusses Staaten, öffentliche und private Organisationen in ganz Europa ergreifen Maßnahmen zur Erhaltung und Reduzierung von COVID-19. Die Erhebung verschiedener Formen von
Vor etwa zwei Jahren hat die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) die Art und Weise, wie Unternehmen personenbezogene Daten erfassen, erheblich verändert. Da es sich um