Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Maßnahmen zur Unterbindung der Übertragung und zur Verringerung der Auswirkungen von COVID-19 werden sowohl von Staaten als auch von öffentlichen und privaten Organisationen und NROs
Die Allgemeine Datenschutzverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und enthält aktualisierte Vorschriften und Leitlinien für den Schutz und den Umgang mit
Blockchain ist eine Innovation mit hohem Wachstumspotenzial, die viele Bedenken aufwirft und oft Probleme mit der Vereinbarkeit mit der DSGVO hat. Was ist eine Blockchain?
Die Privatsphäre ist durch Design und standardmäßig geschützt. Die Datenschutz-Grundverordnung schreibt sowohl Datenschutz durch Technik als auch Datenschutz durch Technik vor. Standardmäßig sollte der Datenschutz
Woran sollten Sie denken, wenn es um Mitarbeiterfotos geht? Können sie nach der Umsetzung der DSGVO ohne weitere Änderungen erstellt werden, oder müssen Sie außergewöhnliche
Während Datenschutzexperten und Rechteinhaber die neue EU-Datenschutz-Grundverordnung (DSGVO) mit Begeisterung begrüßen, stehen Unternehmen ihr mit gemischten Gefühlen gegenüber. Sowohl Personalleiter als auch Manager und Datenschutzbeauftragte
Was ist die Verordnung, und warum wird sie für notwendig erachtet? Bei der Verordnung handelt es sich um einen Entwurf für einen EU-Rechtsakt, der die
Die Zahl der Online-Einkäufe nimmt nicht nur in der Vorweihnachtszeit zu, sondern das ganze Jahr über. Wenn Kunden bei zwielichtigen Internetshops landen, kann Online-Shopping zum
Sie müssen sicherstellen, dass die von Ihnen verarbeiteten personenbezogenen Daten korrekt sind: Geeignet, um Ihren spezifischen Zweck zu erfüllen; Relevant – einen logischen Zusammenhang mit
Wenn wir dachten, dass die Datenschutz-Grundverordnung nur in der Europäischen Union gilt und dass nur wir daran interessiert sind, die Privatsphäre der Menschen zu schützen,
Über Online-Netzwerke wie LinkedIn lassen sich berufliche Kontakte leichter knüpfen und pflegen. Allerdings handelt es sich bei den Informationen, die die Nutzer angeben müssen, meist
Software-as-a-Service, kurz SaaS, wird sowohl im privaten als auch im geschäftlichen Umfeld immer beliebter. Wir haben untersucht, was eine SaaS-Lösung ist, für wen sie geeignet
Websites im Bereich des Internethandels müssen neben den allgemeinen Geschäftsbedingungen auch Informationen zum Datenschutz enthalten. Ist es daher sinnvoll, den Datenschutz als eigenen Punkt in
Die französische Datenschutzbehörde (CNIL) hat am 4. Juli 2019 ihre überarbeiteten Cookie-Richtlinien (die „Richtlinien“) veröffentlicht und damit den ersten Schritt in einem zweistufigen Programm zur
Die Bestellung eines Datenschutzbeauftragten wirft eine ganze Reihe von Fragen auf. Welche Unternehmen benötigen einen Datenschutzbeauftragten (DSB), und wer kommt für das Amt des DSB
Nach dem Minimierungsprinzip müssen Sie so wenig personenbezogene Daten wie möglich einholen, um Ihr Ziel zu erreichen. Was ist das Prinzip der Datenminimierung? Artikel 5
Eine kritische Methode für die Verfolgung von Verbrauchern sind die Free Feedback Zones (ZLC), die in den verschiedenen internen Anwendungen eines Unternehmens sehr beliebt sind.
Die Allgemeine Datenschutzverordnung (DSGVO) legt fest, wie eine Agentur mit den personenbezogenen Daten von Bürgern der Europäischen Union (EU) umgehen darf. Nach der DSGVO muss
Für jedes Unternehmen ist die Einhaltung der DSGVO keine Kleinigkeit, aber die Art und Weise, wie Sie sie angehen, macht den Unterschied aus. Mit den
Auskunftsersuchen von betroffenen Personen stellen für Unternehmen eine der größten Herausforderungen der DSGVO dar. Das muss jedoch nicht so sein, und Organisationen können durch einige
Die Datenverarbeitung in anderen Ländern ist ein heißes Thema. Was ist zu beachten, wenn Firmenmitarbeiter bei Besuchen in gefährlichen Drittländern personenbezogene Daten verarbeiten oder Zugang
Erklärung des Europäischen Datenschutzausschusses Staaten, öffentliche und private Organisationen in ganz Europa ergreifen Maßnahmen zur Erhaltung und Reduzierung von COVID-19. Die Erhebung verschiedener Formen von
Der Grundsatz der Richtigkeit ist einer der sieben Grundprinzipien der DSGVO, zu denen auch die Grundsätze der Rechtmäßigkeit, der Fairness und Transparenz, der Datenminimierung, der
Im Mai 2018 trat die Allgemeine Datenschutzverordnung, allgemein als DSGVO bezeichnet, in Kraft. Sie ist einer der wichtigsten Fortschritte im Bereich des Datenschutzes in den
Aufgrund mehrerer ungelöster Auslegungsfragen waren (und sind) die Durchführungsverfahren der Datenschutz-Grundverordnung in der Praxis schwierig. In ähnlicher Weise wird auch die Datenschutzverordnung für elektronische Kommunikation
Dieser Artikel wird sich darauf konzentrieren, Ihnen konkrete und wirksame Methoden vorzustellen, mit denen Sie die Kundenbindung erhöhen können, und Sie darüber zu informieren, was
Daten sind im digitalen Zeitalter unverzichtbar. Daher teilen viele Unternehmen die Daten, die sie von ihren Kunden sammeln, mit anderen Unternehmen, um sie in greifbare
Der Hauptzweck der DSGVO, die seit vielen Monaten in Kraft ist, besteht darin, die verschiedenen Datenströme und die Art und Weise, wie sie verarbeitet und
Beim Einkaufen im Supermarkt oder Einkaufszentrum werden Sie häufig nach Ihrer Kundenkarte gefragt. Die Kunden werden nicht nur für ihre Treue belohnt, sie bezahlen auch
Artikel 29 Die Arbeitsgruppe, die sich aus Mitgliedern aller Datenschutzgremien in der EU zusammensetzt, hat Empfehlungen zur Datenschutz-Folgenabschätzung und zur Frage, ob die Verarbeitung wahrscheinlich
Die Verordnung über den Schutz personenbezogener Daten, die seit dem 25. Mai 2018 unmittelbar gilt, enthält eine Reihe präziser Vorschriften, die den Bürgern neue Rechte
Die EU-Urheberrechtsreform wurde kürzlich mit dem Ziel verabschiedet, das Urheberrecht europaweit zu harmonisieren und an das digitale Zeitalter anzupassen. Es gibt zahlreiche Befürworter der Reform,
Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die