Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Für datengetriebene Unternehmen und Organisationen spielt der internationale Datentransfer eine entscheidende Rolle. Da die Prozesse nur ein paar Klicks entfernt sind und die digitale Welt
Ist es in Ordnung, Verkaufsanrufe zu tätigen? Hier erfahren Sie, was die Datenschutzgrundverordnung über Telefonwerbung sagt und wie Sie sich davor schützen können. Obwohl Ihr
Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10
Seit dem 25. Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) vollständig in Kraft. Dieser Rechtsrahmen wurde durch die frühere Richtlinie 95/46 („Datenschutzrichtlinie“) ersetzt und es
Die DSGVO stellt strenge Anforderungen an Passwörter. Mit Passwort-Managern ist es möglich, den Überblick über viele einfache und komplexe Passwörter zu behalten. Welche Passwort-Manager sind
Das Ziel der DSGVO Wie wir gesehen haben, zielt die DSGVO darauf ab, das Vertrauen der Bürger, insbesondere der Verbraucher, wiederherzustellen, indem ihnen ein echtes
Data Scraping ist ein allgemeiner Begriff, der ohne die Erlaubnis des Dateneigentümers verwendet wird und verschiedene internetbasierte Datenabrufmethoden definiert. Im Allgemeinen kann das Scraping von
Vor kurzem hat die niederländische Datenschutzbehörde (AP) den „Data Pro Code“ genehmigt, den ersten Verhaltenskodex, der von der niederländischen Datenschutzbehörde im Rahmen der Datenschutz-Grundverordnung genehmigt
Lassen Sie das Compliance-Programm laufen Ein guter Datenschutzbeauftragter ist nicht von Natur aus ein guter Manager von Dienstleistungen. Wenn Sie also Ihr Team zusammenstellen, sollten
Die Gläubiger geben unsere personenbezogenen Daten an Inkassounternehmen weiter, die ohne diese Informationen ihren Aufgaben nicht nachkommen können. Der Inhalt der Verträge, die wir mit
Obwohl der Prozess des Austritts des Vereinigten Königreichs aus der Europäischen Union nach dem Referendum am 23. Juni 2016 begann, sind die Brexit-Gespräche noch im
In der heutigen digitalen Umgebung kann die Überwachung am Arbeitsplatz zum Schutz von Geschäftsgeheimnissen, geistigem Eigentum und Datensicherheit unerlässlich sein. In diesem Artikel werden wir
Woran sollten Sie denken, wenn es um Mitarbeiterfotos geht? Können sie nach der Umsetzung der DSGVO ohne weitere Änderungen erstellt werden, oder müssen Sie außergewöhnliche
Für Unternehmen in den USA und der EU ist der transatlantische Handel von unschätzbarem Wert. Durch die Einführung transparenter Praktiken für die Datensicherheit wird der
Daten, insbesondere personenbezogene Daten, sind das Gold des 21. Jahrhunderts. Jahrhunderts. Sie können hundertfach wiederverwendet werden, insbesondere in der Werbe- und Konsumgüterindustrie. Diese Industrie ist
Die Wahrung der Privatsphäre Ihrer Kunden und die Einhaltung der lokalen Datenschutzgesetze scheinen schwierig zu sein. Wenn Ihr Team versucht, herauszufinden, wie sich die Datenschutzgesetze
Die Allgemeine Datenschutzverordnung (DSGVO) ermöglicht die Erhebung von Daten durch öffentliche und private Einrichtungen. Zum Verständnis der Datenschutz-Grundverordnung sind hier einige wichtige Begriffe aufgeführt. Datenverarbeitung
Die Datenschutz-Grundverordnung, die bereits seit mehr als drei Jahren in Kraft ist, ist bei den Menschen beliebt. Für Datenwissenschaftler und Datenanalysten, die darin eine Einschränkung
Der Umfang der Online-Bevölkerung nimmt regelmäßig zu. Obwohl dies eine wunderbare Nachricht für diejenigen ist, die in den E-Commerce-Markt einsteigen wollen, ist die Wahrheit, dass
WeTransfer ist ein Internetdienst, der es einfach macht, große Dateianhänge an andere Personen zu senden. Aber wie sicher ist diese praktische Methode der Datenübermittlung in
Datenschutz durch Technik und Voreinstellungen ist eine gesetzliche Verpflichtung im Rahmen der Datenschutz-Grundverordnung. Auch wenn Ihr Unternehmen nicht verpflichtet ist, einen Datenschutzbeauftragten (DSB) zu benennen,
Bei Tinder, Lovoo und anderen Unternehmen hat die Datensicherheit höchste Priorität. Die Nutzer von Dating-Apps tauschen nicht nur untereinander persönliche Informationen aus, sondern geben diese
Die Datenschutzfolgenabschätzung ist ein wichtiger Bestandteil der Einhaltung der Datenschutzgrundverordnung. Unter welchen Bedingungen benötigen Sie eine Datenschutzfolgenabschätzung und wie setzen Sie sie durch? Was ist
Die siebenmonatige Geltungsdauer der Allgemeinen Verordnung zum Schutz personenbezogener Daten (DSGVO) wird demnächst gefeiert. Dieser neue europäische Rechtsrahmen betrifft – zur Erinnerung – alle Organisationen,
Die Allgemeine Datenschutzverordnung ist ein Dokument, das von allen 28 Mitgliedstaaten der Europäischen Union umgesetzt wird. Dieser Text ist ein echter Wegweiser im Kampf um
Kurze Beschreibung der Ereignisse Ende 2019 traten in der Region Wuhan in China erstmals Anzeichen für eine starke Infektion auf, die sich bald zu einem
Die meisten Unternehmen verarbeiten regelmäßig personenbezogene Daten über ihre Mitarbeiter. Von Identitätsdaten bis hin zu medizinischen Unterlagen, die von Arbeitnehmern angefordert werden, um ihre Abwesenheit
Der Datenschutzbeauftragte (DSB) spielt eine zentrale Rolle bei der Einhaltung der Datenschutzgrundverordnung (DSGVO) und berät und unterstützt die Organisationen, die ihn bestellen, bei der Einhaltung
95.000 Beschwerden wurden im Rahmen des DSGVO-Durchführungsgesetzes eingereicht. Seit seinem Inkrafttreten im Mai 2018 wurden 41.502 Datenschutzverletzungen registriert. Und gegen Google wurde eine Geldstrafe in
Die DSGVO (General Data Protection Regulation) schreibt bestimmte Einschränkungen für Formulare auf Ihren Seiten vor. Denn beim Ausfüllen und Hochladen von Dokumenten geben die Internetnutzer
Im Mai 2018 trat die Allgemeine Datenschutzverordnung, allgemein als DSGVO bezeichnet, in Kraft. Sie ist einer der wichtigsten Fortschritte im Bereich des Datenschutzes in den
Dieser Artikel zielt auf die Beantwortung der Frage ab: „Ist es im Rahmen von Online-Kursen rechtmäßig, dass der Unterricht von Lehrkräften in der Hochschulausbildung zum
Aufgrund der Schwierigkeit und der knappen Fristen ist die Beantwortung von Anfragen zum Thema Daten eine ständige Herausforderung für Organisationen weltweit. Kalifornien wird am 1.