Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Die DSGVO schreibt vor, dass personenbezogene Daten unter Beachtung des Grundsatzes der Zweckbindung erhoben und verarbeitet werden müssen. Das bedeutet, dass Daten nur aus bestimmten
Die Allgemeine Datenschutzverordnung (DSGVO) ist seit dem 25. Mai 2018 auf europäischer Ebene in Kraft. Die Einführung dieser neuen Rechtsvorschrift stellt ein echtes Hindernis für
Das Konzept der Speicherbegrenzung ist einer der sieben Hauptgrundsätze der Datenschutz-Grundverordnung, zu denen auch Rechtmäßigkeit, Fairness und Transparenz, Datenminimierung, Begrenzung des Umfangs, Genauigkeit, Integrität und
Cyberangriffe, manchmal sogar gegen große Unternehmen, werden immer häufiger. Abgesehen von den offensichtlichen Unannehmlichkeiten, die solche Angriffe sowohl aus betrieblicher Sicht als auch auf der
In jeder politischen Kampagne, ob sie nun wahlbezogen ist oder nicht, werden persönliche Informationen zu einer wichtigen Währung. Auf der anderen Seite haben wir das
Nachdem die Datenschutz-Grundverordnung vor etwa sieben Monaten in Kraft getreten ist, ist die Vorbereitung auf die Grundprinzipien dieser neuen europäischen Verordnung ein zentrales Anliegen der
Die von der Europäischen Union verabschiedete Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Mit dem Inkrafttreten der DSGVO müssen Unternehmen alle ihre
Der Einzelne hat das Recht zu verlangen, dass die Erhebung personenbezogener Daten eingeschränkt oder unterdrückt wird. Dies ist kein angeborenes Recht und besteht nur in
Mit Ausnahme der Schweiz ist der Europäische Wirtschaftsraum (EWR) ein Zusammenschluss der Staaten der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA). Der EWR hat
Die Verwendung personenbezogener Daten ist ein Thema, mit dem sich die Unternehmen näher befassen sollten. In der Tat besteht auf der Ebene der europäischen Unternehmen
Die Allgemeine Datenschutzverordnung (DSGVO), die seit fast neun Monaten in Kraft ist und sich auf alle europäischen Rahmenwerke oder Verarbeitungen von Daten europäischer Bürger erstreckt,
Wie die Richtlinie über die Verarbeitung personenbezogener Daten, die sie ersetzt hat, sieht auch die Datenschutz-Grundverordnung (DSGVO) vor, dass personenbezogene Daten in ein Drittland übermittelt
Die Unternehmen müssen, insbesondere wenn es sich um gesetzliche Verarbeitungsgrundlagen handelt, einige Zeit aufwenden, um die Einhaltung der Vorschriften insgesamt zu gewährleisten. In den Leitlinien
Die Datenschutz-Grundverordnung (DSGVO) betrifft potenziell jede Person oder jedes Unternehmen, das aufgrund seiner Tätigkeit personenbezogene Daten verarbeitet. Der Versicherungssektor, in dem diese Art von Daten
Datenschutz-Folgenabschätzungen dienen dazu, alle datenschutzrelevanten Risiken zu definieren und zu minimieren, die sich aus einer geplanten Initiative ergeben, die das Unternehmen oder die Kunden betreffen
Aufgrund der Schwierigkeit und der knappen Fristen ist die Beantwortung von Anfragen zum Thema Daten eine ständige Herausforderung für Organisationen weltweit. Kalifornien wird am 1.
Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die
Kurze Beschreibung der Ereignisse Ende 2019 traten in der Region Wuhan in China erstmals Anzeichen für eine starke Infektion auf, die sich bald zu einem
Es lohnt sich, näher auf das Thema Datenschutzverletzungen einzugehen. Aber welche Datenschutzverletzungen sind für eine so hohe Summe verantwortlich? Wir haben für Sie eine Liste
Nach den Bestimmungen der Datenschutz-Grundverordnung muss eine Verletzung des Schutzes personenbezogener Daten in den meisten Fällen der zuständigen Aufsichtsbehörde gemeldet werden, wenn die Rechte und
Corona bremst alles aus, auch die vorgeschriebenen Datenschutzstrafen. Aber wie bei Corona steigen die Umsätze wieder an, was die Leute aufhorchen lässt. Viele Menschen werden
Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Lassen Sie uns die neun Grundprinzipien und ihr Zusammenspiel erläutern, damit Sie besser verstehen, worum
Externer Berater vs. Mitarbeiter Die DSGVO legt relativ genau die Situationen fest, in denen Organisationen, die an der Verarbeitung personenbezogener Daten beteiligt sind, verpflichtet sind,
Am 1. Juli 2020 begann die vollständige Durchsetzung des kalifornischen Verbraucherschutzgesetzes (CCPA). Viele Unternehmen hatten im Vorfeld dieser Frist noch Nachholbedarf, wobei die meisten Fehler
Die Datenschutz-Grundverordnung (DSGVO) bietet eine Reihe von Instrumenten, die Unternehmen intern einsetzen können, um die Datensicherheit zu gewährleisten. Es ist auch vorgesehen, diese Maßnahmen zu
Nachdem die EU-Datenschutzgrundverordnung am 25. Mai 2018 in Kraft getreten ist, beschäftigt das Thema DSGVO-Warnungen nun auch die Datenschützer. Unternehmen sind sich unsicher, was sie
Der Arbeitnehmerdatenschutz ist ein umfassendes Thema, über das sowohl Arbeitnehmer als auch Arbeitgeber Bescheid wissen sollten. Der Arbeitnehmerdatenschutz, auch Beschäftigtendatenschutz, Arbeitnehmerdatenschutz oder Betriebsdatenschutz genannt, bezeichnet
Smart-Home-Anwendungen ermöglichen die zentrale Steuerung zahlreicher Funktionsbereiche wie z. B. Heizung und Beleuchtung. Dies wird erreicht, indem alle Geräte an ein einziges Heimnetzwerk angeschlossen werden.
Lassen sich offene Daten, die im Trend liegen, wenn sie öffentlich und von allgemeinem Interesse sind, mit den Anforderungen der Datenschutzgrundverordnung vereinbaren? Die riesige Menge
Externer Berater vs. interner Mitarbeiter Die Datenschutz-Grundverordnung legt relativ genau fest, unter welchen Umständen Organisationen, die personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten benennen müssen (z. B.
Wir werden untersuchen, wie wir herausfinden können, welche personenbezogenen Daten verarbeitet werden und wie wir die betroffene Person identifizieren können. Kurz gesagt Es ist wichtig
Die französische Datenschutzbehörde (CNIL) hat am 4. Juli 2019 ihre überarbeiteten Cookie-Richtlinien (die „Richtlinien“) veröffentlicht und damit den ersten Schritt in einem zweistufigen Programm zur
Newsletter werden von Unternehmen auf der ganzen Welt eingesetzt, um ihre Kunden über neue Entwicklungen zu informieren. Natürlich stellt sich die Frage, ob sich der