Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Sie benachrichtigen die Aufsichtsbehörden über Verstöße gegen den Schutz personenbezogener Daten, was ein überlegtes Vorgehen erfordert. In der Hitze des Gefechts können nur allzu leicht
Die Klassifizierung des Datenschutzes von Freiberuflern scheint eine schwierige Aufgabe zu sein. Wir zeigen Ihnen, wie Sie den Datenschutz für „Ihre“ Freiberufler besser einordnen können.
Nachdem die EU-Datenschutzgrundverordnung am 25. Mai 2018 in Kraft getreten ist, beschäftigt das Thema DSGVO-Warnungen nun auch die Datenschützer. Unternehmen sind sich unsicher, was sie
Wenn Sie personenbezogene Daten verarbeiten müssen, um das Leben einer Person zu schützen, können Sie laut DSGVO die Grundlage des lebenswichtigen Interesses wählen. Was ist
Cyberangriffe auf Unternehmen von außen sind häufig in den Nachrichten zu lesen. Laut Statistik ist jedoch jedes fünfte Unternehmen Opfer eines internen Datendiebstahls. Cyberangriffe auf
Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Lassen Sie uns die neun Grundprinzipien und ihr Zusammenspiel erläutern, damit Sie besser verstehen, worum
Angesichts der rasant zunehmenden Auswirkungen der Technologie auf unser persönliches Leben ist es notwendig geworden, eine angemessene Datenschutzpolitik durchzusetzen. Um das zu stärken, was man
Ein Datenschutzbeauftragter (DSB) ist ein Beauftragter für den Datenschutz, von dem erwartet wird, dass er Organisationen in Bezug auf die Einhaltung von Daten und Datenschutzgesetzen
Der Zweck der Verarbeitung personenbezogener Daten muss klar sein, und die Personen, deren Daten Sie verarbeiten, müssen ihn kennen. Es ist nicht möglich, einfach anzugeben,
Eine Frage, die sich stellt, wenn es um die wirksame Durchsetzung der DSGVO geht, ist die Aufklärung der Menschen über ihre Rechte. Dies gilt insbesondere
Drittanbieter sind ein bedeutender Vorteil für ein wachsendes Unternehmen – Outsourcing ermöglicht es Unternehmen, kosteneffektiv Fachwissen zu erwerben. Die Inanspruchnahme von Dritten setzt die Unternehmen
Die Entscheidung des Europäischen Gerichtshofs, den EU-US-Datenschutzschild in der Rechtssache Schrems II für ungültig zu erklären, hat Schockwellen durch das Geschäftsumfeld geschickt. Den Unternehmen, die
Wer als verantwortliche Stelle im Sinne der Datenschutzgesetzgebung einen Dienstleister mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, muss dies auf vertraglicher Basis tun.
Infolge des COVID-19-Ausbruchs gewann das Videokonferenz-Tool Zoom praktisch über Nacht mehr als 150 Millionen zusätzliche Nutzer. Internet-Trolle machten sich diesen Umstand schnell zunutze, und die
Mit der Entwicklung der Datenschutzverordnung für elektronische Kommunikation werden die kritischen Stimmen immer lauter. Nicht nur in der Arbeitsgruppe des EU-Rates, die gerade Artikel 10
Bei Veranstaltungen ist die Datensicherheit unerlässlich. Die Organisation von Veranstaltungen kann schwierig sein. Darüber hinaus stellt sich die Frage des Datenschutzes bei öffentlichen Veranstaltungen, die
Zum Zwecke der Mitarbeiterschulung oder -beurteilung dokumentieren Arbeitgeber den Verlauf der „IT-Aktionen“ ihrer Mitarbeiter bei Telefonaten mit Kunden, Lieferanten oder anderen Beteiligten. Welche Regeln sind
Ziel dieser neuen europäischen Verordnung, die, wie bereits erwähnt, alle Organisationen betrifft, die mit personenbezogenen Daten umgehen, ist die Vereinheitlichung der verschiedenen nationalen Gesetze der
Unabhängig davon, in welcher Branche Ihr Unternehmen tätig ist, wie groß oder klein ein Unabhängig davon, welches Unternehmen Sie sind oder ob es sich bei
Das Konzept der Bewertung berechtigter Interessen (LIA) Organisationen können personenbezogene Daten nur dann verarbeiten, wenn eine eindeutige Rechtsgrundlage für eine solche Verarbeitung vorliegt. In der
Die DSGVO stellt strenge Anforderungen an Passwörter. Mit Passwort-Managern ist es möglich, den Überblick über viele einfache und komplexe Passwörter zu behalten. Welche Passwort-Manager sind
Jeder kennt Google, aber wie geht der milliardenschwere Konzern mit dem Datenschutz um? Ein Blick zurück auf die Geschichte des Unternehmens und frühere Datenschutzverletzungen. Die
Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind,
Die DSGVO (General Data Protection Regulation) schreibt bestimmte Einschränkungen für Formulare auf Ihren Seiten vor. Denn beim Ausfüllen und Hochladen von Dokumenten geben die Internetnutzer
Wann ist es sinnvoll, eine digitale Lösung für den Datenschutz zu verwenden? Die Datensicherheit wird digitaler, der Datenschutz in Unternehmen wird durch moderne Softwarelösungen noch
Unternehmen sollten ein Informationssicherheitsmanagementsystem (ISMS) einführen, um ein hohes Datenschutzniveau zu gewährleisten. Die Norm ISO 27001 kann ein solches ISMS zertifizieren. Die Vorteile einer solchen
Bildungseinrichtungen erhalten große Mengen an personenbezogenen Daten von Studenten und Mitarbeitern. Diese Informationen gehören in der Regel zur Gruppe der alltäglichen personenbezogenen Daten, wie Namen,
Der Einzelne hat das Recht zu verlangen, dass die Erhebung personenbezogener Daten eingeschränkt oder unterdrückt wird. Dies ist kein angeborenes Recht und besteht nur in
Die Allgemeine Datenschutzverordnung (DSGVO) legt fest, wie eine Agentur mit den personenbezogenen Daten von Bürgern der Europäischen Union (EU) umgehen darf. Nach der DSGVO muss
Der EuGH hat in der Rechtssache Planet 49 seine lang erwartete Entscheidung veröffentlicht, die vom deutschen Gericht in einem Verfahren gefordert wurde, das von einer
In den letzten Jahren war und ist die digitale Transformation die Priorität vieler Organisationen, einschließlich derer im Gesundheitssektor. Dieser Wandel bringt neue, zusätzliche Elemente für
Die DSGVO enthält spezifische Leitlinien, die Unternehmen bei der Benennung eines Datenschutzbeauftragten für ihre Durchsetzungsmaßnahmen berücksichtigen sollten. Zusätzlich zu den richtigen Qualifikationen müssen Unternehmen jedoch
Blockchain ist eine Innovation mit hohem Wachstumspotenzial, die viele Bedenken aufwirft und oft Probleme mit der Vereinbarkeit mit der DSGVO hat. Was ist eine Blockchain?