Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Ein Datenschutzgutachten kann für Unternehmen von großem Nutzen sein. Eine fachkundige Beratung im Bereich des Datenschutzes bietet neben der rechtlichen Absicherung und der Erfüllung gesetzlicher
Die Datenverarbeitung in anderen Ländern ist ein heißes Thema. Was ist zu beachten, wenn Firmenmitarbeiter bei Besuchen in gefährlichen Drittländern personenbezogene Daten verarbeiten oder Zugang
Jede Website, die personenbezogene Daten sammelt, muss über eine Datenschutzrichtlinie verfügen, auch Präsentationswebsites, die Daten sammeln (z. B. über Kontaktformulare). In diesem Artikel wird geklärt,
Nach der Datenschutz-Grundverordnung (DSGVO) liegt die Verantwortung für die Einhaltung der Vorschriften bei denjenigen, die Daten verarbeiten. Sie müssen den Grundsätzen zustimmen, und es ist
Die Datenschutz-Grundverordnung gewährt Personen das Recht, unrichtige personenbezogene Daten zu berichtigen oder zu ergänzen, wenn diese unvollständig sind. Was beinhaltet das Recht auf Berichtigung? Gemäß
HubSpot ist eine CRM-Lösung (Customer Relationship Management), die Unternehmen bei der Kundenakquise und im Vertrieb unterstützt. Die Speicherung großer Mengen personenbezogener Daten wirft jedoch Fragen
Die Tatsache, dass wir Daten zur Verfügung stellen, mag im Zeitalter der Geschwindigkeit normal erscheinen. Ein wesentliches Problem ist jedoch die Tatsache, dass wir nicht
Die DSGVO definiert eine Reihe von Datensicherheitsstandards, die die Verarbeitung personenbezogener Daten durch Organisationen regeln. Artikel 5 des Gesetzes legt sechs Regeln für den Datenschutz
Es wird erwartet, dass die Datenschutz-Grundverordnung Banken, die sich nicht an die geltenden Vorschriften für den Umgang mit personenbezogenen Daten von EU-Bürgern halten, erhebliche Geldstrafen
Unternehmen, die Ihre personenbezogenen Daten verarbeiten, tun dies auch, weil sie Ihre Erlaubnis dazu haben. Bisher war es egal, wie sie die Daten von Ihnen
Die Bedeutung des Datenschutzes in Schulen kann nicht hoch genug eingeschätzt werden. Da im Schulbetrieb viele Daten von verschiedenen Seiten verarbeitet werden, sind Datenschutz und
Das Konzept der Bewertung berechtigter Interessen (LIA) Organisationen können personenbezogene Daten nur dann verarbeiten, wenn eine eindeutige Rechtsgrundlage für eine solche Verarbeitung vorliegt. In der
Die Videoüberwachung am Arbeitsplatz ist ein strittiges Thema, das sowohl Arbeitgeber als auch Arbeitnehmer betrifft und sogar zu rechtlichen Schritten führen kann. Wie lautet das
Um den Schutz der Privatsphäre der Nutzer zu gewährleisten, wurden die Akteure mit dem Inkrafttreten der Datenschutz-Grundverordnung verpflichtet. um solche Sicherheitsmaßnahmen zu ergreifen. Um sicherzustellen,
Allgemeine Überlegungen zu Sicherheit und Datenschutz Vor fünfzehn Jahren war das Konzept des Datenschutzes, einen Hacker zu engagieren, um die Zuverlässigkeit der Sicherheit Ihres Netzwerks
Was bedeutet der Grundsatz der Zweckbindung? Dies bedeutet in der Praxis, dass Sie dies tun müssen: Seien Sie von Anfang an transparent in Bezug auf
Um die Rechte der betroffenen Personen zu schützen, können diese Personen oder Teams für Tätigkeiten im Zusammenhang mit den verschiedenen Phasen der Datenverwaltung verantwortlich gemacht
Die Covid-19-Pandemie offenbart die digitalen Möglichkeiten vieler Unternehmen. Alles geht gleichzeitig online und hinterlässt unnötige Datenträger. Was soll ich damit machen? Sollen CDs weggeworfen werden?
WeTransfer ist ein Internetdienst, der es einfach macht, große Dateianhänge an andere Personen zu senden. Aber wie sicher ist diese praktische Methode der Datenübermittlung in
Was sind besondere Datenkategorien? Gemäß der DSGVO gehören zu den besonderen Datenkategorien personenbezogene Daten, die als sensibel gelten und eine erhöhte Sicherheit erfordern. Damit besondere
Die Organbeschaffung ist ein national und international angewandtes medizinisches Verfahren. Die Probleme, die bei dieser Methode auftreten, sind zahlreich. Sie stehen im Zusammenhang mit der
Die Regierungen suchen seit vielen Jahren nach der richtigen Formel, um persönliche Daten zu schützen und die Vertraulichkeit im Internet zu gewährleisten. Außerdem haben die
IT-Forensik ist nicht länger ein rätselhafter Begriff aus dem letzten Tatort, sondern wird zunehmend in Unternehmen eingesetzt, insbesondere im Zusammenhang mit der DSGVO. In diesem
COVID-19 hat sich nicht auf alle Wirtschaftszweige negativ ausgewirkt. Die Tatsache, dass die Unternehmen ihre Mitarbeiter von zu Hause aus arbeiten ließen, kam den Videokonferenzdiensten
Laut einer Umfrage aus dem Jahr 2018 ziehen kostenlose mobile Spiele fast 60 Prozent der Konsumenten digitaler Spiele an – ein zunehmender Erfolg für Spieleanwendungen,
Über Online-Netzwerke wie LinkedIn lassen sich berufliche Kontakte leichter knüpfen und pflegen. Allerdings handelt es sich bei den Informationen, die die Nutzer angeben müssen, meist
Die Datenübertragbarkeit ist ein digitales Recht, das zunehmend an Bedeutung gewinnt. Wir definieren das Recht auf Datenübertragbarkeit und zeigen, wie es in der Praxis funktioniert.
In den letzten vier Monaten haben mehrere Unternehmen ihre Bemühungen um die Einhaltung dieser Verordnung ausschließlich auf ihre externen Daten gestützt. Sie werden dann ihre
Eine neue Studie hat ergeben, dass Kunden weltweit Bedenken hinsichtlich des Schutzes von verbundenen Geräten im Internet der Dinge (IoT) haben. In Zusammenarbeit mit der
Unternehmen, die einen behördlichen Datenschutzbeauftragten (DSB) einstellen oder dies planen, müssen bei der Auswahl des richtigen Bewerbers für diese Funktion sehr vorsichtig sein. Durch die
Cyberangriffe auf Unternehmen von außen sind häufig in den Nachrichten zu lesen. Laut Statistik ist jedoch jedes fünfte Unternehmen Opfer eines internen Datendiebstahls. Cyberangriffe auf
Das Prinzip der Rechenschaftspflicht, ein modernes Datensicherheitsprinzip, bei dem Organisationen rechenschaftspflichtig sein und die Einhaltung der DSGVO und anderer Standards nachweisen müssen, ist eine der
Die Unternehmen müssen, insbesondere wenn es sich um gesetzliche Verarbeitungsgrundlagen handelt, einige Zeit aufwenden, um die Einhaltung der Vorschriften insgesamt zu gewährleisten. In den Leitlinien