Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Während der Covid-19-Pandemie mussten viele Geschäfte Kontaktinformationen erfassen. Welche Geschäfte waren betroffen und welche nicht? Friseure, Nagelstudios und andere Unternehmen durften zurückkehren, und der Ansturm
Es wird erwartet, dass die Datenschutz-Grundverordnung Banken, die sich nicht an die geltenden Vorschriften für den Umgang mit personenbezogenen Daten von EU-Bürgern halten, erhebliche Geldstrafen
Die Wahrung der Privatsphäre Ihrer Kunden und die Einhaltung der lokalen Datenschutzgesetze scheinen schwierig zu sein. Wenn Ihr Team versucht, herauszufinden, wie sich die Datenschutzgesetze
Daten sind im digitalen Zeitalter unverzichtbar. Daher teilen viele Unternehmen die Daten, die sie von ihren Kunden sammeln, mit anderen Unternehmen, um sie in greifbare
Für Unternehmen in den USA und der EU ist der transatlantische Handel von unschätzbarem Wert. Durch die Einführung transparenter Praktiken für die Datensicherheit wird der
Nachdem die Datenschutz-Grundverordnung vor etwa sieben Monaten in Kraft getreten ist, ist die Vorbereitung auf die Grundprinzipien dieser neuen europäischen Verordnung ein zentrales Anliegen der
Für datengetriebene Unternehmen und Organisationen spielt der internationale Datentransfer eine entscheidende Rolle. Da die Prozesse nur ein paar Klicks entfernt sind und die digitale Welt
Es gibt unbestreitbar nuancierte und heikle Fragen, wenn Datenübertragungen aus China in Drittländer erfolgen können. Die Kriterien für die Datenlokalisierung werden durch verschiedene Gesetze und
Beim Einkaufen im Supermarkt oder Einkaufszentrum werden Sie häufig nach Ihrer Kundenkarte gefragt. Die Kunden werden nicht nur für ihre Treue belohnt, sie bezahlen auch
Die Unternehmen müssen, insbesondere wenn es sich um gesetzliche Verarbeitungsgrundlagen handelt, einige Zeit aufwenden, um die Einhaltung der Vorschriften insgesamt zu gewährleisten. In den Leitlinien
Das rechtliche Umfeld für Whistleblower ist weltweit sehr unterschiedlich. Whistleblower in der Europäischen Union werden nun unter bestimmten Umständen besser geschützt sein. Whistleblowing ist durch
Angesichts der rasant zunehmenden Auswirkungen der Technologie auf unser persönliches Leben ist es notwendig geworden, eine angemessene Datenschutzpolitik durchzusetzen. Um das zu stärken, was man
Laut einer Umfrage aus dem Jahr 2018 ziehen kostenlose mobile Spiele fast 60 Prozent der Konsumenten digitaler Spiele an – ein zunehmender Erfolg für Spieleanwendungen,
Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25.
Anstatt Sport zu treiben, naschen Sie heimlich Chips auf der Couch? Dumm ist nur, wenn dadurch die Kosten für die Krankenversicherung steigen, weil Sie das
Wir sind der Meinung, dass die Menschen das Recht haben, Zugang zu persönlichen Daten und zusätzlichen Informationen zu erhalten. Das Recht auf Zugang ermöglicht es
Einzelpersonen haben das Recht, die Entfernung von Ergebnissen zu verlangen, die von Google oder anderen Online-Suchmaschinen generiert wurden, wenn sich diese Ergebnisse auf die persönlichen
Die Allgemeine Datenschutzverordnung (DSGVO) ermöglicht die Erhebung von Daten durch öffentliche und private Einrichtungen. Zum Verständnis der Datenschutz-Grundverordnung sind hier einige wichtige Begriffe aufgeführt. Datenverarbeitung
In der heutigen digitalen Welt sind fast alle Organisationen auf die eine oder andere Weise auf Dritte angewiesen, um personenbezogene Daten zu verarbeiten, wodurch ein
Seit Mai 2018 müssen Sie als Unternehmen die neuen Regeln für den Umgang mit Kundendaten einhalten. Außerdem ist es unerlässlich, dass Sie gut vorbereitet sind
Künstliche Intelligenz: ein Verbündeter bei der Verarbeitung personenbezogener Daten Seit dem Inkrafttreten der Datenschutz-Grundverordnung im Mai 2018 haben Unternehmen, die in Europa kommerziell tätig sind,
Infolge des COVID-19-Ausbruchs gewann das Videokonferenz-Tool Zoom praktisch über Nacht mehr als 150 Millionen zusätzliche Nutzer. Internet-Trolle machten sich diesen Umstand schnell zunutze, und die
Die reCAPTCHA-Technologie von Google wird verwendet, um festzustellen, ob Website-Besucher menschlich sind oder nicht. Die Datenschutzgrundverordnung und die neue reCAPTCHA-Generation sind jedoch schwer miteinander zu
In Umfragen und Online-Umfragen werden häufig personenbezogene Daten verwendet, sei es zu wissenschaftlichen oder geschäftlichen Zwecken. Hier erfahren Sie alles, was Sie über den Datenschutz
Die Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DFA) definiert und minimiert die Risiken der Datenverarbeitung. Wir unterstützen Sie dabei, datenschutzrelevante Projektbedrohungen zu analysieren, zu lokalisieren und
Das „Internet der Dinge“ ist definiert als ein Netzwerk von physischen und virtuellen Gegenständen, die sowohl mit Menschen als auch untereinander kommunizieren. Alexa von Amazon
Die Datenschutz-Grundverordnung gewährt Personen das Recht, unrichtige personenbezogene Daten zu berichtigen oder zu ergänzen, wenn diese unvollständig sind. Was beinhaltet das Recht auf Berichtigung? Gemäß
Sie müssen sicherstellen, dass die von Ihnen verarbeiteten personenbezogenen Daten korrekt sind: Geeignet, um Ihren spezifischen Zweck zu erfüllen; Relevant – einen logischen Zusammenhang mit
Datenschutzanfragen (Data Subjects Access Requests, DSARs) können für interne Datenschutzbeauftragte ein Alptraum sein und die Unternehmensressourcen völlig aufzehren, wie wir bereits besprochen haben. Die Beantwortung
Die Datensicherung, auf die sich Unternehmen, die Daten speichern und verwalten, stützen müssen, um die Wiederherstellung von Diensten zu gewährleisten und den Verlust von Daten
Mit Ausnahme der Schweiz ist der Europäische Wirtschaftsraum (EWR) ein Zusammenschluss der Staaten der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA). Der EWR hat
Big Data, also riesige Datenmengen, ist eines der Lieblingsthemen der digitalen Revolution. Viele Unternehmen sind von den modernen Datenanalysetools für Marketing und Kundenbindung begeistert. Auf
Eine kritische Methode für die Verfolgung von Verbrauchern sind die Free Feedback Zones (ZLC), die in den verschiedenen internen Anwendungen eines Unternehmens sehr beliebt sind.