Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Trotz der Tatsache, dass die Mitgliedstaaten eine zweijährige Umsetzungsfrist haben und die neue Gesetzgebung erst am 25. Mai 2018 in Kraft getreten ist, haben viele
Aufgrund des Umfangs des Prozesses, der oft weitreichende und umfassende Projekte umfasst und von der Beteiligung und Hilfe anderer Interessengruppen innerhalb einer Organisation abhängt, wird
Es lohnt sich, näher auf das Thema Datenschutzverletzungen einzugehen. Aber welche Datenschutzverletzungen sind für eine so hohe Summe verantwortlich? Wir haben für Sie eine Liste
Es gibt unbestreitbar nuancierte und heikle Fragen, wenn Datenübertragungen aus China in Drittländer erfolgen können. Die Kriterien für die Datenlokalisierung werden durch verschiedene Gesetze und
Die DSGVO hat unmittelbare rechtliche Auswirkungen, unabhängig davon, ob es sich um physische Nutzer, Unternehmen oder staatliche Einrichtungen handelt. 1. Einsichtnahme in den Text der
Wenn es um den Datenschutz am Arbeitsplatz geht, spielen Anwendungen eine wichtige Rolle. Die Datenerhebung, -verarbeitung und -speicherung unterliegt strengen europarechtlichen Vorgaben (Art. 5 Abs.
Wenn Videokameras ohne Zustimmung installiert werden können, hat der Gerichtshof der Europäischen Union vor kurzem entschieden, dass sie auch ohne die Zustimmung von Einzelpersonen installiert
Die DSGVO betrifft alle in Europa ansässigen Organisationen, die personenbezogene Daten verarbeiten, sowie diejenigen, die mit europäischen Lieferanten und/oder Kunden zu tun haben. Diese Organisationen,
Nach dem Minimierungsprinzip müssen Sie so wenig personenbezogene Daten wie möglich einholen, um Ihr Ziel zu erreichen. Was ist das Prinzip der Datenminimierung? Artikel 5
Das Register der Verarbeitungstätigkeiten, wie es in Artikel 30 der DSGVO festgelegt ist, ermöglicht es der Organisation, alle Datenverarbeitungsvorgänge zu definieren. Jedes Unternehmen muss auch
Als sich die DSGVO noch in der Anpassungsphase befand, betrachteten datengesteuerte Organisationen und öffentliche Einrichtungen, die in großem Umfang personenbezogene Daten verarbeiten, die neue Anforderung,
Wenn Sie im Internet surfen, speichert Ihr Browser Dateien auf Ihrem Computer, die aus Text bestehen. Diese Dateien werden vom Server der von Ihnen besuchten
Die Datenschutz-Folgenabschätzung (DFA) ist eine der schwierigsten Verpflichtungen, die durch die Datenschutz-Grundverordnung durchgesetzt werden müssen. Andererseits ist das Verfahren in der Praxis schwieriger anzuwenden, wenn
In der heutigen digitalen Welt sind fast alle Organisationen auf die eine oder andere Weise auf Dritte angewiesen, um personenbezogene Daten zu verarbeiten, wodurch ein
Die Verwendung von Cookies Die Verwendung von Cookies erfordert die aktive Zustimmung der Internetnutzer. Ein vorab angekreuztes Kästchen ist ebenfalls unzureichend. Der Bundesverband der Verbraucherzentralen
Die Gesundheitssysteme, die wir heute erleben, haben mehr digitale Berührungspunkte als je zuvor. Telemedizin, virtuelle Pflege, IoT-fähige medizinische Geräte und Patientenkommunikationsportale tragen dazu bei, die
In mittelständischen Unternehmen ist der Schutz der Daten wichtig. Kleine und mittlere Unternehmen (KMU) müssen sich ebenso wie Großunternehmen an die Datenschutzvorschriften der DSGVO halten.
Nach der Einführung der Datenschutz-Grundverordnung (DSGVO) mussten sich die Unternehmen entscheiden, wie sie die EU-Datenschutzverordnung einhalten wollten: mit dem „Privacy Approach by Design“ oder dem
Einzelpersonen haben das Recht, die Entfernung von Ergebnissen zu verlangen, die von Google oder anderen Online-Suchmaschinen generiert wurden, wenn sich diese Ergebnisse auf die persönlichen
Angesichts der großen Menge an personenbezogenen Daten, die bei der Lohnbuchhaltung anfallen, ist der Datenschutz von entscheidender Bedeutung. Was dabei zu beachten ist, erfahren Sie
Wenn es um die Aufnahme und Veröffentlichung von Bildern geht, kann die Datenschutz-Grundverordnung verwirrend sein. Ist es immer notwendig, die schriftliche Zustimmung aller abgebildeten Personen
Für den Umgang mit vertraulichen Informationen am Arbeitsplatz legt die Datenschutz-Grundverordnung mehrere Regeln fest, die befolgt werden müssen. Arbeitnehmer haben Rechte und Pflichten, wenn es
Verantwortliche Stelle für den Abschluss der DFA Die Datenschutzfolgenabschätzung sollte von dem für die Verarbeitung Verantwortlichen in einem frühen Stadium des datenverarbeitenden Unternehmens durchgeführt werden.
Es stimmt, dass jeder von uns mindestens einmal in eine Situation geraten ist, in der er ein Produkt oder eine Dienstleistung online kaufen möchte und
Sie sollten sich der Bedeutung der Sicherheit und Vertraulichkeit von Patientendaten bewusst sein. Unterliegt der Betriebsarzt der ärztlichen Schweigepflicht? Zu diesem heiklen Thema gibt es
Der Austritt des Vereinigten Königreichs aus der Europäischen Union wurde nach einem Referendum am 23. Juni 2016 eingeleitet, die Verhandlungen sind noch im Gange, und
Die Allgemeine Datenschutzverordnung ist ein Dokument, das von allen 28 Mitgliedstaaten der Europäischen Union umgesetzt wird. Dieser Text ist ein echter Wegweiser im Kampf um
Die Entscheidung des Europäischen Gerichtshofs, den EU-US-Datenschutzschild in der Rechtssache Schrems II für ungültig zu erklären, hat Schockwellen durch das Geschäftsumfeld geschickt. Den Unternehmen, die
Erklärung des Europäischen Datenschutzausschusses Staaten, öffentliche und private Organisationen in ganz Europa ergreifen Maßnahmen zur Erhaltung und Reduzierung von COVID-19. Die Erhebung verschiedener Formen von
Die Datenschutz-Grundverordnung, die bereits seit mehr als drei Jahren in Kraft ist, ist bei den Menschen beliebt. Für Datenwissenschaftler und Datenanalysten, die darin eine Einschränkung
Auch zwei Jahre nach der Umsetzung der Datenschutz-Grundverordnung ist das EU-Datenschutzgesetz noch immer von vielen Missverständnissen und Spekulationen umgeben. Obwohl die meisten von uns das
Die Datenschutz-Grundverordnung, die nun seit fast anderthalb Jahren in Kraft ist, ist bei den Bürgern beliebt. Bei Datenwissenschaftlern und Datenanalysten löst dieser Text jedoch nach
1. Zugang zu Informationen Bevor das Thema personenbezogene Daten in aller Munde war, waren sich die Unternehmen, die unsere Daten erworben haben, möglicherweise nicht bewusst,