Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Wurden Sie schon einmal Opfer eines Identitätsdiebstahls? Dies geschieht schneller als je zuvor, insbesondere im digitalen Zeitalter. Hacker können leicht Daten sammeln und missbrauchen, die
Bei der Einstellung benötigen Sie die Daten des Bewerbers, um den geeigneten Mitarbeiter auszuwählen. Die Unternehmen sind zwar nach wie vor daran interessiert, so viele
Die meisten Unternehmen verarbeiten regelmäßig personenbezogene Daten über ihre Mitarbeiter. Von Identitätsdaten bis hin zu medizinischen Unterlagen, die von Arbeitnehmern angefordert werden, um ihre Abwesenheit
Die Beantragung von Datenrechten erweist sich als eine der größten Herausforderungen bei der Einhaltung der DSGVO. Letztes Jahr haben wir einige praktische Tipps für den
Aufgrund mehrerer ungelöster Auslegungsfragen waren (und sind) die Durchführungsverfahren der Datenschutz-Grundverordnung in der Praxis schwierig. In ähnlicher Weise wird auch die Datenschutzverordnung für elektronische Kommunikation
Eine Frage, die sich stellt, wenn es um die wirksame Durchsetzung der DSGVO geht, ist die Aufklärung der Menschen über ihre Rechte. Dies gilt insbesondere
Die Datenschutz-Grundverordnung, die bereits seit mehr als drei Jahren in Kraft ist, ist bei den Menschen beliebt. Für Datenwissenschaftler und Datenanalysten, die darin eine Einschränkung
Nach der Datenschutz-Grundverordnung (DSGVO) liegt die Verantwortung für die Einhaltung der Vorschriften bei denjenigen, die Daten verarbeiten. Sie müssen den Grundsätzen zustimmen, und es ist
EUROPOL berichtete kürzlich, dass im Rahmen von COVID-19 die Zahl der Cyberangriffe auf Organisationen und Einzelpersonen erheblich gestiegen ist. Vor dem Hintergrund der jüngsten Stellungnahmen
Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind,
In Bezug auf den Datenschutz hat sich seit dem Inkrafttreten der Datenschutzgrundverordnung im Frühjahr 2018 für Unternehmen viel geändert. Es sollte offensichtlich sein, dass die
Eine Datenschutz-Folgenabschätzung (DFA) ist eine Methode, um die mit der Datenerhebung verbundenen Risiken für die Privatsphäre im Voraus zu bewerten. Artikel 35 und Artikel 36
Da die DSGVO den Menschen mehr Macht über die von ihnen gespeicherten Daten einräumt als je zuvor, ist das Unternehmen stärker verpflichtet, die Informationen zur
Die DSGVO betrifft alle in Europa ansässigen Organisationen, die personenbezogene Daten verarbeiten, sowie diejenigen, die mit europäischen Lieferanten und/oder Kunden zu tun haben. Diese Organisationen,
Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25.
Angesichts der rasant zunehmenden Auswirkungen der Technologie auf unser persönliches Leben ist es notwendig geworden, eine angemessene Datenschutzpolitik durchzusetzen. Um das zu stärken, was man
Einzelpersonen haben das Recht, die Entfernung von Ergebnissen zu verlangen, die von Google oder anderen Online-Suchmaschinen generiert wurden, wenn sich diese Ergebnisse auf die persönlichen
Der Hauptzweck der DSGVO, die seit vielen Monaten in Kraft ist, besteht darin, die verschiedenen Datenströme und die Art und Weise, wie sie verarbeitet und
Die Prüfungen müssen mit den DSGVO-Vorschriften konform sein. Jede Einrichtung, die Prüfungen organisiert (z. B. Universitäten oder öffentliche Einrichtungen), muss die Vorschriften zum Schutz personenbezogener
Unter den zahlreichen Neuerungen, die das für den 25. Mai 2018 vorgesehene allgemeine Datenschutzgesetz mit sich bringt, müssen die Unternehmen die Datenübertragbarkeit und die persönlichen
Persönliche Gesundheitsdaten sind äußerst sensibel. Wenn sie jedoch digitalisiert werden, kommt es häufig zu Komplikationen, und die Patientendaten landen häufig im Internet. Was sind also
Die Datenverarbeitung in anderen Ländern ist ein heißes Thema. Was ist zu beachten, wenn Firmenmitarbeiter bei Besuchen in gefährlichen Drittländern personenbezogene Daten verarbeiten oder Zugang
Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) sind Online-Händler nun gezwungen, sich an eine Liste bestimmter Anforderungen zu halten, die sie unbedingt auf ihren Websites veröffentlichen
Wenn Sie sich auf natürliche Weise auf den Weg der Einhaltung der DSGVO begeben und diese neun Säulen anwenden, werden Sie den Umgang mit Daten
Es wird erwartet, dass die Datenschutz-Grundverordnung Banken, die sich nicht an die geltenden Vorschriften für den Umgang mit personenbezogenen Daten von EU-Bürgern halten, erhebliche Geldstrafen
Seit dem Inkrafttreten der Allgemeinen Datenschutzverordnung im Mai 2018 wurde die digitale Beziehung zwischen Unternehmen und Kunden völlig neu überdacht. Unternehmen müssen in der Tat
Seit der Durchsetzung der DSGVO vor rund zwei Jahren wurden EU-weit mehr als 160.000 Verstöße registriert. Allein in den Niederlanden wurden 2019 fast 27.000 Datenschutzverletzungen
Auch wenn das betriebliche Management sich der Notwendigkeit des betrieblichen Datenschutzes immer mehr bewusst wird, wird eine Komponente häufig übersehen: Es sind die Beschäftigten, die
Die Einhaltung der DSGVO ist für viele Unternehmen schwierig, nicht zuletzt, weil sie oft eine kostspielige und störende Umstellung der IT und der Arbeitsverfahren erfordert.
Wenn Sie personenbezogene Daten verarbeiten müssen, um das Leben einer Person zu schützen, können Sie laut DSGVO die Grundlage des lebenswichtigen Interesses wählen. Was ist
Der Zweck der Verarbeitung personenbezogener Daten muss klar sein, und die Personen, deren Daten Sie verarbeiten, müssen ihn kennen. Es ist nicht möglich, einfach anzugeben,
Das Thema Datenschutz wird in vielen Unternehmen immer noch vernachlässigt. Dabei birgt der betriebliche Datenschutz, wenn er richtig umgesetzt wird, ein großes ungenutztes Wettbewerbspotenzial. Daten
Seit dem Inkrafttreten der DSGVO im Mai 2018 ist die Verwendung personenbezogener Daten ein Thema, mit dem sich Unternehmen auseinandersetzen müssen. In der Tat besteht