Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Der Hauptzweck der DSGVO, die seit vielen Monaten in Kraft ist, besteht darin, die verschiedenen Datenströme und die Art und Weise, wie sie verarbeitet und
In der Anpassungsphase der DSGVO zwischen 2016 und 2018 waren viele Unternehmen besorgt, dass die neue EU-Datenschutzverordnung ihre Marketingbemühungen untergraben würde, insbesondere im Bereich des
Warum wurde Microsoft wegen des Datenschutzes kritisiert, und was hat das Unternehmen dagegen unternommen? Die meisten Unternehmen und Verbraucher nutzen Software von Microsoft. Weniger bekannt
Kurze Beschreibung der Ereignisse Ende 2019 traten in der Region Wuhan in China erstmals Anzeichen für eine starke Infektion auf, die sich bald zu einem
Der zweite der drei Grundsätze von Datenstandards, neben der Datenminimierung und -speicherung, ist das Konzept der Datengenauigkeit. Dieses Konzept steht in engem Zusammenhang mit dem
Ziel dieser neuen europäischen Verordnung, die, wie bereits erwähnt, alle Organisationen betrifft, die mit personenbezogenen Daten umgehen, ist die Vereinheitlichung der verschiedenen nationalen Gesetze der
Bis zur Umsetzung der DSGVO im Mai 2018 waren sich nicht viele Organisationen der DSGVO bewusst. Diese Gesetzgebung hat sich jedoch auf Unternehmen weltweit ausgewirkt
Frankreich hat Anfang dieser Woche angekündigt, dass es als erstes Land in der EU die Gesichtserkennung in staatlichen Diensten einführen wird. Eine Entscheidung, die im
Die Datenschutz-Grundverordnung erlegt Organisationen, die Softwareunterstützung benötigen, viele Rechte und Pflichten auf. Jeder Softwareanbieter müsste Entscheidungen darüber treffen, wie die DSGVO zu interpretieren ist und
Es ist sehr aufregend, eine neue Organisation als Datenschutzbeauftragter zu gründen, aber es kann sich auch ein wenig überwältigend anfühlen: Wo soll man anfangen? Zweitens,
HR und Datensicherheit sind untrennbar miteinander verwoben, insbesondere im digitalen Zeitalter. Wir haben uns angesehen, warum der Datenschutz im Personalwesen so wichtig ist, was normalerweise
So schützen Sie Ihre Daten vor fremden Blicken. Ist Ihr PayPal-Konto in Gefahr, gesperrt zu werden? Haben Sie vergessen, eine Amazon-Rechnung zu bezahlen? Wurden Ihre
In diesen Zeiten müssen die meisten Arbeitnehmer von zu Hause aus arbeiten. In diesem Zusammenhang wäre es ratsam, den Datenschutz und die Privatsphäre nicht zu
Intelligente Geräte, die sich mit dem Internet verbinden und Daten sammeln, ohne einen Computer oder ein Tablet zu benutzen, gibt es schon seit geraumer Zeit.
Bei der Arbeit von zu Hause aus wird häufig eine Videokonferenzsoftware verwendet. Doch welches Tool erfüllt die Datenschutzanforderungen der DSGVO? Die nächste Videokonferenz steht an,
Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die
Nach der Datenschutz-Grundverordnung (DSGVO) liegt die Verantwortung für die Einhaltung der Vorschriften bei denjenigen, die Daten verarbeiten. Sie müssen den Grundsätzen zustimmen, und es ist
Was sind besondere Datenkategorien? Gemäß der DSGVO gehören zu den besonderen Datenkategorien personenbezogene Daten, die als sensibel gelten und eine erhöhte Sicherheit erfordern. Damit besondere
Um Verträge zu unterzeichnen, müssen Sie nicht mehr anwesend sein; mit digitalen Signaturen können Sie dies von überall aus tun. Aber ist eine digitale Unterschrift
Die Übermittlung personenbezogener Daten in die Vereinigten Staaten ist seit Jahren ein umstrittenes Datenschutzthema. In diesem Artikel gehen wir auf den derzeitigen Rechtsrahmen und die
Allgemeine Überlegungen zu Sicherheit und Datenschutz Vor fünfzehn Jahren war das Konzept des Datenschutzes, einen Hacker zu engagieren, um die Zuverlässigkeit der Sicherheit Ihres Netzwerks
Wer als verantwortliche Stelle im Sinne der Datenschutzgesetzgebung einen Dienstleister mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, muss dies auf vertraglicher Basis tun.
Die alte Richtlinie wird durch die neue EU-Datenschutz-Grundverordnung, die zeitgleich mit der EU-Datenschutz-Grundverordnung in Kraft treten wird, zu einer in allen EU-Staaten geltenden Regelung ohne
Im Mai 2018 trat die Allgemeine Datenschutzverordnung, allgemein als DSGVO bezeichnet, in Kraft. Sie ist einer der wichtigsten Fortschritte im Bereich des Datenschutzes in den
Persönliche Informationen werden häufig von Suchmaschinen gesammelt. Wenn Sie das nicht wollen, finden Sie hier einige der besten sicheren Suchmaschinenoptionen. Es gibt so etwas wie
Seit dem 25. Mai 2018 verpflichtet die Datenschutzverordnung (DSGVO) europäische Unternehmen und damit auch die wichtigsten CMS-Unternehmen auf dem Markt, die neuen Standards für den
Zum Schutz der Menschen und zur Verringerung des Risikos des Diebstahls personenbezogener Daten schreibt die neueste europäische Gesetzgebung vor, dass Organisationen ihre Daten pseudonymisieren und
Ist es möglich, Telefongespräche aufzuzeichnen? Gemäß der Datenschutz-Grundverordnung können Telefongespräche unter bestimmten Umständen aufgezeichnet werden. Lesen Sie, welche Kriterien für den rechtlichen Rahmen gelten und
Der Autohersteller Tesla zeigt, wie eng Autofahren und Datensicherheit miteinander verwoben sind. In seinen einzigartigen Elektrofahrzeugen werden sensible Daten aufgezeichnet und auf Anfrage an Behörden
Es gibt unbestreitbar nuancierte und heikle Fragen, wenn Datenübertragungen aus China in Drittländer erfolgen können. Die Kriterien für die Datenlokalisierung werden durch verschiedene Gesetze und
Wenn Videokameras ohne Zustimmung installiert werden können, hat der Gerichtshof der Europäischen Union vor kurzem entschieden, dass sie auch ohne die Zustimmung von Einzelpersonen installiert
Seit der DSGVO hat sich das Haftungsrisiko für Investoren drastisch erhöht, und der Datenschutz wird bei Unternehmenstransaktionen (Fusionen und Übernahmen) immer wichtiger. In diesem Artikel
Artikel 30 der EU-Verordnung 679/2016 (DSGVO) enthält eine neue Bestimmung über Verzeichnisse von Verarbeitungstätigkeiten, für die der für die Verarbeitung Verantwortliche und, falls benannt, der