Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
In der Vergangenheit wurden die Arbeitszeiten auf unterschiedliche Weise festgehalten. Mit der Einführung der digitalen Zeiterfassung ist die Frage des Arbeitnehmerdatenschutzes am Arbeitsplatz noch dringlicher
Dieser Artikel zielt auf die Beantwortung der Frage ab: „Ist es im Rahmen von Online-Kursen rechtmäßig, dass der Unterricht von Lehrkräften in der Hochschulausbildung zum
Ein kurzer Überblick über die DFA-Methodik Dieser Artikel befasst sich mit einem neuen Instrument, das halb als Audit und halb als Projektmanagement bezeichnet werden könnte.
Sachlicher Hintergrund Die Zeugen Jehovas, eine bekannte christliche Religionsgemeinschaft, hat den Gerichtshof der Europäischen Union (EuGH) auf eine Angelegenheit im Zusammenhang mit der Verarbeitung personenbezogener
Anstatt Sport zu treiben, naschen Sie heimlich Chips auf der Couch? Dumm ist nur, wenn dadurch die Kosten für die Krankenversicherung steigen, weil Sie das
In der heutigen digitalen Umgebung kann die Überwachung am Arbeitsplatz zum Schutz von Geschäftsgeheimnissen, geistigem Eigentum und Datensicherheit unerlässlich sein. In diesem Artikel werden wir
Banken und Finanzinstitute verarbeiten eine Vielzahl personenbezogener Daten, von der Zahlungsabwicklung über das allgemeine Internet-Banking bis hin zur Kreditvergabe. Woran sollten Sie denken, wenn es
Obwohl soziale Netzwerke eine großartige Möglichkeit sind, soziale Interaktion zu fördern und Menschen einander „näher“ zu bringen, haben sie auch eine weniger bekannte und weniger
Die Unternehmen sind bestrebt, für die Verarbeitung ihrer Ergebnisse geeignete Instrumente und Software zu verwenden. In der Tat muss diese Verarbeitung von potenziell vertraulichen Informationen
Office 365 scheint ein Datensicherheitsproblem zu haben: Das Analysetool MyAnalytics ist in die Kritik geraten. Ist es möglich, die von diesem Programm gesammelten Informationen zum
Viele Unternehmen nutzen Online-Werbung als beliebte Marketingstrategie. Google Adsense ist eine Möglichkeit, dies zu tun. Aber welche Teile des Datenschutzes sind betroffen? Als Marketingmaßnahme ist
Gesundheits-Apps wie Apple Health, Google Fit, Fitbit, Strava, SymTrac und viele andere haben sich in einer technisch und digital expandierenden Welt mit einer wachsenden Zahl
Da die DSGVO den Menschen mehr Macht über die von ihnen gespeicherten Daten einräumt als je zuvor, ist das Unternehmen stärker verpflichtet, die Informationen zur
Das Konzept der Bewertung berechtigter Interessen (LIA) Organisationen können personenbezogene Daten nur dann verarbeiten, wenn eine eindeutige Rechtsgrundlage für eine solche Verarbeitung vorliegt. In der
Was bedeutet der Grundsatz der Zweckbindung? Dies bedeutet in der Praxis, dass Sie dies tun müssen: Seien Sie von Anfang an transparent in Bezug auf
Ist es möglich, dass Google vergessen wird? Es gibt eine Reihe von Entscheidungen über das Recht, Suchanfragen von Google löschen zu lassen, die von der
Unter den zahlreichen Neuerungen, die das für den 25. Mai 2018 vorgesehene allgemeine Datenschutzgesetz mit sich bringt, müssen die Unternehmen die Datenübertragbarkeit und die persönlichen
Wenn es um die Aufnahme und Veröffentlichung von Bildern geht, kann die Datenschutz-Grundverordnung verwirrend sein. Ist es immer notwendig, die schriftliche Zustimmung aller abgebildeten Personen
Jeder kennt Google, aber wie geht der milliardenschwere Konzern mit dem Datenschutz um? Ein Blick zurück auf die Geschichte des Unternehmens und frühere Datenschutzverletzungen. Die
Aufgrund der Schwierigkeit und der knappen Fristen ist die Beantwortung von Anfragen zum Thema Daten eine ständige Herausforderung für Organisationen weltweit. Kalifornien wird am 1.
Die Datenschutz-Grundverordnung gewährt Personen das Recht, unrichtige personenbezogene Daten zu berichtigen oder zu ergänzen, wenn diese unvollständig sind. Was beinhaltet das Recht auf Berichtigung? Gemäß
Im Jahr 2016, als die Umsetzung der neuesten europäischen Datenschutzgesetzgebung begann, tauchten viele Bedenken und Komplexitäten auf. Mit der vollständigen Umsetzung im Mai 2018 haben
Bei der Arbeit von zu Hause aus wird häufig eine Videokonferenzsoftware verwendet. Doch welches Tool erfüllt die Datenschutzanforderungen der DSGVO? Die nächste Videokonferenz steht an,
Ist es in Ordnung, Verkaufsanrufe zu tätigen? Hier erfahren Sie, was die Datenschutzgrundverordnung über Telefonwerbung sagt und wie Sie sich davor schützen können. Obwohl Ihr
Unternehmen, die einen behördlichen Datenschutzbeauftragten (DSB) einstellen oder dies planen, müssen bei der Auswahl des richtigen Bewerbers für diese Funktion sehr vorsichtig sein. Durch die
Während Datenschutzexperten und Rechteinhaber die neue EU-Datenschutz-Grundverordnung (DSGVO) mit Begeisterung begrüßen, stehen Unternehmen ihr mit gemischten Gefühlen gegenüber. Sowohl Personalleiter als auch Manager und Datenschutzbeauftragte
Die Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 in Kraft. Lassen Sie uns die neun Grundprinzipien und ihr Zusammenspiel erläutern, damit Sie besser verstehen, worum
Neugründungen sind anfangs oft klein, wachsen aber bald. Wenn mehr als 20 Personen an der automatisierten Verarbeitung personenbezogener Daten beteiligt sind, muss ein Datenschutzbeauftragter ernannt
Mit der Datenschutz-Grundverordnung (DSGVO) wurden die europäischen Vorschriften zum Datenschutz erheblich verschärft. Zwei dieser Änderungen sind die Einführung von „Privacy by Design“ und „Privacy by
Unternehmen, die die Datenschutzgesetze der DSGVO einhalten wollen, profitieren von einer höheren Sicherheit ihrer eigenen Daten. Schließlich wird letztere zunehmend als Wettbewerbsvorteil erkannt, so dass
Die französische Datenschutzbehörde (CNIL) hat am 4. Juli 2019 ihre überarbeiteten Cookie-Richtlinien (die „Richtlinien“) veröffentlicht und damit den ersten Schritt in einem zweistufigen Programm zur
Ist die Verallgemeinerung der Einwilligung durch die DSGVO eine bedeutende Neuerung? Eine der wichtigsten Neuerungen der Datenschutz-Grundverordnung ist die Bedeutung, die der Einwilligung beigemessen wird.
Eine Frage, die sich stellt, wenn es um die wirksame Durchsetzung der DSGVO geht, ist die Aufklärung der Menschen über ihre Rechte. Dies gilt insbesondere