Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Obwohl soziale Netzwerke eine großartige Möglichkeit sind, soziale Interaktion zu fördern und Menschen einander „näher“ zu bringen, haben sie auch eine weniger bekannte und weniger
Nachdem die Datenschutz-Grundverordnung vor etwa sieben Monaten in Kraft getreten ist, ist die Vorbereitung auf die Grundprinzipien dieser neuen europäischen Verordnung ein zentrales Anliegen der
Sie sollten sich der Bedeutung der Sicherheit und Vertraulichkeit von Patientendaten bewusst sein. Unterliegt der Betriebsarzt der ärztlichen Schweigepflicht? Zu diesem heiklen Thema gibt es
Bei der Bereitstellung von Wi-Fi-Hotspots sind bestimmte rechtliche Aspekte zu beachten. Egal ob Sie ein Kunden-WLAN oder einen öffentlichen Hotspot betreiben, hier erfahren Sie, was
Ein kurzer Überblick über die DFA-Methodik Dieser Artikel befasst sich mit einem neuen Instrument, das halb als Audit und halb als Projektmanagement bezeichnet werden könnte.
Wenn es um den Datenschutz am Arbeitsplatz geht, spielen Anwendungen eine wichtige Rolle. Die Datenerhebung, -verarbeitung und -speicherung unterliegt strengen europarechtlichen Vorgaben (Art. 5 Abs.
Der Autohersteller Tesla zeigt, wie eng Autofahren und Datensicherheit miteinander verwoben sind. In seinen einzigartigen Elektrofahrzeugen werden sensible Daten aufgezeichnet und auf Anfrage an Behörden
Die Sicherheit digitaler Informationen, einer neuen Währung für den Austausch zwischen den Marktteilnehmern, fällt in den Anwendungsbereich der Bestimmungen der Datenschutz-Grundverordnung und des Verbraucherkodex. Analysieren
Allgemeine Erkenntnisse über die Speicherung personenbezogener Daten Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für den jeweiligen Zweck erforderlich ist; Anonymisierte Daten können
Elektronische Rezepte werden ab dem 1. Januar 2022 in allen Arztpraxen vorgeschrieben sein. Elektronische Rezepte werfen jedoch Bedenken hinsichtlich der darin gespeicherten sensiblen Daten auf.
Während der Covid-19-Pandemie mussten viele Geschäfte Kontaktinformationen erfassen. Welche Geschäfte waren betroffen und welche nicht? Friseure, Nagelstudios und andere Unternehmen durften zurückkehren, und der Ansturm
Wir werden untersuchen, wie wir herausfinden können, welche personenbezogenen Daten verarbeitet werden und wie wir die betroffene Person identifizieren können. Kurz gesagt Es ist wichtig
In der Vergangenheit wurden die Arbeitszeiten auf unterschiedliche Weise festgehalten. Mit der Einführung der digitalen Zeiterfassung ist die Frage des Arbeitnehmerdatenschutzes am Arbeitsplatz noch dringlicher
Dieser Artikel konzentriert sich auf Unternehmen, die Videospiele entwickeln, die fast immer personenbezogene Daten von Spielern sammeln und verarbeiten, um ihre Spiele zu verbessern oder
Zum ersten Mal haben Unternehmen, die von zu Hause aus arbeiten, keine Zeit, die Auswirkungen zu planen, die sich aus einem erhöhten Risiko von Cyber-Bedrohungen
WeTransfer ist ein Internetdienst, der es einfach macht, große Dateianhänge an andere Personen zu senden. Aber wie sicher ist diese praktische Methode der Datenübermittlung in
Die Klassifizierung des Datenschutzes von Freiberuflern scheint eine schwierige Aufgabe zu sein. Wir zeigen Ihnen, wie Sie den Datenschutz für „Ihre“ Freiberufler besser einordnen können.
Vor dem Hintergrund der weltweiten Ausbreitung von COVID-19 äußert sich Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, in einer aktuellen Stellungnahme wie folgt: Datenschutzvorschriften (wie die
Die Bestimmung „Haftung und Recht auf Schadenersatz“ findet sich in der Datenschutz-Grundverordnung. Aber wann haben Sie einen Anspruch auf Entschädigung, und wie viel können Sie
Die Übermittlung personenbezogener Daten in die Vereinigten Staaten ist seit Jahren ein umstrittenes Datenschutzthema. In diesem Artikel gehen wir auf den derzeitigen Rechtsrahmen und die
Was ist datenschutzrechtlich zulässig und was ist insbesondere bei der internen und Mitarbeiterkommunikation in Krisenzeiten notwendig? Die jüngsten Entwicklungen rund um das Coronavirus stellen Unternehmen
Das Register der Verarbeitungstätigkeiten, wie es in Artikel 30 der DSGVO festgelegt ist, ermöglicht es der Organisation, alle Datenverarbeitungsvorgänge zu definieren. Jedes Unternehmen muss auch
Wenn Sie eine Organisation sind, die mit der Verarbeitung personenbezogener Daten zu tun hat, müssen Sie sich darüber im Klaren sein, dass Sie unbedingt eine
Bis zur Umsetzung der DSGVO im Mai 2018 waren sich nicht viele Organisationen der DSGVO bewusst. Diese Gesetzgebung hat sich jedoch auf Unternehmen weltweit ausgewirkt
Cyberangriffe auf Unternehmen von außen sind häufig in den Nachrichten zu lesen. Laut Statistik ist jedoch jedes fünfte Unternehmen Opfer eines internen Datendiebstahls. Cyberangriffe auf
Was ist Datenübertragbarkeit? Das neue Privileg, das die Verordnung natürlichen Personen, die Bürger eines Mitgliedstaates der Europäischen Union sind, gewährt, ist die Datenübertragbarkeit. Das Recht
In seiner bahnbrechenden Entscheidung in der Rechtssache C-507/17, Google gegen CNIL, entschied der Gerichtshof, dass Google nach EU-Recht nicht verpflichtet ist, das europäische Recht auf
Die alte Richtlinie wird durch die neue EU-Datenschutz-Grundverordnung, die zeitgleich mit der EU-Datenschutz-Grundverordnung in Kraft treten wird, zu einer in allen EU-Staaten geltenden Regelung ohne
Wenn Sie personenbezogene Daten verarbeiten müssen, um das Leben einer Person zu schützen, können Sie laut DSGVO die Grundlage des lebenswichtigen Interesses wählen. Was ist
Das Recht auf Datenübertragbarkeit ermöglicht es den betroffenen Personen, innerhalb verschiedener Dienste auf die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellten Informationen zuzugreifen und
Verbände und die DSGVO Folglich schließt die EU-Datenschutzgrundverordnung (DSGVO) Sportvereine, Freiwillige Feuerwehren oder Pfadfinder nicht von der Verarbeitung personenbezogener Daten aus. Dies gilt insbesondere, wenn
Jedes Mal, wenn Sie eine Website besuchen, hinterlassen Sie Spuren im Internet. Möchten Sie dagegen anonym bleiben und selbst bestimmen, welche Daten Sie angeben und
Wurden Sie schon einmal Opfer eines Identitätsdiebstahls? Dies geschieht schneller als je zuvor, insbesondere im digitalen Zeitalter. Hacker können leicht Daten sammeln und missbrauchen, die