Bundesverfassungsgericht, Urteil vom 15. Dezember 1983 – 1 BvR 209/83, BVerfGE 65, 1 = NJW 1984, 418
In einigen EU-Mitgliedstaaten wurde der Schutz personenbezogener Daten sehr früh geregelt. Das weltweit erste Datenschutzgesetz trat 1970 in Hessen (Deutschland) in Kraft.
Seit dem 25. Mai 2018 gilt in Europa die Datenschutz-Grundverordnung. Der Unionsgesetzgeber gewährt dem Einzelnen, dessen personenbezogene Daten verarbeitet werden, damit einen grundlegenden Rechtsschutz, der sich auf Art. 8 GRCh stützt.
In einigen Mitgliedstaaten existierte das Grundrecht auf Datenschutz bereits vor Inkrafttreten der Grundrechte-Charta. Das Grundrecht auf informationelle Selbstbestimmung wurde in der Bundesrepublik Deutschland 1983 durch das Bundesverfassungsgericht geschaffen, das es aus Artikel 1 Absatz 1, Artikel 2 Absatz 1 des Grundgesetzes ableitete.
Organisationen, die Daten über natürliche Personen verarbeiten, müssen sich an Datenschutzgesetze halten. Diese Gesetze schützen ausschließlich personenbezogene Daten. Darunter versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Einfach ausgedrückt: Wenn Daten einer bestimmten Person zugeordnet sind oder werden können, fallen sie unter das Datenschutzrecht.
Dies umfasst alle Arten von Daten, von Ihrem Namen und Ihrer Adresse bis hin zu Ihrer E-Mail-Adresse und Online-Kennungen. Die Datenschutzgesetze stellen sicher, dass diese Informationen sicher gehandhabt und nur unter strengen Bedingungen verwendet werden, um Ihre Privatsphäre und Ihre Rechte zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, die betroffene Person, beziehen.
Immer wenn durch Informationen ein persönlicher Bezug hergestellt werden kann, handelt es sich um personenbezogene Daten. Dies umfasst eine Vielzahl von Informationen, von offensichtlichen Daten wie Namen, Adressen und Telefonnummern bis hin zu weniger offensichtlichen Daten wie IP-Adressen oder Standortdaten.
Kurz gesagt, jede Information, die direkt oder indirekt zur Identifikation einer Person genutzt werden kann, fällt unter diesen Begriff. Der Schutz dieser Daten ist essenziell, um die Privatsphäre und Freiheit des Einzelnen in unserer digital vernetzten Welt zu gewährleisten.
Art. 4 Nr. 2 DS-GVO liefert die rechtliche Definition des Begriffs Verarbeitung, die seit dem 25. Mai 2018 gilt.
Demnach bezeichnet Verarbeitung jeden Vorgang, der mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird, oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu zählen Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Kurz gesagt, jede Handhabung personenbezogener Daten, egal ob digital oder in Papierform, fällt unter den Begriff der Verarbeitung.
Unternehmen verarbeiten oft große Mengen personenbezogener Daten, darunter Daten von Mitarbeitern, Kontaktpersonen oder Kundeninformationen. Der Gesetzgeber hat dies erkannt und legt daher dem Verantwortlichen für die Datenverarbeitung spezifische Pflichten auf.
Dazu gehört, dass Unternehmen und andere Organisationen sicherstellen müssen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Datenschutzgesetzen steht.
Dies umfasst Maßnahmen zum Schutz der Daten, die Einhaltung der Grundsätze der Datenverarbeitung wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Unternehmen sind zudem verpflichtet, die Betroffenenrechte zu gewährleisten, wie das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Wenn Unternehmen personenbezogene Daten verarbeiten, resultieren daraus direkt verschiedene Rechte für die betroffenen Personen. Einige dieser Rechte sind in Kapitel III der Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, geregelt.
Zu diesen Rechten gehören unter anderem das Recht auf Auskunft über die verarbeiteten Daten, das Recht auf Berichtigung falscher Daten, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung. Diese Rechte gewährleisten, dass der Einzelne eine Kontrolle über seine persönlichen Informationen hat und schützen seine Privatsphäre in der digitalen Welt.
Datenschutzkontrollen können auf zwei Arten erfolgen. Unternehmen können die Einhaltung der Datenschutzvorschriften durch regelmäßige interne Datenschutzaudits sicherstellen. Zudem kann die zuständige Aufsichtsbehörde Überprüfungen durchführen.
Ein internes Datenschutzaudit ist eine proaktive Maßnahme, bei der ein Unternehmen seine Verfahren und Praktiken im Umgang mit personenbezogenen Daten selbst überprüft, um sicherzustellen, dass sie den geltenden Datenschutzgesetzen und -richtlinien entsprechen.
Diese Selbstkontrolle hilft nicht nur, die Einhaltung der Datenschutzstandards zu gewährleisten, sondern minimiert auch das Risiko von Datenschutzverletzungen und die damit verbundenen Konsequenzen.
Viele Unternehmen sind gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei der Benennung hat der Verantwortliche die Wahl zwischen einem externen Datenschutzbeauftragten oder einem internen Beschäftigten.
Der Datenschutzbeauftragte hat unter anderem die Aufgabe, die Einhaltung der Datenschutzgesetze zu überwachen und die Mitarbeiter in Datenschutzfragen zu beraten und zu schulen. Er kann zudem für die Überprüfung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten eingesetzt werden und dient als Ansprechpartner für die Datenschutzaufsichtsbehörden sowie für Betroffene in allen Fragen zum Datenschutz.
Bei Verstößen gegen den Datenschutz drohen Unternehmen einerseits hohe Bußgelder und andererseits ein Reputationsverlust.
Ein externer Datenschutzbeauftragter kann dazu beitragen, Risiken zu minimieren, weil er unabhängige Überwachung und Beratung anbietet. Er bringt spezialisiertes Wissen und Erfahrungen aus verschiedenen Branchen mit, was die Einhaltung der Datenschutzgesetze sicherstellt und das Unternehmen vor potenziellen Verstößen und deren Konsequenzen schützt.
Jede Organisation, die personenbezogene Daten verarbeitet, kann verpflichtet sein, einen Datenschutzbeauftragten zu benennen.
Der Verantwortliche hat die Wahl, einen internen oder externen Datenschutzbeauftragten zu nutzen. Ein intern gewählter Datenschutzbeauftragter sollte über umfassendes Wissen im Datenschutzrecht und in den Praktiken der Datenverarbeitung verfügen.
Wichtig ist, dass er in der Lage ist, unabhängig zu agieren, um die Einhaltung der Datenschutzgesetze im Unternehmen zu überwachen und zu fördern.
Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Überprüfungen durch, sobald sie Kenntnis von Fakten erhält, die eine Untersuchung des Verantwortlichen rechtfertigen.
Dies kann beispielsweise aufgrund einer Beschwerde einer betroffenen Person geschehen, oder wegen eines Verstoßes gegen den Schutz personenbezogener Daten, der öffentlich bekannt wurde.
Die Allgemeine Datenschutzverordnung (DSGVO), die seit fast neun Monaten in Kraft ist und sich auf alle europäischen Rahmenwerke oder Verarbeitungen von Daten europäischer Bürger erstreckt,
Jeden Tag werden 3,45 Milliarden Suchanfragen über das Internet gestellt, wobei 9 von 10 in Europa auf Google entfallen. Dadurch werden riesige Datenmengen generiert, ebenso
Der Einzelne hat das Recht zu verlangen, dass die Erhebung personenbezogener Daten eingeschränkt oder unterdrückt wird. Dies ist kein angeborenes Recht und besteht nur in
Die Beantragung von Datenrechten erweist sich als eine der größten Herausforderungen bei der Einhaltung der DSGVO. Letztes Jahr haben wir einige praktische Tipps für den
Gehen Handys und Datensicherheit Hand in Hand? Unseren Mobiltelefonen sind viele persönliche Informationen anvertraut. Die smarten Alltagsbegleiter erfassen und teilen häufig mehr Daten, als uns
Wir sehen uns überall mit stillschweigenden Einwilligungserklärungen konfrontiert, sei es bei der Nutzung von Websites oder bei der Teilnahme an einer Veranstaltung, bei der Videoaufnahmen
Diversifizieren Sie Ihre Kommunikation: nicht jeder weiß alles Wenn Sie sich darauf geeinigt haben, dass die Verletzung der Adressdaten von fünf Mitarbeitern aus verschiedenen Gründen
Es stimmt jedoch, dass mehrere nationale Datenschutzbehörden nicht nur Leitlinien, sondern auch kostenlose Tools zur Verfügung gestellt haben, um Eigentümern und Managern zu helfen, die
Mit dem allgemeinen Datenschutzgesetz müssen nun bei der Verarbeitung von Daten angemessene Sicherheitsmaßnahmen durchgesetzt werden, um die Privatsphäre der Internetnutzer zu schützen. Für Unternehmen und
HR und Datensicherheit sind untrennbar miteinander verwoben, insbesondere im digitalen Zeitalter. Wir haben uns angesehen, warum der Datenschutz im Personalwesen so wichtig ist, was normalerweise
Die Wahrung der Privatsphäre Ihrer Kunden und die Einhaltung der lokalen Datenschutzgesetze scheinen schwierig zu sein. Wenn Ihr Team versucht, herauszufinden, wie sich die Datenschutzgesetze
Seit mehreren Jahren wird darüber diskutiert, ob dynamische IP-Adressen personenbezogene Daten im Sinne des europäischen Datenschutzrechts sind. Eine IP-Adresse ist eine logische Adresse eines Knotens
Google Analytics ist ein kostenloser und kostenpflichtiger Service von 4Google, der den Betrieb einer Website oder einer Android- oder iOS-Software in Echtzeit verfolgt, sowie ein
Die Einhaltung der DSGVO erfordert kontinuierliche Anstrengungen. Ein Unternehmen muss seine Abläufe analysieren und einen wirksamen Rahmen für die Zuordnung und Verwaltung von Daten einführen.
Cyberangriffe, manchmal sogar gegen große Unternehmen, werden immer häufiger. Abgesehen von den offensichtlichen Unannehmlichkeiten, die solche Angriffe sowohl aus betrieblicher Sicht als auch auf der
Seit dem 25. Mai 2018 verpflichtet die Datenschutzverordnung (DSGVO) europäische Unternehmen und damit auch die wichtigsten CMS-Unternehmen auf dem Markt, die neuen Standards für den
Seit der Durchsetzung der DSGVO vor rund zwei Jahren wurden EU-weit mehr als 160.000 Verstöße registriert. Allein in den Niederlanden wurden 2019 fast 27.000 Datenschutzverletzungen
In diesem Artikel gehen wir auf die Erfolgselemente ein, auf die Sie bei der Erstellung Ihrer eigenen Website achten sollten, sowie auf die Bedeutung der
Das Thema Datenschutz wird in vielen Unternehmen immer noch vernachlässigt. Dabei birgt der betriebliche Datenschutz, wenn er richtig umgesetzt wird, ein großes ungenutztes Wettbewerbspotenzial. Daten
Am 1. Oktober veröffentlichte die Commission Nationale de l’informatique et des libertés (CNIL), Frankreichs Datenschutzaufsichtsbehörde, die überarbeiteten Leitlinien zu Cookies und anderen Trackern („Trackern“) sowie
Allgemeine Überlegungen zu Sicherheit und Datenschutz Vor fünfzehn Jahren war das Konzept des Datenschutzes, einen Hacker zu engagieren, um die Zuverlässigkeit der Sicherheit Ihres Netzwerks
Künstliche Intelligenz: ein Verbündeter bei der Verarbeitung personenbezogener Daten Seit dem Inkrafttreten der Datenschutz-Grundverordnung im Mai 2018 haben Unternehmen, die in Europa kommerziell tätig sind,
Unter den zahlreichen Neuerungen, die das für den 25. Mai 2018 vorgesehene allgemeine Datenschutzgesetz mit sich bringt, müssen die Unternehmen die Datenübertragbarkeit und die persönlichen
In der Datenschutz-Grundverordnung wird darauf hingewiesen, dass die betroffenen Personen das Recht haben sollten, über die Verarbeitung und Verwendung ihrer Daten informiert zu werden. Organisationen
Die allgemeine Datenschutzverordnung zielt vor allem darauf ab, die Rechte der europäischen Internetnutzer in Bezug auf ihre Daten zu stärken, indem sie den Betroffenen gegenüber
Die Allgemeine Datenschutzverordnung (DSGVO) legt fest, wie eine Agentur mit den personenbezogenen Daten von Bürgern der Europäischen Union (EU) umgehen darf. Nach der DSGVO muss
Bei Veranstaltungen ist die Datensicherheit unerlässlich. Die Organisation von Veranstaltungen kann schwierig sein. Darüber hinaus stellt sich die Frage des Datenschutzes bei öffentlichen Veranstaltungen, die
Die Verwendung von Cookies Die Verwendung von Cookies erfordert die aktive Zustimmung der Internetnutzer. Ein vorab angekreuztes Kästchen ist ebenfalls unzureichend. Der Bundesverband der Verbraucherzentralen
IT-Sicherheit und Datenschutz sind untrennbar miteinander verbunden. Was ist die Beziehung zwischen IT-Sicherheit und Datenschutz? Ist das nicht ein und dasselbe? Die Antwort ist ein
Der Umfang der Online-Bevölkerung nimmt regelmäßig zu. Obwohl dies eine wunderbare Nachricht für diejenigen ist, die in den E-Commerce-Markt einsteigen wollen, ist die Wahrheit, dass
Wie Datenschutzverstöße geahndet werden Viele Unternehmen in Europa und in den Vereinigten Staaten betrachten den Datenschutz immer noch als eine kleine Unannehmlichkeit. Verstöße gegen die
Unternehmen müssen den Datenschutz beachten, wenn Mitarbeiter krank sind Es ist nicht ungewöhnlich, dass Arbeitnehmer aufgrund von Krankheit der Arbeit fernbleiben. Die folgenden Informationen sollten
Viele Beschäftigte im Finanzsektor sind schon seit langem mit der Digitalisierung konfrontiert. Da sich immer mehr Bankkunden bei ihren Finanzgeschäften für digitale Dienste entscheiden, ist