Datenschutz-Akademie » Datenschutz-Wiki » Datenschutz Grundlagen

Daten werden hinter einem Schloss abgebildet. Datenschutz-Grundlagen und Definition

Datenschutz Grundlagen nach DSGVO

Das digitale Zeitalter bringt nicht nur zahlreiche Neuerungen und Bequemlichkeiten mit sich, es stellt die Behörden, Unternehmen und alle Menschen vor neue Herausforderungen. Denn wurden früher diverse Personendaten maximal im Telefonbuch oder in firmeninternen Registern gefunden, so lassen sich diese dank des World Wide Webs binnen kürzester Zeit quer über alle Kontinente verteilen. Dabei ist einem Großteil der Bevölkerung gar nicht bewusst, wie viel über sie tatsächlich bereits online kursiert.

Angefangen bei diversen Online-Einkäufen, der Eingabe von Bankdaten, Geburtsdaten und bis hin zum persönlichen Musikgeschmack. Anhand sämtlicher Daten würde sich bereits ein sehr genaues Profil zeichnen lassen. Da leider immer noch recht sorglos mit den eigenen Daten umgegangen wird, gewinnt das Thema Datenschutz zunehmend an Priorität.

Denn geraten sensible Daten, wie Bankinformationen etc. in die Hände unbefugter Dritter, ist der Schaden meist nicht weit. Der Datenschutz schreibt hierbei fest, dass eben genau dies nicht passiert. In Deutschland und vielen anderen Nationen europäischen Ländern schreibt der Datenschutz per Datenschutz-Grundverordnung (kurz DSGVO / englisch GDPR) vor, dass jeder mündige Bürger selbst darüber entscheiden darf, wo und für welche Zwecke seine persönlichen Daten verwendet werden dürfen.

Definition: Was ist Datenschutz?

In der Gesellschaft ist zwar sehr häufig vom Datenschutz zu lesen, doch was verbirgt sich hinter diesem Begriff? Die Datenschutz-Definition umschreibt den Schutz vor missbräuchlicher Verarbeitung personenbezogener Daten und gewährt den Schutz der eigenen Privatsphäre von Betroffenen.

Durch die Datenschutz-Grundverordnung, welche am 25. Mai 2018 in Kraft getreten ist, soll das Grundrecht auf informationelle Selbstbestimmung gesichert werden. Dies bedeutet, dass Personen selbst bestimmen wie mit ihren Daten umgegangen wird und wer welche Informationen erhalten darf. Basierend auf dem Recht der informationellen Selbstbestimmung, regelt die DSGVO die Erhebung, Verwendung, Speicherung und Weitergabe personenbezogener Daten.

Welche Datenschutzgesetze gibt es?

Das Bundesdatenschutzgesetz (kurz BDSG) ist ein zentrales Datenschutzgesetz in Deutschland, welches den Datenschutz auf nationaler Ebene regelt, wenn die DSGVO durch Öffnungsklauseln in der Umsetzung des Datenschutzes einen gewissen Spielraum gewährt. Es dient der Ergänzung und Konkretisierung der DSGVO und greift mit ihren besonderen Bestimmungen nur ein, wenn die DSGVO nicht angewendet werden kann.

Das Telemediengesetz (kurz TMG) ist ein zentrales Recht im Bereich des Internetrechts und die wichtigste gesetzliche Vorschrift, seit Telemediendienst und Mediendienststaatsvertrag außer Kraft sind. Es beinhaltet Regelungen und Pflichten der Anbieter von Telemedien. Darunter zählen elektronische Informations- und Kommunikationsdienste, die nicht dem Rundfunkstaatsvertrag oder dem Telekommunikationsgesetz unterstehen. Allgemein gelten die Regelungen für private, öffentliche oder gewerbstätige Anbieter von Telemedien. Ein Beispiel für Pflichten welche im TMG geschrieben stehen ist die Impressumspflicht.

Gibt es branchenspezifische Unterschiede beim Datenschutz?

Spätestens seit der Einführung der DSGVO gibt es eine einheitliche Verordnung zum Datenschutz. Wer also mit personenbezogene Daten innerhalb der Europäischen Union arbeitet, findet in der DSGVO Regelungen und Pflichten, die zu befolgen sind. Ergänzend dazu kann es für bestimmte Branchen spezielle Rechtsgrundlagen geben, die es zu beachten gilt. Ebenso greift die DSGVO bei Verkäufern aus dem Nicht-EU-Ausland (sogenannten Drittländern), sobald der Kunde aus der Europäischen Union stammt.

Was bringt Datenschutz bzw. warum ist Datenschutz so wichtig?

Technologische Fortschritte bringen neben ungeahnten Möglichkeiten auch viele ungeahnte Gefahren mit sich. So erheben Webseiten Daten von Nutzern, ohne deren zwangsläufige Wissen. Diese Daten können aus persönlichen oder wirtschaftlichen Gründen sehr wertvoll sein.

Die Verarbeitung von Daten im Internet birgt die Gefahr, dass sich Unbefugte Zugriff auf diese verschaffen. Um Kunden vor Datenmissbrauch zu schützen, aber auch zum Schutz Ihres Unternehmens vor Angreifern und Bußgeldern, sollten Sie dafür sorgen, dass personenbezogenen Daten DSGVO-konform verarbeitet werden und optimal geschützt sind.

Wie profitieren Verbraucher vom Datenschutz?

Datenschutz verpflichtet Unternehmen Kundendaten etc. sorgsam zu behandeln. Dabei bietet der Datenschutz, insbesondere seit der Einführung der DSGVO, zusätzliche Möglichkeiten für Einzelpersonen an. Sind Ihre Daten in einem Verzeichnis nicht mehr aktuell bzw. fehlerhaft oder möchten Sie nicht, dass Ihre personenbezogenen Daten weiterhin in einem Online-Shop gespeichert sind, so wurde dies nun explizit in der DSGVO geregelt. Mittels Auskunftsersuchen müssen diverse Firmen und Dienstleister alle gespeicherten Daten einer Person aushändigen und auf Wunsch bearbeiten oder löschen.

Regelmäßige Kontrollen und Überprüfungen

Für den durchschnittlichen Verbraucher ist es leider oft schwierig nachzuvollziehen, inwiefern die Unternehmen in der Realität ihren Verpflichtungen in Sachen Datenschutz nachkommen. Aus diesem Grund wurde bereits vor längerer Zeit sogenannte Datenschutz-Aufsichtsbehörden ins Leben gerufen, die eben solche Kontrollen durchführen und bei Verdachtsmomenten die möglichen Verstöße untersucht. In Deutschland gibt es neben dem Bundesbeauftragten für Datenschutz und Informationssicherheit, je einen Landesdatenschutzbeauftragten pro Bundesland. Insgesamt verfügt Deutschland über 17 eigene Aufsichtsbehörde für den Datenschutz.

Unternehmen jeder Größe– vom Kleinstunternehmen bis zum großen Konzern – sind verpflichtet eine Datenschutz-Dokumentation gemäß DSGVO zu führen und im Falle eine Überprüfung durch die Aufsichtsbehörden vorweisen können. Deshalb empfiehlt es sich eine Person im Unternehmen auszuwählen, unabhängig ob diese aufgrund der Unternehmensgröße vorgeschrieben ist, die sich um Datenschutzbelange aller Art kümmert.

Was kostet ein Verstoß gegen den Datenschutz?

Stellen Sie sich selbst die Frage, ob Sie in irgendeiner Form mit personenbezogenen Daten, wie Name, Adresse, Geburtsdatum etc. von Kunden oder anderen Geschäftspersonen zu tun haben. Lautet die Antwort auf diese Frage ja, dann sind Sie verpflichtet eben jenen Datenschutz den Vorschriften entsprechend umzusetzen. Aufgrund der hohen Strafen, die bei Datenschutz-Verstößen drohen, sollten Sie sich rechtzeitig um diese Belange kümmern. Die Datenschutz-Grundverordnung sieht für Datenschutzverstöße Bußgelder vor. Diese können bis zu 20 Millionen Euro beziehungsweise 4% des weltweiten Jahresumsatzes eines Unternehmens betragen, entscheidend ist, welcher Betrag höher ist. Aber auch Freiheitsstrafen von bis zu 3 Jahren sind möglich, wenn gegen die Datenschutzbestimmungen verstoßen wird.

Wer haftet bei Verstößen gegen das Datenschutzgesetz?

Viele Unternehmen bestellen in ihrer Firma einen sogenannten Datenschutzbeauftragten und lassen das Thema fortan hinter sich. Ein solches Verhalten entlastet aber nicht von einer Haftung im Schadensfall. Denn die Ernennung zum Datenschutzbeauftragten bedeutet nicht zwangsläufig die vollständige Übernahme der Haftung. Bei einfachen Verstößen wird nach wie vor der Geschäftsführer oder eine andere Führungsperson zur Verantwortung gezogen.

Der Datenschutzbeauftragte oder ein sonstiger Mitarbeiter sind nur dann zur Rechenschaft zu ziehen, wenn absichtliches oder grob fahrlässiges Verhalten im Umgang mit personenbezogenen Daten nachgewiesen werden kann. Als Unternehmer sind Sie daher stets gut beraten, wenn Sie sich ab und an selbst ein Bild darüber machen, ob die Datenschutzbestimmungen in Ihrem Unternehmen bestmöglich eingehalten werden.

Video: Datenschutz-Management-System mit Robin Data ComplianceOS® umsetzen

Video Datenschutz-Management-System

Datenschutz-Management-System mit Robin Data ComplianceOS® umsetzen

Organisationen müssen zahlreichen Pflichten nachkommen, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Oft sind beträchtliche Zeit- und Kostenaufwände nötig, um das notwendige Fachwissen aufzubauen, den Datenschutz ganzheitlich zu überblicken und ein Datenschutz-Management-System (DSMS) aufzubauen.

In den Robin Data Hacks zum Thema Datenschutz-Management-System, zeigen wir Ihnen, wie Sie Ihren Datenschutz digital umsetzen und die gesetzlich geforderten Maßnahmen im Umgang mit personenbezogenen Daten systematisch steuern, kontrollieren und dokumentieren können.

Bei dem Video handelt es sich um die Aufzeichnung des Robin Data Hacks. Die Robin Data Hacks finden online statt, die Teilnahme ist kostenfrei. Weitere Informationen, Termine und die Möglichkeit zur Anmeldung.

Unfortunately this content is currently only available in German. Please feel free to contact us for more information.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Der Unterschied zwischen Datenschutz und Datensicherheit liegt darin, dass der Datenschutz auf die informationelle Selbstbestimmung und den Schutz der Privatsphäre begrenzt ist. Dabei liegt der Fokus auf den personenbezogenen Daten. Im Gegensatz dazu ist die Datensicherheit weiter gefasst und betrifft alle Datenarten, welche vor unbefugtem Zugriff, Missbrauch und Verlust zu schützen sind. Die Mittel für diese Maßnahmen sind in den TOM geregelt, so zum Beispiel die Pseudonymisierung. Zusammenfassen lassen sich Datenschutz und Datensicherheit mit folgenden Fragen:

  • Datenschutz: Dürfen personenbezogene Daten erhoben und verarbeitet werden?
  • Datensicherheit: Wie beziehungsweise mit welchen Maßnahmen werden Daten am besten vor unbefugten Zugriff geschützt?

Caroline Schwabe
Neueste Anzeigen von Caroline Schwabe (Alle anzeigen)

Das könnte Sie auch interessieren:

IT-Sicherheitsvorfall

TISAX-Anforderungen: Schritt für Schritt Zertifizierung vorbereiten

TISAX® Anforderungen: Informationen zu Fragenkatalog, Reifegradstufen und zur Zertifizierung. bereiten Sie Assessment-Level und Audit vor.

Audit-Management: Audits effizienter umsetzen

Audit-Management verstehen und umsetzen: Schrittweise Erklärung, Hintergrundinformationen, Beispiele und Definitionen. Jetzt lesen!

NIS2: EU-Richtlinie für mehr Cybersicherheit

Was bedeutet die NIS-2-Richtlinie für Organisationen in Deutschland? Umsetzungspflichten, Sanktionen, Tipps zur Umsetzung.