Datenschutz ist ein wichtiger Aspekt im Umgang mit personenbezogenen Daten. In diesem Beitrag werde ich erläutern, was Datenschutz ist, welche personenbezogenen Daten es gibt und wer welche Pflichten und Rechte hat.
- Was ist Datenschutz?
Datenschutz bezieht sich auf den Schutz personenbezogener Daten. Es geht darum, dass diese Daten nicht unbefugt erhoben, verarbeitet oder genutzt werden. Die Verarbeitung von personenbezogenen Daten ist nur unter bestimmten Voraussetzungen erlaubt.
-
- Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Name, Anschrift, E-Mail-Adresse, Telefonnummer oder Geburtsdatum. Auch IP-Adressen, Standortdaten, Fotos und Videos können personenbezogene Daten sein. - Besondere Kategorien von personenbezogenen Daten
Es gibt einfache personenbezogene Daten und besondere Kategorien von personenbezogenen Daten. Zu den besonderen Kategorien gehören Daten über die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder strafrechtliche Verurteilungen. - Was ist eine Verarbeitung?
Verarbeitung bezieht sich auf alle Vorgänge im Zusammenhang mit personenbezogenen Daten, wie z.B. Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung.
- Was sind personenbezogene Daten?
- Akutere des Datenschutzes
- Wer oder was ist ein Verantwortlicher?
Der Verantwortliche ist die Person oder Organisation, die über den Zweck und die Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Das kann z.B. ein Unternehmen, eine Behörde oder eine Person sein. - Wer oder was ist eine Auftragsverarbeitung?
Eine Auftragsverarbeitung liegt vor, wenn ein Verantwortlicher die Verarbeitung von personenbezogenen Daten an einen Auftragsverarbeiter auslagert. Der Auftragsverarbeiter handelt im Auftrag des Verantwortlichen und darf die Daten nur entsprechend den Anweisungen des Verantwortlichen verarbeiten.Betroffene
Ein Betroffener ist eine natürliche Person, deren personenbezogene Daten von einem Unternehmen oder einer Organisation verarbeitet werden. Das können beispielsweise Name, Adresse, E-Mail-Adresse oder andere Daten sein, die sich auf eine Person beziehen. - Dritte
Ein Betroffener ist eine natürliche Person, deren personenbezogene Daten von einem Unternehmen oder einer Organisation verarbeitet werden. Das können beispielsweise Name, Adresse, E-Mail-Adresse oder andere Daten sein, die sich auf eine Person beziehen. - Aufsichtsbehörde
Die Aufsichtsbehörde ist eine staatliche Institution, die für die Überwachung der Einhaltung der DSGVO in einem bestimmten Land oder Gebiet zuständig ist. Sie hat die Befugnis, Bußgelder zu verhängen oder andere Sanktionen gegen Unternehmen oder Organisationen zu verhängen, die gegen die DSGVO verstoßen haben.
- Wer oder was ist ein Verantwortlicher?
- Das Datenschutzrecht
Das Datenschutzrecht regelt den Umgang mit personenbezogenen Daten. In der Europäischen Union gilt seit Ende Mai 2018 die Datenschutz-Grundverordnung (DSGVO). In Deutschland gibt es zudem das Telekommunikations- Telemedien-Datenschutzgesetz (TTDSG) und das Bundesdatenschutzgesetz (BDSG).
Daneben bestehen weitere datenschutzrechtliche Regulieren in einzelnen weiteren Gesetzen. Dies sind unter anderem die Abgabenordnung, das Handelsgesetzbuch, unser Grundgesetz aber auch internationale Regelungen wie die Menschenrechts Charta der EU und viele weiter mehr.Wer sich also mit dem Datenschutz beschäftigt muss viele Einzelfall-Prüfungen durchführen und sich intensiv mit den einschlägigen rechtlichen Regelungen auseinandersetzen. - Wichtige Aufgaben und Pflichten
Verantwortliche haben eine Reihe von Aufgaben und Pflichten im Umgang mit personenbezogenen Daten. Dazu gehören insbesondere:- Informationspflichten: Verantwortliche müssen die betroffenen Personen über die Verarbeitung ihrer Daten informieren, z.B. über den Zweck, die Dauer, die Empfänger und die Rechte der betroffenen Personen.
- Nachweispflichten: Verantwortliche müssen nachweisen können, dass sie die Vorgaben des Datenschutzrechts einhalten.
- Meldepflichten: Verantwortliche müssen Datenpannen (z.B. unbefugte oder unrechtmäßige Verarbeitung von personenbezogenen Daten) innerhalb von 72 Stunden an die Aufsichtsbehörde melden und betroffene Personen darüber informieren.
- Die Rechte der Betroffenen
Betroffene Personen haben verschiedene Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten. Zu den wichtigsten Rechten gehören:- Recht auf Auskunft: Betroffene Personen haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten über sie verarbeitet werden.
- Recht auf Berichtigung: Betroffene Personen haben das Recht, unrichtige personenbezogene Daten korrigieren oder vervollständigen zu lassen.
- Recht auf Löschung: Betroffene Personen haben in bestimmten Fällen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, z.B. wenn die Daten nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden.
- Recht auf Einschränkung der Verarbeitung: Betroffene Personen haben das Recht, die Verarbeitung ihrer Daten einzuschränken, z.B. wenn sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit: Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht: Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen.
- Fazit:
Datenschutz ist ein wichtiger Aspekt im Umgang mit personenbezogenen Daten. Verantwortliche haben eine Reihe von Pflichten und Betroffene haben verschiedene Rechte im Zusammenhang mit der Verarbeitung ihrer Daten. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) regeln den Umgang mit personenbezogenen Daten und stellen sicher, dass diese Daten angemessen geschützt werden.