Kontakt

Was ist Datenschutz nach DSGVO und BDSG-neu? – Definition, Betroffenenrechte und Pflichten für Unternehmen

In unserem durch technologische Entwicklungen geprägtem Alltag geben wir fortwährend Informationen und Daten über die eigene Person preis. Der Begriff Datenschutz ist spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zu einer allgegenwärtigen Begrifflichkeit geworden. Dennoch unterschätzen viele Unternehmen die Relevanz des Datenschutzes und sind sich dem Umfang der rechtlichen Vorgaben und Sanktionsmöglichkeiten nicht vollständig bewusst. Was bedeutet Datenschutz, warum ist er so wichtig, welche Rechte und Pflichten müssen Sie als Unternehmen beachten und was passiert bei datenschutzrechtlichen Verstößen? – All das erfahren Sie in unserem Beitrag rund um das Thema Datenschutz.

Inhaltsverzeichnis

Was ist Datenschutz? Definition und Begriffserläuterung

Obwohl es keine konkrete, einheitliche Definition von Datenschutz gibt, weist allein der Begriff die Bereiche „Daten“ und „Schutz“ aus. Im Datenschutz geht es folglich darum, Daten, die in jeglicher Art von einer verantwortlichen Stelle verarbeitet werden, vor einem Missbrauch zu schützen. Die Datenschutz-Grundverordnung (DSGVO) zielt konkret auf personenbezogene Daten ab. Damit sind alle Daten und Informationen gemeint, anhand denen Rückschlüsse auf die Persönlichkeit einer identifizierten oder identifizierbaren natürlichen Person gezogen werden können (Art. 4 Satz 1 DSGVO).

Gleichermaßen zielt Datenschutz darauf ab, das sogenannte Recht auf informationelle Selbstbestimmung zu schützen. Dieses Recht ist in Deutschland bereits im Grundgesetz verankert. Die informationelle Selbstbestimmung beinhaltet, dass jede Person über den Zugang und die Verwendung ihrer personenbezogenen Daten bestimmen kann und damit eine Entscheidungshoheit besitzt. Es handelt sich um eine Ausprägung des allgemeinen Persönlichkeitsrechts. Grundsätzlich muss daher auch bei der Datenverarbeitung das Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) geschützt werden. Gleiches gilt für die Privatsphäre.

Blick in die deutsche Vergangenheit

Ein wichtiger Grundstein für das Recht auf informationelle Selbstbestimmung bildete ein Urteil des Bundesverfassungsgerichts (BVerfG), das aufgrund von Verfassungsbeschwerden gegen die Volkszählung im Jahr 1983 gefällt wurde (auch bekannt als Volkszählungsurteil). Im Rahmen der geplanten Volkszählung sollten umfassende personenbezogene Daten erhoben werden.

Was genau zählt zu personenbezogenen Daten?

Zu personenbezogenen Daten gehören persönliche und private Informationen wie allgemeine Personendaten, Kennnummern, Bankdaten, Merkmale, Kundendaten, Werturteile und andere Angaben. Diese Daten beziehen sich auf eine konkrete Person und identifizieren sie oder können dazu verwendet werden, um eine Person zu identifizieren. Einige Beispiele:

  • Vor- und Nachnamen, Geburtsdaten
  • Personalausweis- und Steueridentifikationsnummern
  • Kontonummern
  • IP-Adressen
  • Adress- und Kontaktdaten wie Telefonnummern oder E-Mail-Adressen

Besondere personenbezogene Datenkategorien unterliegen zudem einem besonders hohen Schutz. Hierzu zählen etwa genetische oder biometrische Daten sowie weltanschauliche Überzeugungen (Art. 9 DSGVO). Die Verarbeitung von Daten nach Art. 9 DSGVO ist zunächst grundsätzlich verboten. Es gelten jedoch die Ausnahmen des Art. 9 Abs. 2 DSGVO. Auch bei Videoüberwachungen müssen bestimmte Kriterien erfüllt sein (§ 4 BDSG-neu).

Wie sind die Begriffe Datenschutz und Datensicherheit voneinander abzugrenzen?

Beim Datenschutz dreht sich alles um den grundlegenden Schutz personenbezogener Daten und die Frage, ob die Erhebung und Verarbeitung personenbezogener Daten überhaupt zulässig ist. Datensicherheit zielt insbesondere auf die Sicherheit von Daten ab, die erhoben, gespeichert und verarbeitet werden. So muss unter anderem gewährleistet werden, dass Unbefugte nicht auf Daten zugreifen können, Daten manipuliert werden oder verloren gehen.

Unternehmen jeglicher Größe sind zur Einhaltung der Datensicherheit dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (kurz TOM) zu ergreifen. Eine solche Maßnahme kann etwa darin bestehen, regelmäßige Backups als Teil des allgemeinen Datensicherungsprozesses durchzuführen.

Haben Sie noch Fragen zum Datenschutz?

Johannes Schwiegk Volljurist

Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für den Datenschutz in Ihrem Unternehmen.

jetzt kontaktieren

Häufig gestellte Fragen zum Datenschutz

Datenschutz dreht sich um den Schutz personenbezogener Daten vor einem Missbrauch. Außerdem umfasst er das Recht auf informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts. Die zentralen datenschutzrechtlichen Regelwerke für deutsche Unternehmen sind die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu).

Durch die Einführung der Datenschutz-Grundverordnung (EU-DSGVO) wurde ein einheitlicher, moderner rechtlicher Rahmen für den Schutz personenbezogener Dateninnerhalb der EU geschaffen. Ebenso soll durch die DSGVO das Grundrecht der Europäischen Grundcharta aus Art. 8 umgesetzt und ein freier Datenverkehr gewährleistet werden (Art. 1 Abs. 1 DSGVO).

Durch die Einführung der Datenschutz-Grundverordnung (EU-DSGVO) wurde ein einheitlicher, moderner rechtlicher Rahmen für den Schutz personenbezogener Dateninnerhalb der EU geschaffen. Ebenso soll durch die DSGVO das Grundrecht der Europäischen Grundcharta aus Art. 8 umgesetzt und ein freier Datenverkehr gewährleistet werden (Art. 1 Abs. 1 DSGVO).

Startseite
Datenschutzbeauftragter
IT-Lösungen
Hinweisgebersystem
Ratgeber

Kontakt

Standort Wuppertal

Friedrich-Engels-Allee 200
42285 Wuppertal
Telefon: 0202 9479 4940
E-Mail: kontakt@datenzeit.de

Standort Essen

Katernberger Str. 107
45327 Essen
Telefon: 0201 6950 6020
E-Mail: kontakt@datenzeit.de

Impressum
Datenschutz