Was ist Datenschutz nach DSGVO und BDSG-neu? – Definition, Betroffenenrechte und Pflichten für Unternehmen

08. November 2022

In unserem durch technologische Entwicklungen geprägtem Alltag geben wir fortwährend Informationen und Daten über die eigene Person preis. Der Begriff Datenschutz ist spätestens seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zu einer allgegenwärtigen Begrifflichkeit geworden. Dennoch unterschätzen viele Unternehmen die Relevanz des Datenschutzes und sind sich dem Umfang der rechtlichen Vorgaben und Sanktionsmöglichkeiten nicht vollständig bewusst. Was bedeutet Datenschutz, warum ist er so wichtig, welche Rechte und Pflichten müssen Sie als Unternehmen beachten und was passiert bei datenschutzrechtlichen Verstößen? – All das erfahren Sie in unserem Beitrag rund um das Thema Datenschutz.

Was ist Datenschutz? Definition und Begriffserläuterung

Obwohl es keine konkrete, einheitliche Definition von Datenschutz gibt, weist allein der Begriff die Bereiche „Daten“ und „Schutz“ aus. Im Datenschutz geht es folglich darum, Daten, die in jeglicher Art von einer verantwortlichen Stelle verarbeitet werden, vor einem Missbrauch zu schützen. Die Datenschutz-Grundverordnung (DSGVO) zielt konkret auf personenbezogene Daten ab. Damit sind alle Daten und Informationen gemeint, anhand denen Rückschlüsse auf die Persönlichkeit einer identifizierten oder identifizierbaren natürlichen Person gezogen werden können (Art. 4 Satz 1 DSGVO).

Gleichermaßen zielt Datenschutz darauf ab, das sogenannte Recht auf informationelle Selbstbestimmung zu schützen. Dieses Recht ist in Deutschland bereits im Grundgesetz verankert. Die informationelle Selbstbestimmung beinhaltet, dass jede Person über den Zugang und die Verwendung ihrer personenbezogenen Daten bestimmen kann und damit eine Entscheidungshoheit besitzt. Es handelt sich um eine Ausprägung des allgemeinen Persönlichkeitsrechts. Grundsätzlich muss daher auch bei der Datenverarbeitung das Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) geschützt werden. Gleiches gilt für die Privatsphäre.

Blick in die deutsche Vergangenheit
Ein wichtiger Grundstein für das Recht auf informationelle Selbstbestimmung bildete ein Urteil des Bundesverfassungsgerichts (BVerfG), das aufgrund von Verfassungsbeschwerden gegen die Volkszählung im Jahr 1983 gefällt wurde (auch bekannt als Volkszählungsurteil). Im Rahmen der geplanten Volkszählung sollten umfassende personenbezogene Daten erhoben werden.

Was ist Datenschutz nach DSGVO und BDSG-neu? – Definition, Betroffenenrechte und Pflichten für Unternehmen

Was genau zählt zu personenbezogenen Daten?

Zu personenbezogenen Daten gehören persönliche und private Informationen wie allgemeine Personendaten, Kennnummern, Bankdaten, Merkmale, Kundendaten, Werturteile und andere Angaben. Diese Daten beziehen sich auf eine konkrete Person und identifizieren sie oder können dazu verwendet werden, um eine Person zu identifizieren. Einige Beispiele:

Vor- und Nachnamen, Geburtsdaten
Personalausweis- und Steueridentifikationsnummern
Kontonummern
IP-Adressen
Adress- und Kontaktdaten wie Telefonnummern oder E-Mail-Adressen

Besondere personenbezogene Datenkategorien unterliegen zudem einem besonders hohen Schutz. Hierzu zählen etwa genetische oder biometrische Daten sowie weltanschauliche Überzeugungen (Art. 9 DSGVO). Die Verarbeitung von Daten nach Art. 9 DSGVO ist zunächst grundsätzlich verboten. Es gelten jedoch die Ausnahmen des Art. 9 Abs. 2 DSGVO. Auch bei Videoüberwachungen müssen bestimmte Kriterien erfüllt sein (§ 4 BDSG-neu).

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Hinweisgebersystem oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.

Jetzt Termin buchen

Kontakt

Wie sind die Begriffe Datenschutz und Datensicherheit voneinander abzugrenzen?

Beim Datenschutz dreht sich alles um den grundlegenden Schutz personenbezogener Daten und die Frage, ob die Erhebung und Verarbeitung personenbezogener Daten überhaupt zulässig ist. Datensicherheit zielt insbesondere auf die Sicherheit von Daten ab, die erhoben, gespeichert und verarbeitet werden. So muss unter anderem gewährleistet werden, dass Unbefugte nicht auf Daten zugreifen können, Daten manipuliert werden oder verloren gehen.

Unternehmen jeglicher Größe sind zur Einhaltung der Datensicherheit dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (kurz TOM) zu ergreifen. Eine solche Maßnahme kann etwa darin bestehen, regelmäßige Backups als Teil des allgemeinen Datensicherungsprozesses durchzuführen.

Johannes Schwiegk

Haben Sie noch Fragen zum Datenschutz?

Melden Sie sich gerne bei mir. Gemeinsam besprechen wir Ihre Fragen und Anforderungen und finden eine Lösung für den Datenschutz in Ihrem Unternehmen.

Kontakt aufnehmen

Häufig gestellte Fragen zum Datenschutz

Datenschutz dreht sich um den Schutz personenbezogener Daten vor einem Missbrauch. Außerdem umfasst er das Recht auf informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts. Die zentralen datenschutzrechtlichen Regelwerke für deutsche Unternehmen sind die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu).

Durch die Einführung der Datenschutz-Grundverordnung (EU-DSGVO) wurde ein einheitlicher, moderner rechtlicher Rahmen für den Schutz personenbezogener Daten innerhalb der EU geschaffen. Ebenso soll durch die DSGVO das Grundrecht der Europäischen Grundcharta aus Art. 8 umgesetzt und ein freier Datenverkehr gewährleistet werden (Art. 1 Abs. 1 DSGVO).

Während der Begriff Datenschutz insbesondere auf einen grundlegenden Schutz von personenbezogenen Daten abzielt, geht es im Rahmen der Datensicherheit darum, die Sicherheit von erhobenen, gespeicherten und verarbeiteten Daten zu gewährleisten. Datenschutz fragt nach der Rechtmäßigkeit einer Datenverarbeitung, Datensicherheit nach geeigneten Maßnahmen zur Gewährleistung einer ausreichenden Sicherheit dieser Daten.