Was ist Datenschutz nach DSGVO - Definition, Aufgaben, Ziele
Der Begriff Datenschutz bezeichnet ein Grundrecht auf informelle Selbstbestimmung. Dies bedeutet, dass jede Person selbst entscheiden kann, welche persönlichen Daten von ihr freigegeben, gespeichert bzw. zur Verwendung weitergegeben werden dürfen. Die für den Datenschutz relevante Verordnung ist die sogenannte Datenschutz-Grundverordnung, kurz DSGVO. Die DSGVO ist seit dem 25. Mai 2018 rechtswirksam und garantiert ein einheitliches Datenschutzniveau in der Europäischen Union. Sie bildet also einen gemeinsamen Umsetzungsrahmen. Dadurch ist gewährleistet, dass Daten innerhalb der EU Mitgliedsstaaten frei fließen und übermittelt werden können. Die europarechtliche Grundlage ist somit einheitlich und garantiert die Rechte und Freiheiten für Betroffene in Deutschland, aber auch in den anderen Mitgliedsstaaten. In Deutschland wird die DSGVO zusätzlich ergänzt um das Bundesdatenschutzgesetz, kurz BDSG.
Wie lautet die Definition von Datenschutz nach DSGVO?
Datenschutz nach DSGVO beinhaltet also die Verarbeitung personenbezogener Daten auf rechtmäßige, faire und transparente Weise. Die Verarbeitung von personenbezogenen Daten muss sich auf eine legitime Grundlage stützen, beispielsweise aufgrund einer Einwilligung der betroffenen Person oder aufgrund eines berechtigten Interesses des Verantwortlichen. Die DSGVO sieht auch vor, dass personenbezogene Daten nur für bestimmte, explizite und legitime Zwecke erhoben und verarbeitet werden dürfen. Kurz gesagt kann Datenschutz also mit dem Schutz personenbezogener Daten definiert werden.
Zusätzlich müssen die Grundsätze der Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität sowie Vertraulichkeit beachtet werden. Dies bedeutet, dass die Verarbeitung personenbezogener Daten auf das notwendige Minimum beschränkt werden muss, dass die Daten korrekt und auf dem neuesten Stand gehalten werden müssen und dass die Daten nicht länger als erforderlich gespeichert werden dürfen.
Die Datenschutz-Grundverordnung (DSGVO) definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen.
Alle unsere YouTube Videos finden Sie hier auf dem YouTube Kanal der VOREST AG!
Warum ist Datenschutz im Unternehmen so wichtig?
Die gesetzlichen Vorgaben (europäische und landesspezifische Gesetze) sind sicherlich der wichtigste Grund, warum sich Unternehmen mit dem Datenschutz befassen müssen. Unternehmen, die in der EU tätig sind, sind durch die DSGVO dazu verpflichtet, den Datenschutz umzusetzen. Auch durch das BDSG sowie die jeweiligen Landesdatenschutzgesetze müssen Unternehmen sich mit dem Schutz personenbezogener Daten befassen. Halten sich Unternehmen nicht an die Vorgaben gemäß der Datenschutz-Grundverordnung, müssen sie mit Sanktionen in Form von Bußgeldern rechnen.
Darüber hinaus gibt es aber noch andere Gründe, warum Unternehmen sich mit dem Thema befassen sollten. Da sind einerseits die Anforderungen der Kunden. So erwarten diese, dass ihre Daten geschützt und nicht unerlaubt verarbeitet und an Dritte weitergegeben werden. Halten sich Organisationen nicht an die Verpflichtungen, kann dies auch für Geschäftsbeziehungen ernsthafte Konsequenzen haben. Weitere Gründe, warum sich Unternehmen mit dem Thema befassen sollten, sind außerdem:
- Reduzierung des Haftungsrisikos
Halten sich Unternehmen an die Vorgaben zum Datenschutz, reduzieren sie gleichzeitig Haftungsrisiken sowie die Gefahr vor Geldbußen. - Schutz der Organisation durch Sensibilisierung von Mitarbeitern
Die Sensibilisierung von Mitarbeitern ist ein wichtiger Bestandteil des Datenschutzes und der Datensicherheit. Dadurch stellen Sie als Unternehmen auch sicher, dass eventuelle Schwachstellen frühzeitig entdeckt und behoben werden können. - Datenschutz als Bestandteil des Risiko- und Qualitätsmanagements
Auch im Rahmen des Risiko- und Qualitätsmanagements spielt der Datenschutz eine wichtige Rolle. So sollte der Schutz der Daten im Unternehmen ein zentraler Bestandteil des Risikomanagements sein. Ebenso fordert auch die ISO 9001 die Einhaltung rechtlicher und behördlicher Anforderungen, worunter auch der Datenschutz fällt.
Was sind die Ziele der Datenschutz-Grundverordnung DSGVO?
Die wesentlichen Ziele der Datenschutz-Grundverordnung sind der Betroffenenschutz sowie der Verbraucherschutz. Dabei sollen Informationen und die Datenverarbeitung transparent sein. Dadurch haben EU-Bürger eine bessere Kontrolle über ihre personenbezogenen Daten, können diese anfordern oder haben ein Recht auf Löschung. Demnach dürfen personenbezogene Daten nur verarbeitet werden, wenn hierzu eine Rechtsgrundlage oder individuelle Erlaubnis bzw. Einwilligung vorliegt. Die DSGVO sieht also vor, dass die betroffene Person das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer personenbezogenen Daten hat. Darüber hinaus muss der Verantwortliche angemessene technische und organisatorische Maßnahmen ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten und Datenpannen oder Verluste von personenbezogenen Daten zu verhindern.
Ein weiteres Ziel ist wie schon erwähnt eine einheitliche Regelung des Datenschutzes innerhalb der Europäischen Union und auch eine Anpassung des Rechts an die Anforderungen und Herausforderungen der Digitalisierung und der Technikgestaltung im 21. Jahrhundert. Zusätzlich sichert die DSGVO den freien Verkehr von personenbezogenen Daten innerhalb der Europäischen Union.
Welche Ausbildung benötigen Sie für Ihren Datenschutz nach der DSGVO?
Mit unseren E-Learning Schulungen machen wir Sie fit für alle Belange des Datenschutzes im Unternehmen. In unserer Online Ausbildung zum Datenschutzbeauftragten (DSB) erfahren Sie, wie Sie als DSB die Einhaltung der Forderungen der DSGVO in Ihrem Unternehmen gewährleisten und überwachen können. Darüber hinaus können Sie auch Ihre Mitarbeiterunterweisung zum Datenschutz und zur Datensicherheit online als E-Learning durchführen. Hier finden Sie eine Übersicht zu unserem Gesamtangebot zum Datenschutz.
Sie wünschen sich ein extra auf Ihre Bedürfnisse ausgerichtetes Seminar in Ihrem Unternehmen? Mit unseren Inhouse Schulungen kommen wir zu Ihnen und schulen Sie zu Ihrem Wunschthema. Wir stehen Ihnen aber auch gerne beratend zur Seite - sprechen Sie uns einfach an.
Kursvideo
Seminartitel
Kursformen
Zertifikat
Informationen
Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Besonders geschützt ist dabei die Verarbeitung und Speicherung von besonderen Daten-Kategorien. Hierzu zählen beispielsweise genetische Daten, ethnische Herkunft, Gesundheits- und biometrische Daten – vgl. Abs.9 DSGVO.
Doch was bedeutet das im Einzelnen? Im Folgenden möchten wir uns anhand eines Kfz-Kennzeichens genauer ansehen, wann es sich um personenbezogene Daten handelt.
Gehört ein Kfz-Kennzeichen zu den personenbezogenen Daten?
Für die Frage, ob ein Kfz-Kennzeichen zu den personenbezogenen Daten gehört und somit für den Datenschutz relevant ist, muss man immer den Betrachtungsrahmen mit einbeziehen. Als normale Person können wir aus einem beliebigen Kennzeichen, wie z.B. HH XY 123, keinen Rückschluss auf den Fahrer ziehen. Wir können diesen nicht feststellen oder identifizieren. Anders sieht es aus, wenn wir uns die Ermittlungsbehörden anschauen. Diese haben natürlich Zugriff auf die Halter-Datenbank und können somit den Kfz-Halter identifizieren.
Bei genauerem Blick stellen wir dann aber auch fest, dass der Halter eine natürliche Person oder aber eine juristische Person sein kann. Unternehmensfahrzeuge sind natürlich an Unternehmen gebunden. In diesem Fall ist der Halter in der Regel eine GmbH, Aktiengesellschaft oder eine sonstige Gesellschaftsform. Deswegen müssen Ermittlungsbehörden dann auch im Falle eines Bußgelds den Fahrer aus dem Unternehmen ermitteln, der dann wiederum die natürliche Person ist. So entsteht ein Personenbezug und wir reden von einer bestimmbaren natürlichen Person und somit von personenbezogenen Daten.
Das Beispiel eignet sich aber noch weiterhin, um zu ermitteln, in welchem Kontext personenbezogene Daten entstehen. Kfz-Kennzeichen sind z.B. auch für Unternehmen personenbezogene Daten. Bei einem Firmenfahrzeug muss der Arbeitgeber sich davon überzeugen, dass der Arbeitnehmer im Besitz einer gültigen Fahrerlaubnis ist. In der Regel überprüft der Arbeitgeber das, indem er sich die Fahrerlaubnis vorlegen lässt. Damit entsteht ein Personenbezug. Immer wenn der Arbeitgeber jetzt ein Fahrzeug an einen Mitarbeiter übergibt, kann identifiziert werden, welche natürliche Person zu diesem Fahrzeug gehört. Damit wird das Kfz-Kennzeichen innerhalb des Unternehmens regelmäßig zu einem personenbezogenen Datum und ist somit relevant für den Datenschutz.
Passende Blogbeiträge zum Thema:
Entdecken Sie auch unsere Blogbeiträge rund um den Datenschutz sowie der Informationssicherheit nach ISO 27001 und erhalten Sie Expertenwissen unter anderem zu diesen Themen:
- Was ist ein Datenschutzbeauftragter? – Aufgaben & Stellung nach DSGVO
- Welche Aufgaben hat ein Informationssicherheitsbeauftragter? - Bestellung & Pflicht als ISMS Beauftragter
- Die Änderungen der neuen ISO 27001:2022 & ISO 27002:2022
- Was ist ein TISAX Informationssicherheitsbeauftragter? - Aufgaben & Zertifizierung
Wer ist im Unternehmen für die Einhaltung des Datenschutzes nach der DSGVO verantwortlich?
Beim Thema Datenschutz war im BDSG seit 1979 immer die Rede von der verantwortlichen Stelle. Die Datenschutz-Grundverordnung verweist jetzt nur noch auf einen Verantwortlichen. Laut Abs. 24 DSGVO muss der Verantwortliche geeignete technische und organisatorische Maßnahmen umsetzen, um die datenschutzkonforme Verarbeitung von Daten sicherzustellen. Dabei muss der Verantwortliche die Einhaltung nachweisen können. Rechtlich verantwortlich für die Einhaltung der DSGVO ist die Unternehmensleitung / die Unternehmensführung, sprich ein Geschäftsführer, ein Vorstand, ein Inhaber.
Je größer ein Unternehmen und die damit verbundene Organisation ist, umso mehr können Sie auch die Verantwortung in die Managementebene weiterleiten – z.B. an Vertriebsleiter, IT-Leiter oder Personalleiter. Auch diese sind ein Teil des Verantwortlichen und sind mit dem Inkrafttreten der Datenschutz-Grundverordnung mit in der Verantwortung für einen gelebten Datenschutz. Der Datenschutzbeauftragte dient nur als Berater und ist nur in der Verantwortung, wenn er die Vorgesetzten fehlerhaft informiert bzw. berät.
Welche Aufgaben hat ein Datenschutzbeauftragter?
Die Aufgaben des Datenschutzbeauftragten (DSB) sind vielfältig, hängen aber auch stark vom jeweiligen Unternehmen ab. In Abs. 39 DSGVO sind die wesentlichen Aufgaben definiert. Diese lassen sich dabei in beratende und in überwachende Tätigkeiten unterteilen. In der nebenstehenden Grafik finden Sie die verschiedenen Aufgaben aufgeführt.
Überwachende Tätigkeiten:
Die sicherlich wichtigste Aufgabe des Datenschutzbeauftragten ist die Überwachung der datenschutzrechtlichen Vorschriften. Dabei gilt es aber nicht nur die DSGVO, sondern auch die weiteren nationalen sowie internationalen Datenschutzvorschriften zu beachten. Zu den weiteren überwachenden Tätigkeiten eines DSB zählt unter anderem auch die Schulung und Sensibilisierung der Mitarbeiter. Diese kann z.B. durch eine Datenschutz Unterweisung erfolgen. Hier sind zumindest sämtliche Mitarbeiter einzubeziehen, die mit der Verarbeitung personenbezogener Daten betraut sind. Weiterhin fungiert der Datenschutzbeauftragte als Schnittstelle zwischen dem Unternehmen, der Aufsichtsbehörde und den Betroffenen.
Beratende Tätigkeiten:
Darüber hinaus übernimmt der DSB auch eine Beratungsfunktion im Unternehmen. So unterrichtet bzw. berät er Verantwortliche, aber auch Beschäftigte hinsichtlich ihrer Pflichten im Datenschutz. Aber auch die Beratung Betroffener hinsichtlich deren Rechte und Fragen gehört zu den Tätigkeiten des DSB. Auch die Datenschutzfolgeabschätzung inkl. Überwachung der Durchführung gem. Art. 35 DSGVO gehört im Falle einer Anfrage zu Ihren Aufgaben. Wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, sollte vor deren Einführung eine Datenschutz-Folgenabschätzung vorgenommen werden.
Die Funktion des Datenschutzbeauftragten ist dabei mit einer Stabsstelle vergleichbar. Unternehmen müssen sicherstellen, dass der DSB unabhängig ist. Er darf außerdem keinem Interessenskonflikt unterliegen.
Wie auch die modernen Managementsysteme lassen sich die Aufgaben des Datenschutzbeauftragten dem PDCA-Zyklus zuordnen. Der PDCA Zyklus sieht dabei den Problemlösungsprozess in den vier Schritten „Plan – Do – Check – Act“ vor.
Welche Vorlagen, Musterdokumente und Checklisten benötigen Sie für Ihren Datenschutz?
Wir bieten Ihnen verschiedene Checklisten und Mustervorlagen zum Datenschutz. Alle Vorlagen erhalten Sie dabei in einem offenen Format, sodass Sie diese auf Ihre Bedürfnisse anpassen und direkt im Unternehmen verwenden können. Mehr Informationen finden Sie in unserer Rubrik der Musterdokumente Datenschutz.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Datenschutz und Datensicherheit sind zwei eng miteinander verbundene, aber dennoch unterschiedliche Konzepte im Umgang mit Daten.
Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unbefugtem Zugriff, Verarbeitung und Weitergabe. Es geht dabei um die Gewährleistung der Privatsphäre und die Vermeidung von Missbrauch personenbezogener Daten. Der Datenschutz betrifft somit insbesondere den Umgang mit personenbezogenen Daten, wie Name, Adresse, Geburtsdatum, Sozialversicherungsnummer, Gesundheitsdaten usw. Datenschutzrechtliche Vorschriften sollen sicherstellen, dass personenbezogene Daten nur unter bestimmten Bedingungen und mit Einwilligung des Betroffenen verarbeitet werden dürfen.
Datensicherheit hingegen bezieht sich auf den Schutz von Daten gegen Verlust, Beschädigung, unbefugten Zugriff oder Missbrauch. Es geht dabei um die Gewährleistung der Verfügbarkeit, Integrität und Vertraulichkeit von Daten. Datensicherheit betrifft also nicht nur personenbezogene Daten, sondern auch andere Daten, wie zum Beispiel Geschäftsgeheimnisse, Patente, Urheberrechte und Finanzdaten. Datensicherheit bezieht sich auf technische, organisatorische und administrative Maßnahmen, die ergriffen werden, um Daten vor Bedrohungen wie Cyberangriffen, Viren, Trojanern, physischem Diebstahl oder menschlichem Fehlverhalten zu schützen.
Zusammenfassend lässt sich sagen, dass Datenschutz und Datensicherheit beide wichtige Aspekte des Umgangs mit Daten sind, aber aus unterschiedlichen Perspektiven betrachtet werden. Datenschutz zielt darauf ab, personenbezogene Daten zu schützen und deren missbräuchliche Verwendung zu verhindern, während Datensicherheit darauf abzielt, die Verfügbarkeit, Integrität und Vertraulichkeit von Daten sicherzustellen und Daten vor Verlust, Beschädigung oder Missbrauch zu schützen.
Datenschutz und Informationsfreiheit
Auch Datenschutz und Informationsfreiheit sind zwei eng miteinander verbundene Konzepte, die oft miteinander in Konflikt geraten.
Der Datenschutz zielt darauf ab, personenbezogene Daten zu schützen und deren missbräuchliche Verwendung zu verhindern. Dies kann manchmal bedeuten, dass der Zugang zu bestimmten Informationen eingeschränkt oder sogar verweigert wird, um die Privatsphäre und die Rechte der Betroffenen zu schützen.
Auf der anderen Seite zielt die Informationsfreiheit darauf ab, den Zugang zu Informationen zu gewährleisten und sicherzustellen, dass die Bürgerinnen und Bürger Zugang zu Informationen haben, die für sie von Bedeutung sind. Dies kann bedeuten, dass der Zugang zu bestimmten Informationen gewährt wird, auch wenn dies möglicherweise Auswirkungen auf die Privatsphäre von Einzelpersonen hat.
Ein gutes Beispiel für den Konflikt zwischen Datenschutz und Informationsfreiheit ist die Veröffentlichung von Informationen über Verbrechen und Straftäter. Einerseits haben die Betroffenen das Recht auf Schutz ihrer Privatsphäre und darauf, dass ihre persönlichen Daten nicht öffentlich zugänglich gemacht werden. Auf der anderen Seite haben die Bürgerinnen und Bürger das Recht, über Verbrechen in ihrer Umgebung informiert zu werden und Informationen über potenzielle Gefahren zu erhalten. Hier müssen die Behörden abwägen, welche Informationen öffentlich zugänglich gemacht werden können, ohne die Rechte der Betroffenen zu verletzen.
Insgesamt müssen Datenschutz und Informationsfreiheit sorgfältig abgewogen werden, um ein Gleichgewicht zwischen dem Schutz der Privatsphäre und dem Zugang zu Informationen zu gewährleisten. Eine transparente und verantwortungsvolle Handhabung von personenbezogenen Daten kann dazu beitragen, den Schutz der Privatsphäre zu gewährleisten, während gleichzeitig der Zugang zu wichtigen Informationen für die Öffentlichkeit ermöglicht wird.
Unsere Serviceangebote im Bereich Datenschutz nach DSGVO
Ich helfe Ihnen gerne weiter!
Kati Schäfer
Produktmanagement Training & PRO SYS
Tel.: 07231 92 23 91 - 0
E-Mail: kschaefer@vorest-ag.de
- E-Learning Kurse - steigen Sie umfassend oder kompakt ins Thema ein!
- Inhouse-Training - wir kommen zu Ihnen ins Haus
- Musterdokumente - im offenen Format zur Unterstützung Ihrer operativen Tätigkeit
- Fachzeitschrift ProSys - monatliche Fachinfos inklusive Musterdokumente
- Beratung - wir unterstützen Sie und stehen Ihnen beratend zur Seite
- Wissen - profitieren Sie von kostenlosen Fachartikeln in unserem Wissensbereich
Seite 0 von 0
|