Datenschutz
Der Datenschutz schützt personenbezogene Daten von Menschen vor Missbrauch. Ziel ist es, die Privatsphäre und die informationelle Selbstbestimmung zu gewährleisten.
In Deutschland wird der Datenschutz vor allem durch zwei Gesetze geregelt:
- die DSGVO (Datenschutz-Grundverordnung)
- das BDSG (Bundesdatenschutzgesetz)
DSGVO (Datenschutz-Grundverordnung)
Die DSGVO ist eine Verordnung der Europäischen Union und gilt seit 2018 in allen EU-Mitgliedsstaaten.
Sie regelt:
- den Umgang mit personenbezogenen Daten
- die Rechte der betroffenen Personen
- die Pflichten von Unternehmen und Behörden
Wichtige Grundprinzipien
- Rechtmäßigkeit – Daten dürfen nur mit Rechtsgrundlage verarbeitet werden
- Zweckbindung – Daten nur für festgelegte Zwecke verwenden
- Datenminimierung – nur notwendige Daten erheben
- Speicherbegrenzung – Daten nicht länger als nötig speichern
- Integrität und Vertraulichkeit – Schutz vor unbefugtem Zugriff
BDSG (Bundesdatenschutzgesetz)
Das BDSG ergänzt die DSGVO in Deutschland.
Es regelt insbesondere:
- spezielle nationale Vorschriften
- den Datenschutz im Beschäftigtenverhältnis
- Aufgaben und Befugnisse der Datenschutzbehörden
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Beispiele:
- Name
- Adresse
- E-Mail-Adresse
- IP-Adresse
- Telefonnummer
Rechte der betroffenen Personen
Die DSGVO gewährt Betroffenen verschiedene Rechte:
| Recht | Bedeutung | Beispiel |
|---|---|---|
| Recht auf Information | Betroffene müssen über die Datenverarbeitung informiert werden | Webseite zeigt Datenschutzerklärung beim Besuch |
| Auskunftsrecht | Welche Daten werden gespeichert? | Kunde fragt ein Unternehmen, welche Daten über ihn gespeichert sind |
| Berichtigungsrecht | falsche Daten korrigieren lassen | falsche Adresse wird korrigiert |
| Löschung (Recht auf Vergessenwerden) | Daten löschen lassen | Nutzer verlangt die Löschung seines Accounts |
| Einschränkung der Verarbeitung | Nutzung einschränken | Daten werden vorübergehend gesperrt |
| Datenübertragbarkeit | Daten in maschinenlesbarer Form erhalten | Wechsel zu anderem Anbieter |
| Widerspruchsrecht | Verarbeitung widersprechen | Nutzer widerspricht Werbung |
Pflichten von Unternehmen
Unternehmen müssen:
- Daten rechtmäßig verarbeiten
- Betroffene informieren (Datenschutzerklärung)
- technische und organisatorische Maßnahmen (TOM) umsetzen
- Datenschutzverstöße melden
- ggf. einen Datenschutzbeauftragten benennen
Bedeutung für die Praxis
Datenschutz ist besonders wichtig bei:
- Webseiten (Cookies, Tracking)
- Kunden- und Mitarbeiterdaten
- Cloud-Diensten
- IT-Systemen und Datenbanken
Kurzmerksatz
Datenschutz schützt personenbezogene Daten und gibt Betroffenen Kontrolle über ihre eigenen Informationen.
