Startseite » Datenschutz
Viele meinen, Datenschutz dient dem “Schutze der Daten” an sich, aber so ist es nicht. Datenschutz dient dem Schutz der durch die Daten bestimmten oder bestimmbaren Person (Betroffener). Er soll die von Betroffenen anvertrauten Daten vor Missbrauch und Diebstahl schützen. Grundlage hierfür ist das Allgemeine Persönlichkeitsrecht. Danach hat jede Person das Recht selbstbestimmt zu entscheiden für welchen Zweck ihre Daten verwendet werden.
Die DSGVO regelt also die Zulässigkeit der Verarbeitung von personenbezogenen Daten durch Behörden und auch private Unternehmen in der gesamten EU. Somit ist die DSGVO für ALLE Unternehmen und öffentliche Einrichtungen verpflichtend, unabhängig von Unternehmensgröße, Mitarbeiterzahl, Produkten, Dienstleistungen oder der Frage, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht. Eben für ALLE.
Durch die vielfältigen gesetzlichen Vorschriften im Bereich Datenschutz soll verhindert werden, dass eine vollständige Durchleuchtung eines Menschen und dessen Verhalten entsteht.
Auf welche Art und Weise Unternehmen ihre Verarbeitungsprozesse ermitteln, kontrollieren und anschließend Datenschutz-konform umgestalten können, zeigen wir gerne auf.
Datenschutz hat in den letzten Jahren unheimlich an Bedeutung gewonnen. Die Verarbeitung, Verwaltung und Auswertung von Daten ist durch die fortschreitende Digitalisierung deutlich einfacher geworden. Daten werden langsam aber sicher zu einem der wertvollsten Güter, besonders dann, wenn Sie mit anderen Informationen verknüpft werden können, um Verhaltensmuster daraus abzeichnen zu können. Hieraus entsteht die Gefahr des “gläsernen Menschen” und der Verlust der Privatsphäre.
Der Fortschritt im IT-Bereich bietet immer einfachere und schnellere Möglichkeiten der Datenerfassung, wie z. B. durch das Internet oder elektronische Zahlungsmethoden. Aus verschiedensten Gründen, wie z. B. der Marktforschung oder der Strafverfolgung, sind viele Institutionen an diesen Daten und deren uneingeschränkter Nutzung interessiert. Das ist aber nicht ohne weiteres legal. Daher ist es sehr wichtig, Kunden-, Lieferanten- und vor allem auch Personaldaten nach bestem Wissen und Gewissen zu schützen.
Unter den Meldepflichten versteht man unter anderem, dass unter bestimmten Voraussetzungen die Aufsichtsbehörden binnen 72 Stunden nach einem Datenschutzverstoß darüber informiert werden müssen, wenn personenbezogene Daten kompromittiert wurden und dies eine ernsthafte Bedrohung für die Rechte und Freiheiten der Betroffenen darstellt.
Wenn betroffene Personen nicht möchten, dass ihre Daten verarbeitet werden und es keine gesetzliche Grundlage für deren Speicherung gibt, müssen die Daten gelöscht werden. Dieses kennt man bereits aus dem Bundesdatenschutzgesetz (BDSG). Die DSGVO geht jetzt aber noch einen Schritt weiter, so dass auch Dritte, die die Daten verarbeiten, über den Löschwunsch des Betroffenen informiert werden müssen. Dabei sind im Rahmen des wirtschaftlich und technisch Machbaren entsprechenden Maßnahmen zu treffen, um auch diese Verarbeiter darüber zu informieren.Um diese Vorgaben rechtskonform zu erfüllen ist es sehr wichtig, auch die Löschkonzepte Ihres Unternehmens genau zu analysieren und ggf. zu optimieren.
Die DSFA ist eine erweiterte Nachfolgeregelung zur Vorabkontrolle des BDSG. Sie ist in folgenden Fällen vorzunehmen:
• bei einer systematischen und umfassenden Bewertung persönlicher Aspekte, natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet […];
• bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten;
• bei einer systematischen und umfangreichen Überwachung öffentlich zugänglicher Bereiche.
Unternehmen sollten sich frühzeitig mit dieser Thematik auseinandersetzen, da bei Feststellung eines hohen Risikos, das nicht reduziert werden kann, eine Konsultationspflicht gegenüber den Aufsichtsbehörden besteht!
Noch mehr als das BDSG zuvor, betont die DSGVO die Wichtigkeit der Dokumentation. So ist zum Beispiel eine lückenlose Dokumentation
• der „Verletzungen des Schutzes personenbezogener Daten“ inklusive deren Auswirkungen und Abhilfemaßnahmen,
• dem „Verzeichnis von Verarbeitungstätigkeiten“,
• und von Nachweisen von Datenschutzmaßnahmen im Falle einer Auftragsverarbeitung nötig, um zukünftig die gesetzlichen Anforderungen erfüllen zu können.
Eine Prüfung vorhandener Dokumentation ist also Pflicht.
Die Sanktionen für Datenschutzverstöße wurden mit Einführung der DSGVO drastisch erhöht. Waren Bußgelder in der aufsichtsbehördlichen Praxis eher die Ausnahme, ist davon auszugehen, dass diese zukünftig wesentlich häufiger verhängt werden.
Im BDSG waren Bußgelder bis zu 300.000 Euro vorgesehen, bei wirtschaftlichem Vorteil in Einzelfällen auch schon mal mehr. Zukünftig können Bußgelder bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes gegen Unternehmen verhängt werden. Die Berechnung des Umsatzes knüpft dabei an den Umsatz der gesamten Unternehmensgruppe, nicht nur allein an der juristischen Person, die den Datenschutzverstoß zu verantworten hat. Die konkrete Bußgeldhöhe wird von den Umständen des jeweiligen Einzelfalls abhängen und kann auch deutlich unter den Höchstgrenzen liegen.
Neu in der Gesetzgebung der DSGVO sind der Direktanspruch des Betroffenen auch gegen den Auftragsverarbeiter sowie – noch wichtiger – die Beweislastumkehr. So muss zukünftig nachgewiesen werden, dass das Unternehmen alle nötigen Schritte eingeleitet hat, um eine Verarbeitung auf zulässige Weise durchführen und die Daten angemessen schützen zu können. Dies wird wohl auch zu vermehrten Beschwerden und Klagen führen, wie in der zweiten Jahreshälfte 2018 bereits zu verzeichnen ist. Unternehmen sollten sich aktiv darauf einstellen, indem Sie ihre datenschutzrechtlichen Prozesse gut dokumentieren, um sich gegen unbegründete Beschwerden ohne erhöhten Aufwand verteidigen zu können.
Wenn betroffene Personen nicht möchten, dass ihre Daten verarbeitet werden und es keine gesetzliche Grundlage für deren Speicherung gibt, müssen die Daten gelöscht werden. Dieses kennt man bereits aus dem Bundesdatenschutzgesetz (BDSG). Die DSGVO geht jetzt aber noch einen Schritt weiter, so dass auch Dritte, die die Daten verarbeiten, über den Löschwunsch des Betroffenen informiert werden müssen. Dabei sind im Rahmen des wirtschaftlich und technisch Machbaren entsprechenden Maßnahmen zu treffen, um auch diese Verarbeiter darüber zu informieren.Um diese Vorgaben rechtskonform zu erfüllen ist es sehr wichtig, auch die Löschkonzepte Ihres Unternehmens genau zu analysieren und ggf. zu optimieren.
Die DSFA ist eine erweiterte Nachfolgeregelung zur Vorabkontrolle des BDSG. Sie ist in folgenden Fällen vorzunehmen:
• bei einer systematischen und umfassenden Bewertung persönlicher Aspekte, natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet […];
• bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten;
• bei einer systematischen und umfangreichen Überwachung öffentlich zugänglicher Bereiche.
Unternehmen sollten sich frühzeitig mit dieser Thematik auseinandersetzen, da bei Feststellung eines hohen Risikos, das nicht reduziert werden kann, eine Konsultationspflicht gegenüber den Aufsichtsbehörden besteht!
Noch mehr als das BDSG zuvor, betont die DSGVO die Wichtigkeit der Dokumentation. So ist zum Beispiel eine lückenlose Dokumentation
• der „Verletzungen des Schutzes personenbezogener Daten“ inklusive deren Auswirkungen und Abhilfemaßnahmen,
• dem „Verzeichnis von Verarbeitungstätigkeiten“,
• und von Nachweisen von Datenschutzmaßnahmen im Falle einer Auftragsverarbeitung nötig, um zukünftig die gesetzlichen Anforderungen erfüllen zu können.
Eine Prüfung vorhandener Dokumentation ist also Pflicht.
Die Sanktionen für Datenschutzverstöße wurden mit Einführung der DSGVO drastisch erhöht. Waren Bußgelder in der aufsichtsbehördlichen Praxis eher die Ausnahme, ist davon auszugehen, dass diese zukünftig wesentlich häufiger verhängt werden.
Im BDSG waren Bußgelder bis zu 300.000 Euro vorgesehen, bei wirtschaftlichem Vorteil in Einzelfällen auch schon mal mehr. Zukünftig können Bußgelder bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes gegen Unternehmen verhängt werden. Die Berechnung des Umsatzes knüpft dabei an den Umsatz der gesamten Unternehmensgruppe, nicht nur allein an der juristischen Person, die den Datenschutzverstoß zu verantworten hat. Die konkrete Bußgeldhöhe wird von den Umständen des jeweiligen Einzelfalls abhängen und kann auch deutlich unter den Höchstgrenzen liegen.
Neu in der Gesetzgebung der DSGVO sind der Direktanspruch des Betroffenen auch gegen den Auftragsverarbeiter sowie – noch wichtiger – die Beweislastumkehr. So muss zukünftig nachgewiesen werden, dass das Unternehmen alle nötigen Schritte eingeleitet hat, um eine Verarbeitung auf zulässige Weise durchführen und die Daten angemessen schützen zu können. Dies wird wohl auch zu vermehrten Beschwerden und Klagen führen, wie in der zweiten Jahreshälfte 2018 bereits zu verzeichnen ist. Unternehmen sollten sich aktiv darauf einstellen, indem Sie ihre datenschutzrechtlichen Prozesse gut dokumentieren, um sich gegen unbegründete Beschwerden ohne erhöhten Aufwand verteidigen zu können.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.