Was ist Datenschutz

Kurzdefinition des Begriffes "Datenschutz".

Datenschutz ist der Missbrauchsschutz personenbezogener Informationen, oft im Zusammenhang mit dem Datenschutz. Sinn und Zweck des Datenschutzes ist es, das Grundrecht des Einzelnen auf informationelle Selbstbestimmung zu wahren. Jede/r sollte selbst entscheiden können, wem er/sie welche seiner Angaben wann und zu welchem Zwecke zugänglich macht.

Personenbezogene Angaben sind nach § 3 Abs. 1 BDSG "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person". Die ständig zunehmende Erhebung, Speicherung, Übermittlung, Verflechtung und Nutzung von Informationen durch fortschrittliche Technologien (E-Mail, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten usw.) wird durch eine gewisse Gleichgültigkeit großer Teile der Bevölkerung, aber auch auf der unternehmerischen Seite, in deren Blickpunkt der Datenschutz kaum oder gar nicht steht, konterkariert.

Durch die weltweite Vernetzung und Verlagerung von Informationen in Länder, in denen deutsche und europäische Schutzgesetze nicht gelten, wird der Datenschutz oft unwirksam oder zumindest erschwert. Beim Thema Datenschutz geht es daher nicht mehr nur um reine Datensicherheit, z.B. durch technische Hilfsmittel, sondern auch um die effektive Durchsetzung des Datenschutzes.

Datenschutz ist für uns in Deutschland kein neues Thema. Bereits 1977 ist ein Bundesgesetz über den Datenschutz in der öffentlichen Bundesverwaltung in Kraft getreten. Das Bundesverfassungsgericht erließ 1983 das sogenannte "Zensus-Urteil", das den Datenschutz in den Mittelpunkt der öffentlichen Aufmerksamkeit rückte.

Wozu dient der Datenschutz?

Die Definition des Begriffs "Datenschutz" ist nicht eindeutig. Datenschutz bedeutet im Prinzip den Datenschutz für alle nicht öffentlich zugänglichen Inhalte. Jedoch können auch Angaben über Dinge oder gewisse Zusammenhänge schützenswert sein. Die nachfolgenden Angaben beziehen sich auf das jeweils geltende Datenschutzgesetz. Die neue Basisdatenschutzverordnung (EU-DSGVO) der EU und das entsprechende Zusatzgesetz der Bundesrepublik Deutschland tritt am 26. Juni 2018 in Kraft. 2.2.

Rechtlich gesehen haben die Einzeldaten von Einzelpersonen die höchste Aktualität. Datenschutzgesetz prüft und bewertet den Datenumgang. Es ist wichtig, ob der Datenschutz überhaupt schutzwürdig ist, wie dieser gewährleistet werden soll und ob letztendlich der jeweilige Datenschutz beachtet wurde. Wie lauten die persönlichen Angaben? Für das Datenschutzgesetz ist der Ausdruck "personenbezogene Daten" von entscheidender Wichtigkeit.

Persönliche Angaben sind solche, die einer spezifischen Persönlichkeit zuzuordnen sind. Darunter fallen unter anderem Namen, Anschrift, Telefon- und E-Mail-Adressen sowie Angaben, die nur durch Verlinkung mit anderen Informationsquellen, wie z.B. IP-Adressen, IBAN, Kundennummern, Versicherungsnummern etc. mit einer spezifischen personenspezifischen Information verknüpft werden können. Welches sind die wesentlichen Aspekte des Datenschutzes?

Einige Grundprinzipien haben sich im Bundesdatenschutzrecht herauskristallisiert, die im Internet besonders wichtig sind: Lediglich die für die Erbringung eines Dienstes absolut notwendigen Angaben sollten gesammelt werden. So benötigt z.B. ein Online-Shop die Anschrift des Benutzers, um ihm die Ware zukommen zu lassen.

Dagegen kann ein Social Network seinen Service anbieten, ohne die Anschrift des Benutzers zu kennen. Soweit er trotzdem personenbezogene Informationen des Benutzers sammelt, bedürfen diese seiner Zustimmung, die auf freiwilliger Basis erfolgen muss. Sofern die Datenerhebung, Datenspeicherung oder Datenverarbeitung nicht durch Gesetz vorgeschrieben ist, muss der Benutzer diesen Verfahren zugestimmt haben. Ein Sammeln von Informationen gegen den Willen des Benutzers oder ohne dessen Wissen ist nicht gestattet.

Das Prinzip der Datenökonomie darf zudem nicht durch einen Datenaustausch übergangen werden. Das heißt, dass Informationen aus verschiedenen Clients eines Service Providers entweder physikalisch auf getrennten Datenträgern oder wenigstens in logischer Hinsicht voneinander zu trennen sind. Schliesslich hat der Benutzer Anspruch auf Auskunft gegenüber den Behörden, die seine Angaben aufzeichnen.

Damit soll dem Anwender die Gelegenheit geboten werden, die Beachtung der datenschutzrechtlichen Bestimmungen bis zu einem bestimmten Grad zu überwachen. Bei unvollständigen oder unrichtigen Angaben hat der Benutzer ebenfalls ein Recht auf Richtigstellung oder Löschen. Ist der Datenschutz nur im Netz verfügbar? Nein, Datenschutz gab es schon lange vor dem Web.

Jahrhunderts stellt sich die Fragestellung, wie und unter welchen Bedingungen die automatisierte Datenbearbeitung möglich sein soll. Die Vorzüge der Massendatenerfassung haben sowohl die Volkswirtschaft als auch der Bund sehr frühzeitig wahrgenommen. Die Datenerfassung im Netz hat sich weiter erleichtert.

Die Entscheidung des Bundesverfassungsgerichtes zum Datenschutz ist die so genannte "Volkszählungsentscheidung" von 1983 ý ungeachtet der aktuellen Vorstellung vom Netz hat das Bundesverfassungsgericht sie vollzogen: Unter den gegenwärtigen Umständen der Informationsverarbeitung erfordert die kostenlose Entwicklung der Person den Datenschutz gegen unbegrenztes Sammeln, Speichern, Nutzen und Offenlegen seiner personenbezogenen Angaben.

"Gibt es ein Datenschutzrecht? Sie enthält die Grundregeln für die Erfassung, Aufbewahrung, Nutzung, Bearbeitung und Offenlegung personenbezogener Informationen. Das BDSG regelt nicht den Schutz personenbezogener und familiärer Informationen. Ergänzend zum BDSG sind im TMG (Telemediengesetz) und im TKG (Telekommunikationsgesetz) spezifischere Regelungen zum Datenschutz enthalten.

Die TMG reguliert im Wesentlichen den Schutz personenbezogener Informationen, die im Zusammenhang mit der Nutzung der Internetkommunikation entstehen. Das TMG ist daher für die Datenerhebung auf einer Website relevant. In den Datenschutzbestimmungen des TKG wird daher nicht auf den Inhalt, sondern auf dessen Übermittlung verwiesen: Internetanschluss, E-Mail und auch telefonisch.

Besteht ein Recht auf Datenschutz? Ja, ein Recht auf Datenschutz besteht gar im GG. Es besteht jedoch kein eigenes "Grundrecht auf Datenschutz". Sie ist Ausdruck des allgemeinen Persönlichkeitsrechtes und dient dem Erhalt der Macht jedes Individuums, seine persönlichen Angaben und deren Nutzung zu ermitteln.

Die Geheimhaltung der Telekommunikation gewährleistet also den Grundrechtsschutz, z.B. dass vertrauliche E-Mails nicht von Dritten ausgelesen werden. Welche Bedeutung hat die Sicherheit der Informationen? Datenschutz bezeichnet die Massnahmen, die getroffen werden müssen, um den Datenschutz zu gewährleisten. Dazu gehören sowohl die technischen Vorkehrungen wie z. B. Firewall und Virenprogramme als auch die organisatorischen Massnahmen wie die Ausbildung der Mitarbeiter und die Festlegung spezifischer Vorschriften für den sicheren und sicheren Umgang damit.

Wer ist der Beauftragte für den Datenschutz? Die datenschutzrechtlichen Prozesse in einem Unternehmen werden vom Datenschutzbeauftragten geprüft und bewertet. Die verwendeten Datenverarbeitungs-Programme einerseits und die Angestellten andererseits unterstehen ihrer Einflussnahme. Darüber hinaus gehören die Ausbildung und Unterweisung der Beschäftigten sowie die regelmässige Unterrichtung über Innovationen im Datenschutz zu seinen Aufgaben.

Er untersteht direkt dem Unternehmensleiter und ist bei der Wahrnehmung seiner Aufgaben nicht weisungsgebunden. Die Datenschutzverantwortlichen genießen einen umfassenden Schutz vor Kündigungen. Der Zwang zur Ernennung eines Beauftragten für den Datenschutz gilt für alle Firmen, die mehr als neun Mitarbeiter für die automatisierte Bearbeitung personenbezogener Informationen haben. Da der Beauftragte für den Datenschutz während seiner Arbeit für das jeweilige Untenehmen zur Geheimhaltung verpflichtet ist, gilt die Verpflichtung zur Ernennung eines Beauftragten für den Datenschutz auch für Firmen wie Praxen oder Anwaltskanzleien.

Wie lauten die Datenschutzbestimmungen? Eine Erklärung zum Datenschutz beschreibt detailliert die Sachverhalte der Erfassung, Aufbewahrung, Nutzung und Bearbeitung personenbezogener Informationen. Es wird auch erklärt, welche Informationen gesammelt werden und warum. Mit der Erklärung zum Datenschutz soll dem Benutzer eines Services deutlich gemacht werden, in welche datenschutzrechtlichen Verfahren er vor der Inanspruchnahme eines Services eingewilligt hat.

Ist der Benutzer mit der Erklärung zum Datenschutz einverstanden, so erfüllt diese Zustimmung die gesetzliche Genehmigungspflicht. Die Dienstanbieterin kann dann mit den Benutzerdaten wie in der Erklärung zum Datenschutz angegeben vorgehen. Praktisch wird die Erklärung zum Datenschutz entweder in die Allgemeinen Bedingungen aufgenommen oder dem Benutzer gesondert präsentiert. Eine Beispieldatenschutzerklärung kann von unserer Übersicht zum Social Media Recht kostenfrei heruntergeladen werden.

Große Daten beschreiben große Datenmengen, die aus individuellen Datensätzen bestehen. Durch die zunehmende Möglichkeit der automatischen Bewertung von Datenerhebungen hat die Firma Big Data ihren Weg in das tägliche Reporting gefunden. 2. Beispielsweise könnte der Dienstleister eines Dienstes den profitabelsten Kundenkreis aus den Datenerhebungen bestimmen. Bei der datenschutz- und wettbewerbsrechtlichen Verwendung solch großer Datenmengen ist stets die Zulässigkeit zu überprüfen, dabei sind auch die Einschränkungen der so genannten "Automatisierten Einzelfallentscheidungen" gemäß 6a BDSG zu berücksichtigen.

Polizeidienste und Nachrichtendienste können große Datenmengen zur Erzeugung von Verhaltens-Profilen auswerten. Die Datenerhebungen sind umso umfangreicher und ausführlicher, je genauer sie sind. Ist die Frage des Datenschutzes auch für Privatleute relevant? Ja, der Datenschutz geht alle an! Fast alle Maßnahmen beziehen sich auf das Datenschutzrecht. Persönliche Angaben werden nicht nur bei der Registrierung in Social Networks oder Online-Foren gemacht.

Sogar vermeintlich neutrales Handeln, wie das Zahlen mit einer Geldkarte, der reine Handybesitz oder gar ein Vertragsabschluss sind vom Austausch von Informationen durchdrungen. Immer mehr Meldungen über Hackerangriffe, Datenlecks und auch die massiven Datenerhebungen der Sicherheitsdienste belegen den Stellenwert von heute. Kreditkartenbetrug, Computerviren, Identitätsdiebstahl und der sorglose Umgang mit Zugriffsdaten auf Online-Shops oder Online-Banking-Konten unterstreichen die Wichtigkeit des Datenschutzes für Privatleute.

Wo kann ich meine Angaben schützen? Den besten Datenschutz haben Sie, wenn Sie so wenig wie möglich preisgeben. Dieses Prinzip ist jedoch nur begrenzt hilfreich, da der Austausch mit unseren Informationen heute zum alltäglichen Leben zählt. Deshalb im Nachfolgenden ein paar Hinweise zum verbesserten Handling der eigenen Daten: Das Risiko der Datenspionage durch einen Virenbefall kann nicht vollständig ausgeschlossen, aber immerhin auf ein Mindestmaß beschränkt werden.

Schließen Sie keine mobilen Speichermedien wie Smartphones, USB-Sticks oder externen Laufwerke an einen Rechner an. Besonders allgemein zugreifbare Rechner sind empfindlich gegen die Verbreitung von Computerviren, die sich durch unsachgemäßen Gebrauch beim Anwender ausbreiten. Die Cloud-Kompensation ist eine sehr nützliche Möglichkeit, flexible, aber keine gesicherte Möglichkeit, vertrauliche Informationen zu speichern oder zu übertragen.

Muss ich meine Angaben sichern? Es besteht keine rechtliche Verpflichtung, die eigenen Angaben zu sichern. Um jedoch Mißbrauch und daraus resultierende Beschädigungen zu vermeiden, sind Vorsichtsmaßnahmen zum Schutze der eigenen Angaben dringend zu empfehlen. Soweit es sich jedoch um externe Informationen handelt, sind auch private Personen gegenüber Dritten zur korrekten Handhabung dieser Informationen angehalten.

Welche Konsequenzen hat ein Verlust von Daten und wie gehe ich vor? Die Bekanntgabe von personenbezogenen Daten im Netz kann mit Verwarnungen und Untersagungserklärungen konterkariert werden. Datenverluste können viele unterschiedliche, oft ungeahnte Konsequenzen haben. Im Falle eines Datenverlustes oder der berechtigten Vermutung eines Datenmissbrauchs helfen im konkreten Fall nur einzelne Rechtsberatungen.

Ab wann muss ein Beauftragter für den Datenschutz ernannt werden? Der Zwang zur Ernennung eines Beauftragten für den Datenschutz gilt für alle Firmen, die mehr als neun Mitarbeiter für die automatisierte Bearbeitung personenbezogener Informationen haben. Da der Beauftragte für den Datenschutz während seiner Arbeit für das jeweilige Untenehmen zur Geheimhaltung verpflichtet ist, gilt die Verpflichtung zur Ernennung eines Beauftragten für den Datenschutz auch für Firmen wie Praxen oder Anwaltskanzleien.

Inwiefern ist der Datenschutz im Betrieb garantiert? Die Gesellschaft sollte über ein umfangreiches Datenschutz- und Datenschutzkonzept verfügt, das die wesentlichen Voraussetzungen für Datenschutz und -sicherheit beschreibt und für die Beschäftigtenverbindlichkeit ist. Bei der Verarbeitung personenbezogener Informationen sollte der Zugang nur autorisierten Benutzern mit ausreichend komplizierten Passwörtern und ggf. über eigene Rechner möglich sein, was Angriffe von außerhalb abwehrt.

Wenn Mitarbeiter das Netz auch für private Zwecke benutzen dürfen, sorgt eine Internet-Richtlinie für die ordnungsgemäße Verwendung. Die Beschränkung der Verwendung von mobilen Medien wie USB-Sticks durch die Mitarbeiter reduziert das Infektionsrisiko. Damit bei Datenverlust weiterhin agieren kann, werden regelmässige Sicherungen auf externe Speichermedien empfohlen. Ernennung eines Beauftragten für den Datenschutz oder bei kleinen Betrieben regelmässige Überprüfung der Datenverarbeitungssysteme durch ausgebildetes Personal.

Das Datenschutzgeheimnis der Arbeitnehmer nach 5 BDSG ist verpflichtend und sollte von Schulungsmaßnahmen begleitet werden. Das Cloud Computing nur über gesicherte Services und die Verwendung für die Bearbeitung sensibler Informationen, wenn möglich nur, wenn weitere Maßnahmen ergriffen werden, z.B. in Gestalt der Datenverschlüsselung von Datenbeständen und des -verkehrs, bei denen der Key im Idealfall unter der Aufsicht des Cloud nutzenden Anbieters stehen sollte.

Muss der Datenschutz und die Sicherheit der persönlichen Angaben im Betrieb festgelegt werden? In einer Internetpolitik werden Regelungen für den Umgang der Beschäftigten mit dem Netz festgelegt. Gerade diejenigen Mitarbeiterinnen und Mitarbeiter, die automatisch persönliche Informationen bearbeiten, sollten über ein bestimmtes Maß an Know-how und ggf. Schulungen verfügt haben. Was sind die Verpflichtungen zum Datenschutz? Je nachdem, wie ein Betrieb am Markt erscheint, welche Leistungen er anbietet und wie hoch die Schutzanforderungen an die zu verarbeitenden Informationen sind, unterscheiden sich die Verpflichtungen zur Wahrung des Schutzes der Nutzer.

Soweit die Erfassung und Bearbeitung von Informationen für die Leistungserbringung nicht unumgänglich ist, bedarf es der vorherigen Zustimmung des Auftraggebers. Der Kunde muss über den Typ und die Bedingungen der Datenerfassung und -bearbeitung informiert sein. Dies erfolgt im Wesentlichen durch eine Erklärung zum Datenschutz. Ein Versäumnis oder eine falsche Erklärung zum Datenschutz ist wettbewerbsfeindlich und kann zu einer Verwarnung Anlass geben (Hanseatisches Oberlandesgericht, Entscheidung vom 27.06.2013 - 3 U 26/12).

Die Notwendigkeit einer Erklärung zum Datenschutz ist im TMG für alle Betreiber von Websites, die persönliche Informationen sammeln, festgelegt. Welche Konsequenzen hat ein Verlust von Informationen? Auf jeden Fall muss mit einem Imageverlust zu rechnen sein, der je nach Empfindlichkeit der Bilddaten erheblich sein kann. Im Falle eines Datenverlustes oder sonstigen unberechtigten Zugriffs durch Dritte ist stets zu überprüfen, ob eine Anzeige an die Datenschutzbehörde und eine Auskunft an die Beteiligten gemäß 42a BDSG notwendig ist.

Wenn die Datenlecks durch eine fahrlässige Behandlung der Kundendaten entstanden sind, ist es schwierig, das Kundenvertrauen in die eigenen Dienstleistungen zu wiederherstellen. Der Ausschluss der Verantwortung für Datenverluste in den Allgemeinen Bedingungen ist nahezu immer ungültig. Ist die Firma selbst für den Verlust von Informationen verantwortlich, sei es durch unvorsichtige Angestellte oder sensible Technik, ist eine Haftpflicht zu begründen.

Allerdings ist die Höhe des Schadens abhängig vom Verschuldungsgrad, dem eventuellen Versagen der Mitarbeiter, den tatsächlichen Gegebenheiten und der Datenart und kann daher nicht im Voraus abgeschätzt werden. Denn Datenverluste sind immer mit internen Fehlfunktionen assoziiert. Regelmässige Datensicherung ist daher unabdingbar, um den laufenden Betrieb nicht zu beeinträchtigen und kostspielige Fehler zu verhindern.

Inwiefern ist der Datenschutz im Arbeitsverhältnis wirksam? Zusätzlich zu den Stammdaten der Kunden spielt auch die Mitarbeiterdaten eine große Bedeutung. Bei der Prüfung der Antragsunterlagen werden bereits jetzt die erforderlichen Informationen gesammelt. Die Mitarbeiter müssen auch umfassend darüber informiert sein, welche Informationen der Auftraggeber über sie sammelt. Das firmeneigene E-Mail-Programm ist nicht auf die Geschäftskommunikation begrenzt, der Auftraggeber darf die E-Mails seiner Mitarbeiter nicht nachlesen.

Eine Videoüberwachung der Arbeiter ist immer nicht zulässig.