Der Schutz unserer Daten
-
ist der Schutz unserer Privatsphäre

Hier finden sie wissenswertes über den datenschutz

Informationen waren schon immer der Schlüssel zum Erfolg und aus diesem Grund schon immer besonders behütet. Der Unterschied zwischen Vergangenheit und Gegenwart ist, dass der Zugang zu Informationen heute allgegenwärtig ist. Die Relevanz jeglicher Information eines Individuums ist immens gestiegen.

Um ihre Zielgruppen zu atomisieren und ihre Produkte ins tausendstel genau anzupassen, wenden Wirtschaftsunternehmen immense Geldmittel auf. Dieser Trend bedeutet zum einen, dass der Wettstreit zwischen den Unternehmen anwächst und zum anderen, dass Informationen wertvoller werden. Merkbar ist das darin, dass nicht nur der Preis für einen Datensatz steigt, sondern auch der Umfang der Dienstleistungen, die wir durch Informationen erwerben. Zum Beispiel werden die Suchergebnisse bei Google stetig besser, die Antworten von Alexa genauer und die Social-Media-Profile umfassender. In dem Sinne ist die aktuelle Lage eine Win-Win Situation und ein Datenschutz wäre gar nicht vonnöten.

Allerdings können Märkte kippen und neben der Wirtschaft gibt es andere Interessensgruppen, die Informationen für ihre Belange verarbeiten. Gemeint sind Machthaber autokratischer Nationen, Terrororganisationen oder simpel genannt Kriminelle.

Ein weiterer, nicht zu vernachlässigender Punkt ist der Fakt, dass das Internet nicht vergisst. Die Information, die wir gerade freiwillig preisgeben, kann uns in Zukunft vielleicht unangenehm werden oder gar schaden. Digitale Daten sind heute Entscheidungsgrundlage für ein Jobinterview, die Wohnungsvermietung oder die Kredit- und Versicherungswürdigkeit.

Es bleibt das Recht auf Löschung, aber dieses durchzusetzen ist schwierig und kostspielig.

Daten werden somit immer mehr zu einer Währung, die viel zu freizügig aus der Hand gegeben wird. Die europäische Datenschutzgrundverordnung, kurz „DSGVO“, ist unser Portemonnaie, welches verhindert, dass all´ unsere Daten wie Münzen aus der Tasche fallen.

Der Datenschutz ist wichtig, um die Freiheit zu schützen, die wie alle so schätzen!

DIE HISTORIE DES DATENSCHUTZES

1969
Mikrozensus Urteil des Bundesverfassungsgerichtes

Das Bundesverfassungsgericht entschied, ob das „Gesetz über die Durchführung einer Repräsentativstatistik der Bevölkerung und des Erwerbslebens (Mikrozensus)“ aus dem Jahr 1957 verfassungswidrig sei. In dieser Statistischen Erfassung wurden konkrete Angaben über Urlaub und Erholungsreisen der Befragten festgehalten. Das Bundesverfassungsgericht empfand die Fragestellung, als zu starker Eingriff in den privaten Bereich. Dadurch wurde das „Recht auf Achtung der Privatsphäre“ konkretisiert.

1983
Volkszählungsurteil des Bundesverfassungsgerichtes

Das Volkszählungsurteil des Bundesverfassungsgerichtes gilt als „Bergpredigt des Datenschutzes“. Darin wurde das informationelle Selbstbestimmungsrecht anerkannt. Das Bundesverfassungsgericht hat festgestellt, dass das allgemeine Persönlichkeitsrecht des Art. 2 Abs. 1 i.V.m. Art. 1 Abs.1 Grundgesetz die Befugnis des Einzelnen gewährleistet, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

2001
Bundesdatenschutzgesetzes (alt)

Mit Inkrafttreten des Bundesdatenschutzgesetzes (alt) übernimmt die Bundesrepublik Deutschland die EU-Richtlinie aus dem Jahr 1995 in nationales Recht.

2016
Inkrafttreten der Datenschutz-Grundverordnung VO (EU) 2016/679

Aufgrund der fehlenden Bereitschaft, die EG/EU Richtlinie zum Schutz natürlicher Personen aus dem Jahre 1995 in nationales Gesetz umzusetzen, beschloss der Europäische Gerichtshof, einen Schritt weiterzugehen und erstellt die Datenschutz-Grundverordnung. Die Datenschutz-Grundverordnung ist als EU-Verordnung unmittelbar geltendes Recht für jedermann.

1970
1. Schritt zum Datenschutz

Das erste Datenschutzgesetz der Welt wurde in Hessen (Deutschland) verabschiedet.

1995
EG/EU Richtlinie

Die Europäische Gemeinschaft erkannte, dass der Schutz von Datenschutz und Privatsphäre eine wirtschaftliche Relevanz hat und nicht an nationales Grenzen enden kann. So wurde eine EG/EU Richtlinie beschlossen, welche einen europäischen Standard für den Datenschutz darstellt.

2004
Urteil zum „großen Lauschangriff“ des Bundesverfassungsgerichtes

Das Bundesverfassungsgericht stellt einen unantastbaren Kernbereich privater Lebensgestaltung fest, der datenschutzrechtlich in keiner Form beeinträchtigt werden darf, insbesondere also auch nicht auf der Grundlage einer gesetzlichen Bestimmung antastbar ist.

2017
Bundesdatenschutzgesetz (neu)

Jedes Mitglied der Europäischen Union muss eine EU-Verordnung in nationales Recht umsetzen, kann diese aber in Teilbereichen anpassen. Die Umsetzung der DSGVO findet mit kleinen Veränderungen im neuen Bundesdatenschutzgesetz (neu) statt. Dieses neue Bundesdatenschutzgesetz heißt richtig: „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – kurz: DSAn-pUG-EU)“.

Vor- und Nachteile durch den europäischen Datenschutz

Vorteile

  • Vereinheitlichung des Datenschutzniveaus
  • Verbotsgesetz mit Erlaubnisvorbehalt (Erlaubnis erfolgt nur durch eindeutige Einwilligung)
  • Klare Verantwortlichkeit für personenbezogene Daten
  • Klare Zuständigkeit von staatlichen Stellen (Aufsichtsbehörden) durch Marktortprinzip
  • Klare Regeln für die Verarbeitung von personenbezogenen Daten
    • „Privacy by Design” – Garantie der Datensicherheit und Datensparsamkeit in der Entwicklung von Hard- und Software.
    • „Privacy by Default” – Einstellungen von Hard- und Software sind auf die persönliche Minimierung der Datenspeicherung und -verarbeitung voreingestellt.
Für die Gesellschaft
  • Wachsendes Bewusstsein über personenbezogene Daten
  • Wachsende Transparenz von Geschäftsmodellen
  • Dokumentations- und Meldepflicht bei Datenschutzverletzungen
  • Missstände und Verstöße werden sichtbar
  • Recht auf Vergessen
Für Unternehmen
  • Klare Abgrenzung von Nicht-Geschützten-Märkten
  • Wettbewerbsvorteil für europäische Unternehmen auf EU-Märkten
  • Effektivere Marketingkampagnen
  • Innovationsschutz in frühen Entwicklungsstadien
  • Imageverbesserung für Unternehmen durch hohe Standards
  • Homogenisierung der Kosten für Datenschutzmaßnahmen
  • Optimierung von Arbeitsabläufen innerhalb von Unternehmen
    Sensibilisierte Mitarbeiter
  • Aufbau von Daten-Management-Systemen und Löschkonzepten
  • Verbesserung der IT-Sicherheit

Nachteile

  • Bürokratie „Irrsinn“
  • Manche Services aus dem Nicht-EU-Ausland stehen nicht zur Verfügung
  • Kosten für Unternehmen
  • Kosten für interne / externe Datenschützer
  • Hoher Kündigungsschutz interner Datenschützer
  • Kosten für mehr IT-Sicherheit
  • Kosten durch veränderte oder komplexere Prozesse
  • Sicherheitsaspekte
  • Erschwerung des Bundestrojaners
  • Erschwerung von Online Durchsuchungen
  • Erschwerung der Lokalisierung von Straftätern
  • Erschwerung der Überwachung des öffentlichen Raumes
  • Erschwerung der Zusammenarbeit zwischen Geheimdiensten
  • Erschwerung beim Einsatz von Wahlautomaten

Wenn Sie es genau wissen möchten

Welche Daten werden geschützt?

Personenbezogene Daten sind: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1, 1 HS DS-GVO).

Dies bedeutet, dass alle Informationen, die über den Betroffenen etwas aussagen geschütz sind.

Persönliche Merkmale

  • Familien- und Vornamen
  • die Anschrift
  • die Staatsangehörigkeit
  • das Geburtsdatum
  • die Religionszugehörigkeit
  • der Beruf
  • Gesundheitsdaten
  • IP-Adresse
  • Kontonummer
  • Standortdaten

Besondere Kategorien

  • Rasse
  • Hautfarbe
  • Volksgruppe
  • Minderheit
  • Mitgliedschaft in einer Partei
  • Religionsgemeinschaft
  • Sekte
  • Angaben über Verhaltensweisen und Tätigkeiten in diesen Bereichen

Hierzu reicht es aus, wenn eine Gewerkschaftszugehörigkeit erkennbar wird, eine konkrete Gewerkschaft muss nicht benannt werden.

  • Körperliche und geistige Zustände
  • Bewertungen eines Menschen einschließlich seines Verhaltens gegenüber Mitmenschen
  • Daten zum Sexualleben oder der sexuellen Orientierung
  • Genetische oder biometrischen Daten
  • Gegenwärtige oder vergangene Zustandsbeschreibungen und Befunderhebungen über Krankheiten
  • Chronische Leiden und Allergien sowie deren Bewertungen
  • Abhängigkeiten oder Missbrauch von legalen oder illegalen Drogen und Medikamenten und damit verbundener Aufenthalte in entsprechenden Einrichtungen

Welcher Umgang wird geschützt?

Jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. (Art. 4 Ziff. 2 DS-GVO)

Wann ist Verarbeitung erlaubt?

Der Datenschutz im Rahmen der Privatwirtschaft – und im auch im Bereich der öffentlichen Stellen – stellt klar, unter welchen Umständen personenbezogene Daten in der privaten Wirtschaft ohne Verstoß gegen das Datenschutzrecht erhoben, verarbeitet und genutzt werden können.

9 Grundsätze der Verarbeitung:

  1. Grundsatz der Rechtmäßigkeit = Verbot mit Erlaubnisvorbehalt
  2. Verarbeitung nach Treu und Glauben
  3. Transparenz
  4. Zweckbindung
  5. Datenminimierung
  6. Richtigkeit
  7. Speicherbegrenzung
  8. Integrität und Vertraulichkeit
  9. Rechenschaftspflicht ist = Dokumentationspflicht

Verantwortung

Verantwortlicher

Die Bestimmungen der DS-GVO betreffen die Verarbeitung personenbezogener Daten durch den Verantwortlichen.
Dies ist nach Maßgabe der Definition in Art. 4 Ziffer 7 DS-GVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Vertreter in der Union

Um auch den Kontakt zu nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern herstellen zu können, sieht Art. 27 DS-GVO eine Regelung dahin gehend vor, dass der Verantwortliche oder der Auftragsverarbeiter schriftlich einen Vertreter in der Union zu benennen haben.

Dritte

Abgegrenzt wird der Verantwortliche von den sogenannten Dritten. Damit ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle gemeint, die nicht die betroffene Person, der Verantwortliche, ein Auftragsverarbeiter oder die Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Die Definition dazu findet sich unter Art. 4 Nr. 10 DS-GVO.

Marktortprinzip

Die Aufgabe des Marktortprinzip ist es den Anwendungsbereich räumlich so weit wie möglich auszuweiten. Durch die Anwendung des Prinzipes wird das Geltungsgebiet der DS-GVO über die Grenzen der Europäischen Union erweitert (Art. 3 Abs. 1 DS-GVO).

Umgekehrt findet die Verordnung aber auch dann Anwendung, wenn die Verarbeitung von personenbezogenen Daten durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter erfolgt, aber die betroffene Person sich in der Union befindet, wenn eine von zwei weiteren Voraussetzungen erfüllt sind, nämlich
– betroffenen Personen in der Union Waren oder Dienstleistungen angeboten werden und zwar unabhängig davon, ob dies gegen Bezahlung erfolgt oder
– das Verhalten betroffener Personen in der Europäischen Union beobachtet wird (Art. 3 Abs. 2 DS-GVO).

Mit diesen Beobachtungen sind insbesondere alle Maßnahmen gemeint, die Internetaktivitäten der betroffenen Personen erfassen, also das sogenannte Tracking im Internet welches beispielsweise durch Cookies, Tags, Pixel oder andere auch zukünftige neue Technologien erfolgt.

In Art. 3 Abs. 3 DS-GVO findet sich dann noch eine sogenannte Öffnungsklausel, wonach die Verordnung auch auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen erfolgt, der an einem Ort niedergelassen ist, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats der Union unter-liegt. Damit möchte die Verordnung insbesondere auch die Tätigkeiten von diplomatischen konsularischen Tätigkeiten von Mitgliedstaaten in Drittländern (dies sind Länder außerhalb der Europäischen Union) erfassen.

Die Verantwortung und Haftung liegen automatisch bei Ihnen.
Jeder Verantwortliche haftet persönlich.
Verantwortlich innerhalb ihres Unternehmens sind:
  • Sie haben die Gesamtverantwortung zum Datenschutz
  • Sie benennen eine(n) Datenschutzbeauftragte(n)
  • Technische und organisatorische Maßnahmen zum Datenschutz

Erfüllung seiner gesetzlich vorgeschriebenen Aufgaben

Wahrung des Datengeheimnisses

Interesse geweckt?

KONTAKT
WordPress Cookie Hinweis von Real Cookie Banner