Distri-Award
– Jetzt zur Umfrage!

Suchen

Definition Was ist Datenschutz?

| Autor / Redakteur: Jelsag / Dr. Andreas Bergler

Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor missbräuchlicher Verwendung. Er sichert das Grundrecht natürlicher Personen auf informationelle Selbstbestimmung und die Verwendung ihrer Daten.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Datenschutz zielt darauf ab, persönliche Informationen zu schützen und eine missbräuchliche Verarbeitung personenbezogener Daten zu verhindern. Die rechtlichen Grundlagen dafür sind die am 25. Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sowie das novellierte, an die Vorgaben dieser Verordnung angepasste Bundesdatenschutzgesetz (BDSG-neu). Gleichzeitig stellt rechtskonformer Datenschutz die Wahrung verfassungsmäßig garantierter Grund- und Persönlichkeitsrechte sicher.

Rechtliche Grundlagen für den Datenschutz

Durch die DSGVO wurde für den Datenschutz eine europaweit einheitliche Rechtsgrundlage geschaffen. Die DSGVO gilt weltweit. Anzuwenden ist sie, wenn Daten von EU-Bürgern verarbeitet und gespeichert werden sollen. Unternehmen und Institutionen, die die DSGVO-Vorgaben verletzen, müssen mit Strafen in Millionenhöhe rechnen. Auch die Verhängung einer Freiheitsstrafe von bis zu drei Jahren ist bei Datenschutzverstößen möglich. Im Zuge der Einführung des novellierten Datenschutzrechts wurde außerdem der Kreis der Unternehmen ausgeweitet, die verpflichtet sind, einen Datenschutzbeauftragten zu bestellen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die es ermöglichen, natürliche Personen zu identifizieren. Hierzu gehören insbesondere:

  • Namen
  • Adressen und andere Kontaktdaten
  • In Personaldokumenten hinterlegte Daten
  • Informationen zu Konten und Kreditkarten
  • Online-Daten wie IP-Adressen oder Standortdaten.

Einige Arten personenbezogener Daten werden durch den Gesetzgeber als besonders sensibel eingestuft. Hierzu zählen Gesundheitsdaten, biometrische und genetische Daten, Informationen zur sexuellen Orientierung und zu politischen, weltanschaulichen oder religiösen Einstellungen von Personen sowie Daten, die sich auf Straftaten und strafrechtliche Verurteilungen beziehen. Für den Schutz dieser Daten gibt die DSGVO spezielle Regelungen vor.

Datenschutzgrundsätze

Neben konkreten Regelungen zum Umgang mit personenbezogenen Daten formulieren die DSGVO und das Bundesdatenschutzgesetz auch allgemeine Grundsätze für den Datenschutz: Personenbezogene Daten müssen transparent und rechtmäßig verarbeitet werden. Dabei ist der Grundsatz von Treu und Glauben anzuwenden. Die Verarbeitung und Speicherung dieser Daten darf nur für eindeutig festgelegte und legitime Zwecke vorgenommen werden. Dabei ist größtmögliche Datenvermeidung und Datensparsamkeit anzustreben. Außerdem müssen gespeicherte und verarbeitete personenbezogene Daten aktuell und richtig sein. Veraltete, fehlerhafte oder nicht mehr benötigte Datensätze sind zu löschen. Für die Datenverarbeitung und Datenspeicherung ist im Regelfall die ausdrückliche Zustimmung der betroffenen Personen nötig. Zudem dürfen personenbezogene Daten nicht erhoben werden, wenn dafür keine gesetzlich begründete Anordnung existiert. Vorhandene Daten zu einer natürlichen Person sind zu trennen. Dies bedeutet beispielsweise, dass ein Anbieter von Internetdiensten die Daten von Personen, die mehrere dieser Dienste nutzen, nicht zu einem Gesamtprofil zusammenfassen darf.

Unternehmen und andere Stellen, die personenbezogene Daten sammeln, sind verpflichtet, die Einhaltung der Datenschutzgrundsätze und der DSGVO-Vorgaben zu belegen, woraus sich umfassende Dokumentationspflichten ergeben.

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit sind keine identischen Begriffe. Der Datenschutz regelt, ob und unter welchen Voraussetzungen personenbezogene Daten erhoben werden dürfen. Datensicherheit bezieht sich darauf, vorhandene Daten gegen den Zugriff dazu nicht befugter Personen zu schützen. Allerdings sind Unternehmen und andere Organisationen, die personenbezogene Daten sammeln, laut DSGVO auch dazu verpflichtet, eine angemessene Datensicherheit zu garantieren.

(ID:46854781)