Datenschutz
Was ist Datenschutz und was muss man beachten?
Jedes Unternehmen, welches Daten speichert und verarbeitet muss den Datenschutz beachten, doch was genau bedeutet das überhaupt? Welche Daten werden geschützt, worurch werden die Daten geschützt und warum sind die Daten schützenswert?

Definition Datenschutz – Was ist Datenschutz?
Der Datenschutz sieht sich in der Pflicht die Sicherung des Grundrechts auf informationelle Selbstbestimmung sicherzustellen. Ein wichtiger Bestandteil ist außerdem, dass der Schutz von personenbezogenen Daten, vor missbräuchlicher Verarbeitung sowie der Privatsphäre sichergestellt ist.
Gewisse staatliche bzw. kommunale Organisationen oder private Unternehmen können diese Freiheit der Verarbeitung von Daten gefährden. Bestimmte Regelungen des Datenschutzes kommen deshalb je nach Betrieb unterschiedlich und je nach Verarbeitung der Daten zum Tragen. So gelten zum Beispiel im Bereich des Gesundheitswesens, der Presse und bei Religionsgemeinschaften bzw. Kirchen andere oder ergänzende Vorschriften als in anderen Betrieben.
Der Datenschutz sorgt dafür, dass die Freiheit des Menschen zur Selbstbestimmung darüber, wem man wann welche Daten zu welchem Zweck zur Verfügung stellt, gewährleistet ist. Datenschutzgesetze, wie die DSGVO und das BDSG (werden zur Erklärung verlinkt), regeln die Erhebung, Speicherung sowie Verwendung von Daten und welchen Rahmenbedingungen diese Vorgänge unterliegen.
Datenschutz Deutschland – Die Datenschutzbestimmungen in Deutschland
Der Datenschutz ist in Deutschland im generellen in zwei Gesetze unterteil. Das ist einmal die Datenschutzgrundverordnung, auch bekannt als DSGVO. Die DSGVO ist seit dem 25.05.2018 in Kraft und alle europäischen Mitgliedsstaaten müssen sich an die Maßgaben halten und sie anwenden. Außerdem gibt es noch das Bundesdatenschutzgesetz oder auch BDSG, welches vor allem die DSGVO in Nationales Recht verankert.
DSGVO – Die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25.05.2018 in Kraft und gilt für alle Mitgliedsstaaten der EU. Die Verordnung regelt die Verarbeitung personenbezogener Daten von öffentlichen Stellen und privaten Unternehmen. Zugleich soll sie gewährleisten, dass ein freier Datenverkehr innerhalb der europäischen Union möglich ist. Die DSGVO sorgt dafür, dass User in der EU mehr Rechte zur informationellen Selbstbestimmung besitzen und gibt ihnen die Möglichkeit zu erfahren, welche Daten bestimmte Unternehmen über sie speichern. Zudem sorgt sie für eine Vereinheitlichung des Datenschutzes im europäischen Binnenraum.
Für Unternehmen werden durch die DSGVO die Grenzen dessen, wie sie die vorliegenden Daten weiterverarbeiten dürfen gesetzt. Die personenbezogenen Daten dürfen laut DSGVO nur noch zu dem vorher festgelegten Zweck gespeichert und verarbeitet werden. Außerdem dürfen nur noch so viele Daten wie nötig, aber so wenig Daten wie möglich erhoben werden. Es besteht also ein Gebot der Datenminimierung. Die DSGVO etabliert darüber hinaus eine erweiterte Rechenschaftspflicht, nach der einzelne Vorgänge von den Betreibern in Verzeichnissen dokumentiert werden müssen. Größere Unternehmen müssen sogar fortlaufende Risikoabschätzungen aller Datenverarbeitungsprozesse durchführen.
Generell soll die DSGVO also Unternehmen zwingen transparenter mit ihren Datenspeicherungs- und Datenverarbeitungsprozessen umzugehen und ihren Kunden bzw. Nutzern die Kontrolle über ihre Daten zu überlassen.
BDSG – Das Bundesdatenschutzgesetz
Das Bundedatenschutzgesetz (BDSG), ist die deutsche Umsetzung der Datenschutzgrundverordnung der EU. Das Gesetz legt also fest, wie in Deutschland die DSGVO ausgelegt wird. Außerdem hat das Gesetz ein paar zusätzliche Punkte. Unter anderem zu:
- =Der Verarbeitung Personenbezogener Daten besonderer Kategorien
- =Der Verarbeitung von Daten zu anderen Zwecken
- =Der Datenübermittlung durch öffentliche Stellen
- =Verarbeitungssituationen, die besonders sind
- =Der Umsetzung in Justiz und Polizei
- =Noch einigen besondere Bestimmungen
Informationelle Selbstbestimmung
Das Recht zur informationellen Selbstbestimmung entstand erst 1983 aus einem Volkszählungs-Urteil des Bundesverfassungsgerichts. Es ist somit ein noch junges allgemeines Persönlichkeitsrecht, welches mittlerweile eine eigenständige Bedeutung hat. Das Bundesverfassungsgericht erkannte schon damals, dass die von Personen gesammelten Daten missbraucht werden könnten und dies so weit gehen kann, dass ein vollständiges Persönlichkeitsprofil der Person erstellt werden kann.
Wie man heute weiß, hat das Bundesverfassungsbericht recht behalten: Wir hinterlassen überall Daten und mit der voranschreitenden Digitalisierung werden es jeden Tag mehr persönliche Informationen, die gesammelt, gespeichert und verarbeitet werden. Hierdurch ist bereits ein etabliertes Geschäftsmodell mit dem Handel von Daten entstanden. Personenbezogene Informationen zählen zu den kostbarsten Ressourcen der Welt – nicht umsonst gehören datengetriebene Unternehmen zu den global wertvollsten Firmen.
Das Recht auf informationelle Selbstbestimmung besteht nun darin, dass jeder Mensch selbst entscheiden kann, wie mit seinen personenbezogenen Daten umgegangen wird: Wer darf die Daten speichern? Wann dürfen diese Daten gespeichert werden? Und wie werden diese Daten verarbeitet?
Personenbezogene Daten – Definition
Datenschutzbeauftragter – Ab wann benötigt mein Unternehmen ihn?
Die DSGVO sowie das BDSG legen anhand unterschiedlicher Gründe fest, ab wann eine Firma einen Datenschutzbeauftragten im Unternehmen haben muss:
Laut DSGVO muss ein Datenschutzbeauftragter eingestellt werden, wenn:
- =Es sich um eine öffentliche Stelle bzw. Behörde handelt (Mit Ausnahme von Gerichten, die in Folge ihrer justiziellen Tätigkeiten Daten sammeln.)
- =Die Kerntätigkeit einer Stelle es erfordert, dass der Betroffene regelmäßig und systematisch überwacht wird.
- =Die Bearbeitung von besonderen Arten personenbezogener Daten die Krentätigkeit des Unternehmens darstellt.
Nach BDSG muss ein Datenschutzbeauftragter dann bestimmt werden, wenn:
- =Betriebe automatisierte Verarbeitung personenbezogener Daten nutzen und mindestens zehn ständige Mitarbeiter beschäftigen.
- =Betriebe automatisierte Verarbeitung personenbezogener Daten nutzen und mindestens zehn ständige Mitarbeiter beschäftigen.
Bundesdatenschutzbeauftragter
Amtlich bezeichnet wird der Bundesdatenschutzbeauftragte als Bundesbeauftragter für Datenschutz und Informationssicherheit. Hinter dem Namen verbirgt sich die oberste Behörde für Datenschutz in Deutschland, mit Sitz in Bonn. Der Bundesdatenschutzbeauftragte wird vom Bundestag gewählt, nachdem die Regierung ihn vorgeschlagen hat. Der Bundedatenschutzbeauftragte hat eine Amtszeit von 5 Jahren, welche um eine zweite Amtszeit verlängert werden kann.
Tätig ist die Behörde allerdings hauptsächlich in beratender Funktion und als Kontrolleur für andere Bundesbehörden, da die Themen im Bezug auf Datenschutz in den Händen der Landesdatenschutzbeauftragten liegen.
Datenschutz Aufsichtsbehörde – Wer kontrolliert den Datenschutz?
Kontrolliert wird der Datenschutz durch die Landesdatenschutzbeauftragten der jeweiligen Länder. Sie verhängen auch Sanktionen, bei nicht Einhaltung der Datenschutzbestimmungen. Diese Institutionen haben zusätzliche eine beratende Funktion.
Datenschutz und Datensicherheit
Bereits mit Blick auf die Regelungsbereiche von Datenschutz und Datensicherheit kristallisieren sich elementare Unterschiede heraus. Dabei stellt der „Personenbezug“ die größte Differenz dar. Denn während sich der Datenschutz lediglich auf Daten beschränkt, die sich unmittelbar auf eine natürliche Person beziehen, betrifft die Datensicherheit, neben Datenschutzangelegenheiten, auch sämtliche andere Arten von Daten, die in einem Unternehmen anfallen. Das sind beispielswiese interne Informationen, Betriebsgeheimnisse oder Konstruktionspläne.
Die vorrangige Aufgabe der Datensicherheit ist es jegliche Daten auf technische Art und Weise gegen Bedrohungen von außerhalb zu schützen (gemäß §9 BDSG). Dazu zählen unter anderem die unberechtigte Kenntnisnahme, der Diebstahl oder die Manipulation durch Dritte. Hingegen ist der Datenschutz dafür verantwortlich die Privatsphäre des Einzelnen zu schützen sowie das Recht auf informationelle Selbstbestimmung zu gewährleisten.
Besuchen Sie unsere Wissensdatenbank
Hat Ihnen unser Beitrag aus der Wissensdatenbank zum Thema Datenschutz gefallen? Dann gelangen Sie hier zur Übersichtsseite unserer Wissensdatenbank. Dort erfahren Sie mehr über Themen, wie IT-Sicherheit, Brute-Force-Angriffe, GoBD, Cyber Kill Chain, Kryptographie, Social Engineering, Crypto Mining und Ransomware.