Datenschutz

1. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen nicht nur offensichtliche Daten wie Name, Adresse oder Telefonnummer, sondern auch indirekte Informationen wie IP-Adressen, Standortdaten oder Online-Kennungen. Besonders schützenswert sind sensible Daten, etwa zu Gesundheit oder religiöser Überzeugung.

2. Was sind die Ziele des Datenschutzes?

Die Hauptziele des Datenschutzes sind:

  • Schutz der Grundrechte und -freiheiten von Personen, insbesondere ihres Rechts auf Privatsphäre.

  • Sicherstellung einer rechtmäßigen, fairen und transparenten Verarbeitung personenbezogener Daten.

  • Beschränkung der Datenverarbeitung auf das erforderliche Maß.

  • Gewährleistung der Datenrichtigkeit und Minimierung der Speicherdauer.

  • Sicherstellung der Datensicherheit durch geeignete technische und organisatorische Maßnahmen.

3. Wen betrifft der Datenschutz?

Der Datenschutz betrifft alle:

  • Personen, deren Daten verarbeitet werden.

  • Unternehmen, die personenbezogene Daten erheben, speichern oder nutzen.

  • Öffentliche Stellen und Institutionen, die gesetzliche Datenschutzstandards einhalten müssen.

Auch kleine Unternehmen oder private Webseiten müssen Datenschutzgrundsätze beachten, wenn sie personenbezogene Daten verarbeiten.

4. Was ist die DSGVO (Datenschutz-Grundverordnung)?

Die DSGVO ist eine EU-Verordnung, die seit dem 25. Mai 2018 gilt. Sie findet in allen EU-Mitgliedstaaten Anwendung und betrifft alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten – unabhängig davon, wo die Organisation ihren Sitz hat. Die DSGVO stärkt die Rechte der Betroffenen und stellt hohe Anforderungen an die Datenverarbeitung.

5. Welche Rechte haben Einzelpersonen laut DSGVO?

Die DSGVO gewährt folgende Rechte:

  • Auskunftsrecht: Betroffene können Informationen über gespeicherte Daten und deren Zweck verlangen.

  • Recht auf Berichtigung: Falsche Daten müssen korrigiert werden.

  • Recht auf Löschung („Recht auf Vergessenwerden“)

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Widerspruchsrecht gegen die Verarbeitung

  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

6. Welche Pflichten haben Organisationen?

Organisationen müssen:

  • Daten rechtmäßig erheben, ggf. mit Einwilligung.

  • Transparenz wahren und Betroffene über die Verarbeitung informieren.

  • Sicherheitsmaßnahmen umsetzen.

  • Ein Datenschutzmanagement etablieren.

  • Einen Datenschutzbeauftragten benennen (falls erforderlich).

  • Verarbeitungstätigkeiten dokumentieren.

  • Datenschutzverletzungen innerhalb von 72 Stunden melden.

7. Was bedeutet Einwilligung im Datenschutz?

Einwilligung ist eine freiwillig, spezifisch, informiert und unmissverständlich abgegebene Willensbekundung. Sie muss durch eine eindeutige bestätigende Handlung erfolgen (z. B. Ankreuzen eines Feldes). Schweigen oder Untätigkeit gilt nicht als Einwilligung. Die Einwilligung kann jederzeit widerrufen werden.

8. Was ist ein Datenschutzbeauftragter (DSB)?

Ein DSB überwacht die Einhaltung der Datenschutzgesetze innerhalb einer Organisation. Zu seinen Aufgaben gehören:

  • Beratung der Organisation

  • Überwachung des internen Datenschutzes

  • Schulung von Mitarbeitenden

  • Zusammenarbeit mit Aufsichtsbehörden

Ein DSB muss bestellt werden, wenn sensible Daten in großem Umfang verarbeitet oder Personen regelmäßig überwacht werden.

9. Was bedeutet Datensicherheit?

Datensicherheit umfasst technische und organisatorische Maßnahmen zum Schutz von Daten vor Verlust, Veränderung oder unbefugtem Zugriff. Dazu zählen:

  • Firewalls und Antivirensoftware

  • Zugriffskontrollen und Passwortschutz

  • Verschlüsselung und Backups

Datenschutz und Datensicherheit sind eng miteinander verbunden, aber nicht dasselbe.

10. Was passiert bei Datenschutzverletzungen?

Kommt es zu einem versehentlichen oder rechtswidrigen Verlust, einer Änderung oder Offenlegung personenbezogener Daten, liegt eine Datenschutzverletzung vor. Die Organisation muss:

  • Die Aufsichtsbehörde innerhalb von 72 Stunden informieren.

  • Die betroffenen Personen benachrichtigen, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht.

  • Maßnahmen zur Vermeidung zukünftiger Verstöße ergreifen.