Was bedeutet Datenschutz?

Datenschutz soll die personenbezogenen Daten von Personen vor unerlaubter und missbräuchlicher Nutzung schützen.

Diese sogenannten “personenbezogenen Daten”, also Informationen, die eine Person direkt oder indirekt bestimmbar machen, umfassen zum Beispiel Daten wie den vollen Namen, das Geburtsdatum, die Anschrift oder die Telefonnummer. Besonders sensible personenbezogene Daten (z. B. Gesundheit, Herkunft, politische Einstellung, Religion, etc.) gehören in die besonderen Kategorien personenbezogener Daten und werden damit besonders geschützt.

Die juristische Grundlage für den Datenschutz bieten in Deutschland u.a. die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Übrigens: Die EU Datenschutz-Grundverordnung (DS-GVO) gilt nicht in der EU, sondern für alle, die Daten von EU-Bürgern verarbeiten. Ein erheblicher Unterschied!

Der Grundsatz des Datenschutzes besteht darin, dass jede einzelne Person das Recht auf informationelle Selbstbestimmung hat. Auf dieser Basis soll jeder selbst entscheiden dürfen, wie seine Daten verarbeitet werden.

Konkret bedeutet das, dass das Erheben, Speichern und Verarbeiten von personenbezogenen Daten grundsätzlich erst einmal verboten ist, es sei denn:

• Es gibt eine gesetzliche Erlaubnis (z.B. Daten beim Finanzamt zur Ermittlung der Steuerlast),
• Die Daten werden zur Erfüllung von Verträgen benötigt (z.B. Kaufvertrag zwischen zwei Personen),
• Oder die betroffene Person hat ausdrücklich zugestimmt.

Die Verarbeitung personenbezogener Daten erfolgt nach sieben Prinzipien, die für jedes Unternehmen bzw. jede Organisation verpflichtend sind:

• Rechtmäßigkeit und Transparenz: Die Verarbeitung muss rechtmäßig und für die betroffene Person nachvollziehbar sein.
• Zweckbindung: Die Verarbeitung darf nur für den Zweck erfolgen, zu dem die betroffene Person zugestimmt hat.
• Datenminimierung: Nur die für den Zweck erforderlichen Daten dürfen eingeholt und genutzt werden.
• Richtigkeit: Es dürfen nur richtige, notwendige und aktuelle Daten verwendet werden.
• Speicherbegrenzung: Die jeweiligen Daten dürfen nur solange genutzt werden, wie für den jeweiligen Zweck notwendig (im Nachgang müssen sie ordnungsgemäß gelöscht werden).
• Integrität und Vertraulichkeit: Ein angemessener Schutz ist das A und O, denn die Daten müssen nicht nur vor Verlust, sondern auch vor unrechtmäßiger Verwendung geschützt werden.
• Rechenschaftspflicht: Die Einhaltung von Datenschutz muss nachweisbar sein

Jede Person, deren personenbezogene Daten erhoben und verarbeitet werden, hat folgende Rechte:

• Auskunft: Jede Person darf bei Behörden, Unternehmen oder anderen Stellen die Auskunft über ihre dort gespeicherten Daten anfordern.
• Berichtigung: Falls die gespeicherten Daten nicht korrekt sind, besteht ein Recht auf Berichtigung der Daten.
• Löschung / Sperrung: Sofern kein Gesetz im Wege steht, darf eine Person die Löschung ihrer Daten verlangen.
• Widerspruch: Jede Person kann aus besonderen Gründen der Verarbeitung ihrer Daten widersprechen, wenn der Widerspruch berechtigt ist.
• Widerruf: Die Einwilligung zur Verarbeitung von personenbezogenen Daten kann ohne Angabe von Gründen widerrufen werden.
• Einschränkung der Verarbeitung: Liegt ein legitimer Grund vor, kann die Person die Einschränkung der Verarbeitung ihrer Daten verlangen.
• Datenübertragbarkeit: Personen haben das Recht, ihre gespeicherten Daten in einem elektronischen Format zu erhalten.
• Beschwerde: Ist eine Person nicht mit der Verarbeitung ihrer Daten einverstanden, kann sie bei der Datenschutzaufsichtsbehörde Beschwerde einreichen.