Definition von Datenschutz

Datenschutz soll die personenbezogenen Daten von Personen vor unerlaubter und missbräuchlicher Nutzung schützen.

Diese sogenannten “personenbezogenen Daten”, also Informationen, die eine Person direkt oder indirekt bestimmbar machen, umfassen zum Beispiel Daten wie den vollen Namen, das Geburtsdatum, die Anschrift oder die Telefonnummer. Besonders sensible personenbezogene Daten (z. B. Gesundheit, Herkunft, politische Einstellung, Religion, etc.) gehören in die besonderen Kategorien personenbezogener Daten und werden damit besonders geschützt.

Die juristische Grundlage für den Datenschutz bieten in Deutschland u.a. die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Übrigens: Die EU Datenschutz-Grundverordnung (DS-GVO) gilt nicht in der EU, sondern für alle, die Daten von EU-Bürgern verarbeiten. Ein erheblicher Unterschied!

Übersicht: Datenschutz & personenbezogene Daten

Daten gelten nicht mehr als personenbezogen, wenn sie in einer Weise anonymisiert worden sind, dass betroffene Personen nicht oder nicht mehr identifiziert werden können. Zum Beispiel werden Informationen bei Wahlen oder Umfragen anonymisiert, sodass die Identifizierung einer Person im Umkehrschluss nicht mehr möglich ist. Ebenso nicht personenbezogen sind beispielsweise Sammel-Mailadressen eines Unternehmens mit dem Format info@unternehmen.de. Auch die von Unternehmen für Planung, Forschung und Markt-Analysen verwendeten Statistiken und Marketing-Daten sind nach entsprechender Anonymisierung nicht mehr personenbezogen.

Hier findest Du eine Übersicht:

Daten	Personenbezogen	Nicht personenbezogen
Vollständiger Name
Kontaktdaten
Anschrift
Bankdaten
Biometrische Daten	(besondere Kategorie)
Herkunft	(besondere Kategorie)
Sexuelle Orientierung	(besondere Kategorie)
Gesundheitsdaten	(besondere Kategorie)
Religion	(besondere Kategorie)
Politische Gesinnung	(besondere Kategorie)
Gewerkschaftszugehörigkeit	(besondere Kategorie)
Firmen-Sammelmailadresse
Anonymisierte Umfragedaten

„Einfach mal so“ ist nicht

Der Grundsatz des Datenschutzes besteht darin, dass jede einzelne Person das Recht auf informationelle Selbstbestimmung hat. Auf dieser Basis soll jeder selbst entscheiden dürfen, wie seine Daten verarbeitet werden.

Konkret bedeutet das, dass das Erheben, Speichern und Verarbeiten von personenbezogenen Daten grundsätzlich erst einmal verboten ist, es sei denn:

Es gibt eine gesetzliche Erlaubnis (z.B. Daten beim Finanzamt zur Ermittlung der Steuerlast),
Die Daten werden zur Erfüllung von Verträgen benötigt (z.B. Kaufvertrag zwischen zwei Personen),
Oder die betroffene Person hat ausdrücklich zugestimmt.

Datenschutz richtig schulen

Damit Deine Mitarbeitenden verstehen, wie Datenschutz funktioniert, bieten wir eine moderne und leicht verständliche Datenschutz-Schulung an.

Datenschutz-Schulung für Mitarbeiter

Datenschutzgrundsätze: Was gibt es zu beachten?

Die Verarbeitung personenbezogener Daten erfolgt nach sieben Prinzipien, die für jedes Unternehmen bzw. jede Organisation verpflichtend sind:

Rechtmäßigkeit und Transparenz: Die Verarbeitung muss rechtmäßig und für die betroffene Person nachvollziehbar sein.
Zweckbindung: Die Verarbeitung darf nur für den Zweck erfolgen, zu dem die betroffene Person zugestimmt hat.
Datenminimierung: Nur die für den Zweck erforderlichen Daten dürfen eingeholt und genutzt werden.
Richtigkeit: Es dürfen nur richtige, notwendige und aktuelle Daten verwendet werden.
Speicherbegrenzung: Die jeweiligen Daten dürfen nur solange genutzt werden, wie für den jeweiligen Zweck notwendig (im Nachgang müssen sie ordnungsgemäß gelöscht werden).
Integrität und Vertraulichkeit: Ein angemessener Schutz ist das A und O, denn die Daten müssen nicht nur vor Verlust, sondern auch vor unrechtmäßiger Verwendung geschützt werden.
Rechenschaftspflicht: Die Einhaltung von Datenschutz muss nachweisbar sein

Datenschutz: Die Rechte der betroffenen Person

Jede Person, deren personenbezogene Daten erhoben und verarbeitet werden, hat folgende Rechte:

Auskunft: Jede Person darf bei Behörden, Unternehmen oder anderen Stellen die Auskunft über ihre dort gespeicherten Daten anfordern.
Berichtigung: Falls die gespeicherten Daten nicht korrekt sind, besteht ein Recht auf Berichtigung der Daten.
Löschung / Sperrung: Sofern kein Gesetz im Wege steht, darf eine Person die Löschung ihrer Daten verlangen.
Widerspruch: Jede Person kann aus besonderen Gründen der Verarbeitung ihrer Daten widersprechen, wenn der Widerspruch berechtigt ist.
Widerruf: Die Einwilligung zur Verarbeitung von personenbezogenen Daten kann ohne Angabe von Gründen widerrufen werden.
Einschränkung der Verarbeitung: Liegt ein legitimer Grund vor, kann die Person die Einschränkung der Verarbeitung ihrer Daten verlangen.
Datenübertragbarkeit: Personen haben das Recht, ihre gespeicherten Daten in einem elektronischen Format zu erhalten.
Beschwerde: Ist eine Person nicht mit der Verarbeitung ihrer Daten einverstanden, kann sie bei der Datenschutzaufsichtsbehörde Beschwerde einreichen.

Warum ist der Datenschutz so wichtig?

Mit der sich immer weiter ausbreitenden globalen Digitalisierung steigt der Bedarf, Daten und persönliche Informationen besser zu schützen, stetig. Denn mit der Digitalisierung hat auch der kriminelle Missbrauch von Daten zugenommen.

Das erkennt auch die Politik an, mit der Implementierung von Gesetzen wie z.B. der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) oder dem Bundesdatenschutzgesetz (BDSG). Somit lautet das Ziel: Jeder Mensch soll selbst bestimmen können, wer wann zu welchem Zweck personenbezogene Daten sammelt, speichert und verarbeitet.

Die IS-FOX Datenschutz-Schulung

Verständlich auf den Punkt gebracht. Mit Refresher oder Test-out

Datenschutz ist wichtig. Deshalb kommt man als Unternehmen an der regelmäßigen und häufig unbeliebten Mitarbeitenden-Schulung nicht vorbei. Um dieser Pflicht nachkommen zu können, ohne die Mitarbeitenden übermäßig zu strapazieren, haben wir ein spezielles Konzept entwickelt und bieten Dir eine Datenschutzschulung, die: