Datenschutz basiert auf klar definierten rechtlichen Rahmenbedingungen. Diese gewährleisten europaweit einheitliche Standards und geben den Mitgliedsstaaten Spielräume für nationale Besonderheiten.
 

Datenschutzgrundverordnung (DSGVO)

Die EU-Verordnung regelt den Schutz personenbezogener Daten in allen Mitgliedsstaaten.

• Wichtige Artikel:
  • Art. 5: Grundprinzipien wie Rechtmäßigkeit, Transparenz und Zweckbindung
  • Art. 6: Rechtsgrundlagen für die Datenverarbeitung
  • Art. 32: Sicherheit der Verarbeitung
     

Bundesdatenschutzgesetz (BDSG)

 Dieses nationale Gesetz ergänzt die DSGVO und konkretisiert spezifische Anforderungen für Deutschland.

• Wichtige Paragraphen:
  • § 38: Regelung zur Bestellung eines Datenschutzbeauftragten
  • § 26: Verarbeitung von Beschäftigtendaten

Damit die Vorschriften korrekt umgesetzt werden können, ist das Verständnis zentraler Begriffe unverzichtbar. Dazu gehören:

• Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, Geburtsdatum)
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Verwendung oder Löschung
• Verantwortlicher: Die Person oder Organisation, die über die Zwecke und Mittel der Verarbeitung entscheidet
• Auftragsverarbeiter: Externe Dienstleister, die im Auftrag personenbezogene Daten verarbeiten, z. B. Gehaltsabrechnungsfirmen

Rechte betroffener Personen

Eine der zentralen Zielsetzungen des Datenschutzes ist der Schutz der Rechte der betroffenen Personen. Die DSGVO sichert Einzelpersonen weitreichende Kontrollmöglichkeiten über ihre Daten.

• Recht auf Auskunft (Art. 15 DSGVO): Betroffene können Informationen über die Verarbeitung ihrer Daten einfordern
• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unvollständiger oder falscher Daten
• Recht auf Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden“ bei nicht mehr erforderlichen Daten
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Übertragung personenbezogener Daten in gängigen Formaten
• Recht auf Widerspruch (Art. 21 DSGVO): Einspruch gegen bestimmte Verarbeitungsarten, etwa Direktwerbung
   

Datenschutz im Betrieb

Der Alltag im Unternehmen bietet zahlreiche Berührungspunkte mit personenbezogenen Daten. Für Beschäftigte ist es essenziell, datenschutzkonform zu handeln.

• Verpflichtung auf das Datengeheimnis (§ 5 BDSG): Beschäftigte müssen schriftlich auf Vertraulichkeit verpflichtet werden.
• Regeln für IT und Kommunikation: Sorgfältiger Umgang mit Passwörtern und verschlüsselter Versand sensibler Daten.

Externe Datenweitergabe und Auftragsverarbeitung

Unternehmen arbeiten oft mit Dienstleistern zusammen, die Zugang zu personenbezogenen Daten haben. Der Datenschutz regelt die Voraussetzungen für solche Kooperationen.

• Auftragsverarbeitung (Art. 28 DSGVO):
  • Schriftlicher Vertrag (AVV)
  • Prüfung der Datensicherheitsmaßnahmen des Dienstleisters
• Datentransfer in Drittländer (Art. 44–49 DSGVO):
  • Nur bei geeigneten Garantien wie Standardvertragsklauseln erlaubt

Maßnahmen zur Sicherstellung des Datenschutzes

Unternehmen tragen eine besondere Verantwortung für den Schutz personenbezogener Daten. Eine Kombination aus technischen, organisatorischen und physischen Maßnahmen ist entscheidend, um Datenschutzrisiken zu minimieren und personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

Sanktionen und Konsequenzen bei Verstößen

Verstöße gegen Datenschutzvorschriften können für Unternehmen und Mitarbeiter schwerwiegende Folgen haben. Neben finanziellen Sanktionen drohen auch arbeitsrechtliche Konsequenzen.

• Bußgelder (Art. 83 DSGVO):
  • Bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes
• Arbeitsrechtliche Maßnahmen (§ 26 BDSG):
  • Abmahnungen oder Kündigungen bei Verstößen
• Haftung der Mitarbeiter (§ 43, 44 BDSG):
  • Haftung bei grober Fahrlässigkeit oder Vorsatz

Datenschutzbeauftragter

Der Datenschutzbeauftragte ist eine Schlüsselrolle in Unternehmen, die für die Einhaltung der datenschutzrechtlichen Vorschriften sorgt und sowohl interne als auch externe Ansprechpartner ist.

• Aufgaben (Art. 39 DSGVO, § 6 BDSG):
  • Überwachung der Einhaltung der Datenschutzgesetze
  • Beratung der Unternehmensleitung und Mitarbeiter
  • Schulung und Sensibilisierung der Mitarbeiter
• Bestellungspflicht (Art. 37 DSGVO, § 38 BDSG):
  • Pflicht bei umfangreicher Überwachung oder Verarbeitung besonderer Daten
  • In Deutschland verpflichtend ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten

FAQ: Häufige Datenschutzfragen

Datenschutz ist komplex, und viele Fragen tauchen in der Praxis immer wieder auf. Hier finden Sie Antworten auf die häufigsten Anliegen.

• Wann ist ein Datenschutzbeauftragter nötig?
  • Ab 20 Mitarbeitern oder bei besonderer Datenverarbeitung (Art. 37 DSGVO, § 38 BDSG).
• Wie gehe ich mit Datenschutzverstößen um?
  • Sofortige Meldung an die verantwortliche Stelle (§ 33 DSGVO).
• Wie lange dürfen Daten gespeichert werden?
  • Nur solange es für den Verarbeitungszweck notwendig ist (§ 35 BDSG).

Wichtige Gesetze zum Nachlesen: