Wissen aufbauen – Zweck des Datenschutzes und europäische Rechtsgrundlagen
In times of increasing digitalization and with the rise of the data economy, the protection of personal data is one of the key issues. It is therefore all the more crucial for everyone to know what the term data privacy actually stands for.
Definition
Der Datenschutz, auch Informationsschutz genannt, ist ein Aspekt der Datensicherheit, der sich mit dem richtigen Umgang mit personenbezogenen Daten befasst. Er bezieht sich in erster Linie auf den Schutz der persönlichen Daten des Einzelnen vor Missbrauch.
Datenschutz kann somit als das Recht interpretiert werden, selbst zu entscheiden,
wer
zu welcher Zeit und
in welchem Umfang
Zugang zu Ihren persönlichen Daten hat.
Der Zweck des Datenschutzes besteht also darin, die Privatsphäre des Einzelnen zu gewährleisten.
Wussten Sie, dass der Schutz personenbezogener Daten seit Jahren ein Grundrecht in Europa ist? In den letzten Jahren ist der Datenschutz in der Praxis jedoch noch wichtiger geworden. Technische Entwicklungen und die globale Vernetzung erleichtern die Erhebung, Verarbeitung, Speicherung, Verbreitung und Analyse von Daten.
Beispiel
In den USA gibt es bereits einige sehr erfolgreiche Unternehmen, die sich auf die Erhebung personenbezogener Daten spezialisiert haben. Die Aufzeichnungen umfassen z.B. Name, Geschlecht, politische Zugehörigkeit, Einkommen und vieles mehr. Banken, Versicherungen oder andere Unternehmen kaufen diese Daten, um Hintergrundinformationen zu erhalten, Kreditentscheidungen zu treffen oder Marketingaktivitäten zu optimieren.
Vielleicht ist Ihnen der Skandal um Cambridge Analytics bekannt, das solche Daten benutzt haben soll, um die Wahlen von US-Präsident Trump maßgeblich zu beeinflussen?
Beispiele wie diese zeigen deutlich, dass Datenschutz wichtig ist, damit die Menschen die Kontrolle über ihre persönlichen Daten behalten. Daher ist das Hauptziel der Allgemeinen Datenschutzverordnung (GDPR) der Schutz personenbezogener Daten.
Seit dem 25. Mai 2018 ist das GDPR in Kraft.
Als europäische Regelung ist sie in jedem europäischen Mitgliedsstaat unmittelbar – d.h. verbindlich – anwendbar. Nationale Gesetze haben daher nur ergänzenden Charakter. Das GDPR enthält aber auch gewisse Öffnungsklauseln (z.B. können Altersgrenzen durch nationale Gesetze verschoben werden).
Was genau ist das GDPR? Es handelt sich um eine rechtsverbindliche Regelung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz von Unternehmensdaten spielt nur dann eine Rolle, wenn es sich um personenbezogene Daten handelt (z.B. Daten von MitarbeiterInnen, KundInnen, LieferantInnen).
GDPR zielt darauf ab, die Rechte des Einzelnen zu stärken, das Datenschutzrecht in der EU zu harmonisieren und die Durchsetzbarkeit des Datenschutzes durch einheitliche Durchsetzung und hohe Bußgelder zu verbessern.
Um Einzelpersonen mehr Kontrolle über ihre persönlichen Daten zu geben, gilt das GDPR nicht nur für die gesamte Verarbeitung personenbezogener Daten durch Organisationen innerhalb der EU, sondern auch für Organisationen außerhalb der EU, die Waren und Dienstleistungen für BürgerInnen der EU anbieten. Wenn Sie sich also fragen, ob die strengen Datenschutzrichtlinien der EU auch zum Beispiel für in den USA ansässige Suchmaschinenbetreiber gilt, die ihre Dienste europäischen BürgerInnen oder sozialen Netzwerken wie Facebook anbieten, die Antwort ist ja.
Es ist wichtig, dass Sie mit einigen wichtigen Begriffen vertraut sind, die in GDPR eingeführt wurden. Schauen wir uns diese nun genauer an:
Definition
Ein für die Verarbeitung Verantwortlicher bzw. eine für die Verarbeitung Verantwortliche ist die Person (oder das Unternehmen), die über die Zwecke und Arten der Verarbeitung personenbezogener Daten entscheidet, während ein/e DatenverarbeiterIn personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen bzw. des für die Verarbeitung Verantwortlicher verarbeitet (mit Ausnahme der eigenen MitarbeiterInnen des für die Verarbeitung Verantwortlichen bzw. des für die Verarbeitung Verantwortlicher).
Je nachdem, ob ein/e DatenverarbeiterIn oder ein für die Verarbeitung Verantwortlicher bzw. eine für die Verarbeitung Verantwortliche beteiligt ist (z.B. wenn betroffene Personen ihre Rechte wahrnehmen wollen), kann es bei bestimmten Vorschriften Unterschiede geben.
Das GDPR schreibt auch vor, dass es in jedem Mitgliedsstaat mindestens eine unabhängige Datenschutzaufsichtsbehörde geben muss, die für die Überwachung der Anwendung des Datenschutzrechts zuständig ist.
Wichtig
Im Falle einer grenzüberschreitenden Datenverarbeitung gilt der Mechanismus der einzigen Anlaufstelle.
Das bedeutet, dass sich EU-BürgerInnen immer bei der Datenschutzbehörde ihres Mitgliedstaates beschweren können, unabhängig davon, in welchem Mitgliedstaat die Daten missbraucht wurden.
Glauben Sie, dass Ihre Persönlichkeitsrechte verletzt worden sind? Dann können Sie eine Beschwerde bei Ihrer nationalen Datenverarbeitungsbehörde einreichen, die befugt ist, eine Reihe von Sanktionen zu verhängen.
Wichtig
Es ist wichtig, darauf hinzuweisen, dass das GDPR die Strafen für diejenigen, die gegen die Regeln verstoßen, deutlich erhöht hat. Im Extremfall können diese Bußgelder nun bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres betragen.
Es ist wichtig, darauf hinzuweisen, dass das GDPR die Strafen für diejenigen, die gegen die Regeln verstoßen, deutlich erhöht hat. Im Extremfall können diese Bußgelder nun bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres betragen
In times of increasing digitalization and with the rise of the data economy, the protection of personal data is one of the key issues. It is therefore all the more crucial for everyone to know what the term data privacy actually stands for.
Definition
Der Datenschutz, auch Informationsschutz genannt, ist ein Aspekt der Datensicherheit, der sich mit dem richtigen Umgang mit personenbezogenen Daten befasst. Er bezieht sich in erster Linie auf den Schutz der persönlichen Daten des Einzelnen vor Missbrauch.
Datenschutz kann somit als das Recht interpretiert werden, selbst zu entscheiden,
Zugang zu Ihren persönlichen Daten hat.
Der Zweck des Datenschutzes besteht also darin, die Privatsphäre des Einzelnen zu gewährleisten.
Wussten Sie, dass der Schutz personenbezogener Daten seit Jahren ein Grundrecht in Europa ist? In den letzten Jahren ist der Datenschutz in der Praxis jedoch noch wichtiger geworden. Technische Entwicklungen und die globale Vernetzung erleichtern die Erhebung, Verarbeitung, Speicherung, Verbreitung und Analyse von Daten.
Beispiel
In den USA gibt es bereits einige sehr erfolgreiche Unternehmen, die sich auf die Erhebung personenbezogener Daten spezialisiert haben. Die Aufzeichnungen umfassen z.B. Name, Geschlecht, politische Zugehörigkeit, Einkommen und vieles mehr. Banken, Versicherungen oder andere Unternehmen kaufen diese Daten, um Hintergrundinformationen zu erhalten, Kreditentscheidungen zu treffen oder Marketingaktivitäten zu optimieren.
Vielleicht ist Ihnen der Skandal um Cambridge Analytics bekannt, das solche Daten benutzt haben soll, um die Wahlen von US-Präsident Trump maßgeblich zu beeinflussen?
Beispiele wie diese zeigen deutlich, dass Datenschutz wichtig ist, damit die Menschen die Kontrolle über ihre persönlichen Daten behalten. Daher ist das Hauptziel der Allgemeinen Datenschutzverordnung (GDPR) der Schutz personenbezogener Daten.
Seit dem 25. Mai 2018 ist das GDPR in Kraft.
Als europäische Regelung ist sie in jedem europäischen Mitgliedsstaat unmittelbar – d.h. verbindlich – anwendbar. Nationale Gesetze haben daher nur ergänzenden Charakter. Das GDPR enthält aber auch gewisse Öffnungsklauseln (z.B. können Altersgrenzen durch nationale Gesetze verschoben werden).
Was genau ist das GDPR? Es handelt sich um eine rechtsverbindliche Regelung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz von Unternehmensdaten spielt nur dann eine Rolle, wenn es sich um personenbezogene Daten handelt (z.B. Daten von MitarbeiterInnen, KundInnen, LieferantInnen).
GDPR zielt darauf ab, die Rechte des Einzelnen zu stärken, das Datenschutzrecht in der EU zu harmonisieren und die Durchsetzbarkeit des Datenschutzes durch einheitliche Durchsetzung und hohe Bußgelder zu verbessern.
Um Einzelpersonen mehr Kontrolle über ihre persönlichen Daten zu geben, gilt das GDPR nicht nur für die gesamte Verarbeitung personenbezogener Daten durch Organisationen innerhalb der EU, sondern auch für Organisationen außerhalb der EU, die Waren und Dienstleistungen für BürgerInnen der EU anbieten. Wenn Sie sich also fragen, ob die strengen Datenschutzrichtlinien der EU auch zum Beispiel für in den USA ansässige Suchmaschinenbetreiber gilt, die ihre Dienste europäischen BürgerInnen oder sozialen Netzwerken wie Facebook anbieten, die Antwort ist ja.
Es ist wichtig, dass Sie mit einigen wichtigen Begriffen vertraut sind, die in GDPR eingeführt wurden. Schauen wir uns diese nun genauer an:
Definition
Ein für die Verarbeitung Verantwortlicher bzw. eine für die Verarbeitung Verantwortliche ist die Person (oder das Unternehmen), die über die Zwecke und Arten der Verarbeitung personenbezogener Daten entscheidet, während ein/e DatenverarbeiterIn personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen bzw. des für die Verarbeitung Verantwortlicher verarbeitet (mit Ausnahme der eigenen MitarbeiterInnen des für die Verarbeitung Verantwortlichen bzw. des für die Verarbeitung Verantwortlicher).
Je nachdem, ob ein/e DatenverarbeiterIn oder ein für die Verarbeitung Verantwortlicher bzw. eine für die Verarbeitung Verantwortliche beteiligt ist (z.B. wenn betroffene Personen ihre Rechte wahrnehmen wollen), kann es bei bestimmten Vorschriften Unterschiede geben.
Das GDPR schreibt auch vor, dass es in jedem Mitgliedsstaat mindestens eine unabhängige Datenschutzaufsichtsbehörde geben muss, die für die Überwachung der Anwendung des Datenschutzrechts zuständig ist.
Wichtig
Im Falle einer grenzüberschreitenden Datenverarbeitung gilt der Mechanismus der einzigen Anlaufstelle.
Das bedeutet, dass sich EU-BürgerInnen immer bei der Datenschutzbehörde ihres Mitgliedstaates beschweren können, unabhängig davon, in welchem Mitgliedstaat die Daten missbraucht wurden.
Glauben Sie, dass Ihre Persönlichkeitsrechte verletzt worden sind? Dann können Sie eine Beschwerde bei Ihrer nationalen Datenverarbeitungsbehörde einreichen, die befugt ist, eine Reihe von Sanktionen zu verhängen.
Wichtig
Es ist wichtig, darauf hinzuweisen, dass das GDPR die Strafen für diejenigen, die gegen die Regeln verstoßen, deutlich erhöht hat. Im Extremfall können diese Bußgelder nun bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres betragen.
Es ist wichtig, darauf hinzuweisen, dass das GDPR die Strafen für diejenigen, die gegen die Regeln verstoßen, deutlich erhöht hat. Im Extremfall können diese Bußgelder nun bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres betragen