Wissen aufbauen – Zweck des Datenschutzes und europäische Rechtsgrundlagen

In times of increasing digitalization and with the rise of the data economy, the protection of personal data is one of the key issues. It is therefore all the more crucial for everyone to know what the term data privacy actually stands for.

Datenschutz kann somit als das Recht interpretiert werden, selbst zu entscheiden,

• wer
• zu welcher Zeit und
• in welchem Umfang

Zugang zu Ihren persönlichen Daten hat.

Der Zweck des Datenschutzes besteht also darin, die Privatsphäre des Einzelnen zu gewährleisten.

Wussten Sie, dass der Schutz personenbezogener Daten seit Jahren ein Grundrecht in Europa ist? In den letzten Jahren ist der Datenschutz in der Praxis jedoch noch wichtiger geworden. Technische Entwicklungen und die globale Vernetzung erleichtern die Erhebung, Verarbeitung, Speicherung, Verbreitung und Analyse von Daten.

Vielleicht ist Ihnen der Skandal um Cambridge Analytics bekannt, das solche Daten benutzt haben soll, um die Wahlen von US-Präsident Trump maßgeblich zu beeinflussen?

Beispiele wie diese zeigen deutlich, dass Datenschutz wichtig ist, damit die Menschen die Kontrolle über ihre persönlichen Daten behalten. Daher ist das Hauptziel der Allgemeinen Datenschutzverordnung (GDPR) der Schutz personenbezogener Daten.

Seit dem 25. Mai 2018 ist das GDPR in Kraft.

Als europäische Regelung ist sie in jedem europäischen Mitgliedsstaat unmittelbar – d.h. verbindlich – anwendbar. Nationale Gesetze haben daher nur ergänzenden Charakter. Das GDPR enthält aber auch gewisse Öffnungsklauseln (z.B. können Altersgrenzen durch nationale Gesetze verschoben werden).

Was genau ist das GDPR? Es handelt sich um eine rechtsverbindliche Regelung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz von Unternehmensdaten spielt nur dann eine Rolle, wenn es sich um personenbezogene Daten handelt (z.B. Daten von MitarbeiterInnen, KundInnen, LieferantInnen).

GDPR zielt darauf ab, die Rechte des Einzelnen zu stärken, das Datenschutzrecht in der EU zu harmonisieren und die Durchsetzbarkeit des Datenschutzes durch einheitliche Durchsetzung und hohe Bußgelder zu verbessern.

Um Einzelpersonen mehr Kontrolle über ihre persönlichen Daten zu geben, gilt das GDPR nicht nur für die gesamte Verarbeitung personenbezogener Daten durch Organisationen innerhalb der EU, sondern auch für Organisationen außerhalb der EU, die Waren und Dienstleistungen für BürgerInnen der EU anbieten. Wenn Sie sich also fragen, ob die strengen Datenschutzrichtlinien der EU auch zum Beispiel  für in den USA ansässige Suchmaschinenbetreiber gilt, die ihre Dienste europäischen BürgerInnen oder sozialen Netzwerken wie Facebook anbieten, die Antwort ist ja.

Es ist wichtig, dass Sie mit einigen wichtigen Begriffen vertraut sind, die in GDPR eingeführt wurden. Schauen wir uns diese nun genauer an:

Je nachdem, ob ein/e DatenverarbeiterIn oder ein für die Verarbeitung Verantwortlicher bzw. eine für die Verarbeitung Verantwortliche beteiligt ist (z.B. wenn betroffene Personen ihre Rechte wahrnehmen wollen), kann es bei bestimmten Vorschriften Unterschiede geben.

Das GDPR schreibt auch vor, dass es in jedem Mitgliedsstaat mindestens eine unabhängige Datenschutzaufsichtsbehörde geben muss, die für die Überwachung der Anwendung des Datenschutzrechts zuständig ist.

Glauben Sie, dass Ihre Persönlichkeitsrechte verletzt worden sind? Dann können Sie eine Beschwerde bei Ihrer nationalen Datenverarbeitungsbehörde einreichen, die befugt ist, eine Reihe von Sanktionen zu verhängen.

Es ist wichtig, darauf hinzuweisen, dass das GDPR die Strafen für diejenigen, die gegen die Regeln verstoßen, deutlich erhöht hat. Im Extremfall können diese Bußgelder nun bis zu 20 Millionen Euro oder, im Falle von Unternehmen, bis zu 4% des weltweiten Umsatzes des letzten Geschäftsjahres betragen