Datenschutztag 2021
28. Januar 2021

Warum müssen personenbezogene Daten geschützt werden?


Inhalt:

  1. Was soll Datenschutz schützen?
  2. Welche Daten müssen geschützt werden?
  3. Europäischer Datenschutztag
  4. Wann dürfen personenbezogene Daten verarbeitet werden?
  5. Datenschutz: Personenbezogene Daten Weitergabe

Unter dem Begriff personenbezogene Daten fasst man alle Daten zusammen, die eindeutig einer natürlichen Person zugeordnet werden können. Die Richtlinien für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) festgelegt.

Was soll Datenschutz schützen?

Was soll Datenschutz schützen?

Datenschutz dient dem Recht auf informationelle Selbstbestimmung. Im Fokus steht dabei der Schutz personenbezogener Daten vor der unerlaubten Verarbeitung oder Weitergabe.

Seit 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung. Die DSGVO vereinheitlicht die Datenschutzregeln aller europäischen Staaten und enthält klare Informationspflichten für die Verarbeitung und Erhebung von personenbezogenen Daten.

Welche Daten müssen geschützt werden?

Personenbezogene Daten sind nach Art. 4.1 DSGVO alle Informationen, die sich auf eine betroffene Person beziehen. Das können beispielsweise der Name, das Alter, die Adresse, die Telefon- oder Sozialversicherungsnummer, Krankendaten oder Zeugnisse einer Person sein. Die Form der Angaben ist dabei nicht von Belang. Auch Bilder, Video- oder Tonbandaufnahmen können personenbezogene Daten beinhalten. 

Als besonders schützenswerte Daten gelten die ethnische und kulturelle Herkunft sowie die politische, religiöse gewerkschaftliche oder sexuelle Orientierung von Personen.

Wer muss personenbezogene Daten schützen?

Gemäß § 1 Abs. 2 des Bundesdatenschutzgesetzes (BDSG) gilt der Datenschutz für jeden gewerblichen Umgang mit personenbezogenen Daten. Es gibt hier zum Schutz der informationellen Selbstbestimmung der betroffenen Personen keine Einschränkungen.

Was sind keine personenbezogenen Daten?

Sind Daten derart pseudonymisiert, dass sie vollkommen anonym sind und keine Rückschlüsse auf persönliche Informationen zu einer Person zulassen, stellen sie nach Art. 4.1 DSGVO keine personenbezogenen Daten dar. Dies ist beispielsweise bei aufsummierten Statistiken über die Besuche einer Webseite der Fall. Auch Straßenverkehrsprognosen oder Vermögensdaten sind nicht personenbezogen, da sie nicht eindeutig auf eine identifizierte oder identifizierbare natürliche Person schließen lassen. Seit 2019 gelten in der Europäischen Union (EU) klare Vorgaben für den freien Verkehr von nicht personenbezogenen Daten. Hierbei handelt es sich vor allem um die Aufhebung von Datenlokalisierungsauflagen im Interesse der europäischen Datenwirtschaft. So ist es in allen Ländern der EU verboten, Rechtsvorschriften einzuführen, die vorsehen, dass Daten ausschließlich im Inland gespeichert werden. Dies soll vor allem der Innovationskraft von Start-Ups und Kleinstunternehmen im Bereich der Datenverarbeitung auf nationaler und internationaler Ebene entgegenkommen.

Europäischer Datenschutztag

Europäischer Datenschutztag

Am 28. Januar 2021 wurde der 40. Jahrestag der Unterzeichnung der Datenschutzkonvention 108 gefeiert. Diese existiert seit 2018 als modernisierte Datenschutzkonvention 108+ des Europarats. Sie war 1981 der erste völkerrechtlich verbindliche Datenschutzvertrag und galt als Vorbild für eine Vielzahl von darauffolgenden datenschutzrechtlichen Regelungen. Bereits 1981 stand der internationale Datentransfer klar im Fokus der beschlossenen Konvention. 

Aufgrund des Wachstums der elektronischen Datenverarbeitung in den letzten Jahren trat 2018 ergänzend zur Datenschutzkonvention 108+ die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese dient der Vereinheitlichung der Datenschutzregeln in allen europäischen Staaten und beinhaltet u.a. neue Informationspflichten für alle, die personenbezogene Daten verarbeiten und erheben. 

Der Datenschutztag soll das Bewusstsein aller Bürger und Bürgerinnen in Bezug auf ihre personenbezogenen Daten schärfen. Auch unsere Online-Schulungen zum Thema Datenschutz sensibilisieren Ihre Mitarbeiterinnen und Mitarbeiter hinsichtlich des Umgangs mit personenbezogenen Daten und bieten Ihrem Unternehmen nachhaltigen Schutz dank des neu gewonnenen Datenschutz-Know-Hows.

Wann dürfen personenbezogene Daten verarbeitet werden?

Der Umgang und das Sammeln personenbezogener Daten ist erlaubt, sobald die betroffene Person eingewilligt hat, dass ihre Daten erhoben, gespeichert, verändert, verarbeitet oder weitergeben werden dürfen. Auch im Falle einer vertraglichen Verpflichtung oder zur Erfüllung einer rechtlichen Verpflichtung (nach EU- oder nationalem Recht) ist eine Verarbeitung und das Verwenden von personenbezogenen Daten erlaubt.

Dies gilt ebenfalls, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist bzw. zum Schutz lebenswichtiger Interessen einer Person erfolgt oder wenn das berechtigte Interesse der Organisation an der Verarbeitung gegenüber den Interessen der betroffenen Person überwiegt.

Datenschutz: Personenbezogene Daten Weitergabe

Datenschutz: Personenbezogene Daten Weitergabe

Im Falle der Weitergabe von personenbezogenen Daten findet ein Eingriff in die Rechte der betroffenen Person statt. Aufgrund dessen muss Ihr Unternehmen vor der Weitergabe prüfen, ob das Verhalten nach Art. 6 DSGVO rechtmäßig ist. Unachtsamer oder fahrlässiger Umgang mit personenbezogenen Daten kann zu rechtlichen Sanktionen, Bußgeldern und in besonders schweren Fällen zu hohen Schadensersatzforderungen führen. Es ist deshalb von hoher Bedeutung, dass sich Ihr Unternehmen gründlich mit der Thematik auseinandersetzt und für den Transport von sensiblen Daten via Mail oder im Internet eine Verschlüsselung einsetzt. Mit der Verschlüsselung kann beispielsweise kontrolliert werden wer Zugriff auf die Daten erhält.

So ist eine Weitergabe der personenbezogenen Daten an Dritte nur erlaubt, wenn eine Rechtsgrundlage zur Weitergabe vorliegt. Dies kann beispielsweise durch eine Einwilligung der betroffenen Person gegeben sein. Aber auch im Sinne der Vertragserfüllung ist eine Weitergabe der personenbezogenen Daten gestattet: Als Betreiber eines Onlineshops dürfen Sie beispielsweise die Adressen Ihrer Kunden für den Versand an den jeweiligen Zusteller weitergeben.

Auch in bestimmten Situationen, wenn das berechtigte Interesse Ihrer Organisation überwiegt, ist eine Weitergabe der Informationen gestattet. Dies ist beispielsweise der Fall, wenn Ihr Unternehmen im Sinne der Netzwerksicherheit Maßnahmen zur Überwachung der Computer Ihrer Mitarbeitenden einsetzt. In diesem Fall ist es Ihrem Unternehmen erlaubt, auf die schonendste Methode hinsichtlich der Privatsphäre und der Datenschutzrechte der Mitarbeitenden die personenbezogenen Daten zu diesem Zwecke zu verarbeiten. Dies ist allerdings nur in den EU-Staaten möglich, in denen das nationale Recht nicht über strengere Vorschriften für die Verarbeitung im Arbeitsumfeld vorsieht.


Mehr zu unserer Schulung zum Datenschutz finden Sie hier:

Datenschutz personenbezogener Daten: E-Learning Datenschutz

Quellen:

Bpb (2019). Europäischer Datenschutztag. Abgerufen am 01.01.2021. Verfügbar unter https://www.bpb.de/politik/hintergrund-aktuell/284583/europaeischer-datenschutztag

Bmi (2021). Europäischer Datenschutztag 2021 – 40. Jahrestag der Datenschutzkonvention 108 des Europarats. Abgerufen am 01.01.2021. Verfügbar unter https://www.bmi.bund.de/SharedDocs/termine/DE/veranstaltungen/datenschutzkonvention-108/veranstaltung.html

Europa (2019). EU-Leitfaden hilft Unternehmen bei Verarbeitung nicht personenbezogener Daten. Abgerufen am 13.01.2021. Verfügabr unter https://ec.europa.eu/germany/news/20190529-eu-leitfaden-unternehmen-verarbeitung-nicht-personenbezogener-daten_de

Europa (2021). Wann dürfen personenbezogene Daten verarbeitet werden? Abgerufen am 01.01.2021. Verfügbar unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-can-personal-data-be-processed_de

LDI NRW (2021). Was sind personenbezogene Daten? Abgerufen am 01.01.2021. Verfügbar unter https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php

T3n (2018). DSGVO: Wann Daten personenbezogen sind und wann du sie verarbeiten darfst (Teil 2). Abgerufen am 01.01.2021. Verfügbar unter https://t3n.de/news/dsgvo-daten-personenbezogen-841433/


01. Februar 2021
lawpilots gewinnt eLearning Award 2021
26. Januar 2021
Die Gefahren des Insiderhandels
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,66 von 5 Sternen 1227 Bewertungen auf ProvenExpert.com