Datenschutztag 2021
28. Januar 2021

Warum müssen personenbezogene Daten geschützt werden?

Unter dem Begriff personenbezogene Daten fasst man alle Daten zusammen, die eindeutig einer natürlichen Person zugeordnet werden können. Die Richtlinien für die Verarbeitung von personenbezogenen Daten sind in der Datenschutzgrundverordnung (DSGVO) festgelegt.

Personenbezogene Daten Beispiele

Personenbezogene Daten sind z. B. der Name, das Alter, die Telefon- oder Sozialversicherungsnummer, Krankendaten oder Zeugnisse einer Person. Die Form der Angaben ist dabei nicht von Belang. Auch Bilder, Video- oder Tonbandaufnahmen können personenbezogene Daten beinhalten.

Als besonders schützenswerte Daten gelten die ethnische und kulturelle Herkunft sowie die politische, religiöse, gewerkschaftliche oder sexuelle Orientierung einer Person.

Was sind keine personenbezogenen Daten?

Sind Daten derart pseudonymisiert, dass sie vollkommen anonym sind und keine Rückschlüsse auf eine Person zulassen, handelt es sich nach Art. 4.1 DSGVO nicht um personenbezogene Daten. Dies ist beispielsweise bei aufsummierten Statistiken über die Besuche einer Webseite der Fall. Auch Straßenverkehrsprognosen oder Vermögensdaten sind nicht personenbezogen, da sie nicht eindeutig auf eine identifizierte oder identifizierbare natürliche Person schließen lassen.

Seit 2019 gelten in der EU klare Vorgaben für den freien Verkehr von nicht personenbezogenen Daten. Hierbei handelt es sich vor allem um die Aufhebung von Datenlokalisierungsauflagen im Interesse der europäischen Datenwirtschaft. So ist es in allen Ländern der EU verboten, Rechtsvorschriften einzuführen, die vorsehen, dass Daten ausschließlich im Inland gespeichert werden. Dies soll vor allem der Innovationskraft von Start-Ups und Kleinstunternehmen im Bereich der Datenverarbeitung auf nationaler und internationaler Ebene entgegenkommen.

Europäischer Datenschutztag

Am 28. Januar 2021 wird der 40. Jahrestag der Unterzeichnung der Datenschutzkonvention 108 gefeiert. Dieser existiert seit 2018 als modernisierte Datenschutzkonvention 108+ des Europarats. Sie war 1981 der erste völkerrechtlich verbindliche Datenschutzvertrag und galt als Vorbild für eine Vielzahl von darauffolgenden datenschutzrechtlichen Regelungen. Bereits 1981 stand der internationale Datentransfer klar im Fokus der beschlossenen Konvention. 

Aufgrund des Wachstums der elektronischen Datenverarbeitung in den letzten Jahren trat 2018 ergänzend zur Datenschutzkonvention 108+ die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese dient der Vereinheitlichung der Datenschutzregeln in allen europäischen Staaten und beinhaltet u.a. neue Informationspflichten für alle, die personenbezogene Daten verarbeiten und erheben.

Der Datenschutztag soll das Bewusstsein aller Bürger und Bürgerinnen in Bezug auf ihre personenbezogenen Daten schärfen. Auch unsere Online-Schulungen zum Thema Datenschutz sensibilisieren Ihre Mitarbeiterinnen und Mitarbeiter hinsichtlich des Umgangs mit personenbezogenen Daten und bieten Ihrem Unternehmen nachhaltigen Schutz dank Ihres neu gewonnenen Datenschutz-Know-Hows.

Wann dürfen personenbezogene Daten verarbeitet werden?

Der Umgang mit personenbezogenen Daten ist erlaubt, sobald die betroffene Person eingewilligt hat, dass ihre Daten erhoben, gespeichert, verändert, verarbeitet oder weitergeben werden dürfen. Auch im Falle einer vertraglichen Verpflichtung oder zur Erfüllung einer rechtlichen Verpflichtung (nach EU- oder nationalem Recht) ist eine Verarbeitung von personenbezogenen Daten erlaubt.

Dies gilt ebenfalls, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist bzw. zum Schutz lebenswichtiger Interessen einer Person erfolgt oder wenn das berechtigte Interesse Ihrer Organisation an der Verarbeitung die Interessen der betroffenen Person überwiegt.

Datenschutz: Personenbezogene Daten Weitergabe

Im Falle der Weitergabe von personenbezogenen Daten findet ein Eingriff in die Rechte der betroffenen Person statt. Deshalb muss Ihr Unternehmen vor der Weitergabe prüfen, ob das Verhalten nach Art. 6 DSGVO rechtmäßig ist. Unachtsamer oder fahrlässiger Umgang mit personenbezogenen Daten kann rechtliche Sanktionen, Bußgelder und in besonders schweren Fällen zu hohen Schadensersatzforderungen führen. Es ist deshalb von hoher Bedeutung, dass sich Ihr Unternehmen gründlich mit der Thematik auseinandersetzt.

So ist eine Weitergabe der personenbezogenen Daten an Dritte nur erlaubt, wenn eine Rechtsgrundlage zur Weitergabe vorliegt. Dies kann beispielsweise durch eine Einwilligung der betroffenen Person gegeben sein. Aber auch im Sinne der Vertragserfüllung ist eine Weitergabe der personenbezogenen Daten gestattet: Als Betreiber eines Onlineshops dürfen Sie beispielsweise die Adressen Ihrer Kunden für den Versand an den jeweiligen Zusteller weitergeben.

Auch wenn das berechtigte Interesse Ihrer Organisation überwiegt, ist eine Weitergabe gestattet. Dies ist beispielsweise der Fall, wenn Ihr Unternehmen im Sinne der Netzwerksicherheit die Computer Ihrer Mitarbeiter überwacht. In diesem Fall ist es Ihrem Unternehmen erlaubt, auf die schonendste Methode hinsichtlich der Privatsphäre und der Datenschutzrechte der Mitarbeiter die personenbezogenen Daten zu diesem Zweck zu verarbeiten. Dies ist allerdings nur in den EU-Staaten möglich, in denen das nationale Recht nicht über strengere Vorschriften für die Verarbeitung im Arbeitsumfeld verfügt.


Mehr zu unserer Schulung zum Datenschutz finden Sie hier:


Quellen:

Bpb (2019). Europäischer Datenschutztag. Abgerufen am 01.01.2021. Verfügbar unter https://www.bpb.de/politik/hintergrund-aktuell/284583/europaeischer-datenschutztag

Bmi (2021). Europäischer Datenschutztag 2021 – 40. Jahrestag der Datenschutzkonvention 108 des Europarats. Abgerufen am 01.01.2021. Verfügbar unter https://www.bmi.bund.de/SharedDocs/termine/DE/veranstaltungen/datenschutzkonvention-108/veranstaltung.html

Europa (2019). EU-Leitfaden hilft Unternehmen bei Verarbeitung nicht personenbezogener Daten. Abgerufen am 13.01.2021. Verfügabr unter https://ec.europa.eu/germany/news/20190529-eu-leitfaden-unternehmen-verarbeitung-nicht-personenbezogener-daten_de

Europa (2021). Wann dürfen personenbezogene Daten verarbeitet werden? Abgerufen am 01.01.2021. Verfügbar unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/grounds-processing/when-can-personal-data-be-processed_de

LDI NRW (2021). Was sind personenbezogene Daten? Abgerufen am 01.01.2021. Verfügbar unter https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php

T3n (2018). DSGVO: Wann Daten personenbezogen sind und wann du sie verarbeiten darfst (Teil 2). Abgerufen am 01.01.2021. Verfügbar unter https://t3n.de/news/dsgvo-daten-personenbezogen-841433/


01. Februar 2021
lawpilots gewinnt eLearning Award 2021
26. Januar 2021
Die Gefahren des Insiderhandels

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 22 18 22 80
[email protected]

Andreas Grau
Relationship Manager & sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.