DATENSCHUTZ und Datensicherheit

Privatsphäre und IT-Sicherheit aus Prinzip. Nicht als Reaktion.

Teils wird Datenschutz mit Datensicherheit in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren "Vorlagen-Schlacht", die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden – fertig.

Seit Mai 2018 ist Datenschutz mehr als die Einhaltung von gesetzlich vorgeschriebenen Pflichten. Mit dem richtigen Schutz von personenbezogenen Daten im Unternehmen, verbessert sich auch die Wirksamkeit eines Risikomanagements. Gleichzeitig ist eine Investition in den Datenschutz mehr als die Absicherung möglicher Risiken. Es ist eine notwendige und sinnvolle Investition in die Reputation des Unternehmens.

Was ist Datenschutz und Datensicherheit?

Definition Datenschutz

Beim Wort geht es um den Schutz von personenbezogenen Daten. Im Mittelpunkt steht mehr der Schutz der Privatsphäre für natürliche Personen als die technische Umsetzung.

Definition Datensicherheit

Unter den Begriff Datensicherheit fallen nicht nur die personenbezogenen Daten, sondern sämtliche Daten unabhängig davon, ob es einen Bezug zu einer Person gibt. Es geht insbesondere um die Umsetzung des Datenschutzes mittels technischer und organisatorischer Maßnahmen.

ACHTUNG

Der Begriff Datensicherheit ist nicht mit dem Begriff IT-Sicherheit gleichzusetzen. Bei der IT-Sicherheit liegt der Fokus auf dem Schutz von digitalen Daten.

Schutz von personenbezogenen Unternehmensdaten

Was sind personenbezogene Daten?

Das Hauptaugenmerk im Datenschutz richtet sich auf personenbezogene Daten, d.h. bestimmte Informationen beziehungsweise Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten Person.

Zu den Personenbezogene Daten gehören:

  • Name, Geburtsdatum, Alter, Familienstand
  • Anschrift, Telefon-/Handynummer, E-Mail-Adresse
  • Personalausweisnummer, Sozialversicherungsnummer/ Steuer-ID
  • Matrikelnummer, Prüfungsergebnisse/ Noten
  • Bildungsstand, Kenntnisse und Fähigkeiten
  • Werturteile, Bewertungen und Meinungsäußerungen
  • Fotos, Video- und Tonbandaufnahmen, Röntgenbilder

Besonders geschützt sind sensible Daten wie:

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Philosophische oder religiöse Anschauungen
  • Gewerkschaftszugehörigkeit
  • Daten zur Gesundheit und zum Sexualleben

Auch personenbeziehbare Daten gehören zu den personenbezogenen Daten. Beispielsweise ein Autokennzeichen, das indirekt Auskunft über eine Person gibt. Seit Mai 2017 zählen IP-Nummern ebenfalls zu den personenbezogenen Daten.

Grundsätze im Datenschutz

Das Verbot mit Erlaubnisvorbehalt:

Der Datenschutz strebt an, jeden Bürger vor der missbräuchlichen Verarbeitung seiner Daten zu bewahren und seine Privatsphäre zu schützen. Die Verarbeitung personenbezogener Daten ist nur bedingt zulässig.

Grundsätzlich ist es verboten, personenbezogene Daten (vor allem zum gewerblichen Zweck) zu sammeln oder zu verwenden, es sei denn, die Verarbeitung ist durch eine rechtliche Grundlage gestattet oder es liegt eine ausdrückliche, rechtsgültige Einwilligung des Betroffenen vor.

Betroffenenrechte:

Die Betroffenen haben das Recht, sich über die Verarbeitung ihrer persönlichen Daten zu informieren (also ein Auskunftsrecht) und gegebenenfalls einen Widerspruch einzulegen beziehungsweise die Berichtigung oder Löschung anzuordnen.

Bis zum 25. Mai 2018 war das Bundesdatenschutzgesetz (BDSG) für die Rechte der Betroffenen und den Umgang mit Daten zuständig. Seit dem Datum ist der Datenschutz durch die neue EU-Datenschutz-Grundverordnung (DSGVO) wirksam, die den Umgang mit personenbezogenen Daten auf dem gesamten europäischen Kontinent einheitlich regelt.

Ein weiterer Grundsatz im Datenschutz:

Möglichst wenige Daten und ausschließlich mit der Kenntnis des Betroffenen erheben. Personenbezogenen Daten unterliegen einer Zweckbindung und sind zu löschen, sobald der Zweck der Erhebung nicht mehr besteht. Außerdem sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.

Mit Geltung der neuen EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 können Datenschutzverstöße Unternehmen bis zu 20 Millionen Euro Bußgeld kosten – oder, sofern höher, bis zu vier Prozent der weltweiten Umsätze.

Unsere Services und Leistungen zum Datenschutz

Wir freuen uns auf Ihr Projekt!

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.

Sie möchten professionell zum Thema Datenschutz beraten werden?

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

GRATIS QUICK SCAN

Füllen Sie unseren kostenlosen Fragebogen aus und wir prüfen ob Ihr Unternehmen den Anforderungen der DSGVO gerecht wird und ob ein Bedarf an Optimierung besteht.

Quick Scan DSB

Sie überlegen, ob Sie die Position des *betrieblichen Datenschutzbeauftragten* in professionelle Hände geben? Wenn Sie die nachfolgenden Angaben ausfüllen, senden wir Ihnen gerne ein für Ihre Anforderungen passenden Budgetplan.
Falls Sie uns weitere Informationen zukommen lassen möchten, nutzen Sie einfach unseren Datei-Upload.
Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download