Datenschutz
Datenschutz bedeutet den Schutz personenbezogener und sensibler Daten vor unbefugter Erhebung, Verarbeitung und Weitergabe.
Er soll Missbrauch verhindern und die Privatsphäre von Personen schützen.
Der Datenschutz wird durch folgende Gesetze geregelt:
• DSGVO (Datenschutz-Grundverordnung) – europaweit geltender Datenschutz
• BDSG (Bundesdatenschutzgesetz) – bundesweit geltender Datenschutz
• LDSG (Landesdatenschutzgesetz) – landesweit geltender Datenschutz
Der Datenschutz kommt auch in weiteren Gesetzen vor: z.B.
• (StGB): § 202a StGB Ausspähen von Daten
• (BGB): Schadensersatz bei Verletzung von Persönlichkeitsrechten
• (GG): Art. 2 GG – Allgemeines Persönlichkeitsrecht
Personenbezogene Daten:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen.
• Name
• Adresse
• Geburtsdatum
• Telefonnummer
• IP-Adresse
• PKW-Kennzeichen
Sensible Daten:
Sensible personenbezogene Daten sind besonders schützenswerte Informationen.
• Gesundheitsdaten
• Religiöse Ansichten
• Politische Überzeugungen
• Angaben zur ethnischen Herkunft
• Sexuellen Orientierung
Was versteht man unter Datenschutz?
Was sind personenbezogene Daten?
Durch welche Gesetze wird der Datenschutz geregelt?
Was versteht man unter sensiblen personenbezogenen Daten?
Datensicherheit
Datensicherheit bezeichnet alle Maßnahmen, die dazu dienen, Daten vor unbefugtem Zugriff, Verlust oder Diebstahl zu schützen.
Dabei werden sowohl physische Daten als auch digitale Daten gesichert.
Physische Daten, wie zum Beispiel Akten, können in abschließbaren Aktenschränken aufbewahrt werden, die unter anderem auch vor Wasser- und Feuerschäden schützen.
Digitale Daten können beispielsweise auf Festplatten oder in gesicherten Cloud-Systemen gespeichert werden.
Ziel der Datensicherheit ist es, unbefugten Zugriff, das Ausspähen von Daten sowie den Diebstahl von Daten zu verhindern.
Was ist ein Dateisystem?
Ein Dateisystem ist eine geordnete Struktur zur Ablage und Verwaltung von Daten.
Es sorgt dafür, dass Daten übersichtlich gespeichert, wiedergefunden und verwaltet werden können.
Ein Dateisystem kann sowohl physisch als auch digital vorliegen.
Beispiel physisch:
Ein Ablagesystem mit Aktenordnern in einem Aktenschrank, bei dem Dokumente alphabetisch von A bis Z sortiert sind.
Beispiel digital:
Eine Ordner- und Dateistruktur auf einem Computer oder in einer Cloud, bei der Dateien zum Beispiel nach Datum oder nach Themen geordnet sind.
Datenverarbeitungsgrundsatz
Unter Datenverarbeitung versteht man jeden Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Speichern, Verändern, Übermitteln oder Löschen von Daten.
Bei der Verarbeitung personenbezogener Daten müssen bestimmte Grundsätze eingehalten werden:
• Rechtmäßigkeit:
Daten dürfen nur verarbeitet werden, wenn dafür eine gesetzliche Grundlage besteht.
• Transparenz:
Betroffene Personen müssen klar und verständlich informiert werden, was mit ihren Daten geschieht.
• Zweckbindung:
Daten dürfen nur für den festgelegten Zweck verarbeitet werden, für den sie erhoben wurden.
• Vertraulichkeit:
Personenbezogene Daten müssen vor unbefugtem Zugriff geschützt und vertraulich behandelt werden.
• Speicherbegrenzung:
Daten dürfen nur so lange gespeichert werden, wie sie benötigt werden.
• Datenminimierung:
Es dürfen nur so viele Daten wie notwendig verarbeitet werden – Datenminimierung ist der beste Datenschutz.
Datenschutzbeauftragter / technische und organisatorische Maßnahmen
Technische Maßnahmen:
Schutz von Daten durch technische Mittel, z. B. Passwörter, Zugriffsrechte, Verschlüsselung, Firewalls und Virenschutz.
Organisatorische Maßnahmen:
Datenschutz durch interne Regeln und Abläufe, z. B. Dienstanweisungen, Zugriffsregelungen, Mitarbeiterschulungen und klare Zuständigkeiten.
Datenschutzbeauftragter:
Erforderlich, wenn regelmäßig mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder besonders sensible Daten verarbeitet werden.
Aufgaben des Datenschutzbeauftragten:
• Überwachung der Einhaltung der Datenschutzvorschriften
• Beratung von Unternehmen und Mitarbeitern
• Schulung und Sensibilisierung der Mitarbeiter
• Ansprechpartner für Aufsichtsbehörden und Betroffene
Ab wann muss ein Datenschutzbeauftragter bestellt werden und durch wen?
Nenne Beispiele für technische Maßnahmen.
Nenne Beispiele für organisatorische Maßnahmen.
Was ist zu tun, wenn personenbezogene Daten verloren gehen oder durch einen Hackerangriff betroffen sind?
Informationelle Selbstbestimmung
Informationelle Selbstbestimmung bedeutet, dass jede Person grundsätzlich selbst entscheidet, welche personenbezogenen Daten über sie erhoben, gespeichert, verarbeitet oder weitergegeben werden.
Grundsätzlich gilt: Alles ist verboten, was nicht ausdrücklich durch den Betroffenen erlaubt wurde.
Ausnahmen bestehen nur, wenn eine gesetzliche Grundlage vorliegt, zum Beispiel zu medizinischen Zwecken oder aus anderen zwingenden rechtlichen Gründen.
Videoüberwachung in öffentlich zugänglichen Bereichen
Die Videoüberwachung in öffentlich zugänglichen Räumen, zum Beispiel an Bahnhöfen, in Einkaufszentren oder in Geschäften, ist nur unter bestimmten Voraussetzungen zulässig.
Sie darf ausschließlich zur Wahrnehmung berechtigter Interessen erfolgen, etwa zum Schutz von Personen, zur Verhinderung von Straftaten oder zur Sicherung von Eigentum.
Betroffene Personen müssen klar und deutlich auf die Videoüberwachung hingewiesen werden, zum Beispiel durch Hinweisschilder.
Die Aufzeichnungen dürfen nur zweckgebunden verwendet und nicht länger als erforderlich gespeichert werden.
Unzulässig ist Videoüberwachung insbesondere in besonders geschützten Bereichen, zum Beispiel:
• Toiletten
• Umkleidekabinen
• Sanitärräume
Wann ist Videoüberwachung öffentlich zugänglicher Räume zulässig?
Was muss für Betroffene erkennbar sein?
Was ist bei der Speicherung der Aufnahmen zu beachten?