Der Schutz personenbezogener Daten: Fünf Begriffe, die Sie kennen sollten
Personenbezogene Daten: Diese umfassen Informationen, die sich einer bestimmbaren natürlichen Person zuordnen lassen. Natürliche Personen sind Menschen in ihrer Funktion als Träger von bestimmten Rechten und Pflichten. Wie die DSGVO festhält, sind personenbezogene Daten solche Infos, die unter anderem Einblicke in die physische, physiologische, genetische und psychische Identität gewähren. Hierzu gehören unter anderem allgemeine Personendaten wie das Geburtsdatum, Alter oder die Adresse, sowie Bankdaten, physische Merkmale wie Geschlecht und Haarfarbe oder Besitzmerkmale wie das Kfz-Kennzeichen oder Zulassungsdaten. Darüber hinaus gibt es personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die dazu gehörigen Vorschriften sind deutlich strenger.
Verarbeitung personenbezogener Daten: Damit ist die Verwendung (Erfassung, Analyse, Aufzeichnung, Speicherung, Weiterverkauf usw.) dieser Daten durch Dritte, z. B. durch Unternehmen oder Onlinedienste gemeint. Die DSGVO hat eine Vielzahl unterschiedlicher Grundsätze festgelegt, die für die Verarbeitung personenbezogener Daten gelten. Zu diesen Grundregeln gehören beispielsweise die Rechtmäßigkeit der Verarbeitung, Transparenz, Zweckbindung und Datenminimierung. Jeder Verantwortliche ist dazu verpflichtet, diese Grundregeln zu befolgen.
DSGVO: DSGVO steht für Datenschutz-Grundverordnung. Diese trat im Mai 2018 in Kraft und reguliert seitdem die Datenschutzgesetze aller Länder der EU und des EWR. Mit der DSGVO soll ein einheitlicher Rechtsrahmen für die Speicherung und Verarbeitung personenbezogener Daten geschaffen werden. Sie soll dafür sorgen, dass Informationen europaweit geschützt sind. Im Rahmen dieser Grundverordnung erwarten Unternehmer nun auch erhöhte Dokumentationspflichten. So müssen diese die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten nachweisen können.
BDSG: Das Bundesdatenschutzgesetz regelt den Datenschutz innerhalb Deutschlands. Dies betrifft sowohl die Erhebung als auch die Nutzung und Verarbeitung personenbezogener Daten sowie deren Übermittlung an Dritte. Zusätzlich gibt das Gesetz öffentlichen wie auch nicht öffentlichen Stellen Anweisungen für die Erhebung und Verarbeitung dieser Daten. Wie es in einem Dokument des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit heißt, ist der Zweck des Gesetzes „den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
BfDi: Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert und berät Bundesbehörden, andere öffentliche Stellen wie das Arbeitsamt sowie Post- und Telekommunikationsunternehmen. Zu den Aufgaben des oder der BfDi gehören unter anderem die Überwachung und Durchsetzung der DSGVO und des BDSG als auch sonstiger Vorschriften rund um das Thema Datenschutz. Zudem klärt und sensibilisiert der oder die Betroffene die Öffentlichkeit über Risiken, Vorschriften und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten, bearbeitet Beschwerden von Personen oder Datenschutzverbänden und leistet Beiträge zur Tätigkeit des Europäischen Datenschutzausschusses.
Geschichtliches zum Gesetzentwurf der europäischen Datenschutz-Grundverordnung
Lange Zeit galten die Datenschutzgesetze der Europäischen Union weltweit als Maßstab, doch mit der stetigen Änderung unseres Lebens durch neue Technologien war eine Überprüfung dieses Gesetzes notwendig. Um das Datenschutzrecht zu modernisieren, stellte die EU-Kommission im Januar 2012 eine EU-Datenschutzreform vor. Vier Jahre lang wurde verhandelt, bis die EU die Datenschutz-Grundverordnung (DSGVO) 2016 letztendlich annahm und damit die Datenschutzrichtlinie auf dem Jahr 1995 ersetzte. Bis 2018 mussten die Mitgliedsstaaten dafür sorgen, dass dieses Gesetz in ihrem Hoheitsgebiet umsetzbar ist. Seit diesem Jahr gilt die DSGVO unmittelbar in allen EU-Mitgliedsstaaten. Diesen ist im Übrigen nicht erlaubt, den geltenden Datenschutz durch nationale Regelungen zu verstärken oder abzuschwächen. Jedoch gibt es gewisse Öffnungsklauseln, die den Mitgliedsstaaten erlauben, bestimmte Thematiken des Datenschutzes auch auf nationaler Ebene zu regeln. Daher gilt die DSGVO auch als Hybrid zwischen Richtlinie und Verordnung.
Das Gesetz zum Schutz personenbezogener Daten: Kennen Sie Ihr Recht
Die DSGVO stärkt die Rechte des Einzelnen gegenüber privaten und öffentlichen Einrichtungen. Sie gilt für europäische Einrichtungen oder solchen mit Sitz in der EU. Werden die festgelegten Regeln nicht eingehalten, drohen mitunter schwere Strafen.
Wir haben Ihnen Ihre Rechte zusammengefasst
Recht auf Auskunft: Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende Personendaten verarbeitet werden. Das Auskunftsrecht unterteilt sich in zwei Stufen: Zunächst können Sie sich bestätigen lassen, ob überhaupt Daten von Ihnen verarbeitet werden. Auch wenn dies nicht der Fall ist, müssen Sie als Antragsteller darüber in Kenntnis gesetzt werden. Werden personenbezogene Daten jedoch verarbeitet, hat die betroffene Person auch ein Recht auf die Auskunft der erhobenen personenbezogene Daten sowie andere Informationen wie den Verwendungszweck, die Herkunft und den Empfänger der Daten.
Recht auf Löschung und Recht auf Vergessenwerden: Personendaten, die nicht mehr benötigt werden, müssen gelöscht werden. So haben Betroffene ein Recht auf die Löschung ihrer Daten, sofern es keine Rechtsgrundlage für deren Speicherung gibt. Das Recht auf Vergessenwerden ist vor allem bei veröffentlichten Informationen relevant, da es den Betroffenen die Chance geben soll, die Vergangenheit hinter sich zu lassen.
Recht auf Berichtigung: Betroffene Personen haben das Recht, dass nachweislich unrichtige und unvollständige Daten unverzüglich berichtigt und vervollständigt werden. Dank des Interventionsrechts können bestimmte Datenverarbeitungen verhindert werden.
Widerspruchsrecht: Personen können der Datenverarbeitung jederzeit widersprechen, womit diese nicht mehr weiterverwendet werden dürfen. Begründet werden muss der Widerspruch in diesem Fall auch nicht. Zusätzlich können Sie der Datennutzung gegenüber Werbetreibenden widersprechen und zugleich fordern, dass Ihre Daten gesperrt werden. Eine Sperrung kann durchaus sinnvoller als eine Löschung der Daten sein, da die Daten von Werbetreibenden sonst einfach neu erhoben werden können. Anders sieht es jedoch aus, wenn die Verarbeitung anderen Zwecken als der Direktwerbung dient, denn um hier zu widersprechen, benötigen Sie einen plausiblen Grund.
Recht auf Datenübertragbarkeit: Das Recht auf Datenübertragbarkeit erlaubt Betroffenen, einfacher zu einem neuen Anbieter zu wechseln. Das gilt sowohl für soziale Netzwerke als auch E-Mail Anbieter oder Musikstreaming-Dienste. Dazu können Personen die Herausgabe der Daten verlangen, die sie diesem Unternehmen bereitgestellt haben, beispielsweise solche, die mit der Grundlage eines Vertrages hinterlassen wurden. Mit diesem Recht will der europäische Gesetzgeber vor allem den Datenschutz, Verbraucherschutz und den Wettbewerb um datenschutzfreundliche Technologien stärken.
Im Übrigen gibt es auch bestimmte Daten, die grundsätzlich nicht mehr verarbeitet werden dürfen. In diese Kategorie fallen Daten, aus denen sich die rassische und ethnische Herkunft oder religiösen Überzeugungen herleiten lassen. Diese Daten dürfen nur dann verarbeitet werden, wenn ein einschlägiger Ausnahmetatbestand vorliegt, zum Beispiel dann, wenn die betroffene Person eingewilligt hat.
