Abschlussprüfung Teil 1
Datenschutz

Datenschutz

Unter Datenschutz versteht man den Schutz personenbezogener Daten natürlicher Personen vor Missbrauch durch Dritte.

Personenbezogene Daten

  • Alle Daten, die eine natürliche Person entweder direkt (identifiziert) oder indirekt (identifizierbar) machen.
  • Die Verarbeitung dieser Daten wird durch die DSGVO geregelt und geschützt.

Identifizierende Daten

Informationen, durch die eine natürliche Person direkt identifiziert werden kann.

  • z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer

Identifizierbare Daten

Daten, die zunächst keiner Person direkt zugeordnet werden können, aber durch Kombination mit weiteren Informationen eine Identifizierung ermöglichen.

  • z.B. IP-Adresse, Cookie-IDs, Standortdaten, Metadaten

Rechtliche Grundlage

Recht auf informationelle Selbstbestimmung → Jeder Bürger darf über die Verwendung seiner Daten selbst bestimmen.

DSGVO (Datenschutz-Grundverordnung)

  • EU-Verordnung zum Schutz personenbezogener Daten
  • Gilt seit 2018

BDSG (Bundesdatenschutzgesetz)

  • Früher nationale Regelung zum Datenschutz
  • Heute nationale Ergänzung der DSGVO

LDSG (Landesdatenschutzgesetz)

  • Regelt den Datenschutz bei öffentlichen Stellen auf Landesebene

Die DSGVO hat Vorrang. Das BDSG und das LDSG ergänzen die DSGVO, soweit nationale Regelungen zulässig sind.

Datenschutzprinzipien bei der Datenverarbeitung laut DSGVO

Nach Artikel 5 der DSGVO legen die Grundsätze fest, unter welchen Bedingungen personenbezogene Daten verarbeitet werden dürfen:

  • Rechtmäßigkeit
    • Verarbeitung muss auf einer Rechtsgrundlage beruhen (z.B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtungen, berechtigtes Interesse).
  • Transparenz
    • Betroffene Personen müssen klar und verständlich darüber informiert werden, welche Daten zu welchem Zweck verarbeitet werden.
  • Zweckbindung
    • Daten dürfen nur für festgelegte und eindeutige Zwecke verarbeitet werden.
  • Datenminimierung
    • Es dürfen nur so viele Daten erhoben werden, wie für den jeweiligen Zweck unbedingt erforderlich sind.
  • Richtigkeit
    • Daten müssen korrekt und aktuell sein.
    • Falsche oder veraltete Daten sind zu berichtigen oder zu löschen.
  • Speicherbegrenzung
    • Daten dürfen nur so lange gespeichert werden, wie es für den Verarbeitungszweck erforderlich ist.
  • Integrität und Vertraulichkeit
    • Technische und organisatorische Maßnahmen müssen die Sicherheit der Daten gewährleisten und sie vor unbefugtem Zugriff, Manipulation, Verlust oder Zerstörung schützen (→ Datensicherheit).
  • Rechenschaftspflicht
    • Verantwortliche müssen die Einhaltung dieser Grundsätze nachweisen können.

Links