Wissenswertes
Rund um das Thema Datenschutz
Die Grundlagen des Datenschutzes
Einführung der DS-GVO
Die Datenschutz-Grundverordnung, kurz DS-GVO, ist eine Verordnung der europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten vereinheitlicht werden. Dadurch soll der Schutz von personenbezogenen Daten, sowie der Datenverkehr der EU sichergestellt und gewährleistet werden.
Die Verordnung, welche seit dem 25. Mai 2018 greift, ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Seit dem 20.Juli 2018 gilt die DS-GVO auch in Nicht-EU-Staaten.
Grundsätze der DS-GVO
In der DS-GVO Art. 5, sind die Grundsätze niedergeschrieben, welche bei der Ver-arbeitung von personenbezogenen Daten eingehalten und ggf. durch den Verantwortlichen nachgewiesen werden müssen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Bei Nichteinhaltung der Grundsätze oder Ausbleiben der Rechenschaftspflicht, kann dies mit einem entsprechenden Bußgeld gemäß Art. 83 Abs. 5 DS-GVO geahndet werden.
Betroffene Personen
Seit der Einführung der DS-GVO hat sich insgesamt sehr viel verändert. Doch besonders im Bereich der Betroffenenrechte wurde die Rechtslage enorm verstärkt. Durch diese Rechte haben betroffene Personen die Möglichkeit erhalten, ihre personenbezogenen Daten zu kontrollieren und deren Verbreitung zu steuern.
In den letzten Jahren wurden vermehrt Datenschutzverstöße durch Aufsichtsbehörden aufgeklärt und mit Bußgeldern bestraft. Diese Verstöße standen auch oft im Zusammenhang mit der Nichteinhaltung von Betroffenenrechten. Daher hier ein kleiner Einblick auf die bestehenden Betroffenenrechte.
Was sind Betroffenenrechte?
Betroffenenrechte beschreiben die Rechte von Personen, welche von Datenverarbeitung betroffen sind (DS-GVO Art. 12).
Sie stellen eine gewisse Basis für die Datenverarbeitung und den Datenschutz dar, um für Information und Transparenz bei der Verarbeitung personen-bezogener Daten zu sorgen. Diese eindeutigen Rechte für betroffene Personen, verhin-dern einen kompletten Kontroll-verlust über Ihre eigenen Daten.
Welche Betroffenenrechte existieren?
- Einwilligungswiderruf (Art. 7 DS-GVO)
- Informationspflicht (Art. 13 & 14 DS-GVO)
- Auskunftsrecht (Art. 15 DS-GVO)
- Recht auf Berichtigung (Art. 16 DS-GVO)
- Recht auf Löschung (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
- Recht auf Widerspruch (Art. 21 DS-GVO)
- Recht auf Beschwerde bei Aufsichtsbehörde (Art. 77 DS-GVO)
Die Vorfälle.
Immer wieder kommt es zu Datenschutzverletzungen verschiedenen Ausmaßes. Anhand der Statistik wird deutlich, in welchen Branchen und mit welchem Hintergrund es in den letzten Jahren zu Datenschutzvorfällen kam. Deutlich erkennbar ist, dass es zu mehr Verstößen durch Ungenauigkeit oder Egoismus, statt durch kriminelle Handlungen kam.
Stand: 05.05.2021
Die wichtigsten Informationen, bei einem
DSGVO-Verstoß
Wann muss ich den Verstoß melden?
Ein Verstoß muss unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Datenschutzbe-hörde gemeldet werden. „Es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt“.
Wo muss ich einen Verstoß melden?
Gemäß Art. 55 DS-GVO ist für die Erfüllung der Aufgaben und die Ausübung der Befugnisse, die ihr mit dieser Verordnung übertragen wurde, jede Aufsichtsbehörde im Hoheits-gebiet ihres eigenen Mitglied-staats zuständig.
Was ist ein Verstoß?
Ein Datenschutzverstoß wird in der DS-GVO als Verletzung des Schutzes von personen-bezogenen Daten beschrieben. Eine solche Verletzung kann die Veränderung, die Vernichtung oder der Verlust, sowie die Offenlegung von Daten sein.