Datenschutz
Datenschutz ist definiert als der Schutz von personenbezogenen Daten, um die Beeinträchtigung der Privatsphäre von Personen zu verhindern. Unter Beeinträchtigung versteht man das nicht zulässige erheben, speichern und verarbeiten der personenbezogenen Daten.
Doch was bedeutet das im Detail? Was bedeutet Datenschutz?
Datenschutz und Datensicherheit sind seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 zu unumgänglichen Themen in der Industrie und in den Kommunen geworden. Die DSGVO ist eine vom Europäischen Parlament und Rat beschlossene Richtlinie, die den Umgang mit personenbezogenen Daten europaweit einheitlich regelt. In der Verantwortung sind sowohl private als auch öffentliche Personen, Unternehmen und Organisationen. Verstöße können mit Geldstrafen geahndet werden.
Die DSGVO ersetzt das bisherige Bundesdatenschutzgesetz BDSG (alt). Die “digitale” Version der DSGVO ist ab Dezember 2021 das TTDSG. Das TTDSG ist ein neues TMG mit Verweis auf die e-Privacy-Verordnung.
Die Grundverordnung gilt für alle natürlichen und juristischen Personen. Jeder Bürger, aber auch Unternehmen oder Behörden unterliegen der Einhaltung der DSGVO mit allen Rechten und Pflichten. Der betriebliche Datenschutzbeauftragte unterliegt der Nachweispflicht. Um auf der sicheren Seite zu sein und Bußgelder nach dem Bußgeldkatalog der Datenschutzkonferenz zu vermeiden (oder zu reduzieren), können Unternehmen und Organisationen ein Datenschutzmanagementsystem einführen und ihr Datenschutzniveau durch eine GAP-Analyse ermitteln lassen. Dabei wird im Rahmen eines Datenschutzaudits geprüft, ob die wesentlichen Datenschutzaspekte der DSGVO eingehalten werden.
Welche Daten schützt der Datenschutz?
Beim Datenschutz geht es um den Schutz aller Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern.
Warum ist Datenschutz wichtig?
Ohne Datenschutz, könnten persönliche Informationen und Daten von jedermann uneingeschränkt gesammelt, gespeichert, verwendet und weitergegeben werden. Jeder könnte persönliche Daten ohne unser Wissen oder unsere Zustimmung nutzen und verkaufen.
Was zählt zu den Grundprinzipien des Datenschutzes?
Jeder Verantwortliche hat die Einhaltung der in Artikel 5 DSGVO aufgeführten Rechtsgrundsätze sicherzustellen. Die Rechtsgrundsätze lauten: Rechtmäßigkeit der Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht.
Welche Vorteile bietet ein Datenschutzmanagementsystem?
Um sich als Unternehmen, Stadt oder Gemeinde optimal auf die DSGVO vorzubereiten, ist ein Datenschutzmanagementsystem unerlässlich. Ein Datenschutzmanagementsystem hilft jedem Unternehmen und jeder Kommune, die Umsetzung des BDSG und der DSGVO zu gewährleisten. Warum ist Datenschutz bzw. ein funktionierendes Datenschutzmanagementsystem also wichtig und welche Vorteile bietet es?
- Durch ein Datenschutzmanagementsystem wird der Datenschutz zu einem kontinuierlichen Thema. So kann auf Auskunftsersuchen und rechtliche Anfragen stets schnell und effizient reagiert werden.
- Die DSGVO-Konformität wird somit auch kontinuierlich sichergestellt.
- Eng mit dem Datenschutz verbunden ist auch das Thema Informationssicherheit. Mit ISO 27001 haben Unternehmen die Möglichkeit, ihre Sicherheitsaktivitäten strukturiert zu planen und umzusetzen. Hier ergeben sich vielfältige Synergieeffekte.
- Durch eine durchdachte Kommunikation, klare Richtlinien und ein vorbildliches Management wird Datenschutz als Unternehmenskultur gelebt.
- Ein Datenschutzmanagementsystem unterstützt die Mitarbeiterinnen und Mitarbeiter im sicheren Umgang mit dem Thema Datenschutz.
- Das System unterstützt auch die Prozessoptimierung.
- Durch die Transparenz, die ein Datenschutzmanagementsystem mit sich bringt, wird das Vertrauen der Geschäftspartner gestärkt.
- Verstöße gegen den Datenschutz können mit Bußgeldern geahndet werden. Ein funktionierendes Managementsystem minimiert die Haftung.
- Ein Datenschutzmanagementsystem verbessert die Chancen bei Ausschreibungen, da die Umsetzung der Gesetze jederzeit nachgewiesen werden kann.
Was unterscheidet Datenschutz von Informationssicherheit?
Die Abgrenzung zwischen Datenschutz und Informationssicherheit ist oft schwierig. Dies liegt unter anderem daran, dass sich die beiden Bereiche im Unternehmen häufig überschneiden. Der wohl größte Unterschied besteht darin, dass die Umsetzung des Datenschutzes strengen gesetzlichen Vorgaben unterliegt. Bei der Informationssicherheit hingegen können Unternehmen unterschiedliche Konzepte einführen und durchsetzen. Dementsprechend unterscheidet sich auch die Motivation: gesetzliche Vorgaben zu erfüllen oder eigene Unternehmensinteressen durchzusetzen. Trotz dieser Unterschiede werden sich die beiden Bereiche im Unternehmen häufig überschneiden. Dies ist beispielsweise beim Umgang mit Kunden- oder Mitarbeiterdaten der Fall. Einerseits enthalten diese Daten personenbezogene Daten und unterliegen damit dem Datenschutzgesetz. Das Unternehmen muss bei der Erhebung, der Verarbeitung und der Nutzung der Daten die Vorgaben des Datenschutzgesetzes beachten und einhalten. Andererseits liegt es aber auch im Interesse des Unternehmens, mit den jeweiligen Daten vertraulich umzugehen. An dieser Stelle spielt die Informationssicherheit eine wichtige Rolle.
Erfahren Sie mehr: Informationssicherheit
Sie möchten mehr zu den Themen Datenschutzmanagementsystem, ISO 27701 und DSGVO erfahren? Wie sieht eine prozessorientierte Umsetzung aus, wer kann externer Datenschutzbeauftragter sein, welche Kosten und Fördermöglichkeiten gibt es und welche Praxis Tipps & Tricks gibt es für die Umsetzung eines Datenschutzmanagementsystems?
Erfahren Sie mehr: Datenschutz