Was ist Datenschutz?

  • persönliche Daten werden vor Verlust und unberechtigtem Zugriff geschützt. 
  • Informations-, IT- oder Datensicherheit ist Teil des Datenschutzes. 
  • Datenschutz schützt die Rechte und Freiheiten der betroffenen Personen.

Was wird geschützt?

  • Schutz der persönlichen Daten und damit der Privatsphäre
  • Schutz vor unberechtigter Speicherung
  • Schutz vor unberechtigter Kenntnisnahme und Verwendung
  • Schutz vor „unsauberem“ Umgang
  • Schutz vor dem Verlust der Daten

Grundsätze des Datenschutzes

  • Rechtmäßigkeit

die Verarbeitung der Daten muss rechtmäßig sein. (Art. 6 DSGVO) Sie muss also entweder ausdrücklich erlaubt oder gesetzlich vorgeschrieben sein. 

  • Treu und Glauben

ist ein unbestimmter Rechtsbegriff der Rechtswissenschaft und bezeichnet das Verhalten eines „redlich und anständig handelnden Menschen“. (Quelle: Wikipedia)

  • Transparenz

Wie wir mit den Daten umgehen, müssen wir dokumentieren. Die betroffenen Personen, um deren Daten es geht, haben das Recht, jederzeit danach zu fragen und Auskunft darüber zu bekommen, welche Daten und in welchem Umfang die Daten über sie gespeichert und künftig noch verarbeitet werden. Erw.Gr. 39

  • Zweckbindung

Die Daten dürfen nur genau zu dem Zweck erhoben, gespeichert, verwendet und verarbeitet werden, für den die Erlaubnis vorliegt.

  • Datenminimierung

oder auch „Grundsatz der Datensparsamkeit“
Es dürfen nur die Daten verarbeitet und gespeichert werden, die für den angegebenen Zweck wirklich erforderlich sind. => Keine Schuhgröße für den Kunden hinterlegen, der eine Waschmaschine kaufen möchte.

  • Richtigkeit

falsche Daten müssen korrigieren oder gelöscht werden, soweit es machbar ist. Machbar ist es leider nicht immer. Zumindest nicht ohne erheblichen Aufwand. Falsche Daten beispielsweise, die wir irgendwann einmal auf unserer Internetseite veröffentlicht haben, können wir auf unserer aktuellen Seite ändern. Das heißt aber nicht, dass sie aus dem Internet verschwunden sind. Das Internet vergisst nichts. Auch keine Fehler. Bei den Anstrengungen, die man unternimmt, um die Fehler zu korrigieren, sollte man deshalb Aufwand und Nutzen gegeneinander abwägen. 

  • Speicherbegrenzung

Personenbezogene Daten, die wir speichern, müssen nach einer festgelegten Frist gelöscht werden. Wie lange wir sie speichern dürfen bzw. müssen, richtet sich nach der Art der Daten und den zugrunde liegenden Vorschriften. Deshalb muss die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränkt bleibt. Löschfristen sollen festgelegt werden oder aber zumindest regelmäßige Überprüfungsfristen. Erw.Gr. 39

  • Integrität und Vertraulichkeit

Sicherheit und Vertraulichkeit sind hinreichend zu gewährleisten. Wir müssen dafür sorgen, dass die Daten richtig sind und sie nicht in falsche Hände geraten. 

  • Rechenschaftspflicht des Verantwortlichen

die Einhaltung der o. g. Grundsätze muss nachweisbar sein. => Dokumentationspflichten

Mehr Informationen zum Thema: