Datenschutz
Schutz personenbezogener Daten vor unberechtigter Erhebung, Verarbeitung und Nutzung durch technische und organisatorische Maßnahmen.
Datenschutz beschreibt den rechtlichen und technischen Schutz personenbezogener Daten vor Missbrauch, unberechtigtem Zugriff und zweckfremder Nutzung. Er ist sowohl ein Recht der betroffenen Personen als auch eine Pflicht für verarbeitende Unternehmen.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das umfasst Namen, Adressen, IP-Adressen, Standortdaten, Bewerbungsunterlagen und Gesundheitsdaten.
Besondere Kategorien personenbezogener Daten, wie Gesundheitsdaten, biometrische Daten oder Daten zur ethnischen Herkunft, unterliegen einem erhöhten Schutz und dürfen nur unter strengen Voraussetzungen verarbeitet werden.
Technische und organisatorische Maßnahmen (TOMs)
Unternehmen müssen angemessene TOMs implementieren:
- Technisch: Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Protokollierung, Backup-Verfahren
- Organisatorisch: Berechtigungskonzepte, Schulungen, Richtlinien, Auftragsverarbeitungsverträge
Die Angemessenheit der Maßnahmen richtet sich nach Art, Umfang und Risiko der Datenverarbeitung.
Betroffenenrechte
Personen, deren Daten verarbeitet werden, haben folgende Rechte:
- Auskunft über verarbeitete Daten
- Berichtigung unrichtiger Daten
- Löschung (Recht auf Vergessenwerden)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung
Verantwortlichkeiten im Unternehmen
Die Datenschutzbeauftragte oder der Datenschutzbeauftragte (DSB) berät, kontrolliert und berichtet. Ab einer Verarbeitungsintensität von 20 Mitarbeitenden, die regelmäßig personenbezogene Daten verarbeiten, ist ein DSB in Deutschland Pflicht. Führungskräfte tragen Mitverantwortung für datenschutzkonforme Prozesse in ihren Bereichen.