Datenschutz – FAQ

Betroffenenrechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
• Recht auf Daten Übertragbarkeit (Art. 20 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Erklärung: https://www.datenschutz-praxis.de

Daten, aus denen

• die rassische oder ethnische Herkunft
• politische Meinungen
• religiöse oder weltanschauliche Überzeugungen
• Gewerkschaftszugehörigkeit
• genetische Daten
• biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
• Gesundheitsdaten
• Daten zum Sexualleben oder zur sexuellen Orientierung

Erklärung: https://www.datenschutz.org

Die DSGVO gilt nicht für die rein persönliche oder familiäre Datenverarbeitung. Sie gilt auch nicht für Strafverfolger, für die es eine spezielle EU-Richtlinie gibt, sowie für EU-Institutionen, die ebenfalls eine spezielle Verordnung haben, die derzeit an die DSGVO angepasst wird.

Erklärung: https://www.janalbrecht.eu

Nach Artikel 2 Absatz 2 (d) DSGVO sind diejenigen Behörden ausgenommen, die personenbezogene Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten verarbeiten.

Erklärung: https://www.egovernment-computing.de

Das Confidentiality, Integrity, Availability (CIA) Prinzip (deutsch: Vertraulichkeit, Integrität, Verfügbarkeit) bezeichnet in der Computerwelt drei wesentliche Grundbedrohungen der Informationssicherheit. Zu diesen drei Bedrohungen zählen der Verlust der Verfügbarkeit, der Integrität und der Vertraulichkeit von Daten und Systemen.

Erklärung: http://www.informatik.uni-oldenburg.de

• Datenminimierung
• Integrität und Vertraulichkeit
• Rechenschaftspflicht
• Richtigkeit
• Speicherbegrenzung
• Transparenz
• Treu und Glauben
• Zweckbindung

Erklärung: https://www.ihk.de

Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind. Sie müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden.

Erklärung: https://www.ihk.de

Personenbezogene Daten sollten so verarbeitet werden, dass Ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist. Die DS-GVO verknüpft sehr stark den Datenschutz mit der Technik. Dieser Grundsatz wird durch die technisch-organisatorischen Maßnahmen nach Artikel 32 DS-GVO konkretisiert.

Erklärung: https://www.ihk.de

Das ist der wichtigste Aspekt der Grundsätze! Die verantwortliche Stelle, also das Unternehmen oder die Institution sind verantwortlich für den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig – natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten.

Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestmaß an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu können.

Erklärung: https://www.ihk.de

Die Daten müssen sachlich richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.

Erklärung: https://www.ihk.de

Die Datensparsamkeit ist hierbei zu beachten, also die Frage, wann Daten nicht mehr benötigt und daher gelöscht werden können. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.

Erklärung: https://www.ihk.de

Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, Recht auf Berichtigung der Daten, Widerspruchsrecht).

Erklärung: https://www.ihk.de

Bei dem Grundsatz von Treu und Glauben handelt es sich um einen unbestimmten Rechtsbegriff und die Frage ob ein Verhalten als redlich bzw. anständig anzusehen ist. Er findet sich beispielsweise bei der Beurteilung des “berechtigten Interesses” an einer Datenverarbeitung wieder.

Erklärung: https://www.ihk.de

Die Daten dürfen nur für die genannten Zwecke verarbeitet werden und müssen bereits bei der Erhebung festgelegt, eindeutig und legitim sein. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.

Erklärung: https://www.ihk.de

Beim Datenschutz geht es somit um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen. Die Datensicherheit befasst sich mit dem generellen Schutz von Daten, unabhängig davon, ob ein Personenbezug besteht oder nicht.

Erklärung: https://www.haufe.de

Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Erklärung: https://dsgvo-gesetz.de

Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein. Weitergabe und Veröffentlichung sind nicht erwünscht. Vertraulichkeit wird durch Rechtsnormen geschützt, sie kann auch durch technische Mittel gefördert oder erzwungen werden.

Erklärung: https://de.wikipedia.org

Die Verfügbarkeit eines technischen Systems ist die Wahrscheinlichkeit oder das Maß, dass das System bestimmte Anforderungen zu einem bestimmten Zeitpunkt bzw. innerhalb eines vereinbarten Zeitrahmens erfüllt.

Erklärung: https://de.wikipedia.org

Integrität ist neben Verfügbarkeit und Vertraulichkeit eines der drei klassischen Ziele der Informationssicherheit. Eine einheitliche Definition des Begriffs Integrität gibt es nicht. In den Evaluationskriterien für Informationssicherheit der frühen 1990er Jahre (ITSEC) wird Integrität definiert als “Verhinderung unautorisierter Modifikation von Information”. Laut Glossar des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bezeichnet Integrität “die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen”.

Erklärung: https://de.wikipedia.org