Grundbegriffe und Grundprinzipien des Datenschutzes

Zusammenfassung

 

Überblick

Dieser Beitrag vermittelt einen allgemeinen Überblick über den Datenschutz in Wohnungsunternehmen. Es werden zunächst die Grundbegriffe, die auch in den weiteren Beiträgen immer wieder verwendet werden, erläutert. Die Grundbegriffe sind nicht alphabetisch geordnet, sondern so, wie es zum Verständnis erforderlich ist. Im 2. Teil dieses Beitrags werden dann die Grundprinzipien des Datenschutzes erläutert, die in den übrigen Beiträgen anhand konkreter Fragestellungen tiefer erläutert werden.

1 Grundbegriffe des Datenschutzes

1.1 Datenschutzgrundverordnung (DSGVO)

Die EU-Datenschutz-Grundverordnung (DSGVO) regelt unmittelbar den Datenschutz in der gesamten Europäischen Union. Die DSGVO ist zwingendes Recht, das in allen Mitgliedsstaaten der EU anzuwenden ist. Teilweise bestehen Öffnungsklauseln für nationale Regelungen.

1.2 Bundesdatenschutzgesetz (BDSG)

Neben der DSGVO regelt das BDSG den Datenschutz in der Bundesrepublik Deutschland. Dabei ist zu beachten, dass nur die Teile 1 und 2 (§§ 1 bis 44 BDSG) für nichtöffentliche Stellen zu beachten sind. Teil 3 (§§ 45 bis 85 BDSG) setzt die EU-Richtlinie 2016/680 um und hat mit der DSGVO nichts zu tun. Die EU-Richtlinie 2016/680 regelt den Datenschutz für Polizei und Justiz und ist deshalb für Wohnungsunternehmen nicht anwendbar. Dennoch ergeben sich aus Teil 3 teilweise gesetzliche Präzisierungen, die in der DSGVO und auch im BDSG nicht so klar definiert sind. Deshalb kann es durchaus hilfreich sein, die Paragrafen des 3. Teils für die Auslegung der DSGVO heranzuziehen, auch wenn dieser Teil für Wohnungsunternehmen nicht zwingend anzuwenden ist.

Gesetzliche Regelungen

1.3 Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder dadurch identifizierbare natürliche Person (Betroffener) beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt mittels Zuordnung zu einer Kennung, wie z. B. dem Namen, identifiziert werden kann. Die personenbezogenen Informationen beziehen sich auf physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale einer natürlichen Person.

Personenbezogene Daten sind alle Informationen, über die ein Personenbezug hergestellt werden kann, z. B. Name, Anschrift, IP-Adresse, Telefonnummer, Kreditkarten- oder Personalnummern, Kontodaten, Kfz-Kennzeichen, Aussehen, Kundennummer oder Arbeitszeiten.

1.4 Besondere Kategorien personenbezogener Daten

Weitergehenden Schutz genießen die besonderen Kategorien personenbezogener Daten ("Sensible Daten"). Nach Art. 9 DSGVO handelt es sich dabei um personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenso fallen darunter genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

1.5 Betroffener (Art. 4 Nr. 1 DSGVO)

"Betroffener" ist eine natürliche Person, deren personenbezogene Daten verarbeitet werden. Unternehmen fallen nicht in den Schutzbereich des Datenschutzes, sind also nicht Betroffene.

1.6 Unternehmen (Art. 4 Nr. 17 DSGVO) und Unternehmensgruppe (Art. 4 Nr. 18 DSGVO)

"Unternehmen" ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform.

Eine "Unternehmensgruppe" ist eine Gruppe von Unternehmen, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

1.7 Empfänger (Art. 4 Nr. 9 DSGVO)

"Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.

1.8 Verantwortlicher (Art. 4 Nr. 7 DSGVO) und Vertreter des Verantwortlichen

1.8.1 Verantwortlicher

"Verantwortlicher" ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. "Verantwortlicher" meint damit die Unternehmensleitung, also die Geschäftsführung bei Gesellschaften mit beschränkter Haftung bzw. den Vorstand bei Genossenschaften oder Aktiengesellschaften.

1.8.2 Vertreter des Verantwortlichen oder Auftragsverarbeiters (Art. 27 DSGVO)

Werden personenbezogene Daten von EU-Bürgern, die im Zusammenhang mit dem Anbieten von Waren oder Dienstleistungen in der EU stehen, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter verarbeitet, hat der Verantwortliche oder Auftragsverarbeiter schriftlich einen Vertreter in der Union zu benennen ("Vertreter des Verantwortlichen"). Für Wohnungsunternehmen wird diese Regelung allenfalls bei Auftragsverarbeitungen Relevanz haben.

1.9 Technisch organisatorische Maßnahmen (TOM)

Hierunter fällt die Gesamtheit der organisatorischen (z. B. Zugangskontrollen, Zugriffsrechte, Arbeitsanweisungen) und technischen Maßnahmen (z. B. Dateisicherungen, Zugriffsrechte auf das IT-System, Zutrittsregelung) des Unternehmens, die die Datensicherheit gewährleisten.

1.10 Datensicherheit (Art. 5 Abs. 1 lit. f und Art. 32 DSGVO)

Die Maßnahmen zum Datenschutz sollen die personenbezogenen Daten von natürlichen Personen vor Missbrauch schützen. Die Datensicherheit zielt originär auf die zu schützenden Daten ab, ungeachtet ihrer Verwendung und ihres Informationsgehalts. Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen in der Weise verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor ...

Das ist nur ein Ausschnitt aus dem Produkt VerwalterPraxis. Sie wollen mehr? Dann testen Sie hier live & unverbindlich VerwalterPraxis 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge