Datenschutz

Für Datenschutz gelten in Deutschland die EU-Datenschutz-Grundverordnung (DSGVO), sowie das der DSGVO angepasste Bundesdatenschutzgesetz (BDSG).

Was ist Datenschutz: Eine Definition

Datenschutz bedeutet, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeiten werden, transparent für die Betroffenen, sowie sachlich richtig und auf dem neuesten Stand. Die Verantwortlichen haben die Sicherheit auf dem aktuellen Stand der Technik zu garantieren. Datenschutz für natürliche Personen ist ein Grundrecht nach  Charta der Grundrechte der Europäischen Union sowie Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

Datenschutz in Deutschland

In Deutschland gelten die DSGVO, sowie das revidierte BDSG. Als „Verantwortlicher“ für die Daten gilt nach der Art. 4 DSGVO die natürliche oder juristische Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Die Verantwortlichen haften dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für persönliche oder familiäre Tätigkeiten verarbeiten.

Neu wurde in der DSGVO das Recht auf Vergessenwerden und auf Löschung (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) eingeführt.

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DSGVO). Angedroht sind bis zu 20´000´000 € oder für Unternehmen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Datenschutzkonzept

Ein Datenschutzkonzept ist Sache der Geschäftsleitung. Es sind mindestens folgende Punkte zu berücksichtigen:

  • Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik
  • Regeln wie mit den Firmengeräten und bei BYOD mit den eigenen umzugehen ist
  • Anweisungen über sichere Passwörter
  • Geheimhaltungsverpflichtung für Mitarbeitende
  • Bearbeitung sensibler Daten und Geschäftsgeheimnisse: Computer gegen unbefugte Zugriffe absichern, z.B. mit versiegelten USB-Zugängen
  • Zugriffe auf Daten regeln, so dass man sie auf Wunsch der Betroffenen sofort löschen oder ändern kann
  • Regeln über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Überprüfen, ob das Unternehmen einen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt.

Wichtig: Daten, die geheim bleiben sollen, gehören nicht ins Internet!

Serie 05.11.2019 Stuttgarter Controlling & Management Forum 2019

Die Digitalisierung revolutioniert im Gesundheitswesen nicht nur Diagnostik und Therapien. Auch der CFO-Bereich muss transformiert und auf neue Geschäftsmodelle ausgerichtet werden. Die Vereinbarkeit von Digitalisierung und Datenschutz ist dabei vergleichbar mit einer Quadratur des Kreises.mehr

no-content
News 05.12.2019 Datenschutz

Werden Patientendaten in Krankenhäusern nicht korrekt zugeordnet, kann dies wegen eines Verstoßes gegen die Datenschutz-Grundverordnung ein Bußgeld nach sich ziehen.mehr

no-content
News 02.12.2019 Advertorial: Datenschutz in der Vermietung

Beim Vermietungsprozess werden hoch sensible personenbezogene Daten verarbeitet. Ein leichtfertiger Umgang mit diesen Daten kann für Vermieter existenzbedrohend sein. Das zeigt das Beispiel des jüngst verhängten Bußgelds in Millionenhöhe an ein börsennotiertes Wohnungsunternehmen. Was gilt es deshalb zu beachten?mehr

no-content
News 27.11.2019 Datenschutz

Bei vielen Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

no-content
News 25.11.2019 Studie der Hans-Böckler-Stiftung zu "Zonar"

Nachdem die Nutzung einer Software zur Mitarbeiterbewertung beim Online-Versandhaus Zalando publik wurde, hat auch die für das Unternehmen zuständige Datenschutzbehörde in Berlin bestätigt, dass man sich mit dem Einsatz des Systems mit dem Namen "Zonar" befassen werde. Zalando war in einer Studie vorgeworfen worden, dass der Einsatz dieser Software einen Datenschutzverstoß darstelle.mehr

no-content
News 13.11.2019 Sanktion nach Jahresumsatz

Die Berliner Datenschutzbehörde hat gegen das Unternehmen "Deutsche Wohnen" ein Rekordbußgeld von 14,5 Millionen Euro verhängt. Im Unternehmen verblieben, obwohl nicht mehr benötigt, in großem Umfang personenbezogene Daten von Mietern in einem Archivsystem. Besonders die Untätigkeit des Unternehmens gegenüber Prüfer-Empfehlungen kam schlecht an. mehr

no-content
News 07.11.2019 Datenschutz

Mitarbeiterfotos von der Weihnachtsfeier: Eine schöne Erinnerung. Aber darf der Arbeitgeber Aufnahmen von Firmenevents anschließend auf der Homepage oder für Social Media verwenden?mehr

no-content
News 07.11.2019 DSGVO-Verstöße

Bisher legten die Datenschutzbehörden aus Bund und Ländern die Höhe der Bußgelder bei Datenschutz-Verstößen innerhalb der gesetzlichen Vorgaben weitgehend individuell fest. Ein von den Datenschutzbehörden gemeinsam entwickeltes Konzept mit fünf Kriterien für die Höhe soll das Verfahren zur Ermittlung der Bußgelder künftig transparent und nachvollziehbar machen.mehr

no-content
News 07.11.2019 LAG-Urteil

Auch nach Inkrafttreten der DSGVO und des neuen BDSG hat der Betriebsrat das Recht auf Einsichtnahme in nicht anonymisierte Bruttolohn- und Gehaltslisten. Der Arbeitgeber kann auch nicht ohne Weiteres verlangen, dass die Einsichtnahme unter Überwachung stattfindet.mehr

no-content
Meistgelesene beiträge
News 06.11.2019 Datenschutz

Mit der neuen Datenschutz-Grundverordnung (DSGVO) wurden auch die Bußgelder bei unsensiblem Umgang mit privaten Daten, etwa von Mietern, massiv erhöht. 14,5 Millionen Euro soll nun die "Deutsche Wohnen" zahlen – der Immobilienkonzern will Widerspruch einlegen. Die Behörde sieht sich erst am Anfang.mehr

no-content
Der Verwalter-Brief   29.10.2019

Der Verwalter-Brief November mit dem Thema "Datenschutz"mehr

no-content
News 24.10.2019 Grundrecht auf informationelle Selbstbestimmung

Wie auch in den Jahren zuvor ist die Zahl der Zugriffe auf Kontodaten durch Behörden in 2019 weiter deutlich angestiegen. Immer mehr Behörden und seit 2013 auch Gerichtsvollzieher nutzen die Option. Der Bundesbeauftragte für den Datenschutz sieht diese Entwicklung mit Sorge, weil das Verfahren in erster Linie der Bekämpfung von Geldwäsche und Schwerkriminalität gilt, und fordert Evaluierung des Kontoabrufverfahrens und eine Überprüfung der rechtlichen Grundlagen.mehr

no-content
News 22.10.2019 Zeitungsbericht

Die Zahl der Zugriffe von Behörden auf Konten von Bürgern ist einem Bericht der "Welt am Sonntag" zufolge in den ersten 9 Monaten des Jahres gestiegen. Das Bundeszentralamt für Steuern habe in dem Zeitraum 688.608 Anfragen beantwortet.mehr

no-content
News 09.10.2019 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 07.10.2019 Opt-Out-Verfahren reicht nicht

Immer wieder gibt es unterschiedliche Auffassungen darüber, wie Website-Besucher über Cookies auf den Seiten informiert werden müssen und ob sie diesen Cookies explizit zustimmen müssen. Der EuGH hat jetzt entschieden, dass eine aktive Einwilligung erfolgen muss, sofern es sich nicht um solche Cookies handelt, die für die Funktion der Webseiten unbedingt erforderlich sind.mehr

no-content
News 27.09.2019 Behördenzugriff auf Nutzerdaten in Unternehmen

Die EU und die USA wollen die Strafverfolgung effizienter gestalten, indem sie den grenzüberschreitenden Direktzugriff von Behörden auf bei Unternehmen gespeicherte Nutzerdaten erlauben. Unternehmen werden vor große Herausforderungen gestellt, da sie selbst prüfen müssen, ob sie zur Datenherausgabe berechtigt sind.mehr

no-content
News 26.09.2019 Bitkom-Umfrage zur DSGVO

Rund eineinhalb Jahr nach Geltungsbeginn der DSGVO gibt es bei der Umsetzung der neuen Datenschutzvorgaben in deutschen Unternehmen weiter Probleme. Nach einer neuen Umfrage hat nur jedes vierte Unternehmen alle Vorgaben umgesetzt, 67 Prozent immerhin große Teile. Erhoben wurde auch, wo die DSGVO-Vorgaben besonders hinderlich und aufwändig sind. mehr

no-content
News 25.09.2019 Social Engineering und Künstliche Intelligenz

Eine neue CEO-Fraud-Variante bedient sich sowohl Künstlicher Intelligenz als auch der Stimmenimitation: Betrügereien mit der Chef-Masche sind zwar schon länger bekannt, doch nun gibt es derartige Angriffe in einer raffiniert veränderten Form. Statt per E-Mail erfolgt die erste Kontaktaufnahme nun per Telefonanruf. Der ist deshalb aussichtsreich, weil die Cyber-Kriminellen die Stimmen der Vorgesetzten mittels neuester KI-Lösungen täuschend echt imitieren.mehr

no-content
News 24.09.2019 Datenschutz

Durch die Datenschutz-Grundverordnung DSGVO werden weitere Änderungen im nationalen Recht notwendig. Nach dem Bundestag hat auch der Bundesrat am 20.9.2019 dem Änderungsgesetz zugestimmt. Insgesamt werden dadurch Anpassungen in rund 150 Gesetzen erforderlich. mehr

no-content
News 12.09.2019 Microsoft und Datenschutz

Bei vielen Microsoft-Produkten sammelt das Unternehmen Nutzerdaten, die primär zu Verbesserungen der Software eingesetzt werden. Datenschützer sehen diese Praxis jedoch kritisch, da hierbei auch sensible Informationen erfasst werden. Zwar hat das Unternehmen nach entsprechender Kritik nachgebessert, doch immer noch gibt es Zweifel, ob etwa Windows 10 den Anforderungen der DSGVO entspricht.mehr

no-content
News 10.09.2019 Digitale Personalakte

Personalakten können digital oder traditionell in Papierform geführt werden – wichtig ist alleine, dass alle arbeits- und datenschutzrechtlichen Vorgaben berücksichtigt werden. Was in eine Personalakte gehört und wie sie aufgebaut wird, zeigt dieser Überblick.mehr

no-content
News 29.08.2019 Smart Home

Smart Homes verlangen datenschutzrechtlich nach einwandfreien Lösungen schon bei der Planung. Auch Eigentümer müssen bestimmte Anforderungen erfüllen, damit die digitalen Anwendungen nicht zum Eigentor werden. So haben etwa Mieter in New York City gegen eine moderne Schließanlage geklagt.mehr

no-content
News 26.08.2019 Stand bei Datenschutzverfahren

Nach der Einführung der Datenschutzgrundverordnung sind sowohl die befürchteten großen Abmahnwellen als auch eine Explosion bei Anzahl und Höhe der Bußgeldbescheide durch Datenschutzbehörden ausgeblieben. Die Zahl gemeldeter Datenpannen stieg dagegen massiv an. Der schleswig-holsteinische Landesdatenschutzbeauftragte gibt einen Überblick und Hinweise zur Vermeidung von Datenschutzfehlern.mehr

1
Special 15.08.2019 Seminare der Haufe Akademie

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.mehr

no-content
News 12.08.2019 Download zur Datenpannen-Meldepflicht

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

no-content
News 06.08.2019 Datenschutz

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Der zweite Blick erläutert allerdings die Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, für Regelungen in Arbeitsverträgen und im Betrieb zu sorgen, wobei gegebenfalls der Betriebsrat einzubeziehen ist.mehr

2
News 30.07.2019 Einbettung von Drittanbieter-Tools

Auf vielen Websites sind spezielle Schaltflächen von Social-Media-Anbietern integriert, wie etwa der weit verbreitete Like-Button von Facebook. Den meisten Anwender ist nicht bewusst, dass durch diese Elemente bereits beim Besuch der Website Daten wie die eigene IP-Adresse übertragen werden. Nach einem EuGH-Urteil müssen Website-Betreiber künftig über diesen Umstand informieren.mehr

no-content
News 30.07.2019 FG Kommentierung

Ein Akteneinsichtsrecht ist nicht ausdrücklich in der DSGVO geregelt. Es besteht aber ein Auskunftsanspruch über sämtliche verarbeiteten personenbezogenen Daten. Dies gilt auch für Papierakten mit Informationen zu einer Zeit vor Inkrafttreten der DSGVO.mehr

no-content
News 22.07.2019 Datenschutz-Experiment

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

no-content
News 22.07.2019 Betriebliches Eingliederungsmanagement

Beim Verfahren zum betriebliche Eingliederungsmanagement (BEM) werden zwangsläufig Gesundheitsdaten der Mitarbeiter erhoben. Welche datenschutzrechtliche Anforderungen im BEM-Verfahren zu beachten sind, erläutern die Rechtsanwälte Lisa-Maria Allramseder und Christian Flogaus.mehr

no-content
News 16.07.2019 DSGVO

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.mehr

no-content
News 17.06.2019 IT-Sicherheit

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

no-content
News 06.06.2019 BVerwG

Mit dem Videoüberwachungsverbesserungsgesetz wurde vor zwei Jahren der Einsatz privat betriebener Videokameras an öffentlich zugänglichen Orten erlaubt. Erklärtes Ziel war es, durch die erweiterte Überwachung für mehr Sicherheit zu sorgen. Das BVerwG erklärte die Neuerung in § 4 Abs. 1 BDSG für unanwendbar. Sie verstößt gegen DSGVO und EU-Recht. Das bestätigt Datenschutzbeauftragte in ihrem damaligen Widerstand.mehr

no-content
Der Verwalter-Brief   03.06.2019

Der Verwalter-Brief Juni mit dem Thema "Datenschutz"mehr

no-content
News 27.05.2019 EuGH-Urteil

Das EuGH-Urteil, nach dem alle Arbeitgeber verpflichtet sind, die Arbeitszeit ihrer Beschäftigten systematisch zu erfassen, hat für Unruhe und Kritik gesorgt. Speziell Unternehmen, die bislang auf Zeiterfassungssysteme verzichtet haben, sehen sich vor neue Aufgaben gestellt. Noch ist die Entscheidung nicht in nationales Recht umgesetzt. Trotzdem ist es nötig, über Lösungen nachzudenken, die den Anforderungen des Datenschutzes genügen.mehr

no-content
News 07.05.2019 Petition der Datenschutzkonferenz

Die Verwendung von Drohnen durch private und professionelle Fotografen hat stark zugenommen. Die mit Kameras bestückten Fluggeräte werden für Luftaufnahmen eingesetzt. Doch dabei besteht ein enormes Risiko, gegen Datenschutzrecht und andere Gesetze zu verstoßen. Das hat die Datenschutzkonferenz jetzt mit einem Positionspapier verdeutlichtmehr

no-content
News 07.05.2019 Volkszählung unter der DSGVO

Der Entwurf der Bundesregierung zum Zensusgesetz 2021 soll noch vor der Sommerpause vom Bundestag beschlossen werden. Der Dachverband Deutscher Immobilienverwalter (DDIV) und andere Experten haben die Gesetzesvorlage bei einer Anhörung des Innenausschusses am 6. Mai deutlich kritisiert.mehr

no-content
News 30.04.2019 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich führen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 24.04.2019 Datenschutzgrundverordnung

Die DSGVO verpflichtet besonders Berufsgeheimnisträger zu angemessenen technischen und organisatorischen Maßnahmen, die gewährleisten, dass gespeicherte persönliche Daten in den Geschäftsräumen sicher sind und nicht in falsche Hände geraten. Auch in diesem Punkt sollte jeder Freiberufler seine Kanzlei oder Praxis wasserdicht managen.  mehr

no-content
News 17.04.2019 IT-Sicherheit

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

2
News 03.04.2019 Datenschutz-Grundverordnung

Künstliche Intelligenz versteckt sich oft in Software und ist somit nicht erkennbar. Kann die Datenschutz-Grundverordnung in Europa auch Künstliche Intelligenz regulieren?mehr

no-content
News 02.04.2019 DSGVO

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.mehr

no-content
News 01.04.2019 Datennutzung

Nicht nur das Smart Home ist begehrt. Immer mehr Unternehmen setzen bei der Konzeption von Bürogebäuden auf intelligente Technologien. Die Informationen, die so gesammelt werden, könnten künftig wirtschaftlich wertvoller werden als die Immobilien selbst. Doch wem gehören die Daten? mehr

no-content
Der Verwalter-Brief   01.04.2019

Der Verwalter-Brief April mit dem Thema "Datenschutz"mehr

no-content
News 21.03.2019 Compliance in der Praxis

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?mehr

no-content
News 19.03.2019 BfDI Ulrich Kelber

Der neue Bundesdatenschutzbeauftragte wünscht sich von der Politik einen höheren Einsatz im Kampf gegen Monopole, wie sie etwa WhatsApp und andere Dienste besitzen. Er schlägt vor, sie zur Zusammenarbeit mit ähnlichen Angeboten anderer Unternehmen zu verpflichten, um Wettbewerbern bessere Chancen zu eröffnen. Einige DSGVO-Pflichten will er lockern.mehr

no-content
News 18.03.2019 Videoüberwachung

Schon seit längerem müssen Verantwortliche auf eine Videoüberwachung explizit hinweisen. Mit der DSGVO sind die Informationspflichten noch einmal ausgeweitet worden und es müssen auf den Hinweisschildern zusätzliche Angaben gemacht werden. Datenschutzbehörden haben nun genauer ausgeführt, was in diese Informationen hinein muss.mehr

no-content
News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
News 26.02.2019 FG Kommentierung

Eine Aufforderung des Betriebsprüfers zur Überlassung eines Datenträgers zu Beginn einer Betriebsprüfung ist unverhältnismäßig und damit aufzuheben, wenn diese lediglich auf die GDPdU verweist und keine Regelungen enthält, ob, wo und wie lange die durch die Überlassung des angeforderten Datenträgers erhaltenen Daten gespeichert werden sollen.mehr

no-content