Datenschutz

Für Datenschutz gelten in Deutschland die EU-Datenschutz-Grundverordnung (DSGVO), sowie das der DSGVO angepasste Bundesdatenschutzgesetz (BDSG).

Was ist Datenschutz: Eine Definition

Datenschutz bedeutet, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeiten werden, transparent für die Betroffenen, sowie sachlich richtig und auf dem neuesten Stand. Die Verantwortlichen haben die Sicherheit auf dem aktuellen Stand der Technik zu garantieren. Datenschutz für natürliche Personen ist ein Grundrecht nach  Charta der Grundrechte der Europäischen Union sowie Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

Datenschutz in Deutschland

In Deutschland gelten die DSGVO, sowie das revidierte BDSG. Als „Verantwortlicher“ für die Daten gilt nach der Art. 4 DSGVO die natürliche oder juristische Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Die Verantwortlichen haften dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für persönliche oder familiäre Tätigkeiten verarbeiten.

Neu wurde in der DSGVO das Recht auf Vergessenwerden und auf Löschung (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) eingeführt.

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DSGVO). Angedroht sind bis zu 20´000´000 € oder für Unternehmen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Datenschutzkonzept

Ein Datenschutzkonzept ist Sache der Geschäftsleitung. Es sind mindestens folgende Punkte zu berücksichtigen:

  • Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik
  • Regeln wie mit den Firmengeräten und bei BYOD mit den eigenen umzugehen ist
  • Anweisungen über sichere Passwörter
  • Geheimhaltungsverpflichtung für Mitarbeitende
  • Bearbeitung sensibler Daten und Geschäftsgeheimnisse: Computer gegen unbefugte Zugriffe absichern, z.B. mit versiegelten USB-Zugängen
  • Zugriffe auf Daten regeln, so dass man sie auf Wunsch der Betroffenen sofort löschen oder ändern kann
  • Regeln über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Überprüfen, ob das Unternehmen einen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt.

Wichtig: Daten, die geheim bleiben sollen, gehören nicht ins Internet!

News 17.04.2019 IT-Sicherheit

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

2
News 03.04.2019 Datenschutz-Grundverordnung

Künstliche Intelligenz versteckt sich oft in Software und ist somit nicht erkennbar. Kann die Datenschutz-Grundverordnung in Europa auch Künstliche Intelligenz regulieren?mehr

no-content
News 02.04.2019 DSGVO

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.mehr

no-content
News 01.04.2019 Datennutzung

Nicht nur das Smart Home ist begehrt. Immer mehr Unternehmen setzen bei der Konzeption von Bürogebäuden auf intelligente Technologien. Die Informationen, die so gesammelt werden, könnten künftig wirtschaftlich wertvoller werden als die Immobilien selbst. Doch wem gehören die Daten? mehr

no-content
News 21.03.2019 Compliance in der Praxis

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?mehr

no-content
News 19.03.2019 BfDI Ulrich Kelber

Der neue Bundesdatenschutzbeauftragte wünscht sich von der Politik einen höheren Einsatz im Kampf gegen Monopole, wie sie etwa WhatsApp und andere Dienste besitzen. Er schlägt vor, sie zur Zusammenarbeit mit ähnlichen Angeboten anderer Unternehmen zu verpflichten, um Wettbewerbern bessere Chancen zu eröffnen. Einige DSGVO-Pflichten will er lockern.mehr

no-content
News 18.03.2019 Videoüberwachung

Schon seit längerem müssen Verantwortliche auf eine Videoüberwachung explizit hinweisen. Mit der DSGVO sind die Informationspflichten noch einmal ausgeweitet worden und es müssen auf den Hinweisschildern zusätzliche Angaben gemacht werden. Datenschutzbehörden haben nun genauer ausgeführt, was in diese Informationen hinein muss.mehr

no-content
News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
Meistgelesene beiträge
News 27.02.2019 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich führen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 26.02.2019 FG Kommentierung

Eine Aufforderung des Betriebsprüfers zur Überlassung eines Datenträgers zu Beginn einer Betriebsprüfung ist unverhältnismäßig und damit aufzuheben, wenn diese lediglich auf die GDPdU verweist und keine Regelungen enthält, ob, wo und wie lange die durch die Überlassung des angeforderten Datenträgers erhaltenen Daten gespeichert werden sollen.mehr

no-content
Serie 18.02.2019 Kolumne Arbeitsrecht

Unser Kolumnist Alexander Zumkeller nimmt heute den Datenschutz in den Blick: Hatte zu Beginn der "Bewegung" noch keiner an Big-Data-Analysen gedacht, sind über die Jahre auch fragwürdige Datenschutzregeln entstanden. Die Frage bleibt: Wie kann der sinnvolle Gebrauch von Daten ermöglicht und gleichzeitig Missbrauch verhindert werden?mehr

no-content
News 08.02.2019 DSGVO

Datenschutzbehörden haben sich nach dem DSGVO-Start im Mai 2018 mit Kontrollen noch zurückgehalten. Beratung stand im Fokus: Damit könnte es vorbei sein und Unternehmen werden sich auf härtere Zeiten einstellen müssen. Der baden-württembergische Landesbeauftragte für Datenschutz hat verstärkte Kontrollen im Jahr 2019 angekündigt und nannte die Branchen, die besonders im Visier stehen.mehr

no-content
News 06.02.2019 Informationssicherheit

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.mehr

no-content
News 05.02.2019 Datenschutzgrundverordnung

Die Hamburger Datenschutzbehörde hat im Dezember 2018 einen Bußgeldbescheid über 5.000 Euro an das kleine Versandunternehmen Kolibri Image versandt. Das Unternehmen hatte einen Auftrag zur Datenverarbeitung vergeben und darüber keinen schriftlichen Vertrag abgeschlossen.mehr

no-content
News 29.01.2019 Anonymisierungsmängel?

Volkszählungen beunruhigen in Deutschland immer wieder die Bevölkerung. Die letzten fanden in 1983 und 2011 statt und haben besonders 1983 zu erheblichen Protesten geführt. Auch oder gerade (DSGVO) jetzt haben sich Datenschützer formiert und kritisieren insbesondere den für Mitte Januar bis Mitte Februar 2019 angesetzten Zensus-Probelauf wegen fehlender Anonymisierung. Die Gesellschaft für Freiheitsrechte hat das BVerfG angerufen.mehr

no-content
News 29.01.2019 Datenschutz

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Anhand dieser Schutzziele kann man erkennen, inwieweit ein System die Informationssicherheit erreicht hat.mehr

no-content
News 23.01.2019 Rechtliche Grundlagen

Seit Anfang Oktober liegt ein neuer Entwurf für das Geheimnisschutzgesetz vor. Dieses soll die EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umsetzen.mehr

no-content
News 22.01.2019 Datenschutzmanagement

Am 13. Europäischen Datenschutztag wird die Datenschutz-Grundverordnung (DSGVO) das wichtigste Thema sein. Es wird geprüft, ob diese die Erwartungen erfüllt und ob die Anforderungen, die sie stellt, überhaupt durchführbar sind.mehr

no-content
News 21.01.2019 "Drittland über Nacht"

Das Chaos um den Austritt Großbritanniens aus der EU wird immer größer, nachdem das Parlament den Austrittsvertrag abgelehnt hat. Schon jetzt ist die Zeit bis zum geplanten Austrittstermin äußerst knapp. Ob noch Nachverhandlungen oder eine Verschiebung möglich sind, ist offen. Auch der befürchtete No-Deal-Brexit steht noch im Raum. In allen Szenarien wird Großbritannien zu einem Drittland, was für den Datenschutz sehr vieler Unternehmen Konsequenzen hat.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
News 08.01.2019 Doxing als neue Cyberattacke

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

no-content
News 20.12.2018 Datenschutzgrundverordnung

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

no-content
News 13.12.2018 Illegale Ferienwohnungen

Im Kampf gegen illegale Ferienwohnungen hat die Stadt München einen vorläufigen Sieg errungen. Das Verwaltungsgericht (VG) München hat entschieden, dass Airbnb die Daten von Wohnungsbesitzern herausgeben muss, sofern diese ihre Wohnungen ordnungswidrig länger als acht Wochen an Touristen untervermieten. Das Urteil könnte für andere Metropolen mit angespanntem Wohnungsmarkt wegweisend sein, ist aber noch nicht rechtskräftig.mehr

no-content
News 13.12.2018 Datenschutzrecht

Erste Urteile zur Abmahnung von Verstößen im Datenschutzrecht liegen vor. Derzeit ist jedoch noch keine klare Linie in der Rechtsprechung vorhanden, ob die Vergehen überhaupt abgemahnt werden können. Die Revision zum BGH ist zugelassen, sodass es eine höchstrichterliche Klärung geben wird.mehr

no-content
News 11.12.2018 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 28.11.2018 Hackerangriff bei Knuddels.de

Erstmals in Deutschland wurde eine Geldbuße nach dem verschärften Sanktionsrecht der Datenschutzgrundverordnung verhängt. Es traf den Social-Media-Dienst Knuddels.de, dem bei einem Hackerangriff unverschlüsselt gespeicherte Passwörter von zahlreichen Nutzern gestohlen wurden. Bei der Bußgeldhöhe berücksichtigte die Datenschutzbehörde die Bereitschaft von Knuddels.de zur Zusammenarbeit mit der Behörde.mehr

no-content
News 22.11.2018 VGH-Entscheidung

Mit dem Tool „Facebook Custom Audience“ können Unternehmen Kunden, die ein Konto bei Facebook haben, auf diesem gezielt bewerben. Das Instrument erfreut sich großer Beliebtheit, es ist jedoch ohne ausdrückliche Einwilligung zumindest in einer der angewandten Methoden (Listenverfahren) datenschutzwidrig. Dies entschied der Bayerische VGH und bestätigte eine Löschungsanordnung des BayLDA.mehr

no-content
News 14.11.2018 Datenschutzgrundverordnung

Die DSGVO verpflichtet besonders Berufsgeheimnisträger zu angemessenen technischen und organisatorischen Maßnahmen, die gewährleisten, dass gespeicherte persönliche Daten in den Geschäftsräumen sicher sind und nicht in falsche Hände geraten. Auch in diesem Punkt sollte jeder Freiberufler seine Kanzlei oder Praxis wasserdicht managen.  mehr

no-content
News 24.10.2018 Aus den Prüfungsorganisationen des GdW

Um die Ordnungsmäßigkeit der eingesetzten IT-Systeme dauerhaft zu gewährleisten, müssen Wohnungs- und Immobilienunternehmen verschiedene Grundelemente der Datensicherheit einrichten. Eines der wichtigsten Grundelemente ist die Datensicherung. Durch sie wird gewährleistet, dass in einem Schadenfall (Datenverlust durch Viren oder Systemausfälle) die Auswirkungen gering bleiben.mehr

no-content
News 19.10.2018 Datenschutz

Das Anbringen von Namen der Mieter an Klingelschildern verstößt nicht gegen den Datenschutz. Vermieter sind daher nicht verpflichtet, sämtliche Namen von den Klingeln zu entfernen. Das haben die Bundesdatenschutzbeauftragte und die EU-Kommission klargestellt.mehr

no-content
News 18.10.2018 Datenschutz und Fahndung

Mit einem groß angelegten Test am Berliner Bahnhof Südkreuz sollte die Eignung einer automatisierten Gesichtserkennung für Fahndungszwecke nachgewiesen werden. Bei der Vorstellung der Ergebnisse werteten Bundesinnenminister Seehofer und Sprecher der Bundespolizei sie als vollen Erfolg und sehen die Voraussetzungen für Einführung dieser Technik als erfüllt an. Doch die Aussagekraft der vorgelegten Zahlen wird angezweifelt.  mehr

no-content
News 18.10.2018 Umgang mit sensiblen Daten

Datenschutz ist im Betrieblichen Gesundheitsmanagement ein besonders sensibles Thema: Um gesunde Arbeitsbedingungen schaffen zu können, werden viele Daten benötigt - insbesondere auch personenbezogene Gesundheitsdaten.mehr

no-content
kostenpflichtig Personalmagazin   15.10.2018

Die Innovationskraft der deutschen Wirtschaft sinkt. Wie innovativ ist dabei die HR-Industrie? Die Jury des HR Innovation Awards 2018 hat sieben HR-Lösungen ausgezeichnet. Sie haben das Zeug dazu, HR in der Schlüsselrolle als nötiger Innovationstreiber in den Unternehmen zu unterstützen.mehr

no-content
News 11.10.2018 Meldepflicht bei Datenpannen

Mit dem 2011 gestarteten Google+ wollte Google eine ernsthafte Konkurrenz zu Facebook aufbauen, konnte dieses Netzwerk jedoch trotz aller Anstrengungen nie wirklich etablieren. Man entschied sich nun, Google+ einzustellen und musste nebenbei noch ein erhebliches Datenleck eingestehen, durch das persönliche Daten abgegriffen werden konnten. Weil das erst mit Verspätung geschah, ermittelt jetzt der Hamburger Datenschutzbeauftragte.mehr

no-content
News 09.10.2018 Mitarbeiterkontrolle

Mitarbeiterüberwachung durch den Arbeitgeber ist ein heikles Thema. Nicht zuletzt um sich compliance-sicher zu verhalten und nicht angreifbar zu machen, haben Unternehmen ein starkes Bedürfnis zu kontrollieren, ob Mitarbeiter sich integer verhalten. Doch wie viel Mitarbeiterüberwachung ist erlaubt?mehr

no-content
News 03.10.2018 Bewerbermanagement

Bewerbermanagement umfasst den gesamten Recruitingprozess von der Stellenanzeige bis zur Personalauswahl. Zunehmend spielen dabei softwarebasierte Tools und die rechtlichen Voraussetzungen eine Rolle. Was Datenschutz und AGG im Bewerbermanagement vorgeben, erläutert Rechtsanwältin Anja Branz.mehr

no-content
News 14.09.2018 Datenschutz

Bei den meisten Unternehmen sind die personenbezogenen Daten von Bewerbern auch dann noch gespeichert, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden. Doch das ist rechtlich nicht zulässig. Wie lange dürfen Bewerbungsunterlagen gespeichert werden?mehr

no-content
News 03.09.2018 Datenschutzgrundverordnung und Abmahnmissbrauch

Bezüglich der Datenschutzgrundverordnung herrscht gerade bei Vereinen, kleinen Firmen oder Selbständigen erhebliche Unsicherheit und Angst vor teuren Abmahnungen. Die befürchtete große Abmahnwelle ist bisher zwar ausgeblieben, doch etliche Fälle mit eher unseriösen Abmahnschreiben sorgten für einiges Aufsehen. Nun hat die Bundesjustizministerin den angeforderten Entwurf für ein Gesetz zur Bekämpfung des Abmahnmissbrauchs vorgelegt.         mehr

no-content
News 29.08.2018 Daten-Speicherung

Der Einsatz von Überwachungskameras am Arbeitsplatz ist seit jeher umstritten. Ein BAG-Urteil macht es es Arbeitgebern künftig leichter, Video-Aufnahmen als Beweismittel zum Nachweis für Verfehlungen von Angestellten in Kündigungsschutzprozesse einzuführen. Die Richter erlaubten es, anders als die Vorinstanzen, die Aufnahmen über einen längeren Zeitraum zu speichern und dann zu verwerten.mehr

no-content
News 27.08.2018 GFF und DAV

Nun haben am 24.8., dem Jahrestag des Staatstrojaner-Gesetzes, auch die Gesellschaft für Freiheitsrechte und der Deutsche Anwaltverein Verfassungsbeschwerden eingelegt. Auf der Grundlage dieses Gesetzes dürfen Strafverfolger seit einem Jahr verstärkt Software auf Rechner und Smartphones installieren, um verschlüsselte Kommunikation zu überwachen und Online-Durchsuchungen durchzuführen. Es klagen bereits FDP und Digitalcourage.mehr

no-content
News 23.08.2018 Beweisverwertung und Datenschutz

Können sechs Monate alte Bilder einer sichtbar installierten Überwachungskamera als Beweis für eine fristlose Kündigung herangezogen werden? Oder gilt für sie ein Beweisverwertungsverbot, weil die Datenschutzrechte der Arbeitnehmerin auf zeitnahe Löschung ihrer aufgezeichneten Daten missachtet wurden?mehr

no-content
News 23.08.2018 DSGVO Checkliste

Zahlreiche Anforderungen der neuen EU-Datenschutzgrundverordnung (DSGVO) betreffen den Personalbereich und hier vor allem den Umgang mit Mitarbeiterdaten. Anwältin Anja Branz rät HR mithilfe der folgenden Checkliste zu prüfen, ob die Vorgaben der DSGVO erfüllt werden oder Datenschutzlücken bestehen. mehr

1
kostenpflichtig Personalmagazin   17.08.2018

Frithjof Bergmann hat die Idee von New Work vor rund vier Jahrzehnten entwickelt. Seitdem hat sich das Konzept verändert und Eingang in die Konzerne gefunden. Was von der Ursprungsidee übrig ist, welche Thesen New Worker heute vertreten und inwiefern diese Annahmen auch wissenschaftlich haltbar sind.mehr

no-content
News 15.08.2018 Schwachstelle Multifunktionsgerät

Nicht nur Rechner werden zum Angriffsziel von Hackern. Auch Drucker und Multifunktionsgeräte sind gefährdet, das ist seit längerem bekannt. Jetzt haben Sicherheitsexperten eine weitere Schwachstelle bei Faxgeräten entdeckt, durch die Angreifer über ein manipuliertes Fax in Firmennetzwerke eindringen können. Der besonders betroffene Hersteller HP hat bereits Sicherheitsupdates für seine Geräte bereitgestellt, doch wahrscheinlich sind auch Produkte anderer Anbieter gefährdet.mehr

no-content
News 13.08.2018 Anwaltliche Tätigkeit

Rechtsanwälte, die bei nicht anwaltlichen Unternehmen angestellt sind, sind nicht automatisch Syndikusanwälte. Nur wer den Arbeitgeber in dessen ureigenen Rechtssachen anwaltlich betreut, kann als Syndikus zugelassen werden. Der BGH erläutert die Voraussetzungen zur Erteilung der Syndikuszulassung in einer neuen Entscheidung.  mehr

no-content
News 08.08.2018 Compliance Datenschutz

Angestellte haben nach der Datenschutz-Grundverordnung (DSGVO) im Prinzip dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch.mehr

no-content
News 03.08.2018 Datenschutzgrundverordnung (DSGVO)

Der Deutsche Steuerberaterverband (DStV) und die Bundessteuerberaterkammer (BStBK) sehen in den Leistungen der Steuerberater im Bereich der Lohn- und Gehaltsbuchführung sowie in der Finanzbuchhaltung eine eigenverantwortlich erbrachte Fachleistung.mehr

no-content