Datenschutz

Für Datenschutz gelten in Deutschland die EU-Datenschutz-Grundverordnung (DSGVO), sowie das der DSGVO angepasste Bundesdatenschutzgesetz (BDSG).

Was ist Datenschutz: Eine Definition

Datenschutz bedeutet, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeiten werden, transparent für die Betroffenen, sowie sachlich richtig und auf dem neuesten Stand. Die Verantwortlichen haben die Sicherheit auf dem aktuellen Stand der Technik zu garantieren. Datenschutz für natürliche Personen ist ein Grundrecht nach  Charta der Grundrechte der Europäischen Union sowie Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

Datenschutz in Deutschland

In Deutschland gelten die DSGVO, sowie das revidierte BDSG. Als „Verantwortlicher“ für die Daten gilt nach der Art. 4 DSGVO die natürliche oder juristische Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Die Verantwortlichen haften dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für persönliche oder familiäre Tätigkeiten verarbeiten.

Neu wurde in der DSGVO das Recht auf Vergessenwerden und auf Löschung (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) eingeführt.

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DSGVO). Angedroht sind bis zu 20´000´000 € oder für Unternehmen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Datenschutzkonzept

Ein Datenschutzkonzept ist Sache der Geschäftsleitung. Es sind mindestens folgende Punkte zu berücksichtigen:

  • Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik
  • Regeln wie mit den Firmengeräten und bei BYOD mit den eigenen umzugehen ist
  • Anweisungen über sichere Passwörter
  • Geheimhaltungsverpflichtung für Mitarbeitende
  • Bearbeitung sensibler Daten und Geschäftsgeheimnisse: Computer gegen unbefugte Zugriffe absichern, z.B. mit versiegelten USB-Zugängen
  • Zugriffe auf Daten regeln, so dass man sie auf Wunsch der Betroffenen sofort löschen oder ändern kann
  • Regeln über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Überprüfen, ob das Unternehmen einen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt.

Wichtig: Daten, die geheim bleiben sollen, gehören nicht ins Internet!

Special 15.08.2019 Seminare der Haufe Akademie

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.mehr

no-content
News 12.08.2019 Download zur Datenpannen-Meldepflicht

Seitdem die europäische Datenschutzgrundverordnung (DSGVO) in nationales Recht umgesetzt wurde, ist die Zahl der gemeldeten Pannen beim Umgang mit personenbezogenen Daten stark angestiegen. Wie der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg mitteilte, verzehnfachte sich dort die Zahl der Meldungen seit dem Mai 2018.mehr

no-content
News 06.08.2019 Datenschutz

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Der zweite Blick erläutert allerdings die Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, für Regelungen in Arbeitsverträgen und im Betrieb zu sorgen, wobei gegebenfalls der Betriebsrat einzubeziehen ist.mehr

2
News 30.07.2019 Einbettung von Drittanbieter-Tools

Auf vielen Websites sind spezielle Schaltflächen von Social-Media-Anbietern integriert, wie etwa der weit verbreitete Like-Button von Facebook. Den meisten Anwender ist nicht bewusst, dass durch diese Elemente bereits beim Besuch der Website Daten wie die eigene IP-Adresse übertragen werden. Nach einem EuGH-Urteil müssen Website-Betreiber künftig über diesen Umstand informieren.mehr

no-content
News 30.07.2019 FG Kommentierung

Ein Akteneinsichtsrecht ist nicht ausdrücklich in der DSGVO geregelt. Es besteht aber ein Auskunftsanspruch über sämtliche verarbeiteten personenbezogenen Daten. Dies gilt auch für Papierakten mit Informationen zu einer Zeit vor Inkrafttreten der DSGVO.mehr

no-content
News 22.07.2019 Datenschutz-Experiment

Zum Schutz von Daten ergreifen Firmen und Organisationen erhebliche technische Maßnahmen, doch insbesondere der Faktor Mitarbeiter wird in den Konzepten immer noch unterschätzt. Wie freigiebig beispielsweise Menschen unterwegs mit geschäftlichen Daten sind, stellte sich nun in einem Praxis-Test des IT-Sicherheitsspezialisten Kaspersky heraus.mehr

no-content
News 22.07.2019 Betriebliches Eingliederungsmanagement

Beim Verfahren zum betriebliche Eingliederungsmanagement (BEM) werden zwangsläufig Gesundheitsdaten der Mitarbeiter erhoben. Welche datenschutzrechtliche Anforderungen im BEM-Verfahren zu beachten sind, erläutern die Rechtsanwälte Lisa-Maria Allramseder und Christian Flogaus.mehr

no-content
News 16.07.2019 DSGVO

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.mehr

no-content
Meistgelesene beiträge
News 11.07.2019 Datenschutz

Mitarbeiterfotos vom Sommerfest: Eine schöne Erinnerung. Aber darf der Arbeitgeber Aufnahmen von Firmenevents anschließend auf der Homepage oder für Social Media verwenden?mehr

no-content
News 17.06.2019 IT-Sicherheit

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.mehr

no-content
News 06.06.2019 BVerwG

Mit dem Videoüberwachungsverbesserungsgesetz wurde vor zwei Jahren der Einsatz privat betriebener Videokameras an öffentlich zugänglichen Orten erlaubt. Erklärtes Ziel war es, durch die erweiterte Überwachung für mehr Sicherheit zu sorgen. Das BVerwG erklärte die Neuerung in § 4 Abs. 1 BDSG für unanwendbar. Sie verstößt gegen DSGVO und EU-Recht. Das bestätigt Datenschutzbeauftragte in ihrem damaligen Widerstand.mehr

no-content
Der Verwalter-Brief   03.06.2019

Der Verwalter-Brief Juni mit dem Thema "Datenschutz"mehr

no-content
News 27.05.2019 EuGH-Urteil

Das EuGH-Urteil, nach dem alle Arbeitgeber verpflichtet sind, die Arbeitszeit ihrer Beschäftigten systematisch zu erfassen, hat für Unruhe und Kritik gesorgt. Speziell Unternehmen, die bislang auf Zeiterfassungssysteme verzichtet haben, sehen sich vor neue Aufgaben gestellt. Noch ist die Entscheidung nicht in nationales Recht umgesetzt. Trotzdem ist es nötig, über Lösungen nachzudenken, die den Anforderungen des Datenschutzes genügen.mehr

no-content
News 07.05.2019 Petition der Datenschutzkonferenz

Die Verwendung von Drohnen durch private und professionelle Fotografen hat stark zugenommen. Die mit Kameras bestückten Fluggeräte werden für Luftaufnahmen eingesetzt. Doch dabei besteht ein enormes Risiko, gegen Datenschutzrecht und andere Gesetze zu verstoßen. Das hat die Datenschutzkonferenz jetzt mit einem Positionspapier verdeutlichtmehr

no-content
News 07.05.2019 Volkszählung unter der DSGVO

Der Entwurf der Bundesregierung zum Zensusgesetz 2021 soll noch vor der Sommerpause vom Bundestag beschlossen werden. Der Dachverband Deutscher Immobilienverwalter (DDIV) und andere Experten haben die Gesetzesvorlage bei einer Anhörung des Innenausschusses am 6. Mai deutlich kritisiert.mehr

no-content
News 30.04.2019 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich führen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 24.04.2019 Datenschutzgrundverordnung

Die DSGVO verpflichtet besonders Berufsgeheimnisträger zu angemessenen technischen und organisatorischen Maßnahmen, die gewährleisten, dass gespeicherte persönliche Daten in den Geschäftsräumen sicher sind und nicht in falsche Hände geraten. Auch in diesem Punkt sollte jeder Freiberufler seine Kanzlei oder Praxis wasserdicht managen.  mehr

no-content
News 17.04.2019 IT-Sicherheit

Werden personenbezogene Daten in der Cloud gespeichert, gelten auch die strengen Vorgaben der Datenschutzgrundverordnung. Auf Cloud-Dienstleister und sie beauftragende Unternehmen und Freiberufler kommen dadurch neue Pflichten und Vorgaben zu, die zu beachten sind, um Sanktionen zu vermeiden.mehr

2
News 03.04.2019 Datenschutz-Grundverordnung

Künstliche Intelligenz versteckt sich oft in Software und ist somit nicht erkennbar. Kann die Datenschutz-Grundverordnung in Europa auch Künstliche Intelligenz regulieren?mehr

no-content
News 02.04.2019 DSGVO

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.mehr

no-content
News 01.04.2019 Datennutzung

Nicht nur das Smart Home ist begehrt. Immer mehr Unternehmen setzen bei der Konzeption von Bürogebäuden auf intelligente Technologien. Die Informationen, die so gesammelt werden, könnten künftig wirtschaftlich wertvoller werden als die Immobilien selbst. Doch wem gehören die Daten? mehr

no-content
Der Verwalter-Brief   01.04.2019

Der Verwalter-Brief April mit dem Thema "Datenschutz"mehr

no-content
News 21.03.2019 Compliance in der Praxis

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Was bedeutet das für die betriebliche Praxis?mehr

no-content
News 19.03.2019 BfDI Ulrich Kelber

Der neue Bundesdatenschutzbeauftragte wünscht sich von der Politik einen höheren Einsatz im Kampf gegen Monopole, wie sie etwa WhatsApp und andere Dienste besitzen. Er schlägt vor, sie zur Zusammenarbeit mit ähnlichen Angeboten anderer Unternehmen zu verpflichten, um Wettbewerbern bessere Chancen zu eröffnen. Einige DSGVO-Pflichten will er lockern.mehr

no-content
News 18.03.2019 Videoüberwachung

Schon seit längerem müssen Verantwortliche auf eine Videoüberwachung explizit hinweisen. Mit der DSGVO sind die Informationspflichten noch einmal ausgeweitet worden und es müssen auf den Hinweisschildern zusätzliche Angaben gemacht werden. Datenschutzbehörden haben nun genauer ausgeführt, was in diese Informationen hinein muss.mehr

no-content
News 07.03.2019 Digitale Souveränität des Staates

Bei kommunalen IT-Dienstleistern steigt die Skepsis gegenüber aktueller Microsoft-Software, die auch in der Verwaltung nahezu ein Monopol hat. Sie sehen Gefahren für die digitale Souveränität des Staates. Speziell bei Windows 10 und Office 365 sehen sie auch gravierende Datenschutzprobleme. Diese Bedenken stützen sie u.a. auf die Datenschutzfolgenabschätzung einer niederländischen Behörde, wonach die Produkte nicht den DSGVO-Vorgaben genügen.mehr

no-content
News 26.02.2019 FG Kommentierung

Eine Aufforderung des Betriebsprüfers zur Überlassung eines Datenträgers zu Beginn einer Betriebsprüfung ist unverhältnismäßig und damit aufzuheben, wenn diese lediglich auf die GDPdU verweist und keine Regelungen enthält, ob, wo und wie lange die durch die Überlassung des angeforderten Datenträgers erhaltenen Daten gespeichert werden sollen.mehr

no-content
Serie 18.02.2019 Kolumne Arbeitsrecht

Unser Kolumnist Alexander Zumkeller nimmt heute den Datenschutz in den Blick: Hatte zu Beginn der "Bewegung" noch keiner an Big-Data-Analysen gedacht, sind über die Jahre auch fragwürdige Datenschutzregeln entstanden. Die Frage bleibt: Wie kann der sinnvolle Gebrauch von Daten ermöglicht und gleichzeitig Missbrauch verhindert werden?mehr

no-content
News 08.02.2019 DSGVO

Datenschutzbehörden haben sich nach dem DSGVO-Start im Mai 2018 mit Kontrollen noch zurückgehalten. Beratung stand im Fokus: Damit könnte es vorbei sein und Unternehmen werden sich auf härtere Zeiten einstellen müssen. Der baden-württembergische Landesbeauftragte für Datenschutz hat verstärkte Kontrollen im Jahr 2019 angekündigt und nannte die Branchen, die besonders im Visier stehen.mehr

no-content
News 06.02.2019 Informationssicherheit

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.mehr

no-content
News 05.02.2019 Datenschutzgrundverordnung

Die Hamburger Datenschutzbehörde hat im Dezember 2018 einen Bußgeldbescheid über 5.000 Euro an das kleine Versandunternehmen Kolibri Image versandt. Das Unternehmen hatte einen Auftrag zur Datenverarbeitung vergeben und darüber keinen schriftlichen Vertrag abgeschlossen.mehr

no-content
News 29.01.2019 Anonymisierungsmängel?

Volkszählungen beunruhigen in Deutschland immer wieder die Bevölkerung. Die letzten fanden in 1983 und 2011 statt und haben besonders 1983 zu erheblichen Protesten geführt. Auch oder gerade (DSGVO) jetzt haben sich Datenschützer formiert und kritisieren insbesondere den für Mitte Januar bis Mitte Februar 2019 angesetzten Zensus-Probelauf wegen fehlender Anonymisierung. Die Gesellschaft für Freiheitsrechte hat das BVerfG angerufen.mehr

no-content
News 29.01.2019 Datenschutz

Die wohl drei wichtigsten Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Anhand dieser Schutzziele kann man erkennen, inwieweit ein System die Informationssicherheit erreicht hat.mehr

no-content
News 23.01.2019 Rechtliche Grundlagen

Seit Anfang Oktober liegt ein neuer Entwurf für das Geheimnisschutzgesetz vor. Dieses soll die EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umsetzen.mehr

no-content
News 22.01.2019 Datenschutzmanagement

Am 13. Europäischen Datenschutztag wird die Datenschutz-Grundverordnung (DSGVO) das wichtigste Thema sein. Es wird geprüft, ob diese die Erwartungen erfüllt und ob die Anforderungen, die sie stellt, überhaupt durchführbar sind.mehr

no-content
News 21.01.2019 "Drittland über Nacht"

Das Chaos um den Austritt Großbritanniens aus der EU wird immer größer, nachdem das Parlament den Austrittsvertrag abgelehnt hat. Schon jetzt ist die Zeit bis zum geplanten Austrittstermin äußerst knapp. Ob noch Nachverhandlungen oder eine Verschiebung möglich sind, ist offen. Auch der befürchtete No-Deal-Brexit steht noch im Raum. In allen Szenarien wird Großbritannien zu einem Drittland, was für den Datenschutz sehr vieler Unternehmen Konsequenzen hat.mehr

no-content
News 09.01.2019 Cybercrime

Cyber-Kriminalität ist inzwischen weltweit die größte Verbrechenssparte und übertrifft sogar das Geschäft mit Drogen. Datenverluste und Betriebsunterbrechungen aufgrund von IT-Attacken decken konventionelle Versicherungen aber allenfalls bruchstückhaft ab.mehr

no-content
News 08.01.2019 Doxing als neue Cyberattacke

Nach einem Anfang 2019 öffentlich gewordenen Hackerangriff auf Daten von Prominenten und Politikern kam es am 6.1. zu einer vorläufigen Festnahme. Das ändert nicht die Dringlichkeit von mehr Sicherheit für die Internetnutzung. Zwar wurden keine besonders sensiblen Daten der Betroffenen veröffentlicht, der "Schülerstreich" zeigt jedoch, dass Datenschutz und IT-Sicherheit auf vielen Ebenen ausgebaut werden müssen.mehr

no-content
News 20.12.2018 Datenschutzgrundverordnung

Innerhalb von nur fünf Monaten nach Inkrafttreten der DSGVO gingen allein bei der Bundesbeauftragten für Datenschutz ca. 3.700 Eingaben und 4.670 Meldungen von Datenschutzverstößen ein. Die scheidende Bundesbeauftragte wertet diese Zahlen als Beleg, dass die DSGVO angekommen ist und Bürger ihre neuen Rechte wahrnehmen. Bei DSGVO-Informationen und Zweifelsfragen ist aber noch Luft nach oben.mehr

no-content
News 13.12.2018 Illegale Ferienwohnungen

Im Kampf gegen illegale Ferienwohnungen hat die Stadt München einen vorläufigen Sieg errungen. Das Verwaltungsgericht (VG) München hat entschieden, dass Airbnb die Daten von Wohnungsbesitzern herausgeben muss, sofern die ihre Wohnungen ordnungswidrig länger als acht Wochen an Touristen untervermieten.mehr

no-content
News 13.12.2018 Datenschutzrecht

Erste Urteile zur Abmahnung von Verstößen im Datenschutzrecht liegen vor. Derzeit ist jedoch noch keine klare Linie in der Rechtsprechung vorhanden, ob die Vergehen überhaupt abgemahnt werden können. Die Revision zum BGH ist zugelassen, sodass es eine höchstrichterliche Klärung geben wird.mehr

no-content
News 11.12.2018 Compliance Management System

IT-Governance umfasst die Abstimmung der IT-Technik und der Prozesse in allen Unternehmensbereichen mit der Strategie und den Geschäftszielen. Um die Sicherheit zu gewährleisten, ist auch das Verhalten der Angestellten zu berücksichtigen.mehr

no-content
News 28.11.2018 Hackerangriff bei Knuddels.de

Erstmals in Deutschland wurde eine Geldbuße nach dem verschärften Sanktionsrecht der Datenschutzgrundverordnung verhängt. Es traf den Social-Media-Dienst Knuddels.de, dem bei einem Hackerangriff unverschlüsselt gespeicherte Passwörter von zahlreichen Nutzern gestohlen wurden. Bei der Bußgeldhöhe berücksichtigte die Datenschutzbehörde die Bereitschaft von Knuddels.de zur Zusammenarbeit mit der Behörde.mehr

no-content
News 22.11.2018 VGH-Entscheidung

Mit dem Tool „Facebook Custom Audience“ können Unternehmen Kunden, die ein Konto bei Facebook haben, auf diesem gezielt bewerben. Das Instrument erfreut sich großer Beliebtheit, es ist jedoch ohne ausdrückliche Einwilligung zumindest in einer der angewandten Methoden (Listenverfahren) datenschutzwidrig. Dies entschied der Bayerische VGH und bestätigte eine Löschungsanordnung des BayLDA.mehr

no-content
News 24.10.2018 Aus den Prüfungsorganisationen des GdW

Um die Ordnungsmäßigkeit der eingesetzten IT-Systeme dauerhaft zu gewährleisten, müssen Wohnungs- und Immobilienunternehmen verschiedene Grundelemente der Datensicherheit einrichten. Eines der wichtigsten Grundelemente ist die Datensicherung. Durch sie wird gewährleistet, dass in einem Schadenfall (Datenverlust durch Viren oder Systemausfälle) die Auswirkungen gering bleiben.mehr

no-content
News 19.10.2018 Datenschutz

Das Anbringen von Namen der Mieter an Klingelschildern verstößt nicht gegen den Datenschutz. Vermieter sind daher nicht verpflichtet, sämtliche Namen von den Klingeln zu entfernen. Das haben die Bundesdatenschutzbeauftragte und die EU-Kommission klargestellt.mehr

no-content
News 18.10.2018 Datenschutz und Fahndung

Mit einem groß angelegten Test am Berliner Bahnhof Südkreuz sollte die Eignung einer automatisierten Gesichtserkennung für Fahndungszwecke nachgewiesen werden. Bei der Vorstellung der Ergebnisse werteten Bundesinnenminister Seehofer und Sprecher der Bundespolizei sie als vollen Erfolg und sehen die Voraussetzungen für Einführung dieser Technik als erfüllt an. Doch die Aussagekraft der vorgelegten Zahlen wird angezweifelt.  mehr

no-content
News 18.10.2018 Umgang mit sensiblen Daten

Datenschutz ist im Betrieblichen Gesundheitsmanagement ein besonders sensibles Thema: Um gesunde Arbeitsbedingungen schaffen zu können, werden viele Daten benötigt - insbesondere auch personenbezogene Gesundheitsdaten.mehr

no-content