Die Datenschutz-Grundverordnung
Datenschutz, Datensicherheit und Datenschutz-Grundverordnung
Daten sind der Rohstoff und die Währung des 21. Jahrhunderts, unsere Zukunft wird von der digitalen Transformation geprägt sein. Bereits heute stützt sich das Geschäftsmodell vieler Unternehmen auf die Auswertung kundenspezifischer Daten. Hieraus folgt, dass dem Datenschutz eine immer bedeutendere Rolle zukommt.
Durch die Datenschutz-Grundverordnung der Europäischen Union wird versucht, die Thematik juristisch zu regulieren.
Deshalb gilt für alle Mitgliedsstaaten der Europäischen Union unmittelbar seit dem 25. Mai 2018 die Datenschutz-Grundverordnung. Die EU-Verordnung 2016/679 des Europäischen Parlaments und Rates ersetzt die bis dahin geltende Datenschutzrichtlinie 95/46/EG von 1995. Sie regelt den Umgang mit personenbezogenen Daten in Unternehmen.
In der fünften und letzten Woche des Monats der Sicherheut geht es um die Themen „IT-Sicherheit“ und „Datenschutz“. Dieser Blogpost beschäftigt sich mit der in der Europäischen Union geltenden Datenschutz-Grundverordnung: Was sind personenbezogene Daten überhaupt und was ist das eigentliche Ziel der DSGVO?
Gegenstand und Ziele der Verordnung
Die EU-Verordnung 2016/679 regelt den Umgang von Unternehmen mit personenbezogenen Daten. Sie gilt einheitlich und europaweit und soll den Datenschutz aller Bürger der europäischen Union schützen.
Da es sich um eine Verordnung handelt, muss sie nicht mehr in nationales Recht umgewandelt werden sondern stellt direkt ein Gesetz dar. In Deutschland regelt das Bundesdatenschutz die Teilbereiche, die in der DSGVO offengehalten sind.
In Paragraph 1 der DSGVO sind die Inhalte und Ziele der Verordnung aufgelistet:
- Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
- Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Was sind personenbezogene Daten?
Personenbezogene Daten sind jene Daten, die nicht vollständig anonymisiert erhoben werden, sondern einer bestimmten lebenden Person zugeordnet werden können – und diese somit genau identifizieren.
© iStock.com/ipopba
Beispiele personenbezogener Daten:
-
- Name
- Anschrift
- Beruf / Ausbildung
- Einkommen
- Kauf- und Surfverhalten, welches aus der IP Adresse hervorgeht
- Email-Adresse
- Geburtsdatum
- Daten zum Gesundheitszustand
- Fotos, Videos etc.
… und diese Daten werden in der Regel von JEDEM Unternehmen erhoben
Zwar ging es der EU ursprünglich vor allem darum, große Konzerne wie Google oder Facebook in deren Schranken zu weisen, dennoch treffen die Regelungen der DSGVO jeden. Ob großes, mittelständisches oder kleines Unternehmen; sogar Vereine sind von den Regelungen der europäischen Datenschutz-Grundverordnung betroffen und müssen diese beachten.
Die genauen EU-Datenvorschriften können Sie auf der Webseite der Europäischen Kommission nachlesen. Hier ist aufgeführt, was Unternehmen beachten müssen und welche Rechte die Bürgerinnen und Bürger genau haben.
Mehr Informationen zum Thema Sicherheit finden Sie unter #monatdersicherheit auf Instagram und Facebook.
Übrigens, neben dem Datenschutz müssen Unternehmen auch auf die regelmäßige elektrische Prüfung ihrer Geräte gemäß DGUV Vorschrift 3 achten:
