Argana Consulting GmbH 
Lasst uns lieber darüber reden, wie sich die Probleme lösen lassen.

Datenschutz allgemein

Der Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unbefugter oder missbräuchlicher Verwendung. Dies umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Sozialversicherungsnummer, Gesundheitsdaten und Finanzdaten.

Das Ziel des Datenschutzes besteht darin, sicherzustellen, dass personenbezogene Daten ordnungsgemäß und rechtmäßig erhoben, verarbeitet, gespeichert, übertragen und gelöscht werden. Datenschutzrichtlinien und -gesetze legen fest, wie Organisationen personenbezogene Daten sammeln, nutzen und offenlegen können, um sicherzustellen, dass die Rechte und Freiheiten der betroffenen Personen geschützt werden.


Datenschutz-Management-System (DSMS)

Ein Datenschutz-Management-System (DSMS) ist ein Rahmenwerk, das Unternehmen dabei unterstützt, die Einhaltung von Datenschutzgesetzen und -vorschriften sicherzustellen. Es handelt sich um ein System, das Richtlinien, Verfahren und Kontrollen bereitstellt, um sicherzustellen, dass personenbezogene Daten gemäß den geltenden Gesetzen und Vorschriften gesammelt, verarbeitet, gespeichert und gelöscht werden.

Durch die Implementierung eines DSMS können Unternehmen sicherstellen, dass sie personenbezogene Daten gemäß den geltenden Gesetzen und Vorschriften verarbeiten und die Privatsphäre der betroffenen Personen schützen.

Ein DSMS umfasst typischerweise die folgenden Komponenten

  • Richtlinien: Eine Datenschutzrichtlinie legt die Grundsätze und Verfahren fest, die ein Unternehmen in Bezug auf den Schutz personenbezogener Daten einhalten muss.
  • Risikobewertung: Eine Risikobewertung hilft Unternehmen dabei, die Risiken bei der Verarbeitung personenbezogener Daten zu identifizieren und zu bewerten.
  • Schulung und Sensibilisierung: Mitarbeiter sollten regelmäßig in Bezug auf die Bedeutung von Datenschutz geschult und sensibilisiert werden, um sicherzustellen, dass sie sich der Risiken bewusst sind und entsprechend handeln können.
  • Verwaltung von Einwilligungen: Ein DSMS sollte Verfahren für die Einholung und Verwaltung von Einwilligungen für die Verarbeitung personenbezogener Daten bereitstellen.
  • Kontrollen: Kontrollen helfen Unternehmen, sicherzustellen, dass personenbezogene Daten ordnungsgemäß und rechtmäßig erhoben, verarbeitet, gespeichert, übertragen und gelöscht werden.
  • Überwachung und Berichterstattung: Ein DSMS sollte Überwachungsmechanismen und Berichterstattungsfunktionen bereitstellen, um sicherzustellen, dass das Unternehmen die Einhaltung von Datenschutzgesetzen und -vorschriften überwacht und bei Verstößen schnell reagieren kann.


Datenkategorien personenbezogener Daten

Der Gesetzgeber sieht vor, das personenbezogene Daten einer unterschiedlichen Schutzbedürftigkeit unterliegen. Das heißt, dass manche Informationen strenger geschützt werden müssen, als andere. Wenn man bedenkt, dass beispielsweise die Augenfarbe eines Menschen andere Rückschlüsse auf diesen zulässt als seine Sozialversicherungsnummer, ist dies nur verständlich.

Personenbezogene Daten können in verschiedene Kategorien eingeteilt werden, je nach Art der Informationen, die sie enthalten und wie sie verwendet werden können. Einige der gängigen Kategorien personenbezogener Daten sind (beispielhaft, keine vollständige Auflistung)

  • Identitätsdaten: Dazu gehören Informationen wie Name, Geburtsdatum, Geschlecht, Adresse, Telefonnummer und E-Mail-Adresse.
  • Finanzdaten: Finanzdaten beziehen sich auf Informationen, die zur Abwicklung von Zahlungen oder Transaktionen benötigt werden, wie beispielsweise Kreditkarten- oder Bankkontonummern.
  • Gesundheitsdaten: Gesundheitsdaten können Informationen über den Gesundheitszustand einer Person sowie medizinische Behandlungen und Diagnosen enthalten.
  • Geolokationsdaten: Geolokationsdaten beziehen sich auf Informationen über den Standort einer Person, wie beispielsweise GPS-Daten.
  • Biometrische Daten: Biometrische Daten umfassen Informationen über physische Eigenschaften einer Person, wie beispielsweise Fingerabdrücke oder Gesichtserkennung.
  • Berufliche oder akademische Daten: Berufliche oder akademische Daten können Informationen über die beruflichen oder akademischen Leistungen einer Person enthalten, wie beispielsweise Arbeitgeber oder Schulabschlüsse.

Von besonderem Interesse sowohl für Betroffene wie für Verarbeitende sind die besonders schutzwürdigen personenbezogenen Daten (besonderer Kategorien), die in Art. 9 DSGVO definiert sind. Die Verarbeitung dieser personenbezogenen Daten ist grundsätzlich untersagt und nur unter speziellen Voraussetzungen - DSGVO Artikel 9 Nr. 2 bis 4 - erlaubt.  

  • die rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen 
  • die Gewerkschaftszugehörigkeit 
  • genetischen Daten
  • biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten 
  • Daten zum Sexualleben oder der sexuellen Orientierung


Datenschutzschnittmengen

Datenschutzschnittmengen sind die Schnittstellen zwischen verschiedenen Datenschutzregelungen, -vorschriften und -standards. Die üblichen Datenschutzschnittmengen können je nach Land und Branche variieren, aber hier sind einige Beispiele:

  • Datenschutz und Datensicherheit: Datenschutz und Datensicherheit sind eng miteinander verbunden, da die Sicherheit von personenbezogenen Daten gewährleistet werden muss, um den Datenschutz zu gewährleisten.
  • Datenschutz und Cybersecurity: Datenschutz und Cybersecurity sind ebenfalls miteinander verbunden, da Cyberangriffe ein großes Risiko für die Verletzung der Privatsphäre und den Verlust personenbezogener Daten darstellen können.
  • Datenschutz und Compliance: Datenschutzregelungen und -standards müssen in Einklang mit anderen gesetzlichen Vorschriften und Branchenstandards stehen, um die Einhaltung zu gewährleisten.
  • Datenschutz und Marketing: Unternehmen müssen sicherstellen, dass sie personenbezogene Daten für Marketingzwecke in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften verarbeiten.
  • Datenschutz und Cloud Computing: Cloud Computing-Dienste müssen sicherstellen, dass sie personenbezogene Daten sicher und rechtmäßig verarbeiten und die Datenschutzstandards einhalten.

Es ist wichtig zu beachten, dass Datenschutzschnittmengen nicht immer klar definiert sind und dass Unternehmen sicherstellen müssen, dass sie personenbezogene Daten in Übereinstimmung mit allen geltenden Datenschutzregelungen und -vorschriften verarbeiten.

 

Gesetzliche Grundlagen und weiterführende Informationen

EU Europäische Union

Datenschutz auf Basis der EU-DSGVO Europäische Datenschutz-Grundverordnung

European Data Protection Supervisor EDSB
https://edps.europa.eu/_de

European Data Protection Board EDPB
https://edpb.europa.eu/edpb_de

Liste der Datenschutzaufsichten laut EDPB
https://edpb.europa.eu/about-edpb/about-edpb/members_en


Österreich

Österreichische Datenschutzbehörde
https://www.dsb.gv.at/

Datenschutzgesetze

  • Das Datenschutzgesetz (DSG)
  • Telekommunikationsgesetz 2021 (TKG 2021)
  • Kirchliches Datenschutzgesetz (DatSchG)


Deutschland

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bfDI
http://www.bfdi.bund.de

Liste der Datenschutzbehörden laut BfDI
https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

Datenschutzgesetze

  • Bundesdatenschutzgesetz (DSAnpUG / BDSG) nat. spezifische Regelungen
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG
  • Landesdatenschutzgesetz (z.B. BayDSG) nat. spezifische Regelungen
  • Kirchliche Datenschutzgesetze (z.B. KDG bzw. DSG-EKD)