10 min Zuletzt auktualisiert: 13.09.2024

Datenschutz im Alltag: Darum ist der Schutz von Daten wichtig!

Beim Begriff Datenschutz haben viele Menschen nur eine ungefähre Vorstellung von dem, was sich dahinter verbirgt. Das gilt auch für die Bedeutung von Datenschutz im Alltag.

Dabei steckt hinter der Fassade viel mehr, als es von vielen Usern beim Surfen im Internet angenommen wird. Wir zeigen, warum das Thema Datenschutz wirklich für jede Person wichtig ist.

Datenschutz im Alltag

Seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (kurz: DSGVO) im Mai 2018 ist das Thema Datenschutz allgemein in den Fokus gerückt. Trotzdem ist vielen Usern immer noch nicht klar, was der Begriff Datenschutz überhaupt umfasst. Ebenfalls unklar ist oft, warum das Thema Datenschutz bei jeder Online-Aktivität von Bedeutung ist. Dabei spielt der Schutz von sensiblen Daten in unserem alltäglichen Leben eine wichtige und fundamentale Rolle.

Das gilt sowohl für Privatpersonen als auch für Unternehmen. Für Unternehmen gilt dabei zusätzlich, dass die Beachtung von datenschutzrechtlichen Vorgaben bei Prozessen und Vorgängen nicht nur Selbstschutz ist. Sie stellt auch ein Qualitätsmerkmal im Umgang mit GeschäftspartnerInnen, KundInnen und AuftraggeberInnen dar.

Das unterstreicht auch Datenschutzexperte Dominik Schmidt, Rechtsanwalt bei Schürmann Rosenthal Dreyer. Im Video erläutert er, warum Datenschutz heutzutage sogar als Imagemerkmal für Unternehmen angesehen werden sollte.

https://youtu.be/CQ6LHkxBoQE

Wem gehören eigentlich die Daten?

Das Thema Datenschutz wirft regelmäßig Fragen auf.

  • Wem gehören die Daten?
  • Wer darf mit den Daten arbeiten?
  • Wer bestimmt darüber, was mit den Daten geschieht?

Das war auch schon vor der DSGVO von Bedeutung. Dabei kommt Daten nicht nur im Internet ein hoher Wert zu. Unternehmen haben mittlerweile die Möglichkeit, Daten zu eigenen Zwecken zu nutzen. Sie steuern damit beispielsweise Werbung oder treiben Vertragsabschlüsse voran. Da ist es wenig erstaunlich, dass Daten als „neues Öl“ bezeichnet werden. Sie sind durch das Vordringen der Digitalisierung in alle Lebensbereiche zu einem festen Bestandteil der Wertschöpfungskette geworden.

Grundsätzlich gelten Daten juristisch nicht als körperliche Gegenstände. Sie unterliegen daher nicht den Regelungen des Sachenrechts aus dem BGB. Da jede Person, welche Zugriff auf die Daten hat, diese theoretisch auch verarbeiten kann, ist der Schutz ein besonderes Anliegen des Gesetzgebers.

Wo und von wem werden Daten gesammelt?

Daten fallen im Alltag bei so gut wie jeder Tätigkeit an. Das reicht vom Shopping im Internet und der Nutzung von Suchmaschinen über das Einlesen der Gesundheitskarte in der ärztlichen Praxis bis hin zum Posten von Familienbildern oder Videoclips in sozialen Netzwerken wie Instagram, TikTok oder Facebook.

Dabei fallen Daten gerade nicht nur im digitalen Miteinander an. Auch analoge Vorgänge sind in der Lage, Daten zu generieren.

In der Regel werden Daten aus wirtschaftlichen Interessen heraus gesammelt. Mit den Daten ist es für Unternehmen einfacher, KundInnen gezielt anzusprechen. Sie können so ihre Produkte und Dienstleistungen besser verkaufen. Umso wichtiger sind daher Datenschutzbestimmungen, die auf den Schutz personenbezogener Daten abzielen. Das sind alle Daten, die nach Art. 4 der Datenschutzgrundverordnung einen Rückschluss auf eine bestimmte Person erlauben.

Was muss im Umgang mit personenbezogenen Daten besonders beachtet werden?

Die sogenannten personenbezogenen Daten gelten juristisch als besonders schützenswert. Durch die DSGVO und durch das Recht auf informationelle Selbstbestimmung dürfen personenbezogene Daten nur dann verarbeitet werden, wenn die Betroffenen dazu ihre Zustimmung gegeben haben. Eine Verarbeitung ohne Zustimmung ist grundsätzlich rechtswidrig.

Was zählt als Datenverarbeitung?

Als Datenverarbeitung zählt nach Maßgabe der DSGVO jeder Vorgang, bei dem personenbezogene Daten gesammelt und in Informationen umgewandelt werden. Ziel ist dabei in der Regel, dass die Daten für weitere Zwecke, meist wirtschaftlicher Art, genutzt werden können.

Eine Datenverarbeitung kann durch ganz verschiedene Vorgänge geschehen. Dazu gehören zum Beispiel die folgenden Prozesse:

  • Lohnbuchhaltung
  • Versand von Newslettern
  • Speicherung von IP-Adressen
  • Veröffentlichung von Bildern oder Videos auf einer Webseite
  • Personalverwaltung
  • Kopieren von Akten

Was müssen Unternehmen beim Thema Datenschutz beachten?

Für Unternehmen bietet das Thema Datenschutz eine Vielzahl an unterschiedlichen Aspekten. Nach dem Willen des europäischen Gesetzgebers sind gerade auch Unternehmen dazu angehalten, die Vorschriften der DSGVO für personenbezogene Daten zu beachten. Dies gilt sowohl im Umgang mit den Betroffenen selbst als auch bei internen Vorgängen und Prozessen.

Durch die Beachtung der Datenschutzgesetze und durch die Gewährleistung der Datensicherheit für alle Beteiligten entsteht aber auch die Möglichkeit, dass Unternehmen sich den Datenschutz als besonderes Qualitätsmerkmal auf die Fahnen schreiben. Damit steigt für KundInnen und GeschäftspartnerInnen der unternehmerische Mehrwert, wenn klar wird, dass das Unternehmen sorgfältig mit personenbezogenen Daten umgeht.

Welche Datenschutzinstrumente stehen im Unternehmen zur Verfügung

Im unternehmerischen Alltag hält besonders die DSGVO ein breites Maßnahmenpaket bereit, das den Datenschutz im Unternehmen sicherstellen kann. Zu den wichtigsten Tools zählen dabei Datenschutzbeauftragte. Sie können für das Unternehmen zur Pflicht werden und sowohl als interne als auch als externe Datenschutzbeauftragte tätig werden.

Ist ein(e) Datenschutzbeauftragte(r) vorhanden, obliegt dieser Person die Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften aus der DSGVO und anderen Gesetzen.

Wann muss ein Unternehmen eine(n) Datenschutzbeauftragte(n) benennen?

Nach Art. 37 DSGVO ist ein(e) Datenschutzbeauftragte(r) in bestimmten Fällen gesetzlich vorgeschrieben. Das ist beispielsweise in folgenden Situationen der Fall:

  • Im Unternehmen sind regelmäßig mindestens 20 Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt.
  • Die Kerntätigkeit des Unternehmens besteht in der Durchführung von Verarbeitungsvorgängen: Diese machen aufgrund ihrer Art, ihres Umfangs und / oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von den betroffenen Personen erforderlich.
  • die Kerntätigkeit des Unternehmens besteht in der Verarbeitung besonderer Datenkategorien.
  • Das Unternehmen ist nach Art. 35 DSGVO verpflichtet, eine Datenschutzfolgeabschätzung (kurz: DSFA) durchzuführen.
  • Die Tätigkeit des Unternehmens besteht darin, geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- und Meinungsforschung zu verarbeiten.

Wie können Unternehmen Mitarbeitende für das Thema Datenschutz sensibilisieren?

Ein Verstoß gegen datenschutzrechtliche Vorschriften stellt für die Betroffenen eine Beeinträchtigung des Rechts auf informationelle Selbstbestimmung dar. Die DSGVO sieht für Unternehmen in solch einem Fall empfindliche Strafen vor.

Waren die verhängten Sanktionen in der Anfangszeit nach dem Inkrafttreten der DSGVO noch vergleichsweise harmlos, sind insbesondere in der letzten Zeit die Strafen, die von den europäischen Behörden ausgesprochen werden, deutlich höher ausgefallen.

Umso wichtiger ist daher, dass Mitarbeitende im Bereich Datenschutz geschult werden. Sie müssen verstehen, welchen Stellenwert Datenschutz im geschäftlichen Umfeld einnimmt. Dazu gehört auch das Wissen, welche Folgen die Nichtbeachtung von Datenschutzvorgaben haben kann.

Unsere Auszeichnungen

Comenius-Siegel-2024 DBA Siegel

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.634771442834 von 5 Sternen 2671 Bewertungen auf ProvenExpert.com