Beim Begriff Datenschutz haben viele Menschen nur eine ungefähre Vorstellung von dem, was sich dahinter verbirgt. Das gilt auch für die Bedeutung von Datenschutz im Alltag.
Dabei steckt hinter der Fassade viel mehr, als es von vielen Usern beim Surfen im Internet angenommen wird. Wir zeigen, warum das Thema Datenschutz wirklich für jede Person wichtig ist.
Seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (kurz: DSGVO) im Mai 2018 ist das Thema Datenschutz allgemein in den Fokus gerückt. Trotzdem ist vielen Usern immer noch nicht klar, was der Begriff Datenschutz überhaupt umfasst. Ebenfalls unklar ist oft, warum das Thema Datenschutz bei jeder Online-Aktivität von Bedeutung ist. Dabei spielt der Schutz von sensiblen Daten in unserem alltäglichen Leben eine wichtige und fundamentale Rolle.
Das gilt sowohl für Privatpersonen als auch für Unternehmen. Für Unternehmen gilt dabei zusätzlich, dass die Beachtung von datenschutzrechtlichen Vorgaben bei Prozessen und Vorgängen nicht nur Selbstschutz ist. Sie stellt auch ein Qualitätsmerkmal im Umgang mit GeschäftspartnerInnen, KundInnen und AuftraggeberInnen dar.
Das unterstreicht auch Datenschutzexperte Dominik Schmidt, Rechtsanwalt bei Schürmann Rosenthal Dreyer. Im Video erläutert er, warum Datenschutz heutzutage sogar als Imagemerkmal für Unternehmen angesehen werden sollte.
Das Thema Datenschutz wirft regelmäßig Fragen auf.
Das war auch schon vor der DSGVO von Bedeutung. Dabei kommt Daten nicht nur im Internet ein hoher Wert zu. Unternehmen haben mittlerweile die Möglichkeit, Daten zu eigenen Zwecken zu nutzen. Sie steuern damit beispielsweise Werbung oder treiben Vertragsabschlüsse voran. Da ist es wenig erstaunlich, dass Daten als „neues Öl“ bezeichnet werden. Sie sind durch das Vordringen der Digitalisierung in alle Lebensbereiche zu einem festen Bestandteil der Wertschöpfungskette geworden.
Grundsätzlich gelten Daten juristisch nicht als körperliche Gegenstände. Sie unterliegen daher nicht den Regelungen des Sachenrechts aus dem BGB. Da jede Person, welche Zugriff auf die Daten hat, diese theoretisch auch verarbeiten kann, ist der Schutz ein besonderes Anliegen des Gesetzgebers.
Daten fallen im Alltag bei so gut wie jeder Tätigkeit an. Das reicht vom Shopping im Internet und der Nutzung von Suchmaschinen über das Einlesen der Gesundheitskarte in der ärztlichen Praxis bis hin zum Posten von Familienbildern oder Videoclips in sozialen Netzwerken wie Instagram, TikTok oder Facebook.
Dabei fallen Daten gerade nicht nur im digitalen Miteinander an. Auch analoge Vorgänge sind in der Lage, Daten zu generieren.
In der Regel werden Daten aus wirtschaftlichen Interessen heraus gesammelt. Mit den Daten ist es für Unternehmen einfacher, KundInnen gezielt anzusprechen. Sie können so ihre Produkte und Dienstleistungen besser verkaufen. Umso wichtiger sind daher Datenschutzbestimmungen, die auf den Schutz personenbezogener Daten abzielen. Das sind alle Daten, die nach Art. 4 der Datenschutzgrundverordnung einen Rückschluss auf eine bestimmte Person erlauben.
Die sogenannten personenbezogenen Daten gelten juristisch als besonders schützenswert. Durch die DSGVO und durch das Recht auf informationelle Selbstbestimmung dürfen personenbezogene Daten nur dann verarbeitet werden, wenn die Betroffenen dazu ihre Zustimmung gegeben haben. Eine Verarbeitung ohne Zustimmung ist grundsätzlich rechtswidrig.
Als Datenverarbeitung zählt nach Maßgabe der DSGVO jeder Vorgang, bei dem personenbezogene Daten gesammelt und in Informationen umgewandelt werden. Ziel ist dabei in der Regel, dass die Daten für weitere Zwecke, meist wirtschaftlicher Art, genutzt werden können.
Eine Datenverarbeitung kann durch ganz verschiedene Vorgänge geschehen. Dazu gehören zum Beispiel die folgenden Prozesse:
Für Unternehmen bietet das Thema Datenschutz eine Vielzahl an unterschiedlichen Aspekten. Nach dem Willen des europäischen Gesetzgebers sind gerade auch Unternehmen dazu angehalten, die Vorschriften der DSGVO für personenbezogene Daten zu beachten. Dies gilt sowohl im Umgang mit den Betroffenen selbst als auch bei internen Vorgängen und Prozessen.
Durch die Beachtung der Datenschutzgesetze und durch die Gewährleistung der Datensicherheit für alle Beteiligten entsteht aber auch die Möglichkeit, dass Unternehmen sich den Datenschutz als besonderes Qualitätsmerkmal auf die Fahnen schreiben. Damit steigt für KundInnen und GeschäftspartnerInnen der unternehmerische Mehrwert, wenn klar wird, dass das Unternehmen sorgfältig mit personenbezogenen Daten umgeht.
Im unternehmerischen Alltag hält besonders die DSGVO ein breites Maßnahmenpaket bereit, das den Datenschutz im Unternehmen sicherstellen kann. Zu den wichtigsten Tools zählen dabei Datenschutzbeauftragte. Sie können für das Unternehmen zur Pflicht werden und sowohl als interne als auch als externe Datenschutzbeauftragte tätig werden.
Ist ein(e) Datenschutzbeauftragte(r) vorhanden, obliegt dieser Person die Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften aus der DSGVO und anderen Gesetzen.
Nach Art. 37 DSGVO ist ein(e) Datenschutzbeauftragte(r) in bestimmten Fällen gesetzlich vorgeschrieben. Das ist beispielsweise in folgenden Situationen der Fall:
Ein Verstoß gegen datenschutzrechtliche Vorschriften stellt für die Betroffenen eine Beeinträchtigung des Rechts auf informationelle Selbstbestimmung dar. Die DSGVO sieht für Unternehmen in solch einem Fall empfindliche Strafen vor.
Waren die verhängten Sanktionen in der Anfangszeit nach dem Inkrafttreten der DSGVO noch vergleichsweise harmlos, sind insbesondere in der letzten Zeit die Strafen, die von den europäischen Behörden ausgesprochen werden, deutlich höher ausgefallen.
Umso wichtiger ist daher, dass Mitarbeitende im Bereich Datenschutz geschult werden. Sie müssen verstehen, welchen Stellenwert Datenschutz im geschäftlichen Umfeld einnimmt. Dazu gehört auch das Wissen, welche Folgen die Nichtbeachtung von Datenschutzvorgaben haben kann.