Leistungen zum Datenschutz
Jedes Unternehmen muss die Vorgaben der Datenschutzgrundverordnung (DSGVO) befolgen. Diese Verordnung muss von jedem Mitglied der europäischen Union in nationales Recht überführt werden.
Für Deutschland bildet das Bundesdatenschutzgesetz (BDSG) die Verknüpfung zur DSGVO.
Die DSGVO bildet die Rahmenbedingungen ab unter welchen die korrekte Verarbeitung von personenbezogenen Daten (pbD) ablaufen darf. Es werden Rechte der Betroffenen (natürliche Personen) genauso beschrieben wie die Pflichten der Datenverarbeiter.
Neben den Rahmenbedingungen der DSGVO gibt auch noch die zugehörige Rechtsprechung der einzelnen Landesgerichte und des europäischen Gerichtshofs.
Beim Schutz von pbD muss unterschieden werden zwischen „Datenschutz“ und „Datensicherheit“.
Datenschutz
Beim Datenschutz geht es um den Schutz der Persönlichkeitsrechte der betroffenen Person. Das sind zum einen der Schutz der Freiheit zur informationellen Selbstbestimmung und zum anderen der Schutz der Würde der betroffenen Person.
Die Würde ist unantastbar und die Freiheit ist unveräußerlich. Daraus folgt, dass pbD unveräußerlich sind. Das bedeutet auch, dass, wenn eine betroffene Person Nutzungsrechte ihrer pbD einräumt, können diese Nutzungsrechte jederzeit widerrufen werden. Es findet also kein Eigentumsübergang der pbD im klassischen Sinne statt. Daraus folgt, dass mit pbD nicht gehandelt werden kann; pbD gehören der betroffenen Person und eben nicht einem Datenhändler, auch wenn es ein Nutzungsrecht gibt.
Dem gegenüber steht jedoch, dass der Datenschutz nicht den freien Verkehr von Daten behindern sollte. In der DSGVO ist daher festgelegt, dass alle, vom Datenschutz, vorgeschriebenen Maßnahmen stets „risikoangemessen“ sein müssen. Bezogen auf oben … die Würde und die Freiheit muss verhältnismäßig gewahrt werden.
Datensicherheit
Die Datensicherheit ist ein Unterpunkt des Informationsschutzes / der Informationssicherheit und beschreibt die technischen und organisatorischen Maßnahmen um den Schutz der pbD verhältnismäßig zu wahren.
Daher ist eines der Hauptthemen des Datenschutzes nicht die Interpretation der DSGVO, sondern die eigentliche Umsetzung des Datenschutzes in konkrete technische und organisatorische Maßnahmen (TOM).
Um den Bedarf an Maßnahmen, zur Sicherstellung des Datenschutzes, festzustellen sind mehrere Schritte notwendig.
Schritt 1 – Ermittlung welche pbD werden verarbeitet
Schritt 2 – Wo und wie werden die pbD verarbeitet
Schritt 3 – Ableitung der TOM
Wenn Sie professionelle Hilfe zum Datenschutz benötigen vereinbaren Sie ein unverbindliches Informationsgespräch.
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
