Datenschutz und Datensicherheit
QUO VADIS DATENSCHUTZ...?
Die automatisierte Datenverarbeitung, zunehmende Vernetzung, Globalisierung und weltweite Technisierung schaffen Möglichkeiten der unbegrenzten Informationsgewinnung und -verarbeitung. Mit der Nutzung moderner Datenverarbeitungs- und Kommunikationstechniken sind jedoch nicht nur Vorteile und Nutzen verbunden, sondern auch Risiken für den Einzelnen, für Unternehmen und Behörden sowie für die Gesellschaft insgesamt. In einer digitalisierten Welt, in der Computersysteme weltweit vernetzt sind, können personenbezogene Daten in vielfältiger Weise erhoben, beliebig kombiniert, verändert und ausgewertet werden.
Die Kontrollmöglichkeiten des Einzelnen sind begrenzt, daher wurde das Erheben, Speichern, Auswerten, Verändern, Weitergeben und Löschen personenbezogener Daten durch Datenschutzgesetze reglementiert. Datenschutz, Datensicherheit und ordnungsgemäße Datenverarbeitung sollen die Beteiligten vor Gefahren schützen und gleichzeitig die Informationsfreiheit, die sog. informationelle Selbstbestimmung, gewährleisten.
Die neue Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) schaffen durch Informations- und Auskunftsrechte Transparenz für die Betroffenen über die Verarbeitung ihrer Daten. Gleichzeitig verpflichtet es diejenigen, die mit diesen Daten umgehen, die Daten vor unbefugtem Zugriff, Verlust oder Verfälschung zu schützen.
GRUNDSÄTZE DER DATENSCHUTZGESETZE
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
- Zweckbindung
Personenbezogene Daten dürfen ausschließlich für vorher definierte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
- Datenminimierung
Personenbezogene Daten müssen dem Zweck angemessen und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
- Richtigkeit
Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
- Speicherbegrenzung
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- Integrität und Vertraulichkeit
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
- Rechenschaftspflicht
Der Verantwortliche ist für die Einhaltung aller Grundsätze verantwortlich und muss deren Einhaltung nachweisen können.
- Haftung
Entsteht einem beliebigen Betroffenen ein Schaden durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner Daten, ist die jeweilige Stelle gegenüber dem Betroffenen zum Schadensersatz verpflichtet. Das gilt gleichzeitig auch für immaterielle Schäden ("Schmerzensgeld"). Darüber hinaus bestehen zivilrechtliche Schadensersatz- und Unterlassungsansprüche.
- Haftungsbegrenzung/-aufhebung
Einhaltung der Datenschutzvorschriften durch die Einrichtung eines Datenschutzmanagements. Dadurch entsteht die Möglichkeit der sog. Exculpation ("Haftungsfreistellung"). Die Schadensersatzpflicht entfällt, wenn die nach den jeweiligen Umständen gebotene Sorgfalt eingehalten wurde.
In vielen Organisationen wird der Datenschutz noch immer vernachlässigt. Die Geschäftsführung ist verantwortlich und der Gesetzgeber hat klare Vorgaben geschaffen. Wenn der Datenschutz in Ihrer Organisation bisher kein Thema war, dann sprechen Sie mit uns - wir beraten Sie gerne.
Mehr Informationen ?
Rufen Sie uns an oder nutzen Sie unseren Call-Back-Service auf der rechten Seite.