Teaser Bild für Offene SeminareWissen
bewegt
30 Jahre IFM

Datenschutz

In Deutschland gehören der Datenschutz sowie die Informationsfreiheit zu den Grundrechten. Das deutsche Datenschutzgesetz baut auf eine zweistufige Kontrolle bei der Einhaltung dieser Rechte: Die Aufsichtsbehörden überwachen z. B. die Einhaltung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG bzw. BDSG-neu), des Telekommunikationsgesetzes (TKG) und des Postgesetzes (PostG) im öffentlichen Raum. Der betriebliche Datenschutzbeauftragte (DSB) überwacht die Einhaltung der Vorschriften in Unternehmen, Organisationen und Behörden.

Unternehmen sind nach der DSGVO verpflichtet, einen Datenschutzbeauftragten zu bestellen, sobald mehr als 10 Personen im Unternehmen mit der regelmäßigen Verarbeitung personenbezogener Daten beschäftigt sind. Zu derartigen Daten gehören beispielsweise Personaldaten, Patientendaten sowie Kunden- und Lieferantendaten.

Unsere Seminare vermitteln Ihnen das notwendige Know-how rund um das spezielle Rechtsgebiet Datenschutz. Dabei bieten wir Ihnen zum einen in die Thematik einführende Grundlagenseminare an. Zum anderen vermitteln Ihnen unsere Fachdozenten branchenspezifisches Spezialwissen. Unsere Seminare richten sich an Mitarbeiter, die den rechtskonformen Umgang mit dem Datenschutzgesetz zu verantworten haben.


Was ist Datenschutz?

Digitales Bild von SchlössernDie Grundlage des Datenschutzes ist das Grundrecht jedes Einzelnen auf informationelle Selbstbestimmung. Jede natürliche Person hat das Recht, selbst zu entscheiden, wann, von wem und zu welchem Zweck ihre Daten verarbeitet werden. Im Datenschutz wird auch vom Betroffenenrecht gesprochen, das aus einem Bündel von Rechten besteht, welche die personenbezogenen Daten von Kunden schützen sollen.

Nahezu jedes Unternehmen ist heute mit Fragen des Datenschutzes konfrontiert. Jedes Unternehmen mit einer Internetseite, das Webtracking-Tools oder Social Media verwendet, erhebt, speichert und nutzt personenbezogene Daten von Kunden. Mit der Verarbeitung personenbezogener Daten sind sie im Datenschutz als Verantwortliche zu betrachten. Sie haben die Pflicht, sicherzustellen, dass diese Daten nicht abhandenkommen. Andernfalls drohen Bußgelder.

Wichtige Begriffe im Datenschutz

Privatsphäre

Ein Menschenrecht, das die freie Entwicklung und Entfaltung von Individuen im öffentlichen Raum schützt. Das Eindringen von Dritten in den persönlichen Bereich bedarf einer besonderen Rechtfertigung. Beispiel: Für Unternehmen bedarf das Tracking einer Person eine entsprechende Einwilligung.

Recht auf informationelle Selbstbestimmung

Ein Grundrecht, das noch nicht im Grundgesetz verankert ist, aber das Recht des Einzelnen über Erhebung, Speicherung, Verwendung und Weitergabe seiner personenbezogenen Daten zu bestimmen. Beispiel: Einwilligung für Erhalt eines Newsletters.

Informationsfreiheit

Ein Grundrecht, das die öffentliche Verwaltung (Behörden und Ämter) verpflichtet, Akten zu veröffentlichen und Bürgern Zugang zu diesen Informationen zu gewähren. Auch bekannt als Informationszugangsfreiheit oder Informationstransparenz.

 

Personenbezogene Daten

Nach Art. 4 DSGVO alle Informationen, die eine Identifizierung einer Person ermöglichen. Beispiele: Name, Alter, Geburtsdatum, Personalausweisnummer, Gesundheitsdaten etc.

Betroffenenrecht

Art. 12 ff. DSGVO regeln die Rechte der betroffenen Personen, welche die personenbezogenen Daten schützen sollen. Das Betroffenenrecht besteht aus einer Reihe von Rechten. Beispiele: Informationspflicht, Recht auf Löschung, Widerspruchsrecht etc.

Datensicherheit

Technische und organisatorische Maßnahmen im Unternehmen zum Schutz aller Daten (personenbezogen, nicht-personenbezogen, digital, analog). Beispiel: Autorisierung von Personen für den Zugriff zu Aktendaten.

Die Datenschutz-Grundverordnung (DSGVO)

Personen hinter digitaler WandDas Thema Datenschutz ist aktuell in einer Umbruchphase. Der Datenschutz wird ab dem 25.05.2018 europaweit über die Datenschutz-Grundverordnung (DSGVO) geregelt. Die Verordnung ersetzt das alte Bundesdatenschutzgesetz und wird in einigen Punkten in Deutschland mit dem BDSG-neu ergänzt.

Das deutsche Datenschutzrecht war vor der DSGVO im internationalen Vergleich bereits äußerst streng. Dennoch bringt die DSGVO Änderungen mit sich, auf die sich deutsche Unternehmen vorbereiten müssen. Auch nach der Deadline ist ePrivacy als Aufgabe noch nicht beendet. Der Handlungsbedarf für Unternehmen bleibt auch in Zukunft bestehen.

Was ändert sich mit der DSGVO?

Die neuen Anforderungen richten sich nicht an alle Unternehmen gleichermaßen, sondern sind von Fall zu Fall zu bestimmen. Hier ein Überblick zu den wichtigsten Änderungen:

Was ist das Ziel der DSGVO?

Die DSGVO soll ein zeitgemäßes Datenschutzrecht zum Schutz von Privatpersonen europaweit realisieren. Cyberkriminalität wird ein immer größeres Problem in der Gesellschaft. Die DSGVO soll Betroffene vor Cyberangriffen und Datenmissbrauch schützen. Organisationen, die Daten verarbeiten, werden über die neuen strengeren Regelungen dazu bewegt, mehr auf Datenschutz, Datensicherheit, IT-Sicherheit, Schutz vor Datendiebstählen und Betroffenenrechte zu achten. In dieser Hinsicht kann die DSGVO als Mittel der Kriminalitätsbekämpfung betrachtet werden.

Warum ist die DSGVO für Unternehmen wichtig?

1. Als Unternehmen haben Sie die gesetzliche Pflicht, Kunden(daten), die Ihnen anvertraut wurden, zu schützen. Es drohen Bußgelder von bis zu 20. Mio. Euro oder vier Prozent des globalen Vorjahresumsatzes bei Verstößen gegen die DSGVO. Zum Vergleich: Bisher lagen die Strafen bei 50.000 bis 300.000 Euro.

2. Die DSGVO wird Konsequenzen mit sich tragen, die heute noch nicht vorherzusehen sind. Ein Grund mehr, sich rechtzeitig intensiv mit dem Thema zu beschäftigen und zumindest einen kompetenten internen oder externen Datenschutzbeauftragten zu beauftragen.

3. Der Verlust von Daten durch Nicht-Einhaltung der DSGVO-Regelungen ist ein extremer Vertrauensbruch gegenüber Ihren Kunden und kann zu vehementen Imageschäden führen. 100 Prozent Sicherheit gibt es nicht, doch die DSGVO regelt die Mindestmaßnahmen im Datenschutz, die Ihr Unternehmen umsetzen sollte.

Wen betrifft die DSGVO?

Die DSGVO richtet sich in erster Linie an Führungskräfte, Datenschutzbeauftragte und Rechtsabteilungen. Darüber hinaus sind jedoch ebenso Qualitätsbeauftragte, Verantwortliche aus Online-Marketing / Vertrieb, aus dem Personalwesen, der IT etc. betroffen, insofern sie Aufgaben im datenschutzrechtlichen Kontext übernehmen.

In Hinblick auf Branchen ist das ganze Spektrum betroffen. In der Tourismus- und Freizeitbranche, der Immobilien-Branche oder im Personalwesen gibt es Datenschutzfragen, die branchenspezifisch geklärt werden müssen. Auch Vereine und Verbände müssen sich auf die DSGVO vorbereiten.

Beispiele für personenbezogene Daten

Im Zentrum der DSGVO steht der Begriff der personenbezogenen Daten. Art. 4. Nr. 1 DSGVO versteht unter personenbezogenen Daten alle Angaben, die einen Bezug auf eine natürliche Person aufweisen und ihre Identifikation ermöglichen. Einige Beispiele für personenbezogene Daten sind:

Darüber hinaus gibt es personenbezogene Daten, die sensible Daten mit erhöhter Schutzbedürftigkeit darstellen. Diese umfassen Angaben, wie z. B.:

Die Beispiele zeigen, dass Unternehmen immer von einem Personenbezug in ihrer Datenverarbeitung ausgehen sollten. Das Gegenteil von personenbezogenen Daten sind anonyme Daten, die keinen Rückschluss auf eine Person erlauben. Solche Daten existieren, sie sind jedoch nicht in jeder Hinsicht sicher. Die Verbindung anonymer Daten kann beispielsweise dazu führen, dass ein Personenbezug hergestellt werden kann. Unternehmen sind deshalb auf der sicheren Seite, wenn sie stets einen Personenbezug in ihren Aktivitäten voraussetzen und die Regeln der DSGVO beachten.

Der betriebliche Datenschutzbeauftragte (DSB)

Die Rolle des Datenschutzbeauftragten für Unternehmen ist mit der DSGVO auf einem neuen Höhepunkt. Juristische Kenntnisse sind eine besondere berufliche Qualifikation und Form von Fachwissen, die sich nicht jeder im Unternehmen aneignen kann. Eine Person als Datenschutzexperten für das gesamte Unternehmen einzusetzen ist nicht nur wirtschaftlich und rechtlich praktikabel, mit Art. 37. DSGVO bzw. der Öffnungsklausel § 38 BDSG-neu wird dies zu einem rechtlichen Erfordernis.

Wann müssen Unternehmen einen Datenschutzbeauftragten einsetzen?

Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mindestens 10 Personen im Unternehmen (inklusive Geschäftsführung, Praktikanten etc.) regelmäßig in der automatisierten Datenverarbeitung involviert sind. Hier gibt es keine große Veränderung zum alten BDSG, das die Bestellung eines DSB erforderlich machte, wenn mehr als 9 Personen mit der ständigen Datenverarbeitung beschäftigt waren.

Wer kann Datenschutzbeauftragter werden?

Der Datenschutzbeauftragte kann Beschäftigter des Unternehmens (interner Datenschutzbeauftragter) oder ein beauftragter Dienstleister (externer Datenschutzbeauftragter) sein. Der Datenschutzbeauftragte muss öffentlich kenntlich gemacht und der Aufsichtsbehörde gemeldet werden.

Darüber hinaus kann jeder Datenschutzbeauftragter werden, der eine entsprechende Weiterbildung abschließt.

Was sind die Aufgaben des Datenschutzbeauftragten?

Der Datenschutzbeauftragte übernimmt die Verantwortung für die Einhaltung der DSGVO und des DBSG-neu in einer Organisation. In der Praxis heißt das, den Umgang mit und die Verarbeitung von sensiblen Daten im Unternehmen zu überwachen (Monitoring) und Mitarbeiter in Datenschutzfragen zu schulen und zu beraten. Aktuell wird die Hauptaufgabe des DSB darin liegen, die Übergangsphase zur DSGVO in Unternehmen zu bewältigen. Bestimmte Aufgaben kann der DSB auch delegieren.

Warum Datenschutz auch in Zukunft immer wichtiger wird

Digitalisierung

Person am TabletOhne Frage ist die digitale Revolution noch nicht am Ende. Computer und das Internet sind allgegenwärtig. Die gesellschaftlichen Veränderungen, die sie bewirken, jedoch bei weitem nicht abgeschlossen. Die Auswirkungen technologischer Innovationen lassen sich schwer vorhersagen. Wer kann genau sagen, wie Virtual Reality (VR) und Augmented Reality (AR) sich auf den Datenschutz auswirken werden? Wie werden sie die Unternehmenspraxis beeinflussen?

Die Einführung der DSGVO zeigt, wie sehr rechtliche Bestimmungen den Anforderungen der Realität auch immer hinterherhinken. Für Unternehmen, die auf die Einhaltung solcher Gesetze angewiesen sind, heißt das: Ständige Anpassungsfähigkeit und Aneignung von neuem Wissen, Kompetenzen und Talenten im und aus dem Datenschutz. Das Schöne an der Digitalisierung: Sie schafft völlig neue Berufsfelder, wie den Chief Digital OfficerWie fit sind Ihre digitalen Kompetenzen?

Kriminalitätsbekämpfung

Digitales Bild mit HackermaskeJede Technologie hat Vor- und Nachteile. Das Internet bietet uns viele Möglichkeiten, auf die heute niemand mehr verzichten möchte. Gleichzeitig öffnet es Türen für Kriminelle, die diese Möglichkeiten ausnutzen möchten.

Cyberkriminalität ist ein wachsendes Problem. Hacker greifen nicht nur technische Systeme an, sie nehmen sich immer öfter die Menschen hinter den Systemen zum Opfer. Social Engineering und Phishing beschreiben genau das: Versuche, Mitarbeiter eines Unternehmens über Anrufe oder E-Mails zu manipulieren, um kostbare Daten zu stehlen.

Der Hintergrund für die Durchsetzung der DSGVO ist nicht nur der Schutz von Privatpersonen, sondern die Bekämpfung von Cyberkriminellen. Das zeigt, wie sehr das Thema ernst genommen werden sollte. Es geht nicht nur um (technische) Datensicherheit, sondern darum, ein Bewusstsein für Datenschutz und Social Security in Unternehmen zu schaffen.

Datenschutz – Vorsicht ist besser als Nachsicht

Im Zuge der Veränderungen durch die DSGVO müssen sich Unternehmen in Datenschutzfragen neu aufstellen. Neben DSGVO-spezifischen Themen bieten wir eine Reihe von Grundlagenseminaren im Bereich Datenschutz an:

×
Telefonkontakt
Online Seminare+49 (331) 70 17 8 - 15
Berlin Prenzlauer Berg+49 (030) 84 78 84 87 - 0
Berlin Charlottenburg+49 (030) 86 00 86 06 - 0
Frankfurt am Main +49 (069) 40 15 85 - 13
Basel (Schweiz)+41 (061) 50 01 6 - 71
×