Datenschutz FAQ – Häufige Fragen

Hier finden Sie einige Fragen, die uns in der Praxis häufig begegnen. Gern geben wir Auskunft.

Dieser Fragenkatalog ist keinesfalls abschließend oder vollständig, er wird allerdings regelmäßig ergänzt. Um über die neuesten Entwicklungen auf dem Gebiet des Datenschutzes informiert zu bleiben, bieten wir Interessierten einen monatlichen Newsletterservice an. Die Eintragung ist natürlich freiwillig und kann jederzeit widerrufen werden.

Datenschutz – Fragen und Antworten

Die EU-Datenschutz-Grundverordnung ist seit dem 25. Mai 2016 in Kraft getreten. Sie kommt mit einer Übergangsfrist von 2 Jahren nach Inkrafttreten zur Anwendung. Das bedeutet, dass sie ab dem 25. Mai 2018 für alle gilt und ihre Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist.

Nein. Da es sich um eine Verordnung handelt gilt sie direkt und unmittelbar in allen Mitgliedsstaaten. Die nationalen Gesetzgeber sind nur an einigen wenigen stellen ermächtigt zu konkretisieren oder zu ergänzen ermächtigt, nämlich dort, wo sog. Öffnungsklauseln dies vorsehen.

Die DSGVO schützt die Grundrechte und Grundfeiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Geschützt sind dabei die personenbezogenen Daten von Bürgern der EU sowie derer, die sich in der EU aufhalten. Das heißt: Der Schutz gilt für alle, die sich in der EU befinden - sei es weil sie hier wohnen oder weil sie hier Urlaub machen oder sich aus anderen Gründen in der EU aufhalten.

  • Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Nach Art. 4 Zif. 1 DSGVO sind das Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke ermöglichen in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle und soziale Identität.
  • Darüber hinaus gibt es noch besondere personenbezogene Daten, die Informationen zur ethnischen und kulturellen Herkunft, zu politischen, religiösen und weltanschaulichen Überzeugungen, Gesundheit, Sexualität, über Gewerkschaftszugehörigkeiten u.v.m. preisgeben.

Beispiele für die Arten personenbezogener Daten

  • Name, Vorname, Adresse, Email, Telefonnummer, Geburtsdatum
  • Kennnummern wie z. B. die Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer u.a.
  • Bankdaten wie Kontonummern, Kreditinformationen, Kontostände usw.
  • Onlinedaten wie z. B. die IP-Adresse, Standortdaten usw.
  • körperliche Merkmale wie z. B. Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße, Schuhgröße
  • Besitzmerkmale wie Fahrzeug- oder Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usw.
  • Kundendaten wie Bestellhistorie, Adressdaten, Kontodaten
  • Werturteile wie Schul- und Arbeitszeugnisse
  • und vieles andere mehr.

Erhöhten Schutzbedarf genießen folgende Daten:

  • Angaben über rassische sowie ethnische Herkunft
  • politische Ansichten
  • religiöse und weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Angaben über die Gesundheit einer Person
  • Daten zur Sexualität eines Menschen.

Interessenten, Kunden, Mitarbeiter, Lieferanten und alle, deren Daten gespeichert werden, heißen lt. DSGVO "Betroffene". Betroffene erhalten nun umfangreiche Rechte:

  • Ein Recht auf klare und verständliche Informationen darüber, wer welche Daten verarbeitet, welche Daten verarbeitet werden und warum (Art. 12-14 DSGVO)
  • Ein Recht auf Auskunft über alle personenbezogenen Daten, die eine Organisation über sie hat (Art. 15 DSGVO)
  • Ein Recht von einem Dienstleister zu verlangen, dass er personenbezogene Daten an einen anderen Dienstleister übermittelt, z B. beim Wechsel des Telefonanbieters oder des Cloud-Services (Art. 20 DSGVO)
  • Ein Recht auf Vergessenwerden: Jeder ist nun berechtigt, eine Löschung seiner eigenen Daten einzufordern, wenn die Verarbeitung nicht länger gewünscht ist, oder es für das betreffende Unternehmen keine legitimen Gründe gibt, die Daten weiterhin zu speichern (Art. 17 DSGVO)
  • In Fällen, in denen Unternehmen eine Einwilligung benötigen muss diese klipp und klar angeben, wie die personenbezogenen Daten verwendet werden sollen (Art. 4 Abs. 11 und Art. 7 DSGVO)
  • Bei Verlust oder Diebstahl muss das verantwortliche Unternehmen und die zuständige Aufsichtsbehörde unverzüglich unterrichten, wenn durch diese Datenschutzverletzung ein Schaden droht. Unterbleibt die Information, droht dem Unternehmen eine Geldbuße (Art. 33 - 34 DSGVO)
  • Besonderer Schutz gilt für die Datenerfassung von Kindern im Internet (Art. 8 DSGVO)

Ziel ist es den Einzelnen zum vorsichtigeren Umgang mit seinen Daten zu sensibilisieren. Für Unternehmer ergeben sich hieraus umfangreiche Pflichten, da sie im Zweifelsfall in der Beweispflicht stehen. Das bedeutet im Klartext, dass der Unternehmer im Falle einer Datenpanne (z. B. Entwendung von Kundendaten inkl. Kontodaten) belegen muss, dass sämtliche Maßnahmen zum Schutz der personenbezogenen Daten korrekt getroffen und beachtet wurden. Kann der Beweis nicht geführt werden, sind heftige Bußgelder fällig: mindestens 10 Millionen Euro und je nachdem mehr.