Das Datenschutzrecht – Grundlagen und Regelungsbereiche

Im Grunde hat das Datenschutzrecht inzwischen alle Lebensbereiche erreicht. Sowohl im Alltag, als auch im Digitalen auf Webseiten, in Apps oder im Online-Handel werden eine Vielzahl von Daten erhoben und verarbeitet. Ausdruck des Schutzes dieser Daten ist das Grundrecht jedes Einzelnen auf informationelle Selbstbestimmung. Danach soll jeder frei darüber entscheiden können, welche Personen über welche eigenen Daten zu welchem Zweck verfügen können.

Rechtsgrundlagen

Seit dem 25. Mai 2018 ist vorrangige Rechtsgrundlage für das Datenschutzrecht die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG). Ziel des Gesetzgebers mit der Einführung der DSGVO war die Realisierung eines in ganz Europa einheitlichen Datenschutzniveaus. Im BDSG finden sich die von Deutschland umgesetzten Spielräume, die die DSGVO den einzelnen Mitgliedstaaten überlässt.

Datenschutz im Internet

Vor allem im Online-Bereich hat das Datenschutzrecht eine enorme und immer weiter wachsende Bedeutung. Der Gesetzgeber hat hier bereits Schwierigkeiten mit den technischen Neuerungen und Innovationen Schritt halten zu können und diese im Recht abzubilden.
Suchmaschinen wie Google, Anbieter von Marketing-Tools, aber auch über herkömmliche Online-Auftritte von Unternehmen, Online-Shops und selbst durch ausschließlich privat genutzte Internetseiten erfassen eine erhebliche Menge von Daten. Ob und in welchem Umfang Daten erfasst werden, ist für den einzelnen Nutzer der Online-Inhalte oft nur schwer ersichtlich und kaum nachvollziehbar.
Aus diesem Grund sind Betreiber von gewerblichen Webseiten verpflichtet, über ihre Datenverarbeitung in einer Datenschutzerklärung zu informieren. Damit soll Transparenz über die Verarbeitung von Daten der Internetnutzer geschaffen werden. In der Datenschutzgrundverordnung werden die zwingenden Inhalte der Datenschutzerklärung vorgeschrieben. Dazu gehören:

• Art der verarbeiteten personenbezogenen Daten (IP-Adressen, Zeitpunkt, Verweildauer, besuchte Seiten)
• Cookies
• Analyse- und Statistik-Tools wie z.B. Google Analytics
• Social Media Plugins
• Hinweis auf den Umgang mit Kontaktdaten
• Hinweis auf Auskunfts- und ggf. Widerspruchsrechte

Unternehmensdatenschutz

Neben Kundendaten zählen auch Daten der eigenen Beschäftigten und von Geschäftskontakten zu den Daten, die über das Datenschutzrecht geschützt werden und für die besondere Anforderungen gelten. Auch im „analogen“ Bereich müssen sämtliche Vorgaben der DSGVO und des BDSG eingehalten werden.
Beispielsweise sind faktisch alle Unternehmen verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (sog. Verfahrensverzeichnis) zu führen. Darin sollen sämtliche Datenverarbeitungen gelistet und genau beschrieben werden. Aufsichtsbehörden haben das Recht, dieses Verfahrensverzeichnis einzusehen.
Außerdem müssen eine Reihe von Dokumentationspflichten eingehalten und oftmals auch Risikoabschätzungen bei sensiblen Datenverarbeitungstätigkeiten vorgenommen werden. Essentiell ist auch die Benennung eines Datenschutzbeauftragten ab einer gewissen Unternehmensgröße (in der Regel ab 20 Mitarbeitern).

Betroffenenrechte

Das neue Datenschutzrecht bietet Betroffenen eine ganze Reihe neuer Rechte und Ansprüche. Weiterhin können Ansprüche nun leichter geltend gemacht werden. All dies soll zu einem besseren Datenschutz und zu einem bewussteren und sensibleren Umgang mit personenbezogenen Daten führen.
Zu den Rechten von Betroffenen gehören beispielsweise das Auskunftsrecht, das Recht auf Berichtigung bei fehlerhaften oder veralteten Datenbeständen, Löschungsansprüche, das Recht auf Datenübertragbarkeit und das Beschwerderecht.
Mit den Betroffenenrechten und den hohen Bußgeldern bei Verstößen gegen das Datenschutzrecht sollen das Thema in das öffentliche Bewusstsein rücken und Unternehmen zu einem besseren Datenschutz „erziehen“.
 
Ausführliche weitere Informationen zum Thema Datenschutzrecht finden Sie hier: www.rosepartner.de/datenschutz-datenschutzrecht.html