In Zeiten von Digitalisierung und sozialen Medien hat der Datenschutz zunehmend an Bedeutung gewonnen. Wir liefern Ihnen eine Definition zum Datenschutz und erklären, was das genau für Unternehmen bedeutet.
Definition: Was bedeutet Datenschutz?
Datenschutz ist in Deutschland ein Grundrecht, das dazu dient, die Privatsphäre von Personen und somit auch deren personenbezogene Daten vor Missbrauch oder Zugriff durch Unbefugte zu schützen. Dadurch möchte der Gesetzgeber das Grundrecht aller Personen auf informationelle Selbstbestimmung gewährleisten. Mit Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) soll sichergestellt werden, dass jeder selbst darüber entscheiden kann und darf, welche Daten er wann, wem und zu welchem Verwendungszweck preisgibt.
Datenschutz ist zudem ein Sammelbegriff für alle Gesetze, Vorschriften und Richtlinien, die eingehalten und befolgt werden müssen, um Einzelpersonen und deren Daten vor unerlaubtem Zugriff zu schützen.
Anwendungsbereiche des Datenschutzes im Unternehmen
Der Datenschutz umfasst laut DSGVO jegliche Erfassung, Speicherung, Verarbeitung sowie Löschung und das Sperren von personenbezogenen Daten. Dies betrifft sowohl die Daten von Kunden, Mitarbeitern, Vertragspartnern etc., als auch Steuerdaten oder Gesundheitsdaten von Patienten, wie zum Beispiel ärztliche Befunde.
Um dem Datenschutz gerecht zu werden, müssen entsprechende Maßnahmen ergriffen werden, um den Schutz dieser Daten sicherstellen zu können. Diese Maßnahmen sind in den sog. Technischen und Organisatorischen Maßnahmen (TOM) in Art. 32 der DSGVO geregelt.
Welche Daten von dem Datenschutz betroffen sind
Generell geht es um alle Arten von personenbezogenen Daten, die es zu schützen gilt. Dazu gehören persönliche Informationen wie der Name der betroffenen Person, die Adresse, Geburtsdatum, E-Mail-Adressen, Bankverbindungen, Steuernummer und alle anderen Daten, die auf diese Person schließen lassen.
Die rechtssichere Umsetzung des Datenschutzes im Unternehmen
Mit der DSGVO haben sich die Vorgaben in Sachen Datenschutz noch einmal verschärft. Vor allem Unternehmen, die regelmäßig personenbezogene Daten erheben, speichern und weiterverarbeiten, müssen zahlreiche Prozesse überprüfen und gegebenenfalls dahingehend anpassen. Eine rechtsgültige Datenschutzerklärung und ggf. die Benennung eines Datenschutzbeauftragten sind nur zwei der europaweit geltenden Datenschutz-Bestimmungen. Auch haben Kunden und Geschäftspartner unter bestimmten Voraussetzungen das Recht, ihre Daten löschen zu lassen oder vollständig „mitnehmen“ zu können. Letzteres betrifft vor allem den Wechsel eines Providers oder ähnlicher Anbieter von IT-Dienstleistungen. Sollten personenbezogene Daten an Dritte weitergegeben werden, muss diese Übermittlung dem Betroffenen eindeutig und mit der notwendigen Transparenz mitgeteilt werden. Auch hier hat die betroffene Person ggf. das Recht Widerspruch einzulegen und ihre Daten vollständig löschen zu lassen.
Datenschutz-Schulungen für den Datenschutzbeauftragen und die Mitarbeiter
Auch sämtliche Mitarbeiter eines Unternehmens, die regelmäßig mit personenbezogenen Daten zu tun haben, müssen die Datenschutzregelungen einhalten und gesetzeskonform handeln. Sie sind von ihrem Arbeitgeber oder einem beauftragten Datenschutz-Experten zu schulen und müssen das Datengeheimnis ebenso wahren wie das Unternehmen selbst.
Die Geschichte des Datenschutzes
Bereits im Jahr 1977 trat das erste Bundesdatenschutzgesetz in Kraft, das sich zunächst jedoch nur auf die öffentliche Bundesverwaltung konzentrierte. Erst später befasste sich der Staat näher mit dem Datenschutz für Privatpersonen, als sich zahlreiche Bürger weigerten, all ihre Daten im Rahmen von Volkszählungen preis zu geben. So kam es zur teilweisen Aufhebung des sogenannten Volkszählungsgesetzes und der Begriff „informationelle Selbstbestimmung“ wurde seither stark geprägt.
