DS-GVO Allgemeine Informationen

Hinweis:

Alle Beiträge in der Rubrik „Datenschutz-Grundverordnung„ wurden von mir gewissenhaft recherchiert und zusammengefasst.
Dieser Artikel stellt jedoch keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.

Die meisten denken bei der Datenschutz-Grundverordnung (DS-GVO) eher an Webseiten oder Social-Media-Auftritte.

Doch weit gefehlt!
Jeder Betrieb, jedes Unternehmen oder jeder Verein erhebt und verarbeitet personenbezogene Daten (von Mitarbeiter, Lieferanten, Mitglieder
oder Kunden) in irgendeiner Form.

Daher werden besondere Anforderungen zum Schutz dieser Daten gestellt.
Es spielt dabei keine Rolle, ob die Daten auf Papier stehen oder diese elektronisch im Computer vorliegen.

Wofür steht DS-GVO?

Die Datenschutz-Grundverordnung (DS-GVO) wurde im April 2016 von der Europäischen Union beschlossen!
Diese Verordnung wurde „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ verabschiedet.

Bisher waren die Datenschutzgesetze Aufgabe der einzelnen Staaten.
Mit der DS-GVO wurde eine einheitliche Verordnung, bindend für alle EU-Mitgliedstaaten, geschaffen.

In verschiedenen Bereichen der DS-GVO, wurde den Mitgliedstaaten die Möglichkeit gegeben, die DS-GVO durch eigene Gesetzgebung zu konkretisieren, zu ergänzen oder zu modifizieren.
Die ergänzenden Regelungsspielräume müssen dabei immer im Kontext zu der DS-GVO stehen.

Für Deutschland ergänzend gilt daher das Bundesdatenschutzgesetz (BDSG) 2018.

Worum geht es bei der DS-GVO?

Die DS-GVO dient dem Schutz der persönlichen Daten eines jeden Menschen! Somit auch Ihnen.
Zum einen soll verhindert werden, dass durch sogenannten Datenkraken wie Facebook, Google und Microsoft die Daten der Nutzer gesammelt, gespeichert und zu eigenen Zwecken verarbeitet werden.
Zum anderen dient die DS-GVO auch zum Schutz der Daten durch Diebstahl. Sei es durch andere Personen oder durch Schadsoftware.

Mit den „erbeuteten“ Daten können
a. Profile erstellt werden, die für gezielte Werbezwecke eingesetzt werden
b. Zugriff auf Firmendaten (z. B. Industriespionage)
c. Account-Daten (Social-Media-Portale, Einkaufsportale)
d. Zugriff auf Bank- und Zahlungsdaten

Was versteht man unter personenbezogene Daten?

Unter dem Begriff „Personenbezogene Daten“ versteht man alle Informationen oder Angaben, die einer „natürlichen“ Person zugeordnet ist oder zugeordnet werden kann.

Generell fallen darunter alle Angaben, mit deren Hilfe ein Bezug zu einer bestimmten Person hergestellt werden kann.

Aber welche Arten personenbezogene Daten gibt es nun im Einzelnen?

Die DS-GVO unterscheidet bei den personenbezogenen Daten zwischen zwei Arten von Kategorien:

Gemäß der DS-GVO reicht es bereits aus, dass irgendwie die erfassten Informationen einer Person zugeordnet werden können.

So kann zum Beispiel mittels der IP-Adresse, über den Internet-Provider, der Anschlussinhaber ermittelt werden.

Generell ist es unerheblich, ob die Daten automatisiert (mittels Software) oder nichtautomatisiert verarbeitet werden.
Unter dem Begriff „nichtautomatisierter“ Verarbeitung wird die strukturierte Sammlung von Daten angesehen, die nach bestimmten Kriterien zugänglich sind.
Auch wird hier nicht unterschieden, ob die Daten in elektronischer oder in Papierform vorliegen!

Unter Verarbeitung wird das
– Erheben (das Sammeln der Daten)
– Speichern bzw. Ablegen
– Ändern (z. B. bei Adressänderungen)
– Nutzen (Anschreiben per Post oder E-Mail)
– Übermitteln (Weitergabe an Dritte, auch das „reinschauen“ lassen)
– Verknüpfen (Bezug zu anderen Daten).
– Löschen und Vernichten der Daten
betrachtet.

Selbst, wenn keine Daten von Kunden erhoben werden, reicht es bereits aus, dass Sie Mitarbeiter beschäftigen (Lohnabrechnung, Anwesenheitslisten => Krankmeldungen, Bankdaten, Religionszugehörigkeit).

Für die rein persönlichen bzw. familiären Verwendung wie in Adressbüchern oder der privaten Fotosammlung, gilt die DS-GVO nicht.