Zum Inhalt springen Show Die Verarbeitung personenbezogener Daten ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat. Durch die Einwilligung des Betroffenen in die Erhebung, Verarbeitung und/oder Nutzung seiner personenbezogenen Daten, wird der
Betroffene in die Lage versetzt, über sein Grundrecht zu verfügen. Die grundsätzlichen Anforderungen an die Wirksamkeit einer rechtsgültigen Einwilligung sind in Art. 7 DSGVO festgehalten und in Erwägungsgrund 32 weiter spezifiziert. Diese muss freiwillig, für einen konkreten Fall, nach ausreichender Information des Betroffenen und unmissverständlich abgegeben werden. Damit eine Einwilligung freiwillig ist, muss der Betroffenen eine echte Wahl haben. Zusätzlich gilt das sog.
„Kopplungsverbot“. So darf ein Vertragsabschluss nicht von der Einwilligung zur Verarbeitung weiterer personenbezogener Daten abhängig gemacht werden, die für die Durchführung des Geschäftes nicht nötig sind. Zudem muss die Einwilligung an einen oder mehrere bestimmte Zwecke gebunden sein, die dann ausreichend erläutert sind. Soll die Einwilligung die Verarbeitung von besonderen personenbezogenen Daten legitimieren, muss sie sich ausdrücklich auf diese beziehen. Der Betroffene muss in allen
Fällen über die Möglichkeit zum Widerruf seiner Einwilligung aufgeklärt werden. Der Widerruf muss dabei genauso leicht möglich sein, wie die Abgabe der Einwilligungserklärung selbst. Es besteht kein Formerfordernis für die Einwilligung, auch wenn die schriftliche Einwilligung aufgrund der Rechenschaftspflichten des Verantwortlichen weiterhin zu empfehlen ist. Sie kann daher auch in elektronischer Form erfolgen. Dabei ist zu beachten, dass laut Erwägungsgrund 32 eine Einwilligung nur durch
eine eindeutige Handlung zustande kommen soll. Dies lässt auf das Erfordernis eines Opt-Ins schließen. Eine Besonderheit in diesem Zusammenhang stellt die Einwilligung bei Kindern und Jugendlichen in Bezug auf Dienste der Informationsgesellschaft dar. Für unter sechzehnjährige besteht bei diesen ein zusätzliches Einwilligungs-, bzw. Zustimmungserfordernis durch die Erziehungsberechtigten. Dabei unterliegt die Altersgrenze einer Öffnungsklausel. Mitgliedstaaten können diese durch eine nationale
Regelung bis auf 13 Jahre senken. Sollte sich das Angebot des Dienstes explizit nicht an Kinder richten, ist er von der Vorschrift befreit. Dies gilt aber nicht für Angebote, die sowohl Kindern als auch Erwachsenen offen stehen. Behörden
Fachbeiträge
Themen Inhaltsverzeichnis Dass es einen Unterschied zwischen Datenschutz und Datensicherheit gibt, ist vielen gar nicht bewusst. Wir erklären Ihnen hier, wo der Unterschied liegt. Bild: Illus_man/Shutterstock.com Die Begriffe Datenschutz und Datensicherheit handeln beide von der sicheren Handhabung und Verwaltung von Daten. Dennoch beschreiben die beiden Wörter völlig unterschiedliche Aspekte, was vielen gar nicht bekannt ist. Im folgenden Beitrag klären wir Sie über die unterschiedliche Bedeutung der Begriffe auf. Das bedeutet DatenschutzDer Datenschutz behandelt den juristischen Aspekt der Datenverarbeitung. Dieser soll die personenbezogenen Daten eines Menschen und somit die Privatsphäre schützen. Dazu gibt es Gesetzte und Vorschriften, die genau festlegen, wie die Daten einer Person zu schützen sind. Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die klare Regeln zur Verarbeitung personenbezogener Daten einheitlich vorschreibt. In Deutschland gibt es zusätzlich das Bundesdatenschutzgesetz (BDSG). Beide Datenschutzgesetze dienen dazu, dass Sie selbst bestimmen können, was mit Ihren Daten passiert, die Sie an Unternehmen und an staatliche Einrichtungen übermitteln. Der Schutz Ihrer personenbezogenen Daten hat in den letzten Jahren deutlich an Relevanz gewonnen. Soziale Netzwerke, Online-Shopping-Portale und andere Webanwendungen müssen besonders aufmerksam mit Ihren Daten umgehen. Ein Verstoß gegen die Datenschutzgesetze kann nämlich teuer geahndet werden. Der Datenschutz bezieht sich auf alle Daten, mit denen Sie als Person identifiziert werden können. Beispielsweise zählt dazu Folgendes:
Das bedeutet DatensicherheitDie Datensicherheit behandelt den technischen Aspekt der sicheren Verarbeitung von sensiblen Daten. Dabei soll darauf geachtet werden, welche technischen Maßnahmen erforderlich sind, um eine Manipulation von Daten, den Verlust von Daten oder den Zugriff Unbefugter auf Daten zu verhindern. Um den rechtlichen Datenschutz zu gewährleisten, bedarf es also unumgänglich einer Datensicherheit. Das Eine funktioniert nicht ohne das Andere. Die Sicherheit der Daten und Informationen ist stets der Gefahr ausgesetzt, durch einen Hackerangriff, durch das Ausspähen von Mitarbeiter-PCs oder der Verbreitung von Computerviren gefährdet zu werden. Dementsprechend gibt es drei Hauptziele der Datensicherheit:
Die Verfügbarkeit beschreibt, dass die Daten zu jeder Zeit abrufbar sind und verarbeitet werden können. Die Vertraulichkeit zielt darauf ab, dass die Daten nur für akkreditierten Personen zugänglich sind. Die Integrität der Daten soll dafür Sorge tragen, dass Daten sicher übertragen werden und jegliche Manipulation daran ausgeschlossen ist. Die gesetzlichen Vorschriften schreiben vor, dass zur Datensicherheit technisch-organisatorische Maßnahmen zu treffen sind. Zu diesen Maßnahmen zählen in erster Linie:
Somit muss ein Betrieb oder eine Institution sicherstellen, dass keine unbefugten Personen Zutritt zu den Räumlichkeiten haben, in denen die Daten verarbeitet werden. Außerdem muss der Zugriff auf IT-Systeme über Passwörter gesichert und beschränkt werden und im System dürfen Personen nur auf die Daten Zugriff haben, mit denen sie selbst arbeiten. VergleichstabelleZusammenfassend lässt sich festhalten, dass das Thema Datenschutz ein Grundrecht zum Schutz der persönlichen Daten ist. Das Thema Datensicherung ist hingegen für die Sicherheit aller Daten, egal ob persönliche oder nicht persönliche, zuständig. Was versteht man unter Verarbeitung?Verarbeitung oder verarbeiten steht für: allgemein die Herstellung von Wirtschaftsgütern aus Ausgangsmaterialien und Teilen, siehe Produktion. allgemein die Weiterverarbeitung (Produktion) von Zwischenprodukten.
Was versteht man unter der Verarbeitung von Daten?Mit “Verarbeitung” personenbezogener Daten meint man jegliche Maßnahmen, die mit diesen personenbezogenen Daten durchgeführt werden (egal ob sie automatisiert sind oder nicht.
Welche Beispiele beschreiben eine Verarbeitung von personenbezogenen Daten?Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer ...
Was bedeutet Verarbeitung nach Treu und Glauben?"Die Datenverarbeitung nach Treu und Glauben setzt voraus, daß die betroffenen Personen in der Lage sind, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß und umfassend über die Bedingungen der Erhebung informiert zu werden, wenn Daten bei ihnen erhoben werden."
|