Homepage von Sebastian Schulz

3. Datenschutz allgemein

Ja, was bedeutet eigentlich Datenschutz? Darum soll es in diesem kleinen Beitrag gehen.

Beim Datenschutz dreht sich alles um personenbezogene Daten. Personenbezogene Daten sind laut Artikel 4 der Datenschutzgrundverordnung "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen".

D.h., alleine der Vorname reicht normalerweise nicht aus, um eine Person eindeutig zu identifizieren, kommt allerdings noch der Nachname hinzu, wird es schon einfacher und diese "Datensammlung" wäre durch die DSGVO zu schützen.

Außerdem muss jede Datenverarbeitung einen bestimmten Zweck erfüllen. Dies kann z.B. zur Erfüllung eines Vertrages notwendig sein (Gehaltszahlung an Mitarbeiter) oder auf einer rechtlichen Grundlage basieren. Falls dies nicht der Fall ist, sollte man idealerweise eine unterschriebene Einverständniserklärung des Betroffenen haben.

Darum dreht es sich grob gesagt in der Datenschutzgrundverordnung (und bisher auch im Bundesdatenschutzgesetz, nebenbei bemerkt). Um diesen Schutz zu gewährleisten, verlangt die DSGVO nun vor allem eine bessere Dokumentation.

So muss z.B. ein Verfahrensverzeichnis geführt werden, falls Daten von externen Dienstleistern im Auftrag verarbeitet, muss diese Verarbeitung über einen Vertrag abgesichert werden, etc.

Wie dass im einzelnen funktioniert und welche Maßnahmen für die DSGVO "erforderlich" sind, zeige ich euch im folgenden Video, viel Spaß dabei.