Kapitel 4

Grundlagen – Datenschutz

Informationssicherheit und Datenschutz werden im Alltag oft verwechselt. Eine präzise Abgrenzung der Begriffe ist daher sehr wichtig. Dafür kann es hilfreich sein, beide Themen einander gegenüberzustellen, um wichtige Unterschiede zu erkennen. Dieses Kapitel führt Sie in das Thema „Datenschutz“ ein.

Datenschutz leicht erklärt

Daten sind für Unternehmen ein wertvolles Gut. Aus diesem Grund sollten diese geschützt aber auch unbedingt rechtmäßig verwendet werden. Doch was genau bedeutet der Begriff „Datenschutz“?

Antworten finden Sie im Video.

So ähnlich und doch so unterschiedlich

Datenschutz und Informationssicherheit bedingen sich in der Praxis häufig. Allerdings gibt es auch deutliche Unterschiede zwischen den beiden Begrifflichkeiten.

Klicken Sie auf die jeweilige Infobox, um die wichtigsten Unterschiede zwischen Informationssicherheit und Datenschutz zu entdecken.

Informations-
sicherheit
Bei der Informationssicherheit handelt es sich um Konzepte, die Unternehmen individuell und freiwillig zum Schutz jeglicher Informationen anwenden. Dabei werden stets die Ziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Informationen berücksichtigt.
Datenschutz
Datenschutz verlangt von Unternehmen, personenbezogene Daten rechtmäßig zu verarbeiten. Um die Daten darüber hinaus auch sicher zu verarbeiten, sind die Regelungen zur Datensicherheit und Aspekte der Informationssicherheit zu berücksichtigen.

Alles dreht sich um Daten!

Datenschutz legt den Fokus auf personenbezogene Daten, d.h. alle Informationen und Merkmale, durch die eine natürliche Person direkt oder indirekt identifiziert werden kann.

Klicken Sie auf die Plus-Symbole, um Beispiele für personenbezogene Daten kennenzulernen.

Alles dreht sich um Daten!
Vor- und Nachname
Geburtsdatum
Telefonnummer
E-Mail-Adresse
Anschrift
Bank- und Kontoinformationen
Sozialversicherungsnummer
Körpergröße

Datenschutz im Alltag

Schnell etwas online einkaufen, mit dem Fitness-Tracker trainieren oder Bilder vom letzten Urlaub mit den Freunden auf Sozialen Netzwerken teilen – diese Aktivitäten gehören längst zu unserem Alltag. Dabei geben wir allerdings gleichzeitig eine Vielzahl personenbezogener Daten preis. Hier greift der Datenschutz ein, um sicher zu stellen, dass die preisgegebenen Daten nur in rechtmäßiger Art und Weise verarbeitet werden.

Immer auf der sicheren Seite

Diensteanbieter sind dazu verpflichtet, gesetzliche Vorgaben zu befolgen, um die Sicherheit Ihrer Daten zu gewährleisten. Allerdings können auch Sie als Nutzer einige Maßnahmen ergreifen, um Ihre Daten selbst zu schützen.

Lesen Sie die folgenden Beispiele, wie Sie im Alltag zum Schutz Ihrer Daten beitragen können.

  • Antivirenprogramme
    Antivirenprogramme und Firewalls sollten zur Grundausstattung Ihrer Geräte gehören. So schützen Sie nicht nur Ihre personenbezogenen, sondern all Ihre gespeicherten Daten.
  • Privatsphäre bei Sozialen Netzwerken
    Sie sollten Ihre Privatsphäre-Einstellungen so ändern, dass Ihre persönlichen Daten nur von gewünschten Kontakten eingesehen werden können.
  • Sichere Verbindungen
    Achten Sie auf verschlüsselte Verbindungen, wenn Sie sich im Internet bewegen. Wird das Präfix „https“ angezeigt, ist die Seite verschlüsselt und sicher. Bei Adressen mit der Kennzeichnung „http“ ist Vorsicht geboten!

Datenschutz im Unternehmen

Nicht nur im Alltag ist Datenschutz ein wichtiges Thema. Viele Unternehmen verarbeiten tagtäglich jede Menge sensible Daten von Mitarbeitern und Kunden. Ein sicherer Umgang mit Daten ist in diesem Kontext unerlässlich.

Scrollen Sie weiter, um Tipps für einen sicheren Umgang mit Daten im Unternehmen kennenzulernen.

Empfehlungen für Datenschutz
Benachrichtigungspflicht
Wenn der Schutz personenbezogener Daten verletzt wurde, ist die zuständige Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden zu informieren, es sei denn, die Verletzung führt nicht zu einem Risiko für die betroffenen Personen. Führt die Verletzung zu einem hohen Risiko für die betroffenen, ist zusätzlich auch die jeweils betroffene Person zu unterrichten.
Folgenabschätzung
Immer, wenn eine bestimmte Aufgabe ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, müssen Sie eine Folgenabschätzung durchführen. Denkbare Fälle wären beispielsweise Videoüberwachungsmaßnahmen, Zugangssysteme, Persönlichkeitstests, Sicherheitsüberprüfungen und Monitoring-Systeme.
Dokumentation
Die Sicherstellung der Betroffenenrechte ist sehr wichtig. Der Umgang mit den Rechten der Betroffenen sollte daher einem strukturierten Prozess folgen.

Datenschutz-Grundverordnung (DSGVO)

Die gesetzliche Grundlage für den Datenschutz bildet seit 2018 die Datenschutz-Grundverordnung (DSGVO). Sie vereinheitlicht das Datenschutzrecht innerhalb der EU. Seitdem vertrauen alle Unternehmen auf ein einheitliches Datenschutzrecht. Alle Nutzer und Unternehmen, die ihren Sitz in der EU haben oder Daten von Personen aus der EU verarbeiten, müssen sich an die Regelungen der DSGVO halten. Daneben gilt zusätzlich nach wie vor das Bundesdatenschutzgesetz (BDSG), welches die DSGVO ergänzt.

Zahlen und Fakten der DSGVO

Ziel der Datenschutz-Grundverordnung ist, jedem Bürger die Hoheit über seine Daten zu ermöglichen. Die DSGVO setzt sich aus den folgenden Teilen zusammen:

11

Kapitel

99

Artikel

173

Erwägungsgründe

Die vollständige DSGVO können Sie hier einsehen.

Datenschutzpannen

Ein unvorsichtiger Mitarbeiter, eine Lücke in der Sicherheitssoftware oder eine unverschlüsselte Übermittlung von Daten – sie alle können ein hart erarbeitetes Image, jahrelanges Kundenvertrauen und einen guten Ruf binnen kürzester Zeit zerstören. Demzufolge sollte Datenschutz bei der Unternehmensführung und bei der Mitarbeiterweiterbildung immer ein zentrales Thema sein.

Scrollen Sie weiter, um zwei der bekanntesten Datenschutzpannen der vergangenen Jahre kennenzulernen.

Hoch hinaus?

Eine britische Luftfahrtgesellschaft musste im Jahr 2019 die bislang höchste EU-DSGVO-Strafe in Höhe von umgerechnet 204 Millionen Euro zahlen. Circa eine halbe Millionen Kundendaten wurden bei einem Cyberangriff 2018 erbeutet. Schwache Sicherheitsvorkehrungen des Unternehmens bei dem Online-Buchungssystem waren der Grund für den Verstoß.

Wohnen „auf Dauer“

Einer deutschen börsennotierten Wohnungsgesellschaft wurde 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro auferlegt. Das Unternehmen speicherte umfassend personenbezogene Daten von Mietern. Diese hatten keinerlei Möglichkeiten, die Daten zu löschen. Besonders problematisch ist dies, wenn die betroffenen Personen keine Mieter der Wohnungsgesellschaft mehr sind.