Datenschutz
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – vom Namen über die Adresse bis zu Gesundheitsdaten. Datenschutz stellt sicher, dass diese Daten ordnungsgemäß und rechtmäßig erhoben, verarbeitet, gespeichert, übertragen und gelöscht werden.
Datenschutz ist ein Grundrecht
Der Schutz personenbezogener Daten ist in Artikel 8 der Charta der Grundrechte der Europäischen Union als eigenständiges Grundrecht verankert: Jede Person hat das Recht auf Schutz der sie betreffenden Daten; die Verarbeitung erfolgt nur nach Treu und Glauben, für festgelegte Zwecke und auf legitimer Grundlage – mit dem Recht auf Auskunft und Berichtigung und überwacht von einer unabhängigen Stelle. Die DSGVO konkretisiert dieses Grundrecht für die gesamte Union.
Datenkategorien und besonders schutzwürdige Daten
Personenbezogene Daten sind je nach Sensibilität unterschiedlich schutzbedürftig – von Identitätsdaten über Finanz-, Gesundheits- und Geolokationsdaten bis zu biometrischen sowie beruflichen und akademischen Daten. Besonders schutzwürdig sind die Kategorien des Art. 9 DSGVO: rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung. Ihre Verarbeitung ist grundsätzlich untersagt und nur unter besonderen Voraussetzungen erlaubt.
Gesetzliche Grundlagen
Maßgeblich sind je nach Rechtsraum: in der EU die DSGVO mit EDPS und EDPB, in Österreich das Datenschutzgesetz (DSG), das TKG 2021 und die Datenschutzbehörde, in Deutschland das BDSG, das TDDDG und die Landesdatenschutzgesetze.
Das Datenschutz-Management-System (DSMS)
Wirksamer Datenschutz entsteht nicht durch Einzelmaßnahmen, sondern durch ein Datenschutz-Management-System: ein Rahmenwerk aus Richtlinien, Verfahren und Kontrollen – mit Risikobewertung, Schulung der Mitarbeiter, Verwaltung von Einwilligungen sowie laufender Überwachung und Berichterstattung. Der Datenschutz ist dabei eng verzahnt mit Datensicherheit, Cybersecurity, Compliance, Marketing und Cloud Computing.
Vertiefen Sie die beiden Themenbereiche: Verfahren und Prozesse (VVT, DSFA, TOM, Löschkonzept, Aufbewahrungsfristen) sowie Themen zum Datenschutz (Auftragsverarbeitung, Drittlandtransfer, Cloud, NIS2).


