Was genau ist Datenschutz?

Offiziell geht es beim Datenschutz um den Prozess des Schutzes wichtiger Informationen vor Korruption, Gefährdung oder Verlust. Mit anderen Worten: Die Informationen, die Ihre Kunden Ihrem Unternehmen anvertrauen, dürfen nicht ohne ihr Einverständnis in die Hände Dritter gelangen.

NICK DIECKNEITE

Schon kurz nach der Begriffsbildung im 20. Jahrhundert konnte man sich oft nicht darüber einig werden, worum genau es beim Datenschutz wirklich geht. Es gibt verschiedene Betrachtungsweisen, die dazu führen, dass darunter entweder der Schutz vor missbräuchlicher Datenverarbeitung oder auch der Schutz der Privatsphäre (nicht nur im Internet) verstanden wird. Vereinzelt kommt dabei auch das Recht auf informationelle Selbstbestimmung, genauso wie der Schutz des Persönlichkeitsrecht bei der Verarbeitung der Daten ins Spiel. Was also ist damit genau gemeint?

Offiziell geht es beim Datenschutz um den Prozess des Schutzes wichtiger Informationen vor Korruption, Gefährdung oder Verlust. Mit anderen Worten: Die Informationen, die Ihre Kunden Ihrem Unternehmen anvertrauen, dürfen nicht ohne ihr Einverständnis in die Hände Dritter gelangen.

Datenschutz betrifft aber nicht nur Informationen per se.

Die Bedeutung des Datenschutzes nimmt zu, da die Menge der erstellten und gespeicherten Daten mit beispielloser Geschwindigkeit weiter zunimmt. Es gibt auch wenig Toleranz für Ausfallzeiten, die den Zugriff auf wichtige Informationen unmöglich machen können.

Ein großer Teil einer Datenschutzstrategie besteht daher darin, sicherzustellen, dass Daten nach Beschädigung oder Verlust schnell wiederhergestellt werden können.

Datenschutzstrategien entwickeln sich mittlerweile daher in zwei Richtungen: Datenverfügbarkeit und Datenmanagement.

 

Die GDPR-Anforderungen umfassen:

  • Es ist Unternehmen untersagt, personenbezogene Daten einer Person ohne deren ausdrückliche Zustimmung zu speichern oder zu verwenden.
  • Unternehmen verpflichten, alle betroffenen Personen und die Aufsichtsbehörde innerhalb von 72 Stunden nach einem Datenverstoß zu benachrichtigen.
  • Unternehmen, die Daten in großem Umfang verarbeiten oder überwachen, benötigen einen Datenschutzbeauftragten, der für die Datenverwaltung verantwortlich ist und sicherstellt, dass das Unternehmen die DSGVO einhält. Dies darf auch von einem externen Datenschützer übernommen werden.

Die Bußgelder wegen Nichteinhaltung genannter Anforderungen können horrende Summen erreichen, nämlich bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes des vorangegangenen Geschäftsjahres. Hier wird danach entschieden, welcher Betrag höher ist.

 

Die drei Bereiche des Datenschutzes

Der Datenschutz kann grob in drei Bereiche geteilt werden:

  1. Erfassung, Speicherung, Weiterverarbeitung, Sperrung und Löschung von personenbezogenen Daten im Hinblick auf gesetzliche Vorgaben.Steuerdaten und auch ärztliche Befunde müssen zum Beispiel zehn Jahre lang abrufbar gesichert bleiben. Telefondaten hingegen müssen von Mobilfunk- und Festnetzanbieter mindestens ein halbes Jahr gespeichert werden.
  2. Möglichkeit zur Einsichtnahme auf die eigenen Daten. Deutsche Bürger haben jederzeit das Recht darauf, Einsicht auf die über sie gesammelten Daten einzufordern.
  3. Datensicherung zur Prävention vor Verlust.

Um einen kontinuierlichen Datenschutz zu gewährleisten, ist es wichtig, eine geeignete Strategie zu entwickeln. In der heutigen Zeit werden dazu die unterschiedlichsten Technologien genutzt, um eine Datensicherung durchzuführen:

  • Zu den am häufigsten genutzten Speichertechnologien, die zum Schutz von Daten verwendet werden können, gehört eine Datenträger- oder Bandsicherung, die bestimmte Informationen auf ein datenträgerbasiertes Speicherarray oder ein Bandkassettengerät kopiert, damit sie sicher gelagert werden können. Oft werden sie mit einem brandsicheren Tresor kombiniert, in welchem die Datenträger abgelegt werden.
  • Auch das Cloud-Backup wird immer häufiger. Unternehmen verschieben ihre Sicherungsdaten hierbei in öffentliche Clouds oder Plattformen, die ferner von ihrem Datenschützer verwaltet werden.

Diese Daten gelten als personenbezogene Daten

Nach EU-Recht handelt es sich hierbei um Informationen, die sich auf eine bestimmte natürliche Person beziehen lassen und die Rückschlüsse auf sie ermöglichen. Dazu zählen unter anderem:

  • Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse, …)
  • Nationalität sowie ethnische und kulturelle Herkunft
  • Ausweisdokumente und Ausweisnummern
  • Audiovisuelle Aufzeichnungen (Foto, Video, Stimme)
  • Politische, religiöse und weltanschauliche Überzeugungen
  • Gesundheit, Geschlecht und Sexualität
  • Biometrische und genetische Daten
  • Zugehörigkeit zu einer Gewerkschaft und Arbeitsleistung
  • Fingerabdrücke
  • Standortdaten
  • IP-Adresse
  • KFZ-Kennzeichen
  • Informationen zur Kreditwürdigkeit