Inhaltsverzeichnis
Kaum entstand der Datenschutz-Begriff im 20. Jahrhundert, gab es auch schon Uneinigkeit darüber, was das genau meint. Es liegen verschiedene Betrachtungsweisen vor, die Verwirrung stiften. Ist damit die Sicherheit vor missbräuchlicher Verarbeitung von Daten gemeint oder der Schutz der persönlichen Privatsphäre (über das Internet hinaus)? Vereinzelt wird auch vom Recht auf informationelle Selbstbestimmung gesprochen, was die Persönlichkeitsrechte bei der Datenverarbeitung betrifft. Was also ist genau mit dem Begriff Datenschutz gemeint?
Zunächst einmal bezieht sich Datenschutz auf den Schutz von wichtigen Informationen, und zwar vor Gefährdung, Verlust oder auch Korruption. Das bedeutet: Wenn ein Kunde einem Unternehmen Daten anvertraut, dürfen diese nicht ohne deren Zustimmung an Dritte weitergegeben werden.
Datenschutz betrifft mehr als nur Informationen
Die Wichtigkeit von Datenschutz nimmt umso mehr zu, je schneller und je mehr Daten gespeichert werden. Dabei sinkt auch die Toleranz für Server-Ausfallzeiten, durch die Zugriffe auf wichtige Daten zeitweilig unmöglich sind.
Ein wesentlicher strategischer Bestanteil des Datenschutzes besteht darin, sicherzustellen, dass Daten nach Beschädigung oder Verlust schnell wiederhergestellt werden können.
Datenschutzstrategien richten sich deshalb auf zwei Ziele: Datenmanagement und Datenverfügbarkeit.
Welchen Zweck hat Datenschutz?
Am 25.05.2018 erweiterte die europäische Union ihre bestehenden Datenschutzgesetze um die Datenschutzgrundverordnung (DSGVO). Sie ersetzt die frühere EU-Datenschutzrichtlinie aus dem Jahr 1995. Ziel der DGVO ist es, die Datenverarbeitung von Unternehmen transparenter zu gestalten. Das erweitert auch die Datenschutzrechte bezüglich der personenbezogenen Daten.
Die DSGVO deckt alle Daten der EU-Bürger ab. Das geschieht unabhängig von der Frage, wo die Organisation ihren Standort hat und Daten sammelt. Der Schutz gilt für jede Person, die sich in der Europäischen Union aufhält und über die Daten gesammelt werden. Agiert ein Unternehmen aus einem Drittland, müssen die Länder von der EU als datensicher eingestuft sein.
Diese Anforderungen umfasst die GDPR:
- Unternehmen ist es untersagt, ohne ausdrückliche Zustimmung einer Person personenbezogene Daten über sie zu sammeln, zu verwenden oder zu speichern.
- Unternehmen sind verpflichtet, die Aufsichtsbehörde und betroffene Personen im Zeitraum von 72 Stunden zu benachrichtigen, wenn es zu einem Datenverstoß kommt.
- Werden in großem Umfang von einem Unternehmen Daten überwacht oder verarbeitet, benötigen sie einen eigenen Er ist verantwortlich für die Datenverwaltung und stellt sicher, dass im entsprechenden Unternehmen die DSGVO eingehalten wird. Diese Aufgabe darf auch von einem extern tätigen Datenschützer ausgeübt werden.
Wenn die Anforderungen nicht eingehalten werden, können hohe Bußgelder bis zu maximal 20 Mio. € oder drohen oder auch in Höhe von 4 % des weltweit erwirtschafteten Umsatzes im vorausgegangenen Geschäftsjahr. Die Entscheidung bemisst sich daran, welche Variante den höheren Betrag ermöglicht.
Die drei Datenschutzbereiche
Datenschutzanforderungen lassen sich in drei unterschiedliche Bereiche einteilen:
- Erfassung, Speicherung, Weiterverarbeitung, Sperrung und Löschung von personenbezogenen Daten im Hinblick auf gesetzliche Vorgaben. Dabei müssen ärztliche Befunde und Steuerdaten für zehn Jahre abrufbar sein. Nur mindestens ein halbes Jahr müssen Telefondaten von den Festnetz- und Mobilfunkanbietern vorgehalten werden.
- Möglichkeit zur Einsichtnahme auf die eigenen Daten. Jederzeit haben deutsche Bürger das Recht, eine Einsicht in die Daten zu verlangen, die über sie gesammelt wurden.
- Datensicherung zur Prävention vor Verlust.
Für eine kontinuierliche Datensicherheit ist es bedeutsam, geeignete Strategien dafür zu entwickeln. Aktuell werden diverse technologische Lösungen genutzt, um die Datensicherung zu gewährleisten:
- Eine sehr häufig angewandte Speichertechnologie für Daten ist die Datenträger- oder Bandsicherung. Sie kopiert die Informationen für die sichere Lagerung auf ein Bandkassettengerät oder datenträgerbasiertes Speicherarray. Zusätzlich werden diese Speichermedien oft in einem feuerfesten Tresor aufbewahrt.
- Immer größere Bedeutung bekommt das Cloud-Backup. Unternehmen speichern die Sicherungsdaten in bereitgestellte Cloud-Lösungen, die von einem Datenschützer überwacht werden.
Welche personenbezogenen Daten gibt es?
Nach EU-Recht sind personenbezogene Daten solche, die Informationen zur natürlichen Person enthalten und Rückschlüsse auf ihre Identität ermöglichen. Dazu gehören beispielsweise:
- Adresse, E-Mail-Adresse, Telefonnummer und weitere Kontaktdaten
- Nationale, kulturelle und ethnische Herkunft
- Ausweisdokumente und dazu gehörende Ausweisnummern
- Audiovisuelle Aufzeichnungen (Foto, Stimme, Video)
- Religiöse, politische und weltanschauliche Überzeugungen
- Geschlecht, Gesundheit und Sexualität
- Genetische und biometrische Daten
- Zugehörigkeit zu einer Gewerkschaft
- Arbeitsleistung
- Standortdaten
- Fingerabdrücke
- IP-Adresse
- KFZ-Kennzeichen
- Kreditinformationen