.avif)
.avif)
.png){kind=small}
.png){kind=small}
.webp)
Schutz personenbezogener und unternehmensbezogener Daten vor Missbrauch - zur Sicherung des Grundrechts auf informationelle Selbstbestimmung.
Gesetzliche Grundlage
Zwei wichtige Vorschriften für Unternehmen:
EU:
Datenschutzgrundverordnung (DSGVO) = General Data Protection Regulation (GDPR): Vereinheitlichung des Datenschutzes für alle EU-MitgliederDeutschland:
Bundesdatenschutzgesetz (BDSG): Spezifizierung der DSGVO für deutschland-spezifische Sachverhalte
Betrieblicher Datenschutz
Alle Maßnahmen eines Unternehmens zum Schutz personenbezogener Daten.
Personenbezogene Daten:
- Persönliche Verhältnisse (Geschlecht, Alter, Bildung, Gesundheitszustand)
- Sachliche Verhältnisse (Vermögen, Schulden)
Grundprinzip: Datengeheimnis
Verbietet Beschäftigten die unerlaubte Nutzung oder Weitergabe personenbezogener Daten
Rechte von betroffenen Personen nach §§ 55-61 BDSG
Betroffene Personen sind nach dem BDSG Personen, deren Daten erhoben, verarbeitet und genutzt werden. Sie haben folgende Rechte:
- Auskunftsrecht: Auskunft, ob und welche Daten gespeichert werden + Zweck der Speicherung
- Berichtigungsrecht: Berichtigung falscher personenbezogener Daten
- Löschungsrecht: Löschung unzulässiger oder nicht mehr notwendiger Daten
- Sperrungsrecht: Sperrung unzulässiger oder nicht mehr notwendiger Daten
- Widerspruchsrecht
- Recht auf Schadenersatz
Maßnahmen
1. Datenschutzbeauftragter
- Gesetzliche Pflicht, wenn: → Automatisierte Verarbeitung personenbezogener Daten + > 9 Mitarbeiter dafür beschäftigt oder → Konventionelle Verarbeitung personenbezogener Daten + > 20 Mitarbeiter
- Verantwortlich für die Einhaltung der gesetzlichen Vorschriften und die Umsetzung des Datenschutzes
- Kontroll- und Beratungsfunktion
- Der Unternehmensleitung direkt unterstellt, aber nicht weisungsgebunden
2. Technische und Organisatorische Maßnahmen = Sicherstellung der Datensicherheit
.png){kind=small}
.png){kind=small}
.png){kind=small}
