Datenschutz und seine Bedeutung für Unternehmen
Im Zeitalter der Digitalisierung und Vernetzung sind Daten von enormer Bedeutung für Unternehmen: Produkte und Dienstleistungen werden mithilfe von Informationen über (potenzielle) Kund:innen an ihre Wünsche angepasst. Die Schattenseite dieser Datenverarbeitung: Werden Informationen unverschlüsselt übermittelt, können unbefugte Dritte möglicherweise frei darauf zugreifen. Dies kann zu Datenmissbrauch mit verheerenden Folgen für die betroffene Person sowie für die datenverarbeitende Instanz führen. Deshalb bedarf es beim Umgang mit personenbezogenen Daten einer erhöhten Sorgsamkeit: Der Datenschutz muss zum Wohle des Einzelnen gewährleistet werden.
Definition: Datenschutz
Datenschutz meint den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten und garantiert Betroffenen den Schutz ihrer Privatsphäre sowie das Recht auf informationelle Selbstbestimmung. Dies meint, dass das Speichern und Übermitteln von personenbezogenen Daten nur unter Zustimmung des Betroffenen zulässig sind. Datenschutz ist dann notwendig, wenn verantwortliche Instanzen im Sinne der Datenschutz-Grundverordnung personenbezogene Daten verarbeiten.
Welche Daten fallen unter Datenschutz?
Nach Art. 4 Nr. 1 DSGVO fallen unter personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person ist identifizierbar, wenn sie beispielsweise durch die Zuordnung einer Kennung direkt oder indirekt bestimmt werden kann. Art. 9 Nr. 1 DSGVO definiert zudem besondere personenbezogene Daten, die mitunter Informationen über die ethnische Herkunft, Sexualität und Religion umfassen und deshalb besonders schützenswert sind.
Warum Datenschutz?
Viele Personen gehen immer noch zu leichtfertig mit der Herausgabe personenbezogener Daten um. Dies liegt häufig daran, dass sie sich dem Wert ihrer Daten für Unternehmen und Organisationen nicht bewusst sind. Dabei erwirtschaften Firmen mit den personenbezogenen Angaben Millionenbeträge. Denn mit diesen können sie individualisierte Werbung für den jeweiligen Nutzer schalten und somit eine höhere Kaufmotivation hervorrufen. Zudem ist Datenschutz auch aus strafrechtlicher Perspektive essenziell: Cyber-Kriminelle können beispielsweise Zahlungsdaten abfangen und so unbefugt auf Konten zugreifen.
Unterschied: Datenschutz und Datensicherheit
Die Begriffe Datenschutz und Datensicherheit werden fälschlicherweise häufig synonym verwendet. Dabei haben sie zwei unterschiedliche Bedeutungen. Lesen Sie in diesem Beitrag wie sich Datenschutz und Datensicherheit unterscheiden!
Datenschutz in Unternehmen: Gesetze und Pflichten
Aufgrund der Vielzahl von Datenschutzgesetzen und den damit einhergehenden Sanktionen ist es für Unternehmen von großer Relevanz, die einzelnen Gesetze und Verpflichtungen zur Datensicherheit genauestens zu kennen und diese umzusetzen:
Datenschutz-Grundverordnung (EU-DSGVO)
Zwei Gesetze regeln hauptsächlich den Datenschutz in Deutschland: die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
Die DSGVO ist eine EU-Verordnung, die seit Mai 2018 den unternehmerischen Umgang mit privaten Daten von Einzelpersonen europaweit einheitlich regelt. Alle Informationen zur Datenschutz-Grundverordnung (DSGVO) finden Sie hier im Überblick.
Hier geht es zu unserem EU-DSGVO-Infopaket: Infopaket herunterladen und hier zu unserem On-Demand-Webinar: Die EU-DSGVO und ihre Bedeutung für Unternehmen.
Bundesdatenschutzgesetz (BDSG): Nationaler Datenschutz
Die oberste datenschutzrechtliche Instanz in Deutschland ist das Bundesdatenschutzgesetz (BDSG). Es ist ein nationales Gesetz zur Regelung der Herrschaftsrechte an personenbezogenen Daten. In diesem BDSG-Beitrag sind alle wichtigen Informationen rund um das Gesetz zusammengefasst.
Was ist eine Datenschutzerklärung?
Die Datenschutzerklärung ist nicht mehr Teil der allgemeinen rechtlichen Grundlage, sondern bezieht sich speziell auf den rechtlichen Umgang mit Daten in Unternehmen und Behörden. Organisationen verfassen eine Datenschutzerklärung, um die Privatsphäre der Betroffenen (z.B. Kund:innen und Mitarbeitende) zu wahren. Sie beinhaltet sämtliche Regelungen zur Erhebung, Speicherung und Verwendung von personenbezogenen Daten. Datenschutzerklärungen müssen auf der DSGVO basieren und vereinen darüber hinaus oftmals unternehmensspezifische Regelungen im Umgang mit den personenbezogenen Daten. Worauf Unternehmen bei der Erstellung ihrer Datenschutzerklärung achten müssen, erfahren Sie in diesem Artikel.
Datenschutzrichtlinie: Vorgänger der DSGVO
Die Richtlinie 95/46/EG der Europäischen Gemeinschaft ist allgemein als Datenschutzrichtlinie bekannt. Sie wurde ab dem 28. Mai 2018 durch die DSGVO ersetzt. Die Datenschutzrichtlinie definierte bis dato EU-weit den Schutz der Privatsphäre bei der Nutzung personenbezogener Daten, welche durch unterschiedliche Datenschutzbestimmungen wie das BDSG umgesetzt wurde.
Datenschutz Verstoß: Diese Strafen drohen Unternehmen
Das BDSG und die DSGVO definieren sämtliche Einzelheiten zu datenschutzrechtlichen Verstößen und den damit zusammenhängenden Strafen. Fest steht: Ein Verstoß gegen die Bestimmungen des Datenschutzes hat für Unternehmen und Behörden verheerende Folgen. So werden Verstöße gegen den Datenschutz mit Bußgeldern von bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes der verantwortlichen Instanz bestraft. Auch eine Freiheitsstrafe von bis zu drei Jahren ist möglich. Aus diesem Grund sollten sich Firmen intensiv mit der DSGVO auseinandersetzen und die Einhaltung der Regelungen sicherstellen.
Datenschutz im Unternehmen erfolgreich umsetzen: Checkliste
Um sich gegen Geldstrafen und Reputationsschäden zu schützen, müssen Unternehmen und Behörden die geltenden datenschutzrechtlichen Gesetze kennen und konsequent durchsetzen. Daneben sind weitere Datenschutz-Maßnahmen zu befolgen:
- Die Beschäftigung eines (externen) Datenschutzbeauftragten (DSB) verspricht zusätzliche Sicherheit in Sachen Datenschutz. Häufig ist ein DSB gemäß DSGVO sogar verpflichtend.
- Der Einsatz einer App Risk Management Suite sollte heutzutage in mobil agierenden Organisationen selbstverständlich sein. Denn mit der zunehmenden Nutzung von Smartphones und Tablets im Unternehmenskontext steigen auch die mobilen Datenschutz-Risiken. Apps sind dabei ein besonders sensibles Einfallstor für Cyber-Angriffe, da sie eine Vielzahl sensibler Firmen- und Personendaten bergen. Eine App Risk Management Suite wie APPVISORY stellt eine geeignete Lösung dar: APPVISORY wertet Apps hinsichtlich ihrer Sicherheitsrisiken und Gesetzeskonformität (z.B. EU-DSGVO) aus und arrangiert Anwendungen entsprechend in einer Positiv- und Negativliste (ehemals Black- und Whitelist). Testen Sie APPVISORY hier kostenlos!
- Die Durchführung einer Datenschutzfolgenabschätzung gehört zum Prozess der Risikobewertung, was personenbezogene Daten betrifft. Unternehmen sollten eine Datenschutzfolgenabschätzung zum Beispiel umsetzen, wenn sie Daten einer großen Anzahl von Personen oder besonders sensible Informationen wie Gesundheitsdaten verarbeiten. Die Datenschutzfolgenabschätzung ermöglicht nicht nur die Minimierung von Risiken, sondern auch die Dokumentation von Sicherungsmaßnahmen.
- Mitarbeitende müssen über die verschiedenen Datenschutz-Regelungen aufgeklärt sein, damit sie diese im Unternehmensalltag erfolgreich umsetzen können. Regelmäßige Schulungen zur Sensibilisierung für Datenschutz-Risiken und den Umgang mit diesen sollten deshalb verpflichtend sein.