Daten- und Datenschutzrecht
Kurzbeschreibung
Das Daten- und Datenschutzrecht umfasst alle rechtlichen Regelungen zum Schutz personenbezogener Daten sowie zur rechtmäßigen Verarbeitung von Daten durch öffentliche und private Stellen.
Ziel ist der Schutz der informationellen Selbstbestimmung und der Privatsphäre natürlicher Personen.
Systematischer Kontext
Das Daten- und Datenschutzrecht liegt im Schnittfeld von Verfassungsrecht, EU-Recht, IT-Recht, Arbeitsrecht und Compliance.
Verknüpfungen:
Rechtsgrundlagen
1. EU-Recht
- Datenschutz-Grundverordnung (DSGVO)
- ePrivacy-Richtlinie (Cookie- und Kommunikationsschutz)
2. Deutsches Recht
- Bundesdatenschutzgesetz (BDSG)
- Landesdatenschutzgesetze
Zentrale Grundprinzipien (DSGVO)
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Datenverarbeitung nur mit Rechtsgrundlage
2. Zweckbindung
- Daten dürfen nur für festgelegte Zwecke genutzt werden
3. Datenminimierung
- nur notwendige Daten dürfen erhoben werden
4. Richtigkeit
- Daten müssen aktuell und korrekt sein
5. Speicherbegrenzung
- keine unbegrenzte Speicherung
6. Integrität und Vertraulichkeit
- Schutz vor unbefugtem Zugriff
Verknüpfung:
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Beispiele:
- Name
- Adresse
- IP-Adresse
- Standortdaten
- Beschäftigtendaten
Verarbeitung personenbezogener Daten
Umfasst:
- Erheben
- Speichern
- Verändern
- Übermitteln
- Löschen
Rechtsgrundlagen der Verarbeitung
Eine Verarbeitung ist nur rechtmäßig, wenn sie auf einer Grundlage beruht:
- Einwilligung
- Vertragserfüllung
- rechtliche Verpflichtung
- berechtigtes Interesse
- öffentliche Aufgabe
Betroffenenrechte
1. Auskunftsrecht
- welche Daten gespeichert sind
2. Recht auf Berichtigung
- Korrektur falscher Daten
3. Recht auf Löschung („Recht auf Vergessenwerden“)
- Entfernung unrechtmäßig gespeicherter Daten
4. Recht auf Einschränkung
- Sperrung der Verarbeitung
5. Datenübertragbarkeit
- Mitnahme der Daten zu anderen Anbietern
Verknüpfung:
Datenschutz im Unternehmen
Unternehmen müssen:
- Datenschutzkonzepte umsetzen
- Verarbeitungsverzeichnisse führen
- technische und organisatorische Maßnahmen (TOMs) einhalten
- Datenschutz-Folgenabschätzungen durchführen
Verknüpfung:
Datenschutzbeauftragter
- Überwachung der Einhaltung der DSGVO
- Beratung des Unternehmens
- Ansprechpartner für Behörden
Beschäftigtendatenschutz
Besonderer Bereich des Datenschutzrechts:
- Überwachung am Arbeitsplatz
- Leistungs- und Verhaltenskontrollen
- Nutzung von IT-Systemen im Betrieb
Verknüpfung:
Sanktionen bei Verstößen
- hohe Geldbußen (DSGVO)
- Schadensersatzansprüche
- behördliche Anordnungen
- Reputationsschäden
EU-Bezug
- einheitlicher Datenschutzrahmen in der EU (DSGVO)
- Schutz der Grundrechte (EU-Grundrechtecharta)
Verknüpfung:
Verbindung zur Gesetzespyramide
1. EU-Recht (DSGVO, ePrivacy)
2. nationale Datenschutzgesetze (BDSG)
3. bereichsspezifische Gesetze (Arbeits-, Sozialrecht)
4. Unternehmensrichtlinien
5. technische Umsetzung (IT-Systeme)