Was ist Datenschutz? Erklärung, Grundlagen der DSGVO, Umsetzung

Was ist Datenschutz?

Datenschutz ist ein Grundrecht und beinhaltet das Recht auf informationelle Selbstbestimmung und daraus resultiert der Schutz vor dem Missbrauch personenbezogener Daten. [1] Häufig wird der Begriff Datenschutz als Sammelbegriff für verschiedene Gesetze genutzt, die die Privatsphäre des Individuums vor unberechtigten Zugriffen von außen schützen. [2]

Der Datenschutz dient vornehmlich dem Schutz der Daten von natürlichen Personen. Als natürlich gilt jede geborene, noch lebende Person. Der Begriff wird in Abgrenzung zu juristischen Personen (z.B. Unternehmen) verwendet. Personenbezogene Daten, also Daten mit denen eine natürliche Person eindeutig zu identifizieren oder indirekt identifizierbar ist, sollen und dürfen nur nach bestimmten Grundsätzen verarbeitet werden.

Die Datenverarbeitung soll für die betroffene Person transparent sein, sodass diese frei bestimmen und nachvollziehen kann, was zu welchem Zeitpunkt zu welchem Zweck an wen übermittelt wird. [1] Daher muss man in der Bundesrepublik Deutschland (und in der ganzen Europäischen Union) bei der Angabe seiner persönlichen Daten, zum Beispiel beim Arzt oder im Fitnessclub, eine Datenschutzerklärung unterzeichnen.

Die wohl bekannteste der gesetzlichen Vorschriften über Datenschutz ist die DSGVO, die Datenschutz-Grundverordnung. Auf ihr fußt das gesamte Datenschutzrecht.

Die Datenschutz-Grundverordnung (DSGVO)

Die Europäische Datenschutz-Grundverordnung (DS-GVO) ist am 25. Mai 2018 in Kraft getreten. Ihr Ziel ist es, Datenschutz im Kontext der fortschreitenden Digitalisierung von Wirtschaft und Gesellschaft neu zu definieren.

Mit einem modernen europäischen Datenschutz bietet die DSGVO Lösungen zu Fragen, die sich in sozialen Netzwerken (Social Media), durch „Big Data“ (große, komplexe Datenbestände) und neue Techniken wie KI (Künstliche Intelligenz) oder Arten der Datenverarbeitung stellen. Die Datenverarbeitung hat sich durch Techniken wie

• der Profilbildung (Verarbeiten personenbezogener Daten anhand automatisierter Verfahren)
• dem Webtracking (Statistische Auswertung des Nutzungsverhalten z.B. durch die Verwendung von Cookies)
• oder dem Cloud Computing (Speicherung von Daten in einer Cloud) stark verändert

Mit der DSGVO sind für den Umgang mit diesen neuartigen Datenschutzphänomenen die gesetzlichen Voraussetzungen geschaffen.

Zentrale Elemente der DSGVO

• Europaweit einheitliches Datenschutzniveau
• Mehr Transparenz und Kontrolle für Betroffene
• Pseudonymisierung von Daten
• Privilegierung von Datenverarbeitungen zu Forschungszwecken

Umsetzung der DSGVO in Deutschland

Die Bundesregierung hat die Aufgabe, die Umsetzung der DSGVO und ihre Wirkung in der Praxis zu beobachten. Dazu steht das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Austausch mit betroffenen Verbänden, Unternehmen sowie dem Bundesministerium des Innern, für Bau und Heimat (BMI). Die beiden Ministerien bieten halbjährlich einen Austausch zu dem Thema Datenschutzrecht an, wodurch eine Kommunikationsplattform für den Austausch zwischen Wirtschaft und Aufsichtsbehörden und weiteren Akteuren (z.B. der Europäischen Kommission) zu aktuellen Fragestellungen und Herausforderungen rund um das Datenschutzrecht geschaffen wird. [3]

Datenschutz in der Medizin

Ein besonderer Schutz kommt im Gesundheitswesen den Patientendaten zugute, da sie zu den persönlichen Daten der „besonderen Kategorie“ gehören. Zu dieser besonderen personenbezogenen Daten gehören neben Gesundheitsdaten: Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Sexualität und Gewerkschaftszugehörigkeit einer natürlichen Person. Die Verarbeitung dieser Daten ist grundsätzlich erst einmal verboten, da der hierdurch angerichtete Schaden für die betroffenen Personen besonders hoch wäre und die Daten daher besonders schützenswert sind. Unternehmen müssen daher zum Beispiel besondere organisatorische Vorkehrungen zum Schutz dieser Daten treffen. [1]

Zu diesen Vorkehrungen gehören unter anderem die Verpflichtung der Beschäftigten, sich an das Datengeheimnis zu halten, an. Zudem müssen Unternehmen ein Verzeichnis über die Datenverarbeitungsvorgänge aller erhobenen Informationen führen. Auch braucht jedes Unternehmen, das mit sensiblen Daten umgeht, einen Datenschutzbeauftragten. [4] Bei dermanostic zum Beispiel ist Jennifer Mürdter die zuständige Datenschutzbeauftragte. Ein Interview mit ihr lesen Sie hier.