Deutschland hat mit dem Bundesdatenschutzgesetz (BDSG) eine Vorreiterrolle im Bereich des Datenschutzes übernommen und stellte mit dem BDSG das gesetzliche Fundament der heutigen DSGVO . Die Geschichte des deutschen Datenschutzrechts beginnt mit dem ersten Landesdatenschutzgesetz aus Hessen. Dieses wurde 1970 verabschiedet, um die Bürger vor der Beeinträchtigung ihrer Privatsphäre, durch die unrechtmäßige Sammlung, Speicherung, Weitergabe und Verarbeitung von Daten, zu schützen. Bereits im Jahr 1995 wurde eine europäische Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verabschiedet. Diese Richtlinie musste durch ein nationales Recht umgesetzt werden.
Seit den 1990er Jahren musste sich das Datenschutzrecht an die digitale Datenspeicherung und die globale Vernetzung anpassen, so dass die Bundesrepublik Deutschland im Jahr 2001 zwangsläufig mit der Umsetzung des BDSG begann. Nach dieser ersten Umsetzung wurden nachfolgende Änderungen und Ergänzungen zügig hinzugefügt.Dazu gehörten u.a. die Datenschutzrichtlinie für elektronische Kommunikation in 2002 und die Novellierung des Telekommunikationsgesetzes von 2004.
Zum Jahresanfang 2014 schlug das Europaparlament die Datenschutz-Grundverordnung (DSGVO) vor. Zwei Jahre später,am 25. Mai 2016, ist das Gesetz in Kraft getreten und nach einer zweijährigen Übergangszeit seit Mai 2018 in allen europäischen Mitgliedsstaaten offiziell gültig.
Seitdem wird die DSGVO regelmäßig überarbeitet und bietet den Unternehmen u.a. eine gesetzliche Vorlage für den Umgang mit personenbezogenen Daten.
Datenschutzrecht der Betroffenen
Eine der Bestimmungen der DSGVO ist eine rechtmäßige Verarbeitung personenbezogener Daten. Die Datenschutzgrundverordnung hat mehr Regeln und Vorschriften, als alle anderen Länder um die Bürger und deren Daten zu schützen.
Nachfolgend eine Liste der Datenschutzrechte von Betroffenen:
- Datenschutzrecht auf Auskunft (Art. 15 DSGVO)
Der Betroffene muss über die Verarbeitung personenbezogener Daten, deren Aufbewahrung und über die mögliche Weitergabe datenschutzrechtlich informiert werden.
Recht auf Berichtigung (Art. 16 DSGVO)
• Inkorrekte Daten müssen auf Anfrage des Betroffenen korrigiert werden. - Datenschutzrecht auf Löschung (Art. 17 DSGVO)
Die betroffene Person darf verlangen, dass alle gesammelten Daten der Person gelöscht werden. Insbesondere dann , wenn die Verarbeitung bzw. Aufbewahrung der Daten nicht mehr erforderlich ist. Ein Grund für die weitere Verarbeitung bzw. Aufbewahrung wäre z.B. eine steuerliche Aufbewahrungspflicht. - Recht auf Einschränkung (Art. 18 DSGVO)
Falls die Daten erforderlich oder unlöschbar sind, sollte der Verantwortliche den Zugriff auf diese Daten einschränken. - Datenschutzrecht auf Widerspruch (Art. 21 DSGVO)
Die betroffene Person darf der Verarbeitung ihrer personenbezogenen Daten widersprechen. Insbesondere dann, wenn Information für Direktwerbung genutzt werden. Mit Ausnahme von wichtigen Gründen des Verantwortlichen oder wenn die Daten einem Rechtsanspruch dienen. - Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Jeder hat Anspruch darauf seine personenbezogenen Daten von einem Verantwortlichen zur Verfügung gestellt zu bekommen. Der Betroffene kann diese ungehindert wiederum Anderen zur Verfügung stellen. - Datenschutzrecht auf nicht ausschließlich automatisierte Entscheidungen (Art. 22 DSGVO)
Betroffene haben das Recht , dass Entscheidungen, die sie beeinträchtigen, auf Anfrage nicht exklusiv automatisiert entschlossen werden. - Datenschutzrecht auf Beschwerde bei einer Aufsicht¬Behörde (Art. 77 DSGVO)
Die betroffene Person darf sich nach der DSGVO / dem DatenschutzgesetzGesetz Datenschutz bei Verdacht auf unangemessen Datenverarbeitung unmittelbar an eine Aufsichtsbehörde wenden. - Recht, den Datenschutzbeauftragten zu konsultieren (Art. 38 DSGVO)
Betroffenen ist es erlaubt den Datenschutzbeauftragten des Verantwortlichen mit Fragen entsprechend der DSGVO und betreffend der Verarbeitung seiner personenbezogenen Daten und zu konsultieren.
Diese und weitere Regeln gelten, um die Daten der Bürger der Europäischen Union durch die DSGVO zu schützen und sind für ein Unternehmen oft nur schwierig innerhalb der 30-Tage Frist einzuhalten. Wenn die vorgegebene Frist nicht eingehalten wurde oder ein Verstoß gegen die oben genannten Rechte vorliegt, wird gemäß der DSGVO ein Bußgeld wegen der Verletzung des Datenschutzgesetzes ausgestellt. Eines der ersten Unternehmen in Deutschland, das mit einem 14 Millionen Euro Bußgeld bestraft wurde, ist die Deutsche Wohnen SE. Das Bußgeld wurde aufgrund gespeicherter Daten in einem unlöschbaren Archivsystem, ohne Vorliegen einer Zulässigkeitsprüfung oder einer Aufbewahrungserfordernis, ausgestellt. Dies ist nur ein Beispiel, weshalb ein geeignetes Datenschutzmanagementsystem und ausgebildete Datenschutzexperten zur Beratung für eine DSGVO-konforme Datenaufbewahrung herangezogen werden sollten. Wir helfen Ihnen dabei gerne weiter.
Aktuelle Social-Media-Beiträge
@2BAdvice
2B Advice Retweeted- @privacypros Twitter wird von der FTC wegen angeblich missbräuchlicher Nutzung von Nutzerdaten untersucht, was zu einer Geldstrafe in Höhe von 150 bis 250 Millionen Dollar führen könnte https://bloomberg.com/news/articles/2020-08-03/twitter-under-ftc-investigation-for-alleged-misuse-of-user-data via @technology
https://twitter.com/2BAdvice@2BAdvice
Aus unserem Blog: Warum Workflow-Automatisierung beim Datenschutz-Management hilft
https://www.facebook.com/permalink.php?story_fbid=3118201194928772&id=443834592365459Was ist Workflow-Automatisierung und was sind die Vorteile? | 2B Advice
@2BAdvice
Sie fragen sich, was nach der Zerschlagung des Privacy Shield zu tun ist? Begleiten Sie uns am Donnerstag, um zu erfahren, was als nächstes zu tun ist. Hier anmelden - https://lnkd.in/gxWzjNY #privacyprotection #privacyshield
https://www.linkedin.com/company/4800959/