: Michael Rohrlich
: Die DSGVO verstehen und anwenden Datenschutzkompetenz für Unternehmen
: entwickler.press
: 9783868027938
: 1
: CHF 18.00
:
: Sonstiges Recht
: German
: 184
: Wasserzeichen
: PC/MAC/eReader/Tablet
: ePUB
Die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnun (DSGVO) stellt Datenschutzprinzipien auf, die weit über die bisherigen Regelungen hinausgehen. Auch die Strafen bei Nichterfüllung dieser Vorgaben werden empfindlich steigen, und es ist nicht übertrieben zu sagen, dass sie eine unmittelbare Existenzbedrohung, vor allem für kleinere Unternehmen, darstellen können. Erfahren Sie von Rechtsanwalt und Datenschutzexperten Michael Rohrlich, wie Sie Ihre Unternehmensprozesse anpassen müssen, um die Vorgaben der DSGVO zu erfüllen und rechtliche Fallstricke zu vermeiden. Michael Rohrlich setzt sich in seinem Buch mit den neuen Vorschriften auseinander und erläutert die Auswirkungen der DSGVO auf den Datenschutz in Unternehmen. Dieses Buch ist ein unverzichtbares Hilfsmittel für jeden Unternehmer und jeden, der sich beruflich mit Datenschutz befassen muss.

Michael Rohrlich ist Rechtsanwalt, Fachautor und Dozent. Seine beruflichen Schwerpunkte liegen unter anderem auf den Gebieten gewerblicher Rechtsschutz, Recht der neuen Medien und Telekommunikationsrecht. Bereits seit 1997 arbeitet er regelmäßig als Autor für diverse Print- beziehungsweise Onlinepublikationen und betreibt auch seine eigenen Webprojekte. Er ist darüber hinaus Autor mehrerer Bücher.

2 Begriffe

Auf dem Gebiet des Datenschutzes ist es wichtig, dass ein bestimmtes Vokabular vorhanden ist – das gilt unter der DSGVO und das galt auch vorher schon. Denn nur dann, wenn man weiß, was die Begriffe „personenbezogene Daten“, „Verantwortlicher“, „Betroffener“ etc. bedeuten, kann man die Grundlagen des Datenschutzrechts verstehen und sie letztendlich auch korrekt in die Tat umsetzen.

2.1 Personenbezogene Daten und Betroffene

Der Begriff der „personenbezogenen Daten“ ist für das Datenschutzrecht von zentraler Bedeutung. Nach den Vorgaben der DSGVO ist er sehr weitreichend, nur reine Unternehmensdaten sollen davon nicht erfasst sein, also z. B. Bilanzen, Konstruktionspläne o. Ä. Aber was versteht man nun unter personenbezogenen Daten?

Gemäß Art. 4 Nr. 1 DSGVO versteht man unter personenbezogenen Daten „[...] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ([...] „betroffene Person“) beziehen“.

Hier werden also gleich zwei Begriffe definiert, nämlich zusätzlich auch noch der Begriff der „betroffenen Person“. Dabei handelt es sich um die natürliche Person, also um den Menschen, dessen Daten verarbeitet werden.

Als Betroffene gelten nicht nur Kunden, sondern auch Angestellte, Freelancer, Subunternehmer, Dienstleister oder sonstige Vertragspartner.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Dies kann insbesondere mittels Zuordnung zu einer Kennung erfolgen, die Ausdruck der

  • physischen,
  • physiologischen,
  • genetischen,
  • psychischen,
  • wirtschaftlichen,
  • kulturellen oder
  • sozialen

Identität dieser Person ist. Wichtig hierbei ist die Möglichkeit der Zuordnung zu einer Kennung, wie etwa

  • einemNamen,
  • einerKennnummer,
  • Standortdaten,
  • einerOnlinekennung oder
  • einemsonstigen besonderen Merkmal.

Unter Onlinekennungen fallen u. a. IP-Adressen, Cookies oder sonstige Kennungen (z. B. Funkfrequenzkennzeichnungen), die durch Endgeräte, Software oder Protokolle entstehen (vgl. Erwägungsgrund 30). Denn durch die Zuordnung solcher Onlinekennungen können Spuren hinterlassen werden, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden können, Profile des Betroffenen zu erstellen und ihn zu identifizieren.

Aber wann ist eine Person identifizierbar? Leider gibt es zu dieser entscheidenden Begrifflichkei