Datenschutz & Datensicherheit

Die Begriffe Datenschutz und Datensicherheit werden in der Praxis regelmäßig synonym verwendet. Dabei unterscheiden sie sich zum Beispiel in der verfolgten Zielen. 
Geht es bei der Datensicherheit um den Schutz von Daten allgemein, so sollen im Datenschutz personenbezogene Daten geschützt werden.

Aus diesem Grund ist die Aussage, dass Datenschutz ohne Datensicherheit nicht möglich ist, zutreffend. Allerdings existieren auch Ausnahmen, die zeigen, dass Maßnahmen zur Datensicherheit dem Datenschutz auch schaden können.
Eine dieser Ausnahmen ist das Auslagern von Daten in eine Cloud, wenn der Anbieter kein deutscher bzw. europäischer Cloud-Anbieter ist.

Datenschutz

Der Begriff „Datenschutz“ weckt oft rein technische Assoziationen. Richtig ist: Datenschutz schützt nicht die technischen Daten, sondern vielmehr Datenschutz geht jeden an! die Privatsphäre der Menschen. Genauer gesagt, das Recht jedes Einzelnen, selbst darüber zu entscheiden, wer was wann über ihn weiß, also im Kernpunkt um die informationelle Selbstbestimmung

Wenn die Daten, welche erhoben, genutzt oder verarbeitet werden einen Personenbezug auf, so ist von personenbezogenen Daten die Rede. Diese können dann bestimmbar (direkt), mit dem Personennamen, oder bestimmbar (indirekt) mit Hilfe anderer Informationsquellen, wie E-Mail einer Person zugeordnet werden.

in Deutschland gilt neben den Landesdatenschutzgesetzen und beispielsweise kirchlichen Datenschutzgesetzen insbesondere für Unternehmen das BDSG.

Zu beachten ist allerdings, dass in Deutschland dieser Schutz nur für natürliche Personen gilt.

Datensicherheit

Achtung: Der Begriff Datensicherheit sollte nicht mit der IT-Sicherheit verwechselt werden, da bei der IT-Sicherheit der Schutz von digitalen Daten im Vordergrund steht. technischen und organisatorischen Maßnahmen (TOM) 
Die Datensicherheit befasst sich mit dem generellen Schutz von Daten (egal ob in digitaler oder analoger Form), hierbei ist es unerheblich ob diese einen Personenbezug haben oder nicht.

Dabei geht es bei der Datensicherheit nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen. Vielmehr geht es um die Frage, welche Maßnahmen ergriffen werden müssen, um den Schutz der Daten zu gewährleisten.

Unternehmen, Vereine und Behörden, sind lediglich zur Einhaltung der Anforderungen des BDSG verpflichtet, wobei keinerlei gesetzliche Verpflichtung zur Abstimmung der technischen und organisatorischen Maßnahmen (TOM) besteht. Das Prüfen der TOM ist allerdings anzuraten. Des Weiteren könnten verantwortliche Stellen, die personenbezogene Daten im Auftrag verarbeiten (ADV-Dienstleister) vom Auftraggeber, zur Übersendung der technischen und organisatorischen Maßnahmen verpflichtet werden.

 

 

 

Externer Datenschutzbeauftragter für Ihr Unternehmen wird gesucht?

Hilfe zur Umsetzung der DS-GVO

Wir klären Sie zunächst einmal über die Funktion „externer Datenschutzbeauftragter“ bzw. „interner Datenschutzbeauftragter“ auf.

Ein externer oder interner Beauftragter für den Datenschutz soll auf die Einhaltung des Datenschutzes nach der Datenschutz-Grundverordnung (DS-GVO) überwachen und auf deren ordnungsgemäße Anwendung hinwirken.

Der bestellte Datenschutzbeauftragte ist dadurch innerhalb seines Zuständigkeitsbereiches nicht nur „Selbstkontrollorgan“. Zu den Aufgaben gehören auch die Beratung der Geschäftsleitung, des Betriebsrates (bzw. Personalrates oder der Mitarbeitervertretung) und selbstverständlich jedes einzelnen Mitarbeiters im Hinblick auf den Datenschutz betreffende Fragestellungen.

Auch bei der Prozessberatung unterstützt der Datenschutzbeauftragte und führt den sogenannten Verantwortlichen damit zu praxistauglichen sowie datenschutzkonformen Lösungen. Hierbei wird nach dem Einsatzgebiet unterschieden.

 

Benötigen Sie Unterstützung?
Dann nehmen Sie zu uns auf. Gerne unterstützen und beraten wir Sie rund um dieses Themengebiet.