Datenschutz bedeutet den Schutz von personenbezogenen Daten

Das Ziel von Datenschutz ist:

• Privatsphäre wahren
• Missbrauch verhindern
• Sebstbestimmung stärken

https://www.edpb.europa.eu/sme-data-protection-guide/data-protection-basics_de

Rechtsinformationssystem

• TKG: Telekommunikationsgesetz
• GOG: Gesetz über die Organisation der Gerichte
• $151 GewO: Gewerbeordnung

Ausnahmen vom Datenschutz

• Haushaltsausnahme:

Sensible Daten

Alle personenbezogenen Daten, die besonders schützenswert sind:

• Rassischer und ethnischer Herkunft
• Politische Meinungen
• Religiöse oder weltanschauliche Überzeugung
• Gewerkschaftszugehörigkeit
• Genetische Daten
• Biometrische Daten
• Gesundheitsdaten
• Daten zum Sexualleben oder der sexuellen Orientierung

Sensible Daten sind Daten, mit denen Disikriminierung betrieben werden könnte, z.B. bei der Einstellung von Mitarbeiter:innen.

Datenschutzbeauftragte

notwendig z.B. bei:

• Patientendaten eines Krankenhauses
• Kundendatenverarbeitung von Versicherungen und Banken
• behavioural advertising durch eine Suchmaschine
• Datenvararbeitung durch Telefon- oder Internet-Service-Provider
• Kreditauskunftei mit Scoring
• Cloud-Anbietern
• Smart-Car-Anbieter, Smart Meter-Anbieter
• Betreiber von Sozialen Netzwerken
• Betreiber von Bewertungs- und Vergleichsportalen

Aufgaben eines Datenschutzbeauftragten

• Unterrichtung und Beratung des Verantwortlichen
• Überwachung der Einhaltung der Datenschutzvorschriften
• Beraten bei Datenschutz-Folgenabschätzung
• Zusammenarbeit mit der Aufsichtsbehörde
• Anlaufstelle für Betroffene und die Aufsichtsbehörde

Data Breach

Verlust des Schutzes personenbezogener Daten durch:

• Vernichtung
• Verlust
• Veränderung
• unbefugte Offenlegung

von personenbezogenen Daten.

Betroffenenrechte

• Informationspflicht
• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Löschung
• Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht
• Keine automatisierte Entscheidungsfindung

Informationspflicht

Der Verantwortliche muss die betroffene Person über die Verarbeitung ihrer personenbezogenen Daten informieren (vor der Verarbeitung).

Art der Information:

• prezise, transparent, verständlich und leicht zugänglich
• in klarer und einfacher Sprache
• schriftlich
• gegebenenfalls elektronisch
• unentgeltlich

Ausnahmen für Informationspflicht:

• wenn die betroffene Person die Informationen bereits hat
• wenn die Informationserteilung unmöglich ist oder mit einem unverhältnismäßigen Aufwand verbunden ist
• Daten unterliegen einem Berufsgeheimnis

Auskunftsrecht

Betroffene/r hat das Recht auf Auskunft (üblicherweise nach der Verarbeitung) über:

• Verarbeitungszwecke
• Kategorien personenbezogener Daten
• Empfänger oder Kategorien von Empfängern
• geplante Speicherdauer
• Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Löschungsrecht

Ausnahmen vom Löschungsrecht:

• Meinungsfreiheit und Informationsfreiheit
• Rechtliche Verpflichtungen
• im öffentlichen Interesse im Bereich der öffentlichen Gesundheit
• Archive, Forschung, Statistik

Speicherfristen

Medienprivileg

Für die Verarbeitung zu:

• journalistischen Zwecken
• Wissenschaftlichen
• künstlerischen
• literarischen Zwecken

Beschwerde

Verjährungsfristen

• 1 Jahr nach Kenntnis
• max. 3 Jahre nach dem Ereignis

Sanktionen für Verantwortliche

Leichte Verstöße

– Einwilligung eines Kindes – ua Verzeichnisführungspflicht – Datenschutz-Folgenabschätzung – Datenschutzbeauftragter – Zertifizierung

Geldbuße bis 10 Mio € oder bis 2 % des Jahresumsatzes

Schwere Verstöße

– Grundsätze der Datenverarbeitung – Zulässigkeitsgründe – Betroffenenrechte – Datenübermittlung in ein Drittland – Nichtbefolgung einer Anweisung der Aufsichtsbehörde

Geldbuße bis 20 Mio € oder bis 4 % des Jahresumsatzes