3.Datenschutzrecht (4F - 4P)

Schwerpunktthema im mündlichen eigentlich - aber in Realität kein großes Gewicht

• mit 99 Artikel

• enthält die Grundsätze für die behördliche und geschäftsmäßige Verarbeitung personenbezogener Daten

• strengere Regeln und höhere Strafen

• hat Vorrang zum BDSG

• für DE , es enthält nur noch best. Bereiche - eher als Ergänzung zur Datenschutzgrundverordnung

• in DE grundsätzlich beide Bücher zur Hand nehmen

• lediglich wissen, dass es diese gibt für

• dient zur Bestimmung für die öffentliche Stellen

legt fest, das jede natürliche Person, ein Recht auf den Schutz ihrer personenbezogen Daten hat.

prüfungsrelevant hier: Datenschutzrecht in GG und in EU Grundrechte Charta

—> jeder Betroffener wird geschützt, natürliche Person - KEINE juristische Person

geschützt wird JEDE Verarbeitung der pbDm!

pbD: sind alle Informationen die sich auf eine identifizierte oder identifizierbare Person beziehen.

Verarbeitung: jede Art von Umgang mit Daten (egal ob automatisiert oder nicht)

Dateisystem: jede strukturierte Sammlung pbD die nach bestimmten Kritierien zugänglich ist, fällt unter die DSGVO.

besondere pbD: in Art. 9 besonders sensible Daten festgelegt —> ethnische herkunft, pol. Meinung, religiöse Überzeugungen, Gewrkschaftzugehörigkeit, biometrische und genetische Daten, gesundheitl. Daten und Daten zum Sexualleben.

= die Spielregeln , Wie muss die Verarbeitung sein?

• Rechtmäßigkeit

• Verarbeitung nach Treu und Glauben

  —> Verhältnismäßigkeit/Erforderlichkeit

• Transparenz —> Nachvollziehbarkeit

• Zweckbindung —> an den Zweck gebunden

• Datenminimierung —> so wenig wie möglich, nur notwendige

• Richtigkeit

• Speicherbegrenzung —> nicht zeitlich unbeschränkt

• Integrität und Vertraulichkeit —> technisch organisatorisch

• Rechenschaftspflicht —> alles schriftlich dokumentieren

Die Verarbeitung pbD ist verboten, AUßER: wirksame Einwilligung der natürlichen Personn oder eine rechtliche Befugnis.

häufigste Erlaubbnistatbestände:

• Einwilligung des Betroffenens

• Erfüllung eines Vertrages

• Wahrnehmung berechtigter Interessen

—> Sicherheit der Verarbeitung (Art. 32)

z.b.

Zugangskontrolle - also nur Befugte kriegen Zugang zu pbD.

Zugriffskontrolle - Berechtigungen mit Adminrechten etc.

Eingabekontrolle - erkennbar wer etwas ändert/löscht.

Verfügbarkeitskontrolle - Backup und Virenschutz

Pflicht dieses zu führen! Welche tom werden geführt?

z.b Subunternehmen, Marketingagentur, Lieferant

—> es muss ein Vetrag vorliegen!! an Weisung des Verantworlichen gebunden

z.b bei Datenlack oder Mail mit pbD von Kunden

—> Pflicht, dies innerhalb 72h zu melden bei der zuständigen Landesdatenschutzbehörden

Abwägung ob Risiko Analyse

das Unternehmen muss also folgender Dinge nachkommen:

• Informationspflicht

• Auskunftsrecht der Betroffenen

• Recht auf Berichtigung/Löschung/Vergessenwerden

• Widerspruchsrecht

etc.

• Aufgabenerfüllung von öffentlichen Stellen

• Wahrnehmung zum Hausrecht

• Wahrnehmung der berechtigter Interessen

  
  

Datenschutzbeauftragter zu bestellen wenn:

• in einem Unternehmen mind. 10 Personen mit der ständig, automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.

• wenn eine Risikoanalyse vorgenommen werden muss

• wenn geschäftsmäßig Daten verarbeitet werden, zum Zwecke der Ermitllung oder zur Marktforschung

  
  

zentrale Funktionen: Informationspflicht , Schnittstelle zuständige Aufsichtsbehörde und Betrieb

mögliche Rechtsfolgen:

• Schadensersatz

• Bußgeld bis zu 4% des weltweiten Umsatzes für Unternehmen

• Bußgeld von bis zu 20 Mio.€ für natürliche Personen

• Geldstrafen oder Freiheitsstrafe bis zu 3 Jahren

(Behörden können keine Bußgelder bekommen, aber haftbar gemacht werden)

• Verletzung der Vertraulichkeit des Ortes

• Verletzung des höchstpersönlichen Lebensbereichs

• Verletzung des Briefgeheimnisses