Datenschutz

Der Datenschutz in Deutschland wird in erster Linie durch die EU-Datenschutzgrundverordnung aber auch durch das Bundesdatenschutzgesetz und die einzelnen Landesdatenschutzgesetze bestimmt. Die Datenschutzkonferenz - ein Gremium aus den Datenschutzbehörden von Bund und Ländern - veröffentlicht auf ihrer Seite sogenannte Kurzpapiere, welche jeweils einen guten und für Laien verständlichen Einblick in verschiedene Problemstellungen des Datenschutzrechts gibt.

Die Erwägungsgründe, die bei jedem Artikel der DSGVO beigefügt sind, helfen dabei zu verstehen, was mit den jeweiligen Artikeln bezweckt wird und wie sie zu interpretieren sind.

1. Auf den Seiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit findest du einen kompakten Grundlagenüberblick zum Datenschutz in Deutschland.
2. In Artikel 1 der DSGVO ist geregelt, worum es bei der DSGVO überhaupt geht und welches Ziel sie verfolgt.
3. Die Artikel 2 und Artikel 3 regeln den sachlichen und räumlichen Anwendungsbereich.
4. Begriffsdefinitionen findest du in Artikel 4.
5. Eine allgemeine Einführung in die DSGVO sowie die Definition der 4 Grundsätze
   1. Verbot mit Erlaubnisvorbehalt,
   2. Zweckbindung,
   3. Datenminimierung und
   4. Speicherbegrenzung findest du in diesem Video.
6. Die beiden wichtigsten Rechtsnormen zu den Voraussetzungen für die Rechtmäßigkeit der Verarbeitung pbD sind
   1. Artikel 6 und
   2. Artikel 9 in Kapitel 2 der DSGVO.
   3. Ergänzend dazu regeln Artikel 7 und folgende, wie eine Einwilligung zustande kommen muss, damit sie wirksam ist.
7. Die Rechte der betroffenen Person sind in Kapitel 3 der DSGVO in den Artikeln 12 bis 23 geregelt. In Kurzpapier Nr. 10 wird dies noch weiter ausgeführt.
   1. Die Artikel 13 und 14 regeln, welche Informationen eine betroffene Person erhalten muss, wenn ihre pbD verarbeitet werden sollen. Sie bilden die Grundlage für die allseits bekannte Datenschutzerklärung.
   2. In den Artikeln 15 bis 21 sind die immer wieder zitierten Rechte
      1. auf Auskunft (siehe auch Kurzpapiere Nr. 6 und Nr. 10)
      2. auf Berichtigung
      3. auf Löschung („Vergessenwerden“) (siehe auch Kurzpapier Nr. 11)
      4. auf Einschränkung der Verarbeitung
      5. auf Datenübertragbarkeit
      6. und auf Widerspruch geregelt.
   3. Das Recht eine einmal gegebene Einwilligung jederzeit zu widerrufen, ist nicht in diesem Kapitel sondern in Artikel 7 niedergeschrieben. Hierzu gibt es auch das Kurzpapier Nr. 20.
8. Gibt ein Verantwortlicher die technische Umsetzung der Datenverarbeitung an Dritte weiter (z. B. an Cloud-Service-Provider), ohne dass dieser Dritte zu eigenen Zwecken mit diesen Daten arbeitet, dann spricht man von Auftragsverarbeitung. Artikel 28 stellt hierfür die gesetzliche Grundlage dar. Das Kurzpapier Nr. 13 gibt erläuternde Einblicke.
9. Setze die erworbenen Informationen bei der Lösung dieses Datenschutz-Quizzes von DataGuard ein.
10. Ein fachlich etwas tiefer gehendes Quiz findest du bei der DGQ. Nutze zur Lösung den Gesetzestext und ggf. andere geeignete Quellen und setze dich bei Frage 6 kritisch mit der Musterlösung auseinander (vgl. § 38 BDSG).

• Gesetzestext: DSGVO
• Gesetzestext: BDSG
• Kurzpapiere der deutschen Datenschutzkonferenz
• Artikel: Datenschutz einfach erklärt auf exkulpa.de
• Artikel: Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern
• Liste der Bußgelder: GDPR Enforcement Tracker mit den bisher verhängten, öffentlich bekannten Bußgeldern für Datenschutzverstöße