Überblick zum Datenschutzrecht

Wann gilt Datenschutzrecht?

Art.2 DSGVO
Das Datenschutzrecht gilt in Unternehmen für jede:

  • automatisierte Verarbeitung von personenbezogenen Daten
  • Verarbeitung personenbezogener Daten in Dateisystemen
  • Form der Verarbeitung von Beschäftigtendaten (§ 26 Abs. 7 BDSG neu)

Zulässigkeit der Verarbeitung

Art.6 DSGVO
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn:

  • sie wird von einer Rechtsvorschrift erlaubt oder angeordnet
  • oder es liegt eine Einwilligung des Betroffenen vor.

Datenminimierung

Art.5 Abs.1 c) DSGVO

  • Personenbezogene Daten müssen auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
  • Faustregel: „So viel wie nötig und so wenig wie möglich!“

Datenschutz ist ein Grund- & Menschenrecht

Recht auf informationelle Selbstbestimmung: „Jeder Einzelne ist befugt, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“