Was ist Datenschutz eigentlich?

Und warum ist er so wichtig?

Personenbezogene Daten

Bestimmt sind Sie schon öfter über den Begriff „personenbezogene Daten“ auf unzähligen Blogs und Artikeln gestolpert. Doch was versteht man eigentlich darunter? Personenbezogene Daten sind ein Kernbegriff des Datenschutzrechts. Laut der EU-Datenschutz-Grundverordnung sind personenbezogene Daten „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Genauer gesagt sind es Daten, die einen Bezug zu einem Menschen aufweisen. In Deutschland fallen darunter sämtliche Daten einer natürlichen Person, also kurz und knapp – einer Person aus Fleisch und Blut, die eindeutig einer bestimmten Person zugeordnet sind. Sie müssen nicht zwangsläufig ein körperliches Merkmal, wie der Name, die Identifikationsmerkmale oder Kontaktdaten sein, sondern können auch in Bezug zu der Person stehen. Sie merken schon, der Begriff „personenbezogene Daten“ ist im Datenschutzrecht sehr weit gefasst. Und genau das macht es auch so schwierig.

Was fällt alles darunter?

  • Telefonnummer
  • Kontonummer
  • Schuhgröße
  • Augenfarbe
  • Auto
  • Lieblingsfarbe
  • Urlaubszeiten
  • und und und

Was bedeutet das für Sie als Unternehmer?

Im Klartext bedeutet das für Sie, dass Sie als Unternehmer verantwortlich sind für die in Ihrem Unternehmen gespeicherten Daten. Das fängt bei der aktuellsten Anti-Viren-Software an, und geht weit über die sorgfältige Weitergabe an Dritte weiter. Kurz – Sie sind dazu verpflichtet, den größtmöglichen Schutz dieser Daten zu gewährleisten. Der Datenschutz soll die EU-Bürgerinnen und Bürger vor Missbrauch und unbefugtem Zugriff ihrer personenbezogenen Daten bewahren.

Viele Menschen gehen in der heutigen Zeit viel zu leichtfertig mit der Herausgabe personenbezogener Daten um – sie wissen häufig nicht, wie wertvoll ihre Daten für einzelne Unternehmen und Behörden sein können. Viele Unternehmen nutzen personenbezogene Daten meist aus wirtschaftlichem Interesse. Standortdaten, Angaben zum Kaufverhalten oder auch die Kontakte werden meist für die Schaltung von individualisierter Werbung benutzt. Darüber werden jährlich Gewinne in Millionenhöhe erwirtschaftet. Sie sehen schon, personenbezogene Daten sind in der heutigen Zeit unheimlich kostbar geworden.

Laut der neuen EU-Datenschutzverordnung müssen Sie jedem, der nach seinen persönlichen, gespeicherten Daten fragt, ihm Auskunft darüber zu geben. Das bedeutet, dass Sie auf Bitten diese Daten ändern oder sogar auch löschen müssen. Generell dürfen personenbezogene Daten nur mit dem Einverständnis der Betreffenden gespeichert werden. Das Einverständnis müssen Sie auf Nachfrage auch nachweisen können.

Als Faustregel gilt: Speichern Sie so wenig Daten wie möglich und nur so viel wie nötig.

Um den Schutz sämtlicher Daten sicherer zu machen, gelten auch für alle Mitarbeiter Ihres Unternehmens viele Regeln. Eine grundsätzliche Regel ist allerdings: keine private Internetnutzung am Firmen-PC! Die größten Bedrohungen für gespeicherte, sensible Daten kommen aus dem Internet:

  • Viren, Trojaner, Würmer
  • Spyware
  • Adware
  • Scareware
  • und leider viele, viele mehr.

Auch das Annehmen fremder Datenträger wie CDs oder USB-Sticks ist leider sehr kritisch. Daher ist es unerlässlich, Ihre Mitarbeiter für all diese Bedrohungen zu sensibilisieren. In unseren Workshops gehen wir auf sämtliche Bedrohungen ein und erarbeiten einen "Desaster-Plan". Was ist zu tun, wenn der Ernstfall doch einmal eintritt?

Ein paar Faustregeln

  • Polizei, Finanzamt, Behörden schicken keine Mails!
  • Es gibt nichts kostenlos, Sie bekommen nichts geschenkt!
  • Sind Sie kein Vodafone-Kunde, bekommen Sie auch keine Rechnung!
  • Achtung beim Öffnen von Anhängen!
  • Achtung bei überhöhten Rechnungen!
  • Passwörter nicht aus Mails heraus ändern!