Das Datenschutzrecht ist streng reguliert und seit der Geltung der Datenschutzgrundverordnung (DSGVO) ab dem 25.05.2018 euorpaweit einheitlich geregelt. Aufgrund des Verordnungscharakters der DSGVO gilt diese unmittelbar in allen Mitgliedstaaten der Europäischen Union (EU). Die Mitgliedstaaten können jedoch in den Bereichen, in denen die DSGVO sogenannte Öffnungsklauseln beinhaltet, eigenständige Regelungen treffen. Aus diesem Grund sind auch unter der Geltung der DSGVO insbesondere die Bestimmungen des (deutschen) Bundesdatenschutzgesetz (BDSG) zu beachten. Das BDSG findet beispielsweise beim Datenschutz in Arbeitsverhältnissen (Arbeitnehmerdatenschutz) Anwendung.

Das Datenschutzrecht ist umfassend und vielschichtig und grundsätzlich immer dann zu beachten, wenn personenbezogene Daten verarbeitet werden. Eine Differenzierung danach, ob sich die personenbezogenen Daten auf Unternehmer oder Verbraucher beziehen, macht die DSGVO nicht.

Zusammengefasst gelten folgende datenschutzrechtliche Grundsätze (nicht abschließend):

1. Datenschutz bedeutet nicht Schutz der "Daten" als solche, sondern der Schutz der hinter diesen Daten stehenden Personen (sogenannte "Betroffene"). Es werden demnach die Personen geschützt, über die personenbezogenen Daten erhoben, gespeichert, verarbeitet und genutzt werden. Hierzu ist nicht erforderlich, dass die Person konkret benannt wird. Es genügt, dass die jeweiligen Personen identifiziert werden können. Das betrifft Daten von Kunden, Lieferanten, Herstellern, Mitarbeitern oder Konkurrenten.
   
   

2. Neben den rechtlichen Bestimmungen gehört zum Datenschutz auch die organisatorische und technische Sicherheit (IT-Sicherheit)
   
   

3. Zweck des Datenschutzes ist es, jede Person vor unbefugtem Umgang mit seinen persönlichen Daten zu schützen. Das grundrechtlich geschützte Recht auf informationelle Selbstbestimmung schließt das Recht jedes Einzelnen mit ein, selbst und frei darüber zu bestimmen ob und wenn ja, wem und wieviel er über sich Preis geben will und wie die Daten weiter verarbeitet werden dürfen. Besonderheit gelten hier im Rahmen des Arbeitnehmerdatenschutzes.
   
   

4. Im Datenschutzrecht gilt auch nach der Geltung der DSGVO der Grundsatz: "Verbot mit Erlaubnisvorbehalt". Das Verbot mit Erlaubnisvorbehalt besagt, dass die Datenverarbeitung grundsätzlich verboten ist, es sei denn es liegt eine rechtliche Legitimation vor. Als Legitimation kommen beispielsweise die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO oder die weiteren Rechtsgrundlagen in Art. 6 DSGVO (Vertragsanbahnung, Vertragabwicklung, berechtigtes Interesse etc.)  in Betracht.

Jedes Unternehmen muss unabhängig von der Branche und der Rechtsform den Datenschutz beachten. Jede Verarbeitung von personenbezogenen Daten muss rechtlich legitimiert sein. Hierbei sind die DSGVO sowie die maßgeblichen Regelungen im Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG), dem Telekommunikationsgesetz (TKG), dem Sozialgesetzbuch und diversen weiteren Verordnungen und Spezialgesetzen zu berücksichtigen.

Ich berate Unternehmen bei Fragen rund um das Thema Datenschutz, insbeosndere zur Einwilligung, zu Informationspflichten gemäß Art. 13 und Art. 14 DSGVO, zu den Auskunftspflichten, zu Betroffenenrechten sowie zum Verzeichnis der Verabeitungstätigkeiten (Verarbeitungsverzeichnis) nach Art. 30 DSGVO.

Ich bin sowohl Rechtsanwältin als auch externe Datenschutzbeauftragte und als solche extern für Unternehmen tätig.

Bei Rückfragen stehe ich gerne zur Verfügung!