1.Einleitung

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die den Schutz personenbezogener Daten regelt. Diese Schulung soll Ihnen helfen, die Grundprinzipien der DSGVO zu verstehen und im Arbeitsalltag umzusetzen.

2. Grundlagen der DSGVO

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B.:

  • Name
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse
  • Gesundheitsdaten

 

Es gilt, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Datenschutz schützt vorrangig den MENSCHEN und nur nachrangig Daten!

Abzugrenzen ist Datenschutz von Datensicherheit

  • Datenschutz schützt den Einzelnen
  • Datensicherheit schützt die Institution
  • Beides geht häufig ineinander über

 

Ziele der DSGVO

  • Schutz personenbezogener Daten
  • Transparenz und Kontrolle für betroffene Personen
  • Einheitliche Regelungen innerhalb der EU
  • Stärkung der Rechte betroffener Personen

3. Wichtige Grundsätze der DSGVO

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
    • Verarbeitung muss rechtmäßig sein und Betroffene müssen informiert werden.
  2. Zweckbindung
    • Daten dürfen nur für festgelegte Zwecke erhoben und genutzt werden.
  3. Datenminimierung
    • Es dürfen nur notwendige Daten erhoben und verarbeitet werden.
  4. Richtigkeit
    • Daten müssen korrekt und aktuell sein.
  5. Speicherbegrenzung
    • Daten dürfen nur so lange gespeichert werden, wie es notwendig ist.
  6. Integrität und Vertraulichkeit
    • Daten müssen sicher vor unbefugtem Zugriff geschützt sein.

4. Rechte der Betroffenen

  • Auskunftsrecht (Art. 15 DSGVO): Jeder kann erfahren, welche Daten über ihn gespeichert sind.
  • Recht auf Berichtigung (Art. 16 DSGVO): Falsche Daten müssen korrigiert werden.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Daten müssen gelöscht werden, wenn kein rechtlicher Grund für ihre Speicherung mehr besteht.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Daten müssen in einem gängigen Format bereitgestellt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Betroffene können der Datenverarbeitung widersprechen.

5. Pflichten für Mitarbeiter

  • Vertraulichkeit wahren: Keine unbefugte Weitergabe von personenbezogenen Daten.
  • Sichere Speicherung: Daten nur an gesicherten Orten und Systemen speichern.
  • Löschung und Archivierung: Daten gemäß den gesetzlichen Vorgaben löschen.
  • Datenschutzvorfälle melden: Verdachtsfälle sofort an die zuständige Stelle weitergeben.
  • Nur notwendige Daten erheben: Keine unnötige Speicherung oder Verarbeitung personenbezogener Daten.

6. Datenschutzverletzungen und Konsequenzen

Datenschutzverletzungen können schwerwiegende Folgen haben, darunter:

  • Geldstrafen bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes.
  • Imageschaden für das Unternehmen.
  • Persönliche Konsequenzen für Mitarbeiter, die fahrlässig handeln.

Beispiele für Datenschutzverletzungen:

  • Versenden sensibler Daten an falsche Empfänger (E-Mail-Verkehr).
  • Verlust unverschlüsselter Daten auf USB-Sticks.
  • Unbefugter Zugriff auf personenbezogene Daten (auch ausgedruckte Unterlagen).

7.Fazit und Bestätigung

Datenschutz geht uns alle an! Durch die Einhaltung der DSGVO tragen Sie aktiv zum Schutz personenbezogener Daten bei.

Empfehlungen:

  • Gesunden Menschenverstand einsetzen
  • Nur vertrauenswürdige Netzzugänge nutzen
  • Privates und dienstliches möglich weitgehend trennen (kein privates Surfen über Betriebsrechner)
  • Kein Versand von personenbezogenen Daten mit normaler Email (unverschlüsselt, unsigniert)
  • Vorsicht bei Programmen, Apps, Emails aus unklarer Quelle
  • Sind mir Emails verdächtig, öffne ich keine Anhänge
  • Lieber einmal mehr nachfragen, als eine unsichere Entscheidung treffen