Datenschutz: einfach erklärt

Illustration zu Datenschutz

Inhaltsverzeichnis

Was genau ist Datenschutz?

Datenschutz bezeichnet den Schutz personenbezogener Daten, die ohne das Einverständnis des Einzelnen nicht erhoben, verwendet oder gespeichert werden dürfen. Ziel des Datenschutzes ist nach heutiger Auffassung, die individuelle Freiheit im Umgang mit den eigenen Daten zu garantieren und das Grundrecht auf informationelle Selbstbestimmung zu schützen. Wie dieser Schutz im Detail aussieht, wird in der EU durch die Datenschutzgrundverordnung (DSGVO) geregelt und in Deutschland durch das novellierte Bundesdatenschutzgesetz (BDSG-neu) präzisiert.

Was fällt alles unter Datenschutz?

In der Vergangenheit wurde der Begriff des Datenschutzes vor allem im Sinne der Datensicherung und Datenverarbeitung gebraucht. Damit behandelte er beispielsweise den Schutz vor Verlust, Diebstahl oder Veränderungen von Daten. Geht es heute um das Thema Datenschutz, ist damit jedoch vorrangig der Schutz des Rechts auf informationelle Selbstbestimmung sowie der Schutz der Privatsphäre gemeint. Entscheidend ist in diesem Zusammenhang daher vor allem, auf welcher Rechtsgrundlage und auf welche Weise mit personenbezogenen Daten verfahren wird – also ob und in welchem Umfang diese erhoben, verwendet und übermittelt werden dürfen.

Datenschutz und personenbezogene Daten

Unter personenbezogene Daten fallen sämtliche Informationen, die sich einer identifizierten oder einer identifizierbaren Person zuordnen lassen. Auch Daten, die erst im Zusammenspiel zur Identifizierung einer Person führen, fallen unter personenbezogene Daten. Aus diesem Grund zählen sehr viele Angaben zu dieser Kategorie und Angaben zu Körpergröße, Wohnort und IP-Adresse gehören ebenso dazu, wie etwa Auskünfte über Hobbys oder persönliche Kontakte.

Doch was sind dann keine personenbezogenen Daten? Auch wenn zahlreiche Daten als personenbezogen gelten, gibt es auch gegenteilige Beispiele. Nicht personenbezogen sind etwa Handelsregisternummern, Firmen-Anschriften oder auch anonymisierte Daten.

Übrigens: Ausführliche Informationen zu Datenerhebung, Pflichten für Unternehmen sowie zum Unterschied zwischen anonymisierten und pseudonymisierten Daten, finden Sie in unserem Artikel zur DSGVO.

Datenschutz & Datensicherheit – Unterschiede

Die Unterscheidung von Datenschutz und Datensicherheit ist nicht ganz trennscharf, da es keine einheitliche Definition der Begriffe gibt und sie unterschiedlich aufgefasst werden können. Da die DSGVO jedoch Vorgaben zur „Sicherheit der Verarbeitung“ von Daten macht, ist gerade für Unternehmen eine praktikable Unterscheidung notwendig.

Grundsätzlich soll der Datenschutz den Bürger vor missbräuchlicher Datenverarbeitung bewahren, seine Privatsphäre schützen und ihm ein Recht auf informationelle Selbstbestimmung gewähren. Der Datenschutz umfasst also vor allem die rechtlichen Hintergründe, ob und wann personenbezogene Daten erhoben, verarbeitet oder übermittelt werden dürfen.

Die Datensicherheit umfasst hingegen sämtliche Daten, mit denen ein Unternehmen hantiert – ob mit Personenbezug oder ohne. Darüber hinaus hat der Begriff der Datensicherheit eine sehr technische Komponente. Hier steht im Vordergrund, wie sichergestellt werden kann, dass alle Daten vor Diebstahl, Manipulation, unberechtigte Kenntnisnahme durch Dritte und weiteren Gefahren geschützt sind.

Es wird deutlich, dass Datenschutz und Datensicherheit eng miteinander verbunden sind. Ist die Datensicherheit personenbezogener Daten nicht gewährleistet, stellt das auch einen Verstoß gegen den Datenschutz dar – schließlich kann der Erhebende im Zweifelsfall nicht mehr verhindern, dass Dritte an die Daten gelangen und die betroffene Person verliert die Möglichkeit, selbst über die Nutzung ihrer Daten zu bestimmen.

Gelangen personenbezogene Daten durch eine sogenannte Datenpanne an Dritte, sieht die DSGVO in Art. 33 und 34 Meldungen an die zuständige Aufsichtsbehörde sowie an die Betroffenen vor.

Was ist Datenschutz im Internet?

Bei der Nutzung des Internets hinterlassen User potenziell eine Menge Daten. IP-Adresse, Cookies und Co. lassen präzise Rückschlüsse über einer Person und ihre Interessen zu. Es handelt sich dabei also um personenbezogene Daten, die es gemäß DSGVO zu schützen gilt.

Allerdings basiert das Internet auf der Kommunikation verschiedener Geräte und damit auf Datenaustausch. Schon der Besuch einer völlig leeren Website, wird dem Betreiber mindestens die IP-Adresse des digitalen Gasts übermittelt. Mit Inkrafttreten der DSGVO sind Betreiber daher verpflichtet, die Nutzer über die erhobenen Daten zu informieren. Werden zudem Cookies verwendet, bedarf es für deren Erhebung der Einwilligung des Nutzers.

Ziel des Datenschutzes im Internet ist es, den Nutzern in der komplexen digitalen Welt die Kontrolle über die eigenen Daten zu gewähren. Da es sich dabei um enorme Mengen besonders sensibler Daten handelt, ist dieser Aspekt des Datenschutzes besonders relevant und umfassend. Weiterführende Informationen finden sich unter anderem beim Bundesbeauftragten für Datenschutz und Informationssicherheit.

Frau sitzt am Fenster am Laptop und eine Katze leistet ihr Gesellschaft - Umzug leicht gemacht Deutsche Glasfaser

Häufige Fragen & Antworten zum Datenschutz