Datenschutz

Aus FLBK-Wiki
Zur Navigation springen Zur Suche springen

Einführung

Datenschutz (englisch: Data Privacy) bezeichnet den Schutz des Einzelnen (der betroffenen Person) vor dem Missbrauch seiner personenbezogenen Daten. Es geht darum festzulegen, wer wann welche Daten wie verarbeiten darf (Gesetze und Regeln).

Der Datenschutz ist vom Datensicherheit abzugrenzen, welche die technischen Maßnahmen zum Schutz der Daten selbst umfasst.

Kernziele und Gesetzliche Grundlage

Das zentrale Ziel des Datenschutzes ist die Gewährleistung des informationellen Selbstbestimmungsrechts. Jeder Mensch soll grundsätzlich selbst darüber entscheiden können, wann und wie seine persönlichen Daten verwendet werden.

Die wichtigste gesetzliche Grundlage in der Europäischen Union (EU) ist die Datenschutz-Grundverordnung DSGVO.

Relevanz im privaten und beruflichen Bereich

Die Verarbeitung personenbezogener Daten ist sowohl im Berufsalltag als auch im privaten Umfeld allgegenwärtig. Das Wissen um den Datenschutz ist daher in beiden Bereichen entscheidend.

Privater Bereich (Alltag)

Die Prinzipien der DSGVO und des Datenschutzes schützen Sie auch als Konsument und Privatperson:

  • Online-Shopping und Dienste:
    • Die Speicherung Ihrer Adresse, Zahlungsinformationen und Kaufgewohnheiten.
    • Das Recht, die Löschung Ihres Kundenkontos zu verlangen (Recht auf Vergessenwerden).
  • Soziale Medien und Apps:
    • Die Einwilligung zur Verarbeitung von Standortdaten, Fotos und Kontaktlisten.
    • Das Recht auf Auskunft, welche Daten die Betreiber über Sie speichern.
  • Gesundheitsdaten:
    • Daten, die von Fitness-Trackern oder Gesundheits-Apps gesammelt werden, sind besonders schutzwürdig.

Beruflicher Bereich

Im Lager und der Logistik werden täglich zahlreiche personenbezogene Daten verarbeitet, was den Datenschutz zu einem entscheidenden Faktor macht:

  • Mitarbeiterdaten:
    • Zeiterfassung, Schichtpläne, Lohn- und Gehaltsdaten.
    • Gesundheitsdaten (z.B. bei medizinischen Untersuchungen für den Staplerschein).
  • Kunden- und Lieferantendaten:
    • Namen, Adressen, Telefonnummern und E-Mail-Adressen für Bestellungen, Lieferungen und Rechnungen.
    • Bestellhistorien und Präferenzen.
  • Überwachungsdaten:

Grundprinzipien der Datenverarbeitung (DSGVO)

Für die Verarbeitung personenbezogener Daten gelten strenge Regeln:

  1. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung muss eine klare Rechtsgrundlage haben und für die betroffenen Personen nachvollziehbar sein.
  2. Zweckbindung: Daten dürfen nur für den Zweck erhoben werden, für den sie ursprünglich gedacht waren (z.B. Kundendaten nur für die Abwicklung der Bestellung, nicht für unangeforderte Werbung).
  3. Datenminimierung: Es dürfen nur die Daten verarbeitet werden, die absolut notwendig sind.
  4. Speicherbegrenzung: Daten müssen gelöscht werden, sobald sie für den Zweck nicht mehr benötigt werden.
  5. Integrität und Vertraulichkeit: Daten müssen durch technische und organisatorische Maßnahmen zur Datensicherheit geschützt werden.

Rechte der Betroffenen

Personen, deren Daten verarbeitet werden (z.B. Kunden, Mitarbeiter), haben weitreichende Rechte:

  • Auskunftsrecht: Sie dürfen erfahren, welche Daten über sie gespeichert sind.
  • Recht auf Berichtigung: Sie können verlangen, dass falsche Daten korrigiert werden.
  • Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Umständen müssen Daten gelöscht werden (z.B. wenn der Zweck entfallen ist).

Ein Verstoß gegen die Regeln des Datenschutzes (Umgang mit personenbezogenen Daten) oder der Datensicherheit (Schutz der Daten) wird als Datenpanne oder Sicherheitsvorfall bezeichnet und kann weitreichende Folgen haben.

Konsequenzen bei Verstößen

Rechtliche Konsequenzen (Für das Unternehmen)

  • Bußgelder: Die Datenschutz-Grundverordnung (DSGVO) sieht empfindliche Strafen vor. Bei schwerwiegenden Verstößen kann die Aufsichtsbehörde Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher Betrag höher ist) verhängen.
  • Meldepflicht: Das Unternehmen ist verpflichtet, schwerwiegende Datenpannen (z.B. den Verlust eines Laptops mit Kundendaten) innerhalb von 72 Stunden der zuständigen Datenschutz-Aufsichtsbehörde zu melden.
  • Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche gegen das Unternehmen geltend machen, wenn ihnen durch den Verstoß ein Schaden entstanden ist (z.B. durch Identitätsdiebstahl).

Konsequenzen für Mitarbeiter (Individuelle Verantwortung)

  • Abmahnung/Kündigung: Ein Mitarbeiter, der vorsätzlich oder grob fahrlässig einen Verstoß begeht (z.B. Passwörter weitergibt, sensible Papiere im normalen Müll entsorgt, unbefugt auf Kundendaten zugreift), muss mit arbeitsrechtlichen Konsequenzen rechnen, bis hin zur fristlosen Kündigung.
  • Strafrechtliche Verfolgung: In schwerwiegenden Fällen (z.B. Diebstahl von Betriebsgeheimnissen oder vorsätzliche Datenmanipulation) kann dies strafrechtlich verfolgt werden.
  • Schadenersatzpflicht: In seltenen Fällen können Mitarbeiter in Regress genommen werden, wenn sie dem Unternehmen durch ihr Fehlverhalten einen nachweisbaren Schaden zugefügt haben.

Verhaltensempfehlungen

Mitarbeiter in Betrieben tragen grundsätzlich die Verantwortung für den Schutz der Daten im täglichen Arbeitsablauf mit. Hier ein paar Beispiele:

  • Datenschutzkonforme Entsorgung: Lieferscheine, Packlisten, fehlerhafte Etiketten oder sonstige Ausdrucke mit Adressdaten müssen über einen Aktenvernichter (mindestens Schutzklasse P-4) entsorgt werden.
  • Zugriffskontrolle: Nur Personen mit der entsprechenden Berechtigung dürfen auf Kundendaten oder Mitarbeiterpläne zugreifen.
  • Bildschirmsperre: Den Computer-Bildschirm immer sperren (z.B. mit Windows-Taste + L), wenn der Arbeitsplatz verlassen wird.
  • Umgang mit Kameras: Die Regeln zur Videoüberwachung beachten und keine Aufnahmen unbefugt weitergeben.
Abgerufen von „https://wiki.flbk-hamm.de/index.php?title=Datenschutz&oldid=2475