Was ist die DSGVO?
Warum du doch etwas zu verbergen hast

Das Auskunftsrecht ist seit der DSGVO ein umfassendes Recht, von dem Bürgerinnen und Bürger jederzeit Gebrauch machen können, sollen und dürfen. Die wenigsten wissen jedoch was genau dieses Recht nach Art. 15 DSGVO überhaupt umfasst. Wer will sich schon mit Rechtstexten beschäftigen?

Aus diesem Grund versuche ich dieses trockene Thema für Sie als Leserin bzw. Leser greifbarer zu machen. Erstens, damit Sie ebenfalls wissen was dieses Recht für Sie als Person bedeutet und zweitens, damit Sie es gegebenenfalls als Unternehmerin bzw. Unternehmer abschätzen können. Denn die DSGVO kennt – wie aus den Medien ersichtlich – kaum ein Pardon, wenn es um die persönlichen Daten Ihrer Schützlinge geht. Als Unternehmerin bzw. Unternehmer sind Sie bei Verstößen gegen die DSGVO haftbar. Nicht Ihr Datenschutzbeauftragter, nicht Ihr Anwalt, nicht Ihre Mitarbeiter und nicht Ihre Kunden oder ein böser Hacker.

Doch fangen wir von vorne an:

Wer genießt überhaupt den Schutz der DSGVO?

Das sind alle Bürgerinnen und Bürger der EU, egal ob diese sich innerhalb oder außerhalb der EU befinden. Soll heißen, ein EU-Bürger hat ein Recht auf Datenschutz laut DSGVO, wenn dieser sich gerade in Australien aufhält und dort seine Daten erhoben bzw. verarbeitet werden. Bzw. genießt ein EU-Bürger natürlich auch das Recht, wenn in Australien seine Daten ohne physische Anwesenheit verarbeitet werden, wie z.B. durch eine App, Webseite oder ein Programm.

Andersrum genießt allerdings auch ein Nicht-EU-Bürger den Schutz der DSGVO wenn er die EU bereist. Wenn Sie also Daten von Personen verarbeiten, dann müssen Sie sicherstellen, dass alle Daten gleichermaßen geschützt und berechtigt verarbeitet werden.

Übrigens: Es sind von der DSGVO natürlicher Personen geschützt, also Bürgerinnen und Bürger sowie Einzelunternehmerinnen und Einzelunternehmer. Juristische Personen wie GmbH und Aktiengesellschaften sind vom Schutz der DSGVO ausgenommen – allerdings nicht deren Angestellte.

Die nächste wichtige Frage in diesem Zusammenhang lautet:

Welche Daten sind von der DSGVO betroffen?

Um es kurz zu sagen: Alle Daten die einen Rückschluss auf eine eindeutig identifizierbare Person zulassen.

Die etwas längere Antwort lautet: Name, Geburtsdatum, Telefonummer, Kundennummer, Ausweis(nummer), Fotografien, Standortdaten, IP-Adressen, KFZ-Kennzeichen, E-Mail Adresse, Bankdaten, physische Merkmale (Geschlecht, Haarfarbe, etc.), Bestellungen, Rechnungen, Zeugnisse, und vieles mehr.

Daneben gibt es noch Datenklassifizierungen die besonders schützenswert sind und nur in begründeten Fällen erhoben, verarbeitet und gespeichert werden dürfen wie z.B. Politische oder religiöse Meinungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheits- und Medizindaten oder Daten zum Sexualleben oder zur sexuellen Orientierung.

Sie sehen, es gibt eine menge Daten die man über Sie oder andere Personen speichern kann. Desto mehr Daten Sie übrigens von sich preisgeben, desto besser kann man ein Profil von Ihnen erstellen und Ihre nächsten Schritte wie Ausgaben, Urlaube, Anschaffungen, etc. vorherbestimmen und beeinflussen – sei es via Marketing oder via Preis(erhöhungen).

Die Aussage „Ich habe ja nichts zu verbergen“ ist also nicht nur fahrlässig, sondern sollte eher auf „Ich verdiene zu viel Geld und habe keine eigene Meinung“ korrigiert werden.

Doch gehen wir zum nächsten Kapitel über:

Wann darf ich personenbezogene Daten verarbeiten?

Diese Antwort ist nicht mal so schwer, wie man denkt. Die DSGVO ist ein Verbotsgesetz. Davon ausgehend kann man ableiten, dass das Erheben, Verarbeiten und Speichern von Daten verboten ist. Punkt. Sie dürfen es nicht.

Allerdings ist die DSGVO ein Verbotsgesetz mit Ausnahmeregeln bzw. Erlaubnisvorbehalt. Wenn Sie also in eine dieser Regeln fallen, dann dürfen Sie die Daten unter bestimmten Bedingungen verarbeiten.

Kurz gesagt heißt das für Sie: Das Sammeln, Verarbeiten und Speichern von personenbezogenen Daten ist nur (!) dann erlaubt, wenn es ein Gesetz oder eine Rechtsvorschrift erlaubt wie z.B. ein Kaufvertrag, Mietvertrag, Melderegister, etc. oder wenn der Betroffene (also der Bürger) zugestimmt hat.

Die längere Antwort fällt etwas komplizierter aus:

  • Die jeweilige Person hat ihre unmissverständliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben. Damit dies vor Gesetz als „unmissverständlich“ angesehen wird, muss die Person umfassend über den Zweck und den Umfang der Datenverarbeitung informiert werden. Dies sollte via Unterschrift bestätigt werden.
  • Die Verarbeitung der personenbezogenen Daten dient zur Erfüllung eines Vertrages oder zur Anbahnung eines solchen, wie z.B. Angebotserstellung
  • Die Daten müssen zur Erfüllung einer rechtlichen Verpflichtung erhoben bzw. verarbeitet werden
  • Die Verarbeitung der Daten ist erforderlich damit lebenswichtige Interessen der Person oder einer anderen natürlichen Person geschützt werden
  • Die Datenerhebung liegt im öffentlichen Interesse oder ist zur Erfüllung von „hoheitlichen“ Aufgaben notwendig
  • Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person nicht überwiegen. Dieser Grund gilt übrigens nicht für Behörden – also dem Staat.

 

Sobald Sie nun Daten erheben, verarbeiten oder speichern möchten, sollten Sie sich in mindestens (!) einer dieser Gründe wiederfinden. Ansonsten verstoßen Sie womöglich gegen die DSGVO.

Noch mehr Wissen zur DSGVO?


Das ist natürlich nur der Anfang rund um die DSGVO. Da es nun spezifischer wird, müssen Sie sich entscheiden:

Sie sind BürgerIn

Ihre Daten sind pures Geld wert. Warum das so ist und wie Sie an Ihre Daten gelangen, erkläre ich Ihnen in diesem Abschnitt. Danach werden Sie überzeugt sein, dass Sie sehr wohl etwas zu verbergen haben.

Sie sind UnternehmerIn

Ich zeige Ihnen wie Sie Daten weiterhin verarbeiten dürfen, wie Sie Daten schützen und hinterfragen müssen und wie man ein Auskunftsersuchen beantwortet.

Antrag auf AUSKUNFT – DSGVO Generator

Sie möchten einen Antrag auf Auskunft nach DSGVO stellen? Mit meinem kostenlosen “Antrag auf AUSKUNFT gemäß Art. 15 DSGVO Generator” können Sie das im Handumdrehen.