Datenschutz ist wichtig. Auch und gerade für so abstrakte Dinge wie digitale Daten. Mit der zunehmenden Verflechtung der digitalen Welt und ihrer Annehmlichkeiten wie digitaler Assistenten müssen zwangsweise viele Daten erhoben werden. Das Navi, welches frühmorgens automatisch den Weg zur Arbeit als Route vorschlägt, um dann nachmittags den Weg zum Kindergarten zu finden, ist der Anfang des Datensammelns. Viele nützliche Anwendungen speichern allerdings sehr persönliche Daten, wie medizinische Apps oder Datingseiten.

Wichtigkeit von korrektem Umgang mit Datenschutz

Der Umfang der zu beachtenden Vorgaben in Bezug auf Datensicherheit und -verarbeitung macht wieder einmal deutlich, wie wichtig eine penible Nachhaltung der Arbeit oder eine professionelle Datenschutzberatung ist.

Was kann denn schon passieren?

Diese Frage wird häufig gestellt, da Daten aus Sicht des Benutzers meist „auf meinem Gerät“ vorhanden sind. Dass viele Geräte diese im Hintergrund im Internet/Cloud synchronisieren, ist dem Nutzer oft unbekannt oder egal. Hierzu ist festzuhalten, dass einzelne Daten alleine unwichtig sind- erst das Zusammenführen von Daten aus verschiedenen Quellen und Auswerten dieser Sammlung bringt einen Nutzen.

Dieser Nutzen ist gleichzeitig eine potentielle Gefahr. Beispielsweise ist es nützlich, wenn eine App für das Smartphone aufzeichnet, wie viele Schritte der Besitzer gelaufen ist, wo dieser sich aufgehalten hat und welche Orte dieser regelmäßig aufsucht. Auf diese Weise können Sportler ihre Radtouren mit Freunden teilen und Bildern einen detaillierten Ort oder GPS-Koordinaten zuordnen. Eine App, in der alle einzunehmenden Medikamente verzeichnet sind, ist ebenfalls nützlich für den Patienten. Werden diese Daten zusammengeführt, sind diese für Dritte nützlich.

Eine Versicherung könnte beispielsweise aus diesen Daten Risiken ableiten und ihre Konditionen je nach Kunde unterschiedlich gestalten.

Verantwortung

Das obige Szenario ist abstrakt gehalten, aber technisch mit wenig Aufwand zu bewerkstelligen. Da Privatsphäre in der heutigen digitalen Welt anderen Regeln unterworfen ist, hat der Gesetzgeber Vorschriften erlassen, die den Schutz der Privatsphäre sicherstellen sollen. Da der Anreiz für missbräuchliche Verwendung hoch ist, soll durch entsprechend hohe Strafen abgeschreckt werden.

Hierdurch soll ebenfalls erreicht werden, dass der oft gelebte unsensible bis schlampige Umgang mit personenbezogenen Daten durch die jeweiligen Verwender verbessert wird.
Dies hat den Grund, dass personenbezogene Daten in der Praxis fast überall und oft unbemerkt im Hintergrund anfallen und Sorglosigkeit und Unwissen dazu führen kann, dass diese offen zugänglich sind. Somit ist bereits das (notwendige) Führen einer Geburtstagsliste von Kunden zum Gratulieren eine Verarbeitung von personenbezogenen Daten.

Gesetzeslage und Pflichten bei der Datenerhebung und Verarbeitung

In Europa gilt spätestens seit dem 18. Mai 2018 die DSGVO (Datenschutzgrundverordnung). Diese wird durch das BDSG (Bundesdatenschutzgesetz) in Deutschland in nationales Recht umgesetzt. Diese beiden Gesetze ergänzen sich. Der Gesetzgeber hat hier in Art. 5 DSGVO festgehalten, dass bei der Erhebung und Verarbeitung personenbezogener Daten mehrere Grundsätze zu beachten sind.
Personenbezogene Daten dürfen nur zu einem der Person bekannten festgelegten Zweck erhoben und verarbeitet werden (Einwilligungserklärung).

Weiterhin gilt der Grundsatz der Datensparsamkeit. Es dürfen also nicht ohne Grund mehr Daten erhoben werden, als für die Aufgabe benötigt wird. Die Daten sind vor unbefugtem Zugriff zu schützen. Das betrifft bereits die Mitarbeiter des Unternehmens, welche die Daten nutzen: Mitarbeiter im Vertrieb oder Systemadministration benötigen für ihren normalen Job keinen regelmäßigen Zugriff auf die Daten, ein Supportmitarbeiter schon. Schutz gegen externe Zugriffe ist selbstverständlich und wird leider in der Praxis zu oft nur unzureichend umgesetzt.

Strafen bei Nichtbeachtung

Passieren Unfälle bei der Verarbeitung personenbezogener Daten, wie unbefugter Zugriff von außerhalb, sind Strafen bis zu 20 Millionen Euro (oder 4% des Jahresumsatzes) möglich. Auch wenn keine rechtzeitige Meldung an den Landesdatenschutzbeauftragten bei Zwischenfällen stattfindet oder Datenschutzfolgeabschätzungen nicht stattgefunden haben, werden entsprechende Strafen verhängt.

Sichtbar/er werden bei Google & Social Media?

Inhalte dieses Artikels

In einem kostenlosen Strategiegespräch für datenbasiertes Online-Marketing, decken wir Ihre ungenutzten Potenziale auf, überprüfen ggf. vorhandene Anzeigenkonten, schauen uns das SEO-Ranking und die Sichtbarkeit an und prüfen was zu Ihrem Budget die passende Strategie ist und welche aktiven Maßnahmen zu mehr Anfragen oder Verkäufen führen.

✅ Mehr Sichtbarkeit & Wahrnehmung durch gezielte Platzierung
✅ Mehr Besucher > Interessenten > Kunden > Umsatz
✅ Mit SEA skalierbar Zielgruppe ansprechen
✅ Mit SEO nachhaltig agieren und wachsen
🫵 Maximale Erfolge mit unserer Hybrid-Strategie

💪 Mehr als 15 Jahre Erfahrung branchenübergreifend in über 1.000+ Projekten nachweisbar!

Jetzt Marketing-Strategiegespräch anfordern

und nachhaltig sichtbarer werden!

Unerlaubte Weitergabe von Daten an Drittfirmen oder Verarbeitung durch Dienstleister ohne eine Auftragsdatenverarbeitungserklärung bereitgestellt zu haben, ist ebenfalls sanktionierbar.
Nichtbeachtung der Rechte betroffener Personen auf Auskunft oder Löschung der gespeicherten Daten zählt „nur“ als Ordnungswidrigkeit, die bis zu 50.000 Euro kosten kann.

Dieser Artikel dient lediglich dem unverbindlichen Informationszweck und stellt keine Rechtsberatung im eigentlichen Sinne dar. Der Inhalt dieses Angebots kann und soll eine individuelle und verbindliche Rechtsberatung, die auf Ihre spezifische Situation eingeht, nicht ersetzen.