Data Protection and GDPR 2019 (Captions in 17 languages)

May 23, 2019 posted by



Wie häufig werden Sie gebeten, Informationen über sich selbst anzugeben oder Formulare mit persönlichen Daten auszufüllen? Woher wissen Sie, sofern Sie mit den Daten anderer Menschen arbeiten, dass Sie richtig mit diesen umgehen? Beim Datenschutz geht es um personenbezogene Daten, um die Frage, welche Organisationen diese ordnungsgemäß handhaben müssen, sowie um die Rechte der jeweiligen Personen in Bezug auf das, was mit ihren personenbezogenen Daten geschieht. Wir werden uns mit all diesen Bereichen befassen, wollen jedoch zunächst klären, um was es sich bei personenbezogenen Daten handelt. Dies ist Laura. „Personenbezogene Daten“ müssen sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Lauras Name würde vermutlich nicht ausreichen, um die identifizieren zu können, ihr Name mit ihrer Adresse allerdings schon. Wenn Sie mit einer Person telefonieren, die prüfen möchte, wer Sie sind, werden Sie in der Regel nach Ihrem Namen, Ihrer Adresse und Ihrem Geburtsdatum gefragt. Wenn diese drei Angaben versammelt sind, handelt es sich um personenbezogene Daten. Es gibt viele weitere Möglichkeiten, eine lebende Person zu identifizieren. So gibt es z. B. biometrische Daten wie
Bilder von Gesichtern oder Fingerabdrücke. Zudem können die Adressen verwendet werden, über die Computer oder Smartphones Internetverbindungen herstellen, und es gibt genetische Daten wie z. B. die DNA einer Person. Einige unserer personenbezogenen Daten sind vertraulich, und es gibt spezielle Kategorien personenbezogener Daten, die sorgfältiger verarbeitet werden müssen. Lauras Krankenakten, ihre religiösen oder weltanschaulichen Überzeugungen, ihre ethnische Abkunft, ihre politische Gesinnung, ihre Mitgliedschaft in einer Gewerkschaft, ihr
Sexualleben und ihre sexuelle Orientierung ebenso, wie ihre genetischen und biometrischen Daten werden alle als besondere Kategorien ihrer personenbezogenen Daten klassifiziert. Es lässt sich natürlich mühelos nachvollziehen, warum diese sorgfältiger verarbeitet werden müssen, und weshalb hierfür eine ausdrückliche Zustimmung vorliegen muss. Was die Organisationen mit den personenbezogenen Daten tun, bezeichnen wir als Datenverarbeitung. Hiermit wird so gut wie alles vom Erhalt über die Speicherung, den Schutz sowie den Transport oder die Übertragung bis hin zum Löschen und letztlichen Vernichten abgedeckt. Eine für die Datenverarbeitung verantwortliche Stelle ist für die Art und Weise der Datenverarbeitung verantwortlich, und ein Datenverarbeiter führt die Verarbeitung durch. Hier nun ein Beispiel. Kürzlich ging Laura online und kaufte auf der AmazeMe-Website ein. Sie musste viele Informationen über sich selbst ebenso angeben, wie ihre Kreditkartendaten. In diesem Beispiel ist AmazeMe die für die Datenverarbeitung verantwortliche Stelle. Sie entscheidet, wie die Daten verarbeitet werden – was mit Ihnen geschieht. AmazeMe hat seinen Kundensupport jedoch an ein externes Callcenter ausgelagert. Die Mitarbeiter des Callcenters haben Zugriff auf einige der Datensätze von AmazeMe, dürfen diese Daten jedoch nur für ganz bestimmte Zwecke verwenden. AmazeMe ist die für die Datenverarbeitung verantwortliche Stelle,
und das Callcenter ist der Datenverarbeiter. Da Lauras Daten verarbeitet werden,
wird sie als die Betroffene bezeichnet. Bei personenbezogenen Daten handelt es sich also um Daten, anhand derer ein Betroffener identifiziert werden kann. Die für die Datenverarbeitung verantwortliche Stelle entscheidet, wie diese Daten verarbeitet werden, wobei unter der Verarbeitung so gut wie alles verstanden wird, was mit den Daten geschieht. Die Gesetzgebung zum Schutz
unserer Daten vor Missbrauch beruht auf verschiedenen Prinzipien. Diese wollen wir genauer betrachten. Zunächst müssen die Daten rechtmäßig, fair und transparent verarbeitet werden. Ein wichtiger Bestandteil dessen ist die Datenschutzerklärung, in der erläutert wird, wie eine Organisation die von ihr erfassten personenbezogenen Daten verwendet. In der Datenschutzerklärung von AmazeMe wird angegeben, dass Lauras Daten erforderlich sind, um ihre Bestellungen ausführen und Sicherheitsprüfungen vornehmen zu können, und dass einige Daten an Dritte weitergegeben werden, die den telefonischen und Onlinesupport bereitstellt. In den meisten Fällen muss der Betroffene der Verarbeitung seiner Daten zustimmen. Laura erinnert sich, nach ihrer Zustimmung gefragt worden zu sein, als sie wegen ihrer Autoversicherung ein Telefonat führte. Auch musste sie im Onlineformular ihrer Bausparkasse ein Kontrollkästchen aktivieren. Manchmal stimmt sie auch der Verarbeitung der Daten ihres Sohnes zu, da dieser noch zu jung ist, um dies selbst tun zu dürfen. Als sich Laura nach einer Krankenversicherung erkundigte, wurde sich nach Auskünften über ihre
Krankengeschichte gefragt. Hierbei handelt es sich um eine besondere Kategorie personenbezogener Daten, daher musste sie der Verarbeitung dieser Daten vorab ausdrücklich zustimmen. Organisationen müssen offen angeben, warum sie Daten erfassen, und wie sie diese verwenden. Auch dürfen sie diese nicht auf eine Art und Weise verwenden,
der der Betroffene vermutlich nicht zustimmen würde. Weiter. Die Daten müssen angemessen, relevant und auf das Notwendigste beschränkt sein. Dies wird mitunter als Datenminimierung bezeichnet. Wie viele von uns verfügt auch Laura über ein Bankkonto, eine Autoversicherung und eine Hypothek. Um diese zu erhalten, gab sie viele Informationen über sich selbst an verschiedene Unternehmen weiter. ber die Informationen
mussten für den jeweiligen Zweck relevant sein, und die Unternehmen durften nur jene Daten erfassen, die sie tatsächlich benötigten. So muss z. B. Lauras Bank weder wissen,
ob sie Punkte in Flensburg, noch ob sie überhaupt einen Führerschein hat. Ihre Autoversicherung hingegen schon. Unsere Lebensumstände können sich ändern, und unsere personenbezogenen Daten müssen stimmen und ggf. aktuell sein. Als Laura ihre Autoversicherung verlängerte, wurde sie gebeten, ihre Daten auf deren Richtigkeit und Aktualität zu prüfen. Kürzlich bat sie Ihren Mobilfunkanbieter, ihr kein Werbematerial mehr zu senden. Daher nahm sie Änderungen an ihren Angaben vor. Die Daten müssen in einer Form aufbewahrt werden, die gewährleistet, dass der Betroffene nur solange identifiziert werden kann, wie dies erforderlich ist. Hier nun ein Beispiel. Als Laura eine neue Stelle antrat, musste ihr ehemaliger Arbeitgeber einige ihrer personenbezogenen Daten beibehalten, um z. B. ein Zeugnis ausstellen zu können. Ihre personenbezogenen Daten wurden jedoch beseitigt, sobald sie nicht mehr erforderlich waren. Hierbei kann es sich z. B. um Angaben zu einem Notfallkontakt handeln. Natürlich wurde bei der Beseitigung der Daten darauf geachtet, dass dies ordnungsgemäß erfolgte, denn Daten müssen sicher verarbeitet werden. Wir alle kennen die Geschichten. Auf Müllhalden aufgefundene Festplatten, im Zug vergessene Laptops und Hacker, die personenbezogene Daten erbeuten. Laura erwartet – genau wie die Bestimmungen –, dass die Unternehmen ihre personenbezogenen Daten schützen. Dies umfasst die Art und Weise der Speicherung und Sicherung ebenso, wie den Schutz vor Hackern und Naturkatastrophen. Zudem bedeutet dies, dass Arbeitgeber Maßnahmen ergreifen müssen, um zu gewährleisten, dass ihre Mitarbeiter zuverlässig sind und wissen, was sie mit den ihnen anvertrauten
personenbezogenen Daten tun dürfen, und was nicht. Wenn Sie z. B. mit einem Kunden über die personenbezogenen Daten sprechen, müssen sie wissen, wie sichergestellt wird, dass es sich tatsächlich um die jeweilige Person handelt. Auch dürfen sie die personenbezogenen Daten nicht für jedermann einsehbar herumliegen lassen. Unternehmen speichern oder übertragen Daten häufig an den unterschiedlichsten Orten in aller Welt. Und wenn Lauras Daten ins Ausland übertragen werden,
muss die für die Datenverarbeitung verantwortliche Stelle sicherstellen, dass die Verarbeitung anhand derselben Standards wie hier erfolgt. Das Schützen der Daten ist besonders wichtig, denn wenn die Katze einmal aus dem Sack ist, lässt sie sich nicht mehr einfangen. Laura verfügt als Betroffene über bestimmte Rechte, die wir nun betrachten möchten. Zunächst einmal gibt es das Recht, informiert zu werden.
In der Datenschutzerklärung werden wir darüber informiert, wie unsere Daten verarbeitet werden, und ob sie
z. B. an Dritte weitergegeben werden. Damit Laura prüfen kann, welche ihrer Daten ein Unternehmen besitzt, und ob diese ordnungsgemäß verarbeitet werden, muss sie auf sie zugreifen können. Als Betroffene kann sie den Zugriff anfordern, der in den meisten Fällen kostenlos erfolgt. Wenn die Daten fehlerhaft oder unvollständig sind, kann Sie eine Berichtigung beantragen. Wenn Sie z. B. den Eindruck gewinnt, dass die Daten nicht ordnungsgemäß verwendet wurden, kann sie deren Verarbeitung ablehnen. Und wenn es Unstimmigkeiten darüber gibt, ob ein Unternehmen ihre Daten verarbeiten sollte, kann die Datenverarbeitung ausschließlich auf das Speichern eingeschränkt werden. Wenn Laura etwas im Internet gepostet hat und dies nun bedauert, und für dessen Beibehaltung kein wirklicher Grund vorliegt, kann sie das Löschen beantragen. Dies wird mitunter als das „Recht auf Vergessenwerden“ bezeichnet und ist besonders bei von Posts von Kindern von Bedeutung. Laura verfügt über Rechte in Bezug auf Entscheidungen, die auf automatisiertem Wege getroffen werden. Wenn zum Beispiel ein Darlehensantrag abgelehnt wurde, und die Entscheidung ausschließlich mithilfe automatisierter Mittel und ohne menschlichen Eingriff erfolgte, kann sie darum
bitten, die Entscheidung nachzuprüfen. Dies gilt auch, wenn Lauras Arbeitsleistung, ihre wirtschaftliche Situation oder ihre persönlichen Vorlieben mithilfe einer automatisierten Verarbeitungsweise analysiert oder vorhergesagt wurden. Dies wird mitunter als Profiling bezeichnet. Wenn Laura einer für die Datenverarbeitung verantwortlichen Stelle
personenbezogene Daten bereitgestellt hat und diese automatisch verarbeitet wurden, kann sie überdies eine Kopie der Daten anfordern, um diese übertragen und erneut verwenden zu können. Dies wird als Datenübertragbarkeit bezeichnet. Auch hierfür nun ein Beispiel. Laura möchte klären, ob ein Wechsel Ihres Bankkontos für sie vorteilhaft wäre. Alle Banken machen unterschiedliche Angebote, und es ist nahezu unmöglich, herauszufinden, welches sich für sie am besten eignet. Wenn Sie jedoch die Auszüge ihres derzeitigen Kontos auf eine Vergleichswebsite hochlädt, können ihre Daten analysiert werden, um anhand Ihrer bisherigen Nutzung die idealen Optionen zu ermitteln. Wir alle möchten, dass unsere personenbezogenen Daten gesichert und geschützt und nicht auf eine Art und Weise verwendet werden, die uns schädigen könnte. Wenn wir also die Gesetzgebung und ihren Schutz für uns und unsere Angehörigen ebenso kennen, wie unser Recht als Personen, können wir alle dazu beitragen, sicherzustellen, dass unsere Daten sowie die Daten, mit denen wir arbeiten, ordnungsgemäß und rechtmäßig verarbeitet werden.

6 Comments

6 Replies to “Data Protection and GDPR 2019 (Captions in 17 languages)”

  1. Great video! How would this effect brexit?

  2. A VPN can protect your personal data too. It hides your IP-address and is really safe.

  3. Now with CAPTIONS in FIFTEEN European languages including: Czech, French, German, Greek, Italian, Polish, Portuguese, Romanian and Spanish – Select the language from the settings icon

  4. Here's our video about Data Protection and GDPR for Email Marketing: https://youtu.be/BvknE6SGzYk

  5. When are you releasing a training ready version of this? It's good to have an update to the previous version.

  6. This is such a clear video. Thanks so much

Leave a Comment

Your email address will not be published. Required fields are marked *