DSGVO
Datensicherheit
Unter Datensicherheit versteht man alle technischen Maßnahmen, die die Vertraulichkeit (nur berechtigte Benutzer haben Zugriff), die Integrität (die Richtigkeit der Daten), die Verfügbarkeit (zur notwendigen Zeit ist auch der Zugriff möglich) und die Prüfbarkeit (Protokollierung wer hat wann geändert, gelöscht oder angelegt) gewärleisten. Es wird also das Ziel verfolgt die Daten vor Manipulation, unberechtigten Zugriff und NICHT-Verfügbarkeit zu schützen. Benutzerkonzepte, Verschlüsselung, Protokollierung und Datensicherung sind Maßnahmen der Datensicherheit.
Für wen gilt die DSGVO?
Betroffen sind alle „natürlichen oder juristischen Personen, Behörden, Einrichtungen oder andere Stellen“ die für eigene Zwecke personenbezogene Daten verarbeiten.
Die DSGVO zielt darauf ab, ob ein Anbieter von Waren oder Dienstleistungen personenbezogene Daten von in der EU befindlichen Personen verarbeitet, unabhängig vom Sitz des verarbeitenden Unternehmens. Die DSGVO ist auch dann anzuwenden, wenn die Datenverarbeitung der Beobachtung des Verhaltens von Personen in der EU dient z.B. durch die Analyse des Surfverhaltens im Internet, wie auch die Speicherung von Cookies, egal zu welchem Zweck.
Kleinunternehmer und DSGVO?
Ja, die DSGVO gilt auch für Kleinunternehmer, unabhängig von der Betriebsgröße. Auch für die Ein-Personen-Firma.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Gemäß Art. 2 Abs.1 DSGVO gilt die Verordnung für „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“. Der Begriff der personenbezogenen Daten ist allerdings sehr weit gefasst und umfasst z.B. Informationen wie Name, Adresse, Telefonnummer, Autokennzeichen oder aber auch die IP-Adresse einer Person. Ausreichend ist es, wenn die Informationen einer Person irgendwie zugeordnet und damit ein Personenbezug hergestellt werden kann.
Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.