Datenschutz

Der Begriff Datenschutz wird in der Praxis nicht einheitlich verwendet. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Gemäß Gabler Wirtschaftslexikon beispielsweise ist das Ziel von Datenschutz der Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf.

Eine derartige Beschränkung ist aber selten sinnvoll. Daher wird hier Datenschutz gemäß Bundesdatenschutzgesetz definiert:

§ 1 Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (BDSG 2015-02)

Datenschutz ist nicht zu verwechseln mit Datensicherheit.

Datenschutzrechtliche Verfahrensbeschreibung

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Verfahrensbeschreibung dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen.

Verfahrensverzeichnis (datenschutzrechtlich)

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Datenschutzrechtliche Verfahren werden im unternehmensweiten Verfahrensverzeichnis verwaltet. Das Verfahrensverzeichnis muss alle Verfahren  einer Organisation dokumentieren, mit denen im Rahmen eines automatisierten Verfahrens ermittelte personenbezogene Daten gespeichert werden.