====== Datenschutz ======

Der Datenschutz in Deutschland wird in erster Linie durch die **EU-Datenschutzgrundverordnung** aber auch durch das **Bundesdatenschutzgesetz** und die einzelnen **Landesdatenschutzgesetze** bestimmt. Die Datenschutzkonferenz - ein Gremium aus den Datenschutzbehörden von Bund und Ländern - veröffentlicht auf ihrer Seite sogenannte **[[https://www.datenschutzkonferenz-online.de/kurzpapiere.html|Kurzpapiere]]**, welche jeweils einen guten und für Laien verständlichen Einblick in verschiedene Problemstellungen des Datenschutzrechts gibt.

Die **Erwägungsgründe**, die bei jedem Artikel der DSGVO beigefügt sind, helfen dabei zu verstehen, was mit den jeweiligen Artikeln bezweckt wird und wie sie zu interpretieren sind.

===== Empfohlene Lernstrategie =====

  - Auf den Seiten des [[https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/GrundlagenDatenschutzrecht.html|Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]] findest du einen kompakten Grundlagenüberblick zum Datenschutz in Deutschland.
  - In [[https://dsgvo-gesetz.de/art-1-dsgvo/|Artikel 1]] der DSGVO ist geregelt, worum es bei der DSGVO überhaupt geht und welches Ziel sie verfolgt.
  - Die [[https://dsgvo-gesetz.de/art-2-dsgvo/|Artikel 2]] und [[https://dsgvo-gesetz.de/art-3-dsgvo/| Artikel 3]] regeln den sachlichen und räumlichen Anwendungsbereich.
  - Begriffsdefinitionen findest du in [[https://dsgvo-gesetz.de/art-4-dsgvo/|Artikel 4]].
  - Eine allgemeine Einführung in die DSGVO sowie die Definition der 4 Grundsätze
    - Verbot mit Erlaubnisvorbehalt,
    - Zweckbindung,
    - Datenminimierung und
    - Speicherbegrenzung findest du in [[https://www.youtube.com/embed/yzg7vQkTop0|diesem Video]].
  - Die beiden wichtigsten Rechtsnormen zu den Voraussetzungen für die Rechtmäßigkeit der Verarbeitung pbD sind 
    - [[https://dsgvo-gesetz.de/art-6-dsgvo/|Artikel 6]] und 
    - [[https://dsgvo-gesetz.de/art-9-dsgvo/|Artikel 9]] in Kapitel 2 der DSGVO.
    - Ergänzend dazu regeln [[https://dsgvo-gesetz.de/art-7-dsgvo/|Artikel 7]] und folgende, wie eine Einwilligung zustande kommen muss, damit sie wirksam ist.
  - Die Rechte der betroffenen Person sind in [[https://dsgvo-gesetz.de/kapitel-3/|Kapitel 3]] der DSGVO in den Artikeln 12 bis 23 geregelt. In [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_10.pdf|Kurzpapier Nr. 10]] wird dies noch weiter ausgeführt.
    - Die [[https://dsgvo-gesetz.de/art-13-dsgvo/|Artikel 13]] und [[https://dsgvo-gesetz.de/art-14-dsgvo/|14]] regeln, welche Informationen eine betroffene Person erhalten muss, wenn ihre pbD verarbeitet werden sollen. Sie bilden die Grundlage für die allseits bekannte **Datenschutzerklärung**.
    - In den Artikeln 15 bis 21 sind die immer wieder zitierten Rechte
      - auf Auskunft (siehe auch [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_6.pdf|Kurzpapiere Nr. 6]] und [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_10.pdf|Nr. 10]])
      - auf Berichtigung
      - auf Löschung ("Vergessenwerden") (siehe auch [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_11.pdf|Kurzpapier Nr. 11]])
      - auf Einschränkung der Verarbeitung
      - auf Datenübertragbarkeit
      - und auf Widerspruch geregelt.
    - Das Recht eine einmal gegebene Einwilligung jederzeit zu widerrufen, ist nicht in diesem Kapitel sondern in [[https://dsgvo-gesetz.de/art-7-dsgvo/|Artikel 7]] niedergeschrieben. Hierzu gibt es auch das [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_20.pdf|Kurzpapier Nr. 20]].
  - Gibt ein Verantwortlicher die technische Umsetzung der Datenverarbeitung an Dritte weiter (z. B. an Cloud-Service-Provider), ohne dass dieser Dritte zu eigenen Zwecken mit diesen Daten arbeitet, dann spricht man von **Auftragsverarbeitung**. [[https://dsgvo-gesetz.de/art-28-dsgvo/|Artikel 28]] stellt hierfür die gesetzliche Grundlage dar. Das [[https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf|Kurzpapier Nr. 13]] gibt erläuternde Einblicke.
  - Setze die erworbenen Informationen bei der Lösung dieses [[https://www.dataguard.de/datenschutz-quiz-fuer-verbraucher|Datenschutz-Quizzes]] von DataGuard ein.
  - Ein fachlich etwas tiefer gehendes [[https://blog.dgq.de/quiz-fit-im-datenschutz/|Quiz]] findest du bei der DGQ. Nutze zur Lösung den Gesetzestext und ggf. andere geeignete Quellen und setze dich bei Frage 6 kritisch mit der Musterlösung auseinander (vgl. § 38 BDSG).

===== Ergänzendes und alternatives Material =====
  * Gesetzestext: [[https://dsgvo-gesetz.de|DSGVO]] 
  * Gesetzestext: [[https://dsgvo-gesetz.de/bdsg/|BDSG]]
  * Kurzpapiere der [[https://www.datenschutzkonferenz-online.de/kurzpapiere.html|deutschen Datenschutzkonferenz]]
  * Artikel: [[https://exkulpa.de/datenschutz/datenschutz-einfach-erklaert/|Datenschutz einfach erklärt]] auf exkulpa.de
  * Artikel: [[https://anwaltsblatt.anwaltverein.de/de/anwaeltinnen-anwaelte/rechtsprechung/bundestag-datenschutzbeauftragter-ab-20-mitarbeitern|Datenschutzbeauftragter künftig erst ab 20 Mitarbeitern]]
  * Liste der Bußgelder: [[https://www.enforcementtracker.com/|GDPR Enforcement Tracker]] mit den bisher verhängten, öffentlich bekannten Bußgeldern für Datenschutzverstöße