Zum Inhalt springen

Startseite > Datenrettung Lexikon > Anfangsbuchstabe D > Datenschutz

Datenschutz Definition & Begriffserklärung

Datenschutz auf Websites und in Software: DSGVO, BDSG und TTDSG im Überblick – IT-Service24 DatenrettungDer Datenschutz ist ein zentraler Aspekt bei der Erstellung, dem Betrieb und der Nutzung von Software sowie von Internetdiensten, die persönliche Daten anderer Menschen speichern oder verarbeiten. In Deutschland gilt das Grundrecht auf informationelle Selbstbestimmung. Es besagt, dass jede Person selbst bestimmen darf, welche Informationen über persönliche Lebenssachverhalte erhoben, verarbeitet, genutzt und weitergegeben werden. Zu den persönlichen Lebenssachverhalten zählen beispielsweise Name und Anschrift, Kontaktdaten, Kontonummer, Gerätekennungen, Standortdaten, Online-Kennungen und zahlreiche weitere Angaben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören auch indirekte Identifikatoren. Besonders wichtig für Betreiber eines Internetauftritts ist, dass in Deutschland und der EU auch die IP-Adresse als personenbezogenes Datum gilt. Sie darf daher nur auf einer gültigen Rechtsgrundlage verarbeitet werden – typischerweise mit ausdrücklicher Einwilligung oder auf Basis eines berechtigten Interesses (z. B. IT-Sicherheit, Missbrauchserkennung), und stets unter Beachtung der Grundsätze wie Zweckbindung, Datenminimierung und Speicherbegrenzung.

Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) stellt die nationale rechtliche Grundlage für die Verarbeitung personenbezogener Daten in Deutschland dar und ergänzt die seit 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung (DSGVO). Dabei ist es unerheblich, ob die Daten auf einem Computersystem, mobil, in Cloud-Umgebungen oder in schriftlicher Form gespeichert werden. Das Datenschutzrecht gilt technologie- und medienneutral, unabhängig von Form und Ort der Datenspeicherung.

Nach DSGVO/BDSG ist die Verarbeitung personenbezogener Daten nur zulässig, wenn eine der gesetzlich vorgesehenen Rechtsgrundlagen vorliegt, zum Beispiel:

  • Einwilligung der betroffenen Person (freiwillig, informiert, eindeutig; jederzeit widerrufbar)
  • Vertragserfüllung oder vorvertragliche Maßnahmen
  • Rechtliche Verpflichtung des Verantwortlichen
  • Lebenswichtige Interessen der betroffenen Person
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse
  • Berechtigte Interessen des Verantwortlichen oder eines Dritten, sofern keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen

Die Einwilligung muss eine bewusste, nachweisbare Handlung sein und darf nicht in Fußnoten „versteckt“ werden. Sie ist zu protokollieren und jederzeit widerrufbar. Darüber hinaus greifen die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität & Vertraulichkeit. Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen (TOM) zu implementieren, um ein angemessenes Schutzniveau sicherzustellen.

Neben der rechtmäßigen Verarbeitung sind weitere Pflichten relevant, unter anderem:

  • Informationspflichten gegenüber Betroffenen (z. B. Datenschutzhinweise gemäß Art. 13/14 DSGVO)
  • Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch)
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)
  • Auftragsverarbeitung mit Dienstleistern (Vertrag gemäß Art. 28 DSGVO), inklusive Kontrolle der Sicherheit beim Dienstleister
  • Datenschutz-Folgenabschätzung (DPIA), wenn eine Verarbeitung voraussichtlich ein hohes Risiko birgt
  • Meldepflichten bei Datenschutzverletzungen gegenüber Aufsichtsbehörden und ggf. gegenüber Betroffenen
  • Konzept zur Löschung und Aufbewahrung inkl. Fristen, um Daten nicht länger als nötig zu speichern

Hinweis zur Aktualisierung: Das BDSG wurde mit Geltung der DSGVO in einer „neuen“ Fassung (BDSG-neu) an europäische Vorgaben angepasst. Bestehende Aussagen zum Bundesdatenschutzgesetz behalten als Hintergrundinformation Relevanz; maßgeblich ist jedoch die enge Verzahnung mit der DSGVO.

Telekommunikations- und Telemediengesetz

Im Bereich der Übertragung und Bereitstellung von Online-Inhalten spielt das Internet eine entscheidende Rolle. Immer mehr persönliche Daten werden digital übermittelt. Für die Nutzung sind regelmäßig IP-Adressen erforderlich, die dem Datenschutz unterliegen. Historisch waren hier zwei Gesetze bedeutsam, die die allgemeinen Bestimmungen des Bundesdatenschutzgesetzes präzisierten und für die Internetpraxis konkretisierten: das Telekommunikationsgesetz (TKG) und das Telemediengesetz (TMG).

Aktueller Stand (neuere Rechtslage): Seit 1. Dezember 2021 bündelt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zentrale Datenschutz-Vorschriften für Telekommunikations- und Telemediendienste. Es regelt u. a. den Zugriff auf Endgeräte (z. B. Cookies, lokale Speicher) und ergänzt DSGVO/BDSG für diese speziellen Fälle. Informationen zur älteren Rechtslage (TKG/TMG) bleiben als Kontext relevant, insbesondere zur Einordnung früherer Regelungen.

Das Telekommunikationsgesetz bezog sich in erster Linie auf die physische Übertragung von Daten. Anbieter für den Zugang zum Internet oder Telefonie können Teilnehmerverbindungen identifizieren; hierfür spielt die IP-Adresse eine zentrale Rolle. Nach den Regelungen durften Anbieter Verbindungsdaten zu Abrechnungszwecken speichern, allerdings nur so lange, wie dies erforderlich war und mit anschließender Löschung. Aus sicherheitspolitischen Gründen wurden zeitweise weitergehende Speicherpflichten diskutiert (Stichwort „Vorratsdatenspeicherung“). Aktuell sind entsprechende anlasslose Speicherpflichten in Deutschland nach höchstrichterlicher Rechtsprechung weitgehend ausgesetzt bzw. eingeschränkt.

Das Telemediengesetz regelte die inhaltliche Ebene von Online-Diensten. Es definierte, unter welchen Bedingungen Anbieter Nutzungsdaten erheben, verarbeiten und nutzen durften. Der Anbieter durfte etwa Daten verarbeiten, die für Vertragsabschluss, Bereitstellung eines Dienstes und Abrechnung notwendig waren. Weitergehende Verarbeitung oder die Weitergabe an Dritte bedurfte regelmäßig der Einwilligung oder einer anderen Rechtsgrundlage. Mit dem TTDSG ist nun besonders der Endgerätezugriff hervorgehoben: Das Speichern von Informationen oder der Zugriff auf Informationen im Endgerät (z. B. Cookies) ist nur zulässig, wenn es technisch unbedingt erforderlich ist oder eine informierte, aktive Einwilligung vorliegt.

Hinsichtlich der IP-Adresse hat die Rechtsprechung klargestellt, dass auch dynamische IP-Adressen personenbezogene Daten sein können. Eine Speicherung ist ohne ausdrückliche Zustimmung nicht generell zulässig; sie muss auf einer wirksamen Rechtsgrundlage beruhen (z. B. berechtigtes Interesse für Sicherheitslogs, Erkennung von Missbrauch oder zur Fehleranalyse), verbunden mit strengen Vorgaben zur Anonymisierung/Pseudonymisierung, Zweckbindung und Speicherbegrenzung. Für statistische Erfassungen sollen IP-Adressen in der Regel verkürzt oder anonymisiert werden, und eine Übermittlung an Dritte ist nur unter Beachtung der Datenschutzvorgaben zulässig.

Die betroffene Person hat jederzeit das Recht, Auskunft über die sie betreffenden Daten zu erhalten. Unternehmen müssen diese Auskunft zeitnah und kostenfrei erteilen. Wird die weitere Nutzung nicht gestattet oder entfällt die Rechtsgrundlage, müssen Daten unverzüglich gelöscht werden, sofern keine gesetzlichen Aufbewahrungsfristen oder zwingende Zwecke (z. B. Abrechnung) entgegenstehen.

Bedeutung des Datenschutzes für Internetdienstleister

Im Internet ist Datenschutz ein besonders sensibles Thema. Anbieter von Online-Diensten möchten häufig Nutzungsdaten auswerten, um Dienste zu verbessern, die Sicherheit zu erhöhen oder Angebote zu personalisieren. Bereits die statistische Auswertung des Nutzerverhaltens kann datenschutzrechtlich relevant sein. Kontrovers war lange die Frage, ob IP-Adressen als unpersönliche Daten gelten. Mittlerweile ist anerkannt, dass IP-Adressen personenbezogen sein können, wodurch deren Verarbeitung an die strengen Vorgaben des Datenschutzrechts gebunden ist.

Nach gerichtlichen Auseinandersetzungen steht fest: Eine Speicherung von IP-Adressen ist nur unter einer gültigen Rechtsgrundlage zulässig. Für Reichweitenmessung und Webanalyse erfordert dies in der Praxis häufig die Einwilligung der Nutzer. Wo ein berechtigtes Interesse greift (z. B. IT-Sicherheit, Missbrauchsprävention), ist die Speicherung auf das notwendige Maß zu beschränken, transparent zu dokumentieren und zeitnah zu löschen. Eine Übertragung von Daten an Dritte oder in Drittländer bedarf besonderer Schutzmaßnahmen.

Um Abmahnungen, Beschwerden oder behördliche Maßnahmen zu vermeiden, sollten Internetdienstleister bei der Konzeption und Pflege ihres Internetauftritts die folgenden bewährten Vorgehensweisen beachten:

  • Privacy by Design & by Default: Datenschutzfreundliche Voreinstellungen, sparsame Datenerhebung, klare Zwecke.
  • Transparente Datenschutzhinweise: Klar, verständlich, umfassend; Darstellung aller Zwecke, Rechtsgrundlagen und Empfänger.
  • Einwilligungsmanagement: Saubere Protokollierung, granularer Consent, einfache Widerrufsmöglichkeiten; nur technisch notwendige Cookies ohne Einwilligung setzen, alle anderen erst nach Zustimmung.
  • Anonymisierung/Pseudonymisierung: IP-Anonymisierung und Aggregation für Statistik; Vermeidung personenbezogener Profile ohne Rechtsgrundlage.
  • Auftragsverarbeitung: Verträge mit Dienstleistern (z. B. Hosting, Analyse, Support) abschließen; Sicherheitsmaßnahmen und Unterauftragnehmer prüfen.
  • Technische Sicherheit: Verschlüsselung bei Transport und Speicherung, Zugriffskontrollen, Protokollierung, Härtung der Systeme, Backup- und Wiederherstellungsprozesse, wirksame Löschkonzepte.
  • Rechte der Betroffenen: Prozesse für Auskunft, Löschung, Berichtigung, Widerspruch und Datenübertragbarkeit einrichten.
  • Speicherfristen: Kurz halten, definieren, automatisiert umsetzen; regelmäßige Datenbereinigung.
  • Datenübermittlungen: Bei Transfers in Drittländer besondere Garantien beachten; Risiken bewerten und dokumentieren.
  • Vorfallmanagement: Meldewege und Reaktionspläne für Datenschutzverletzungen definieren und testen.

Praxis-Tipp: Eine dedizierte Seite mit verständlichen Hinweisen zum Datenschutz und ein sorgfältig konfiguriertes Consent-Management schaffen Transparenz und Rechtssicherheit. Wer zusätzliche persönliche Informationen abfragt, sollte diese konsequent zweckgebunden, minimal und nach klaren Fristen verarbeiten und löschen.

Häufige Fragen und Antworten

Was ist der Datenschutz?

Der Datenschutz bezieht sich auf den Schutz personenbezogener Daten, insbesondere im Zusammenhang mit der Speicherung und Verarbeitung von Daten durch Software oder im Internet. Das Recht auf informelle Selbstbestimmung gewährt jedem Bürger das Recht, zu bestimmen, wie seine persönlichen Daten verwendet werden dürfen.

Er umfasst rechtliche, organisatorische und technische Maßnahmen, um die Privatsphäre zu wahren. Dazu zählen Rechtsgrundlagen für die Verarbeitung, Transparenzpflichten, Betroffenenrechte sowie Sicherheitsmaßnahmen gegen unbefugten Zugriff, Verlust oder Missbrauch.

Leitend sind die Grundsätze der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität & Vertraulichkeit. Sie gelten unabhängig davon, ob Daten digital oder analog verarbeitet werden.

Welche Daten zählen zum Datenschutz?

Zum Datenschutz zählen alle persönlichen Lebenssachverhalte, wie Name, Anschrift, Kontonummer und weitere Daten. In Deutschland zählt auch die IP-Adresse als schützenswertes Lebenssachverhalt und darf ohne ausdrückliche Zustimmung nicht weitergegeben oder gespeichert werden.

Beispiele für personenbezogene Daten sind u. a. Kontakt- und Identifikationsdaten, Online-Kennungen (z. B. Cookies, Geräte-IDs), Nutzungs- und Protokolldaten, Standortdaten sowie – mit besonders hohem Schutzbedarf – besondere Kategorien wie Gesundheitsdaten.

  • Direkte Identifikatoren: Name, Adresse, E-Mail, Telefonnummer
  • Indirekte Identifikatoren: IP-Adresse, Kundennummer, pseudonyme IDs
  • Sensible Daten: Gesundheitsdaten, biometrische Daten, religiöse Überzeugungen (besondere Schutzregeln)
Was regelt das Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz ist die rechtliche Grundlage für die Speicherung von Daten. Es besagt, dass persönliche Daten einer Person nur mit ihrer ausdrücklichen Zustimmung gespeichert werden dürfen. Die Zustimmung muss protokolliert werden und der Widerruf der Genehmigung muss immer möglich sein.

Aktuell ergänzt das BDSG die europaweit geltende DSGVO. Neben der Einwilligung erlaubt die DSGVO weitere Rechtsgrundlagen, z. B. Vertragserfüllung oder berechtigte Interessen. Zudem regelt das BDSG nationale Besonderheiten (u. a. Beschäftigtendatenschutz) und Rahmenbedingungen für Aufsichtsbehörden und Datenschutzbeauftragte.

  • Transparenz: Informationspflichten bei Erhebung und Verarbeitung
  • Rechte: Auskunft, Löschung, Berichtigung, Widerspruch, Datenübertragbarkeit
  • Sicherheit: geeignete technische und organisatorische Maßnahmen
  • Rechenschaft: Dokumentation, Verzeichnis der Verarbeitungstätigkeiten, Verträge zur Auftragsverarbeitung
Welche Bedeutung hat der Datenschutz für Internetdienstleister?

Der Datenschutz ist für Internetdienstleister besonders wichtig. Sie müssen sicherstellen, dass sie die Datenschutzbestimmungen einhalten und die Daten ihrer Nutzer gemäß den Vorschriften speichern und verarbeiten. Die Speicherung der IP-Adresse und die Weitergabe von Daten an Dritte erfordert die ausdrückliche Zustimmung der Nutzer.

In der Praxis bedeutet dies: Privacy by Design, klare Datenschutzhinweise, funktionsfähiges Einwilligungsmanagement, strikte Datenminimierung und belastbare Sicherheitsmaßnahmen. Für Analysen sollten IP-Adressen anonymisiert werden; Datenübermittlungen an externe Anbieter sind vertraglich und technisch abzusichern.

  1. Einwilligungen rechtssicher einholen und dokumentieren
  2. Notwendige Cookies von zustimmungspflichtigen trennen
  3. Löschfristen festlegen und automatisiert umsetzen
  4. Betroffenenanfragen zügig, vollständig und kostenfrei beantworten
  5. Sicherheitsvorfälle erkennen, melden und wirksam behandeln
Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/d/datenschutz/

Bildnachweis: iStock.com/Just_Super

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts