Skip to content

Datenschutz und DSGVO: Grundlagen und wichtige Konzepte

Was ist Datenschutz?

Datenschutz bezieht sich auf den Schutz personenbezogener Daten und die Regelung ihrer Verarbeitung. In der Europäischen Union wird Datenschutz hauptsächlich durch die Datenschutz-Grundverordnung (DSGVO) geregelt.

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist die umfassende Datenschutzregelung der Europäischen Union. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.

Weitere Informationen findest du unter: https://dsgvo-gesetz.de/

Grundsätze für die Verarbeitung personenbezogener Daten (DSGVO Art. 5)

Die DSGVO legt sieben Kernprinzipien fest, die bei der Verarbeitung personenbezogener Daten eingehalten werden müssen:

  1. Rechtmässigkeit: Jede Datenverarbeitung benötigt eine klare gesetzliche Grundlage wie Einwilligung, Vertrag, etc.

  2. Transparenz: Betroffene Personen müssen klar und verständlich über die Verarbeitung ihrer Daten informiert werden.

  3. Zweckbindung: Daten dürfen nur für vorab festgelegte, eindeutige und legitime Zwecke erhoben werden.

  4. Datenminimierung: Es sollten nur die für den angegebenen Zweck notwendigen Daten erhoben werden.

  5. Richtigkeit: Die verarbeiteten Daten müssen korrekt und aktuell sein.

  6. Speicherbegrenzung: Personenbezogene Daten müssen gelöscht werden, sobald der Zweck ihrer Verarbeitung erfüllt ist.

  7. Integrität: Daten müssen vor unbefugtem Zugriff, Verlust oder Beschädigung geschützt werden.

Recht auf Löschung ("Right to be forgotten") (DSGVO Art. 7)

Die DSGVO gibt Personen das Recht, die Löschung ihrer Daten zu verlangen. Unternehmen sind in folgenden Situationen zur Löschung verpflichtet:

  • Wenn der ursprüngliche Zweck der Datenerhebung erfüllt ist
  • Wenn die betroffene Person ihre Einwilligung widerruft
  • Bei unrechtmässiger Verarbeitung der Daten

Besonders schützenswerte Daten (DSGVO Art. 17)

Bestimmte Datenkategorien werden als besonders schützenswert eingestuft und unterliegen strengeren Schutzmassnahmen:

Kategorien besonders schützenswerter Daten:

  • Rassische und ethnische Herkunft
  • Politische und religiöse Meinungen
  • Gesundheitsdaten, genetische und biometrische Daten
  • Daten zum Sexualleben oder zur sexuellen Orientierung

Ausnahmen für die Verarbeitung besonders schützenswerter Daten:

  • Ausdrückliche Einwilligung der betroffenen Person
  • Lebenswichtige Interessen: Wenn die Verarbeitung zum Schutz lebenswichtiger Interessen notwendig ist, oder für Arbeitsrecht oder Rechtsansprüche
  • Öffentliches Interesse: Bei Themen der öffentlichen Gesundheit, wissenschaftlicher Forschung oder Archivierung

Datenschutz in der Praxis

Die Umsetzung des Datenschutzes in technischen Anwendungsbereichen erfordert einen ganzheitlichen Ansatz, der folgende Kernaspekte berücksichtigt:

Technische und organisatorische Massnahmen

  • Privacy by Design: Datenschutz muss von Anfang an in alle technischen Systeme integriert werden, ob in der Gebäudeautomation, Energietechnik oder Data Science
  • Datenminimierung: In Smart Buildings nur notwendige Sensordaten erfassen, bei Smart Metern aggregierte statt individuelle Messungen bevorzugen, in der KI auf synthetische Datensätze zurückgreifen
  • Verschlüsselung und Sicherheit: Durchgängige Verschlüsselung bei der Datenübertragung in IoT-Geräten, Zutrittssystemen und Energiemanagementsystemen
  • Zugriffsmanagement: Rollenbasierte Zugriffsbeschränkungen für sensible Daten in allen technischen Bereichen implementieren

Transparenz und Einwilligung

  • Nutzerinformation: Gebäudenutzer über eingesetzte Sensorik informieren, Energieverbraucher über Datennutzung aufklären, Betroffene über KI-Entscheidungen informieren
  • Einwilligungsmanagement: Granulare Einwilligungsoptionen für Smart-Home-Funktionen, detaillierte Energieverbrauchsanalysen und personalisierte Dienste anbieten
  • Nachvollziehbarkeit: Transparente Verfahren in der Gebäudeautomation, nachvollziehbare Algorithmen in Energiemanagementsystemen und erklärbare KI-Entscheidungen sicherstellen

Datenschutzmanagement und Compliance

  • Löschkonzepte: Automatisierte Löschung temporärer Überwachungsdaten, Verbrauchsdaten und Trainingsdaten nach Zweckerfüllung
  • Regelmässige Audits: Periodische Überprüfung aller datenschutzrelevanten Systeme in der technischen Gebäudeausrüstung, Energietechnik und datengestützten Umweltüberwachung
  • Datenschutz-Folgenabschätzungen: Besonders bei vernetzten Systemen wie Smart Buildings, intelligenten Stromnetzen und KI-gestütztem Umweltmonitoring durchführen
  • Pseudonymisierung: Trennung von Identifikations- und technischen Daten in allen Anwendungsbereichen, insbesondere bei der Verknüpfung von Gebäude-, Energie- und Umweltdaten