Datenschutz: Rechte, Regeln & Schutz

1.1 Was sind personenbezogene Daten?

1.2 Eine Welt ohne Datenschutz

1.3 Wer sammelt Ihre Daten und warum?

1.4 Das Datenschutz-Paradox

Schnelle Ressourcen: Modul 1 Grundlagen

2.1 Vom Klick zur Datenbank

Verfolgt den Weg eines einzelnen Klicks durch Browser, Webserver, Analyse-Tools, Werbenetzwerke und Datenbanken — und macht die unsichtbare digitale Infrastruktur sichtbar.

2.2 Datenmakler und die Schattenwirtschaft

Erklärt die Datenmakler-Branche: Woher die Daten stammen, wer sie kauft und was ein typisches Broker-Profil über Sie verrät.

2.3 Tracking-Technologien

Erklärt technische Tracking-Methoden von Cookies über Geräte-Fingerprinting bis hin zu Cross-Device-Tracking — und zeigt, warum Cookie-Banner allein nicht ausreichen.

2.4 KI und Ihre Daten

Erklärt, wie KI-Systeme personenbezogene Daten beim Training und bei der Inferenz verarbeiten, und beleuchtet datenschutzrechtliche Aspekte für Large Language Models.

Schnellressourcen — Modul 2

Kuratierte Links und Werkzeuge zum Thema Tracking, Datenmakler-Opt-out und Browser-Schutz.

3.1 Identitätsdiebstahl & Finanzbetrug

Erklärt, wie gestohlene personenbezogene Daten zu Identitätsdiebstahl, Kontoübernahmen und Finanzbetrug führen — mit konkreten Fallbeispielen und ersten Schritten bei Verdacht.

3.2 Diskriminierung durch Daten

Erklärt, wie scheinbar neutrale Daten als Proxy für geschützte Merkmale wirken können und zu algorithmischer Diskriminierung in Einstellung, Versicherung, Preisgestaltung und Strafverfolgung führen.

3.3 Überwachung, Manipulation & Demokratie

Erklärt politische Manipulation durch Massendaten: Mikro-Targeting in Wahlen, Filterblasen, staatliche Überwachung von Aktivisten — und den Unterschied zwischen kommerziellem und autoritärem Dateneinsatz.

3.4 Mentale Gesundheit & die Aufmerksamkeitsökonomie

Erklärt das Modell der Aufmerksamkeitsökonomie, wie Social-Media-Algorithmen auf Engagement statt Wohlbefinden optimieren, und was die Forschung über Zusammenhänge mit Angststörungen und Depression sagt.

Schnellressourcen — Modul 3

Kuratierte Ressourcen zu Identitätsdiebstahl, algorithmischer Diskriminierung, politischer Manipulation und der Aufmerksamkeitsökonomie.

4.1 Warum wir Datenschutzgesetze brauchen

Erklärt das Marktversagen-Argument, Machtasymmetrien, historische Beispiele unkontrollierter Datennutzung und den Unterschied zwischen dem europäischen Grundrechtsansatz und dem sektoralen US-Ansatz.

4.2 Wie Datenschutzgesetze strukturiert sind

Erklärt die gemeinsamen Bausteine von Datenschutzgesetzen, den Unterschied zwischen Querschnitts- und Sektoralgesetzen und vergleicht DSGVO mit dem US-Patchwork.

4.3 Aufsichtsbehörden weltweit

Erklärt die Aufgaben von Datenschutzbehörden und stellt die wichtigsten Behörden in der EU, Deutschland, Großbritannien, den USA, Kanada, Australien und Südafrika vor.

4.4 Die Herausforderung grenzüberschreitender Daten

Erklärt Jurisdiktionskonflikte im globalen Internet, die wichtigsten Mechanismen für Datentransfers (SCCs, Angemessenheitsbeschlüsse, DPF) und die Schrems-I/II-Urteile.

Schnellressourcen — Modul 4

Weiterführende Links und Ressourcen zur globalen Datenschutz-Regulierungslandschaft.

5.1 DSGVO-Grundlagen — Anwendungsbereich & Grundsätze

Erklärt, was die DSGVO ist, wen sie betrifft und welche sieben Grundsätze das Fundament des europäischen Datenschutzrechts bilden.

5.2 Rechtmäßige Grundlagen für die Verarbeitung

Erklärt die sechs Rechtsgrundlagen nach Art. 6 DSGVO, ihre praktische Bedeutung und warum die Wahl der richtigen Grundlage entscheidend für Ihre Betroffenenrechte ist.

5.3 Ihre Rechte nach der DSGVO

Überblick über alle Kernrechte betroffener Personen — von Auskunft bis zum Recht auf keine automatisierten Entscheidungen — mit praktischen Hinweisen zur Ausübung.

5.4 DSGVO für Organisationen

Erklärt die wichtigsten Pflichten von Verantwortlichen und Auftragsverarbeitern: Datenschutzbeauftragter, Folgenabschätzung, Meldepflichten bei Datenpannen und Bußgeldrahmen.

Schnellressourcen — Modul 5

Weiterführende Links und offizielle Ressourcen zur DSGVO für Bürgerinnen und Bürger sowie für Organisationen.

6.1 Was HIPAA abdeckt

Erklärt den Health Insurance Portability and Accountability Act (1996), die Privacy Rule, den Begriff Protected Health Information sowie Covered Entities und Business Associates — mit Vergleich zur deutschen Rechtslage.

6.2 Patientenrechte nach HIPAA

Die Patientenrechte unter der HIPAA Privacy Rule: Akteneinsicht, Berichtigung, Auflistung von Offenlegungen, Einschränkung und vertrauliche Kommunikation — mit praktischer Anleitung und Vergleich zur DSGVO.

6.3 Das Prinzip der Datensparsamkeit (Minimum Necessary)

Das Minimum-Necessary-Prinzip der HIPAA Privacy Rule: nur das Minimum an PHI verwenden, das für den jeweiligen Zweck benötigt wird — mit Praxisbeispielen und Parallele zur DSGVO-Datensparsamkeit.

6.4 Wann HIPAA nicht gilt

Die häufig missverstandenen Schutzlücken von HIPAA: Arbeitgeber, Lebensversicherungen, Gesundheits-Apps, Schulen und andere Bereiche, in denen HIPAA keinen Schutz bietet — und was das bedeutet.

Schnellressourcen — Modul 6

Weiterführende Links zu HIPAA-Patientenrechten, FAQ, Beschwerdemöglichkeiten und deutschen Patientenrechten.

7.1 Der US-Flickenteppich — Kein Bundesgesetz

Erklärt das Fehlen eines umfassenden US-Bundesdatenschutzgesetzes, den sektoralen Ansatz mit HIPAA, FERPA, COPPA und anderen Gesetzen sowie den ADPPA-Vorschlag aus europäischer Perspektive.

7.2 CCPA & CPRA — Kalifornien als Vorreiter

Erklärt den California Consumer Privacy Act (CCPA) und den California Privacy Rights Act (CPRA), die Verbraucherrechte, die California Privacy Protection Agency und den Global Privacy Control als Browser-Signal.

7.3 Kanadas PIPEDA & Bill C-27

Erklärt Kanadas PIPEDA, den Reformvorschlag Bill C-27 und Quebecs Law 25, die alle einem prinzipienbasierten Ansatz folgen und zunehmend DSGVO-ähnliche Rechte einführen.

7.4 Lateinamerika — LGPD & darüber hinaus

Erklärt Brasiliens LGPD, Argentiniens PDPA, Chiles und Kolumbiens Datenschutzrahmen sowie den allgemeinen Trend zur DSGVO-Konvergenz in der Region — und warum das für deutsche Unternehmen und Bürger relevant ist.

Schnellressourcen — Modul 7

Direkte Links zu offiziellen Behörden und Informationsportalen zu US-, kanadischem und lateinamerikanischem Datenschutzrecht.

8.1 Chinas PIPL

Erklärt das chinesische Personal Information Protection Law (PIPL, November 2021): Anwendungsbereich, Einwilligungsmodell, Datenlokalisierung, Betroffenenrechte und Durchsetzung durch die CAC.

8.2 Japan, Südkorea & Singapur

Vergleicht die Datenschutzgesetze Japans (APPI), Südkoreas (PIPA) und Singapurs (PDPA) und erklärt ihre Bedeutung im APEC-CBPR-Rahmen.

8.3 Indiens DPDP-Gesetz

Erklärt den indischen Digital Personal Data Protection Act (DPDP Act, August 2023): Anwendungsbereich, Einwilligungsmodell, Betroffenenrechte, Pflichten von Datentreuhändern und grenzüberschreitende Übermittlungen.

8.4 Afrikas wachsender Rechtsrahmen

Überblick über Datenschutzgesetze in Afrika: Südafrikas POPIA, Nigerias NDPR/NDPA, Kenias DPA, Marokkos Gesetz 09-08 und die AU Malabo-Konvention.

Schnellressourcen – Modul 8

Weiterführende Quellen zu Datenschutzbehörden und Rahmenwerken in Asien-Pazifik und Afrika.

9.1 Das Auskunftsrecht — Betroffenenanfragen (SAR)

Erklärt das Auskunftsrecht nach Art. 15 DSGVO, zeigt wie man eine Betroffenenanfrage stellt, und gibt praktische Anleitungen für SARs an Unternehmen wie Google, Facebook und Datenmakler.

9.2 Das Recht auf Löschung

Erklärt das Recht auf Löschung/Vergessenwerden nach Art. 17 DSGVO, zeigt wann Löschung verweigert werden darf und bespricht das Grundsatzurteil Google Spain v. AEPD (EuGH 2014).

9.3 Das Widerspruchs- und Opt-out-Recht

Erklärt Art. 21 DSGVO — Widerspruch gegen berechtigte Interessen und absolutes Widerspruchsrecht gegen Direktwerbung — sowie praktische Werkzeuge wie Global Privacy Control und Datenmakler-Opt-out.

9.4 Was tun, wenn Rechte verletzt werden?

Erklärt den vierstufigen Eskalationsweg bei Datenschutzverletzungen — vom Unternehmen über Datenschutzbehörden und NGOs bis zur Klage — und setzt realistische Erwartungen zu Fristen und Ergebnissen.

Schnellressourcen — Modul 9

Direkte Links zu SAR-Musterbriefen, Beschwerde-Tools und Behördenverzeichnissen für die praktische Durchsetzung Ihrer Datenschutzrechte.

10.1 Ihren digitalen Fußabdruck prüfen

Praktische Anleitung zur Bestandsaufnahme des eigenen digitalen Fußabdrucks: Selbst-Googeln, Datenleck-Checks, Konto-Inventur und Daten-Downloads bei großen Plattformen.

10.2 Passwörter, 2FA & Kontosicherheit

Warum starke Passwörter und Zwei-Faktor-Authentifizierung zum Datenschutz gehören — und wie man Konten nach einem Datenleck absichert.

10.3 Soziale Medien & Oversharing

Welche Daten soziale Medien über Sie preisgeben, was Oversharing konkret riskiert, und wie Sie Ihre Datenschutz-Einstellungen auf den wichtigsten Plattformen prüfen.

10.4 Browser, VPNs & datenschutzfreundliche Suche

Welche Browser, Erweiterungen und Suchmaschinen den Online-Datenschutz verbessern — und was VPNs wirklich leisten (und was nicht).

Schnellressourcen — Modul 10

Wichtige Werkzeuge und Links für den praktischen Datenschutz im Alltag: Datenleck-Prüfung, Datenschutzanleitungen, VPN-Empfehlungen und mehr.

11.1 Privacy by Design

Stellt Ann Cavoukians 7 Grundprinzipien des Privacy by Design vor und erklärt, wie sie in der DSGVO (Art. 25) verankert sind.

11.2 Datensparsamkeit & Aufbewahrungsfristen

Erklärt die DSGVO-Grundsätze der Datensparsamkeit (Art. 5 Abs. 1 lit. c) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e) und zeigt, wie Organisationen Löschfristen rechtssicher umsetzen.

11.3 Einwilligungsmanagement

Erklärt die Anforderungen an eine rechtswirksame Einwilligung nach Art. 7 DSGVO, zeigt häufige Ungültigkeitsgründe und bewertet Consent-Management-Plattformen kritisch.

11.4 Vorfallreaktion & Meldepflichten

Erklärt den Begriff der Datenpanne, die 72-Stunden-Meldepflicht nach Art. 33 DSGVO, die Benachrichtigungspflicht gegenüber Betroffenen nach Art. 34 und die BSI-Meldepflichten für kritische Infrastruktur.

Schnellressourcen — Modul 11

Kuratierte Ressourcen zu Datenschutz für Organisationen und Entwickler: NIST Privacy Framework, ENISA-Leitlinien, IAPP-DSFA-Vorlagen und BfDI-Leitfäden.

12.1 KI, Biometrie & neue Bedrohungen

Analysiert, wie künstliche Intelligenz, Gesichtserkennung und biometrische Datenverarbeitung neue Datenschutzrisiken schaffen, und erklärt den EU AI Act als ersten regulatorischen Antwortversuch.

12.2 Die globale Konvergenz des Datenschutzrechts

Zeigt, wie sich DSGVO-ähnliche Datenschutzgesetze weltweit verbreiten, welche Länder den Standard gesetzt haben und wo Konvergenz an ihre Grenzen stößt.

12.3 Datenschutz als Menschenrecht

Begründet Datenschutz als fundamentales Menschenrecht, erläutert die rechtlichen Grundlagen in internationalem Recht und deutschem Verfassungsrecht und erklärt, warum dieser Rahmen besonders für Deutschland von historischer Bedeutung ist.

12.4 Handeln — Ihre nächsten Schritte

Motivierender Kursabschluss mit konkreten sofortigen, mittelfristigen und langfristigen Handlungsschritten für mehr Datenschutz im Alltag und in der Gesellschaft.

Schnellressourcen — Modul 12

Weiterführende Links und Organisationen zu KI-Datenschutz, digitalen Bürgerrechten und globaler Datenschutzpolitik.

13.1 Ihre Rechte kennen — Leitfäden nach Region

Regionsweise Übersicht über verständliche Rechtsleitfäden für Datenschutzrechte weltweit.

13.2 Beschwerde einlegen — Aufsichtsbehörden

Wohin Sie sich wenden, wenn etwas schiefgelaufen ist — Beschwerdeportale und Erwartungen nach Ländern.

13.3 Rechtliche Hilfe finden — Organisationen & Anlaufstellen

Wenn ein Beschwerdeformular nicht ausreicht — Organisationen, die rechtliche Unterstützung und Advocacy bieten.

13.4 Tools & Selbsthilfe — Praktische Ressourcen

Handeln Sie noch heute für Ihre Datensouveränität — kostenlose Tools und Ressourcen für den Alltag.

13.5 Informiert bleiben — Weiterlernen

Auf dem Laufenden bleiben in einem sich schnell wandelnden Bereich — Nachrichten, Newsletter, Forschung und Engagement.