Gesetze
Eine Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. (Verbotsprinzip mit Erlaubnisvorbehalt).
Prüfen der Erlaubnistatbestände
-
Vorhandensein einer besonderen Rechtsvorschrift
Das Bundesdatenschutzgesetz ist ein Auffanggesetz, das hinter den für die jeweiligen Branchen geltenden Spezialgesetzen zurücksteht. Diese vorrangigen Gesetze können den Datenschutz ausweiten oder ihn zugunsten anderer Interessen einschränken. So genießen beispielsweise Rechtsvorschriften des Bundes oder der Länder, aber auch Tarifverträge oder Betriebsvereinbarungen, Vorrang vor dem BDSG. Für die datenschutzrechtliche Beurteilung von Tatbeständen muss manchmal auch die Rechtsprechung des Bundesverfassungsgerichts oder der Arbeitsgerichte hinzugezogen werden. -
Erlaubnis der Datenverarbeitung gemäß BDSG
Das BDSG trifft insbesondere in den §§28 und 32 Regelungen, unter denen eine geschäftsmäßige Erhebung, Speicherung und Nutzung personenbezogener Daten zulässig ist. -
Einwilligung des Betroffenen
Normalerweise wird die Datenverarbeitung entweder auf Grund einer Rechtsvorschrift oder einer der Erlaubnistatbestände, die im BDSG selbst geregelt sind, durchgeführt. Wenn jedoch keine Rechtsvorschrift die Datenverarbeitung gestattet oder erfordert, ist die schriftliche Einwilligung einzuholen.
Besondere Vorschriften bei der Erhebung von Daten
Hinweis auf:
- Zweck der Speicherung,
- weitere Empfänger der Daten,
- die Folgen der Verweigerung auf Verlangen des Betroffenen.
Die Schriftform gilt als Regelfall. Sie ist jederzeit widerrufbar.
Wird die Einwilligung zusammen mit anderen Erklärungen erteilt, ist diese besonders hervorzuheben.
Welche Rechte hat ein Betroffener?
- Benachrichtigung über Erhebung und Nutzung von Daten
- Auskunft über gespeicherte Daten
- Berichtigung falscher Daten
- Sperrung umstrittener Daten
- Löschung unzulässig gespeicherter Daten
- Einbeziehung des betrieblichen Datenschutzbeauftragten
- Anrufung der Datenschutzkontrollbehörde (Bundesbeauftragter für Datenschutz, Landesdatenschutzbeauftragter, Aufsichtsbehörde für Datenschutz)
- Recht auf Schadensersatz
Strafbestimmungen
Der unrechtmäßige Umgang mit personenbezogenen Daten kann mit Bußgeldern belegt oder sogar bestraft werden.
Wer Ordnungswidrigkeiten wie z.B. die unbefugte Erhebung oder Verarbeitung personenbezogener Daten, die nicht allgemein zugänglich sind, gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe bestraft.
Ordnungswidrigkeiten
Ordnungswidrig handelt unter anderem
- wer vorsätzlich oder fahrlässig einen Betroffenen von einer Datenspeicherung nicht, nicht richtig oder nicht vollständig benachrichtigt oder
- beispielweise eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder
- einen betrieblichen Datenschutzbeauftragten nicht bestellt oder
- unbefugt personenbezogene Daten erhebt oder verarbeitet.
Weitere Ordnungswidrigkeiten sind im BDSG beschrieben und können mit einer Geldbuße bis zu 300.000 EURO geahndet werden.
