Bußgeldkatalog

§ 4d BDSG: Die Meldepflicht von datenverarbeitenden Unternehmen

Von Franziska, letzte Aktualisierung am: 15. Januar 2020

Keine automatisierte Datenverarbeitung ohne Meldung bei der Datenschutzbehörde

§ 4d BDSG regelt die Meldepflicht von nicht-öffentlichen Stellen bei einer automatisierten Datenverarbeitung.
§ 4d BDSG regelt die Meldepflicht von nicht-öffentlichen Stellen bei einer automatisierten Datenverarbeitung.

Wenn Unternehmen bei ihrer Arbeit automatisiert personenbezogene Daten nutzen, erheben oder verarbeiten, müssen sie ihrer Meldepflicht nach § 4d Bundesdatenschutzgesetz (BDSG) nachkommen.

Das heißt, sie müssen die automatisierte Datenverarbeitung und die damit verbundene Speicherung personenbezogener Daten bei der zuständigen Behörde melden. In der Regel ist das die Datenschutzbehörde des jeweiligen Bundeslandes.

Ohne eine entsprechende Meldung dürfen große Datensammlungen mit personenbezogenen Daten weder angelegt noch verwendet werden.

Die Meldepflicht erleichtert es dem Gesetzgeber, die Regelungen zum Datenschutz so umzusetzen, wie es in der EU-Datenschutz-Grundverordnung (EU-DSGVO) vorgeschrieben ist.

FAQ: Meldepflicht nach § 4d BDSG a. F.

Nach § 4d BDSG a. F. unterlagen datenverarbeitende Unternehmen der Meldepflicht. Was bedeutete das?

Unternehmen, die automatisiert personenbezogene Daten erhoben oder verarbeiteten, mussten dies und die damit verbundene Speicherung bei der zuständigen Behörde (Datenschutzbehörde) melden.

Für welche Datenverarbeitungsverfahren galt diese Pflicht genau?

Wir haben die hierunter fallenden Verfahren hier für Sie zusammengefasst.

Konnten Unternehmen diese Pflicht abgeben, indem sie ein anderes Unternehmen beauftragten?

Nein, sie blieben nach § 11 BDSG a. F. auch weiterhin verantwortlich für die Datenverarbeitung.

Die Meldepflicht nach § 4d BDSG

Grundsätzlich gilt diese Datenschutz-Meldepflicht für alle Verfahren, bei denen personenbezogenen Daten automatisiert verarbeitet werden. Hierunter fallen z. B. die folgenden Verfahren:

  • die Verwaltung von Kunden- und Lieferantendaten, z. B. für einen Onlineshop
  • die Verwaltung von Bank- und Kreditdaten eines Kreditinstituts
  • die Erfassung von Telefondaten
  • die Videoüberwachung

Diese Meldepflicht gilt nach § 4d Absatz 4 BDSG ausnahmslos für automatisierte Verarbeitungsverfahren, wenn personenbezogene Daten geschäftsmäßig aus folgenden Gründen gespeichert werden:

  • zum Zweck der Übermittlung nach § 29 BDSG (Hierunter fallen insbesondere der Adresshandel, Werbung und Auskunfteien.)
  • für die anonymisierte Übermittlung im Sinne von § 30 BDSG
  • für die Markt- und Meinungsforschung gemäß § 30 a BDSG

Wer muss melden?

Zur Meldung verpflichtet ist immer die Stelle, die für die Verarbeitung der personenbezogenen Daten verantwortlich ist.

Unternehmen können diese Pflicht nicht dadurch abwälzen, dass sie ein anderes Dienstleistungsunternehmen mit der Datenverarbeitung beauftragen. Dies geht aus § 11 BDSG hervor. Das heißt, seine Meldepflicht zum Datenschutz bleibt auch im Falle einer solchen Beauftragung bestehen.

Wann muss die Meldung erfolgen?

Die Meldung hat bereits vor der Inbetriebnahme der entsprechenden Datenverarbeitung zu erfolgen. Auch Änderungen zu den meldepflichtigen Verfahren und deren Beendigung müssen vorher gemeldet werden.

Ausnahmen von der Meldepflicht zum Datenschutz nach § 4d BDSG

Die Meldepflicht nach § 4d BDSG besteht bereits vor Inbetriebnahme der Datenverarbeitung.
Die Meldepflicht nach § 4d BDSG besteht bereits vor Inbetriebnahme der Datenverarbeitung.

Werden personenbezogene Daten zu anderen Zwecken gespeichert bzw. verarbeitet, kann diese Verpflichtung unter bestimmten Voraussetzungen entfallen. Hat die verantwortliche Stelle einen betrieblichen Datenschutzbeauftragten (DSB) bestellt, so entfällt diese Meldepflicht nach § 4 Absatz 2 BDSG.

Eine weitere Ausnahme sieht Absatz 3 dieser Vorschrift vor. Sie greift unter folgenden Voraussetzungen:

  1. Die verantwortliche Stelle erhebt, verarbeitet oder nutzt diese Daten nur für eigene Zwecke.
  2. In der Regel sind maximal neun Personen mit der Erhebung, Nutzung oder Verarbeitung beschäftigt.
  3. Es liegt eine Einwilligung der betroffenen Personen vor oder
  4. die Erhebung, Nutzung oder Verarbeitung dient der Begründung, Durchführung oder Beendigung eines Schuldverhältnisses mit dem Betroffenen.

Was muss gemeldet werden – Der Inhalt der Meldung

Der Inhalt der Meldung ergibt sich aus § 4e BDSG. Danach sind folgende Angaben zu machen:

  • Firmenname der verantwortlichen Stelle
  • Name der Firmenleitung und idealerweise Name des Datenschutzbeauftragten
  • Anschrift der Firma bzw. verantwortlichen Stelle
  • Zweck der Datenverarbeitung, -erhebung oder –nutzung
  • Übersicht zu den betroffenen Personen, deren Daten erfasst werden
  • Empfänger der Daten bzw. Kategorien von Empfängern
  • Fristen für die Datenlöschung
  • Datenübermittlung an Drittstaaten, soweit diese geplant sind
  • eine Beschreibung zur Datensicherheit bzw. zu getroffenen Sicherheitsmaßnahmen

Verletzung der Meldepflicht

Verstöße gegen die Pflicht stellen eine Ordnungswidrigkeit dar. Wenn ein Verantwortlicher seine Meldung unterlässt oder ihr zu spät bzw. nur unvollständig nachkommt, riskiert er ein Bußgeld in Höhe von 50.000 Euro.

§ 4d BDSG regelt die Meldung automatisierter Verarbeitungsverfahren. Hiervon zu unterscheiden ist die Möglichkeit, dem Datenschutzbeauftragten eine konkrete Verletzung zu melden. Diese Möglichkeit besteht sogar dann, wenn der Meldende von der Verletzung nicht selbst betroffen ist.
Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (73 Bewertungen, Durchschnitt: 4,30 von 5)
Loading...
Diese Themen könnten Sie auch interessieren:

1 Kommentar

Neuen Kommentar verfassen

  1. Dietmar sagt:
    29. September 2018 um 10:35 Uhr

    Hallo.! 29.09.2018. Seit nun mehr von 20 Jahren steht in meinen PA die Anschrift meiner Hauptwohnung. Dies wiederum wird mir eine Schriftliche Nutzungsuntersagung ausgeschrieben per 03.09.2018. Grund es gibt im Deutschen Gestz – Gesetze die sich koliedieren was nun Meldeplicht , Meldegesetz , Bedgriff Wohnung alles eingehalten, Androhung des Entzuges der Anschrift.
    Wer möchte Unterlagen einsehen bzw oder hat einen Tipp für mich bin für jeden Hinweis Dankbar Für eine Nachricht auf meiner e – mail bedanke ich mich im voraus. M.f.G. D. Schuh

    Antworten

Verfasse einen neuen Kommentar

Das könnte Sie auch interessieren:

  • Mit einem Datenschutzaudit gelingt der Nachweiß der Einhaltung der Regelungen zum Datenschutzes.Das Datenschutzaudit nach § 9a BDSG

    Unternehmen, Behörden und andere Institutionen, welche personenbezogene Informationen automatisiert speichern und verarbeiten, können mittels Datenschutzaudit nachweisen, dass sie die Vorgaben des Bundesdatenschutzgesetzes einhalten. Im Ratgeber informieren wir Sie über das Audit.

  • § 5 BDSG besagt, dass Mitarbeiter einer Stelle, die Datenverarbeitung betreibt, dem Datengeheimnis unterliegen.§ 5 BDSG: Verpflichtung auf das Datengeheimnis

    Was ist das Datengeheimnis und wer muss sich daran halten? Wir erklären, was aus § 5 BDSG hervorgeht und welche Konsequenzen bei einer Missachtung drohen. Ob jedes Unternehmen alle seine Mitarbeiter aufklären muss und wie dies am besten geschieht, lesen Sie hier. Außerdem gehen wir darauf ein, wer für die Einhaltung des Datengeheimnisses verantwortlich ist.

  • BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.§§ 20, 35 BDSG: Recht auf Löschung & Sperrung von Daten

    Neben den Voraussetzungen für die Erhebung, Speicherung und Verarbeitung von Daten regelt der Datenschutz auch, wann diese Daten gelöscht oder gesperrt werden müssen. Lesen Sie hier, unter welchen Voraussetzungen §§ 35 und 20 BDSG das Recht auf Löschung und Sperrung von Daten vorsehen.

  • Unabhängig vom Arbeitsplatz: Datenschutz gilt für Firma, Betrieb, UnternehmenDatenschutz und Datensicherheit im Unternehmen

    Ein umfassender und vollständiger Datenschutz ist Pflicht für jeden Arbeitsplatz in Deutschland. Arbeitnehmer müssen sich an die Vorschriften des BDSG halten, da sonst Sanktionen drohen. Was alles zu beachten gilt beantwortet der Ratgeber plus praktischer Checkliste.

  • Was ist das BDSG und was regelt es?Bundesdatenschutzgesetz (BDSG): Was sieht das Gesetz zum Datenschutz vor?

    Was regelt das Bundesdatenschutzgesetz (BDSG)? Was in den Anwendungsbereich des BDSG fällt und welche Rechte die Verbraucher haben, erfahren Sie hier. Ob Mitarbeiter, die personenbezogene Daten verarbeiten, speziellen Gesetzen unterliegen und wann Betriebe einen Datenschutzbeauftragten benötigen, können Sie hier nachlesen.

  • Der Datenschutz gilt auch bei Bewerbungen.Datenschutz bei der Bewerbung – wie Unternehmen mit Bewerberdaten verfahren

    Der Datenschutz für personenbezogene Daten greift auch bei Bewerbungsprozessen. Das ist wichtig, schließlich beinhalten Bewerbungen eine ganze Menge an persönlichen Informationen. Worauf Arbeitgeber bei der Aufbewahrung und Weiterverarbeitung von Bewerberdaten zu achten haben, erfahren Sie hier.

  • Betrifft das Diesel-Fahrverbot auch Taxi-Unternehmen?Diesel-Fahrverbot: Was droht Taxi-Unternehmen?

    Die Diesel-Fahrverbote halten Einzug in den Städten und vielerorts bangen Taxifahrer, ob auch sie davon betroffen sind. Lesen Sie hier, ob Ausnahmeregelungen für Taxi-Unternehmen vorgesehen sind und welche Taxis vom Fahrverbot betroffen sind.

  • Seat-Autos sind gerade in Spanien sehr beliebt.Seat – Ein spanisches Unternehmen für Automobilherstellung

    Der folgende Ratgeber informiert Sie eingehend über die Firma und den spanischen Automobilhersteller Seat. Hier erfahren Sie die Geschichte des Unternehmens und erhalten interessante Fakten bezüglich wichtiger Modelle des Fahrzeugherstellers aus Spanien. Zudem erhalten Sie wissenswerte Informationen über die Unternehmenskultur.


Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2020 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.