Menü

Datenschutz in Deutschland: Welche gesetzlichen Regelungen gibt es?

Von Thomas R.

Letzte Aktualisierung am: 27. Februar 2024

Geschätzte Lesezeit: 13 Minuten

Was versteht man unter dem Begriff Datenschutz?

Datenschutz: Was ist das?
Datenschutz: Was ist das?

Durch die neuen Technologien, die das 20. Jahrhundert bietet, beschäftigen sich die Politik und Gesellschaft zunehmend mit Fragen zum Datenschutz. Verbraucher sind sich unsicher: Sind meine persönlichen Daten in Zeiten von Facebook, Whats-App und Co. noch sicher?

Was ist Datenschutz? Eine Definition lässt sich für diesen Begriff nur schwer finden. Zu viele Themen und Fragen spielen in dieses Feld mit hinein.

In den letzten Jahrzehnten entwickelte sich der Begriff stetig weiter und es kommt mitunter sehr auf die Perspektive an, was letztendlich darunter verstanden wird.

Wir erklären in diesem Ratgeber, was es in Deutschland mit dem Datenschutz auf sich hat und welches Recht dahinter steht.

FAQ: Datenschutz und Datenschutzrichtlinien

Was bedeutet Datenschutz genau?

Datenschutz zielt darauf ab, dass jeder selbst bestimmen kann, welche Daten mit anderen geteilt werden. Das Bundesdatenschutzgesetz (BDSG) legt für viele Bereich fest, wie Daten verarbeitet und verbreitet werden dürfen.

Welche weiteren Vorschriften regeln den Datenschutz noch?

In Europa definiert die Datenschutz-Grundverordnung die entscheidenden Regelungen im Umgang mit Daten und zum Datenschutz.

Welche Daten fallen konkret unter den Datenschutz?

In der Regel handelt es sich um personenbezogene Daten, die nicht ohne Weiteres weitergeben werden dürfen. Weitere Informationen diesbezüglich finden Sie hier.

Spezielle Informationen zum Thema Datenschutz:

Bedeutung vom Datenschutz: Welche Lebensbereiche tangiert er?

Verschiedene Betrachtungsweisen kristallisieren sich heraus, die die Bedeutung von Datenschutz aufzeigen:

  • Schutz des Rechts auf informationelle Selbstbestimmung
  • Schutz vor missbräuchlicher Datenverarbeitung
  • Schutz der Persönlichkeitsrechte bei der Datenverarbeitung
  • Schutz der Privatsphäre

Was heißt Datenschutz? Jeder Mensch soll grundsätzlich selbst darüber bestimmen können, was mit seinen Daten passiert. Die Aufgabe des Datenschutzes ist es, dies sicher zu stellen und zu kontrollieren.

Eine Definition für Datenschutz lässt sich kaum finden.
Eine Definition für Datenschutz lässt sich kaum finden.

Während in den letzten Jahren vor allem über den Datenschutz im Internet  viel diskutiert wurde, sind die Bedenken hinsichtlich des Datenschutzes im Arbeitsrecht fast alte Kamellen. Doch auch im höchstpersönlichen Lebensraum, nämlich in den eigenen vier Wänden, können die Bürger persönliche Daten preisgeben.

In Zeiten von Smart-Home, wo die Kaffeemaschine in der heimischen Küche schon aus dem Auto angeworfen werden kann, wird die Bedeutung von Datenschutz womöglich auch jedem Einzelnen klar. Doch auch im öffentlichen Umfeld ist der Datenschutz Thema. Zentral in dieser Hinsicht ist vor allem die Frage, wie Datenschutz und Sicherheit zusammen hängen.

Im politischen Umfeld wird immer wieder diskutiert, ob Straßen, Plätze und Bahnhöfe gefilmt und wie lange diese Daten aufgehoben werden sollen. Während Datenschützer befürchten, Deutschland könne zum Überwachungsstaat werden, argumentieren andere mit der Terrorabwehr. Doch wie sieht eigentlich die rechtliche Grundlage für den Datenschutz aus? Welche Gesetze gibt es und was sind die Aufgaben des Datenschutzes?

Datenschutz in Deutschland: Das Recht auf informationelle Selbstbestimmung

Wollen wir dem Datenschutz und seiner Bedeutung auf den Grund gehen, sollte das Recht auf informationelle Selbstbestimmung als erstes genannt werden. Das Recht auf informationelle Selbstbestimmung besagt, dass jeder Bürger grundsätzlich das Recht hat, selbst über die Veröffentlichung oder Verwendung seiner Daten zu bestimmen. Laut des Bundesverfassungsgerichts ist dies ein Datenschutz-Grundrecht, allerdings ist es nicht im Grundgesetz verankert. Es lässt sich aus dem allgemeinen Persönlichkeitsrecht nach Art 2. Abs. 1 Grundgesetz in Verbindung mit dem Art. 1 Abs. 1 Grundgesetz herleiten.

Hier heißt es:

Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt. (Art. 2 Abs. 1 GG).

Auch auf der Ebene der europäischen Union ist das Recht auf informationelle Selbstbestimmung anerkannt und lässt sich aus den Europäischen Menschenrechtskonventionen ableiten. Möchte eine Behörde dieses Recht einschränken, bedarf es einer gesetzlichen Grundlage, so das Bundesverfassungsgericht im Jahre 1983. Zulässig ist dies nur, wenn es im Allgemeininteresse liegt und dahinter das Interesse des Einzelnen zurückstehen könne.

Verordnungen und Richtlinien schränken das Datenschutz-Grundrecht immer wieder ein. So kann an dieser Stelle das Bundesdatenschutzgesetz und die Datenschutzrichtlinie angeführt werden. Immer wieder kritisiert das Bundesverfassungsgericht den Umgang mit dem informationellen Selbstbestimmungsrecht. Es erklärte beispielsweise die Rasterfahndung in Nordrhein-Westfalen, die nach den Terroranschlägen am 11. September 2001 durch die Behörden eingeleitet wurde, für verfassungswidrig. Als Begründung reiche eine allgemeine Bedrohungslage nicht aus (Az. 1 BvR 518/02).

Datenschutz und Informationsfreiheit

Regelmäßig kollidiert der Anspruch auf die Informationsfreiheit mit dem Datenschutz. So kann beispielsweise ein Urheber, der eine Urheberrechtsverletzung im Internet bemerkt, nicht einfach beim Anbieter die IP-Adresse oder andere persönliche Daten des Schädigers erfragen. Er benötigt dafür einen richterlichen Beschluss.

Im Jahr 2006 wurde das Informationsfreiheitsgesetz allerdings etwas zu Gunsten des Datenschutzes gelockert. In § 5 Abs. 1 Informationsgesetz heißt es nun:

Zugang zu personenbezogenen Daten darf nur gewährt werden, soweit das Informationsinteresse des Antragstellers das schutzwürdige Interesse des Dritten am Ausschluss des Informationszugangs überwiegt oder der Dritte eingewilligt hat.

Datenschutz in Europa: Die Datenschutzrichtlinie und die Datenschutz-Grundverordnung

Datenschutz: Im Recht sind verschiedene Vorgaben zu finden.
Datenschutz: Im Recht sind verschiedene Vorgaben zu finden.

Die Richtlinie 95/46/EG regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie). Abgelöst wurde diese allerdings im Jahr 2016 durch die Datenschutz-Grundverordnung.

Die Datenschutzrichtlinie ist eine Verordnung der Europäischen Union, die in allen Mitgliedsstaaten bis zum 25. Mai 2018 durch nationales Recht umzusetzen ist. In Deutschland geschieht dies durch das Bundesdatenschutzgesetz, dazu allerdings später mehr.

Die Datenschutz-Grundverordnung wirkt nun im Gegensatz zu der Datenschutzrichtlinie gleich in die Staaten hinein und stellt so sicher, dass alle Mitgliedsstaaten hinsichtlich des Datenschutzes den gleichen Standard haben. Ebenso wie die Datenschutzrichtlinie stellt die Verordnung die Rechtsgrundlage der Datenverarbeitung. Sie ist also als Erweiterung der Datenrichtlinie zu verstehen.

Die Datenschutz-Grundverordnung gilt auch für Unternehmen, die ihren Sitz nicht der der Europäischen Union haben, sich allerdings mit ihren Produkten und Angeboten an die EU-Bürger richten.

Datenschutzrecht: Das Bundesdatenschutzgesetz

Eine der Aufgaben des Datenschutzes ist es also, die informationelle Selbstbestimmung zu schützen. Was regelt der Datenschutz noch? Zwischen dem Recht auf Datenschutz jedes Bürgers und dem Informationsinteresse der Allgemeinheit gilt es, einen Ausgleich zu finden.

Auf Bundesebene regelt dies das Bundesdatenschutzgesetz. Darüber hinaus hat jedes Bundesland Landesdatenschutzgesetze, die in den Landesbehörden und den Kommunen gelten. Orientieren müssen sich diese Gesetze immer an der Datenschutz-Grundverordnung der EU bzw. der Datenschutzrichtlinie. Eine Schwächung dieser EU-Verordnungen durch nationale Gesetze ist unzulässig.

Bis ins Jahr 1983 gab es kaum Regelungen oder Gesetze zum Datenschutz. Der Bundesgerichthof stellte zudem mit seinem sogenannten „Volkszählungsurteil“ fest, dass bestehenden Datenschutzrichtlinien nicht verfassungskonform gewesen sind. Im Jahr 1990 brachte der Bund dann das Bundesdatenschutzgesetz (BDSG) auf den Weg. Am 25. Mai 2018 trat ein neues Bundesdatenschutzgesetz in Kraft, daher ist teilweise noch von BDSG a. F. (alte Fassung) die Rede.

Oberstes Ziel vom Datenschutz laut dieses Gesetzes ergab sich aus § 1 Abs. 1 BDSG a. F.:

Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Dieser Grundsatz ist nun in Art. 1 der DSGVO verankert.

Es gilt das sogenannte „Verbotsprinzip mit Erlaubnisvorbehalt“. Im Grunde gibt es also ein personenbezogener Datenschutz nicht her, dass diese empfindlichen Daten überhaupt erhoben, verarbeitet und genutzt werden. Dies ist nur erlaubt, wenn es eine Rechtsgrundlage gibt oder wenn der Einzelne eine schriftliche Einwilligung erteilt hat.

Die meist automatisierten Verfahren, welche Daten erheben, müssen vom Datenschutzbeauftragten überprüft werden. Ist ein solcher nicht eingesetzt, sind die Verfahren bei der zuständigen Aufsichtsbehörde meldepflichtig.

Die Behörden und Unternehmen sollen darüber hinaus möglichst wenige Daten verwenden und diese anonymisieren. Daten über juristische Personen (z. B. GmbH) fallen nicht in den Geltungsbereich des BDSG.

Was sind personenbezogene Daten? Dieses Kriterium erfüllen sie, wenn sie die persönlichen Verhältnisse einer natürlichen Person beschreiben. Hierzu zählen E-Mail-Adressen, Telefonnummern, IP-Adressen oder Personalnummern. Unter einem besonderen Schutz stehen Daten, die auf die Herkunft, die politische Meinung oder die religiöse Zugehörigkeit schließen lassen.

Persönlicher Datenschutz: Personenbezogene Daten stehen unter einem besonderen Schutz.
Persönlicher Datenschutz: Personenbezogene Daten stehen unter einem besonderen Schutz.

Folgender Umgang mit den Informationen fällt in den Anwendungsbereich vom Datenschutz:

  • Datenerhebung (auch die Beschaffung der Daten über Dritte)
  • Datenverarbeitung (Verändern, Speichern, Übermitteln, Löschen oder Sperren)
  • Datennutzung

Im Datenschutz ist zwischen folgenden Adressaten laut BDSG zu unterscheiden:

  • öffentliche Stelle
  • nicht-öffentliche Stelle

Für nicht-öffentliche Stellen, in denen zehn oder mehr Personen beschäftigt sind und die mit der Bearbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung zu tun haben, gilt, dass sie einen Datenschutzbeauftragten (DSB) benötigen.

Beschäftigt ein Unternehmen zwanzig oder mehr Mitarbeiter, ist ein Datenschutzbeauftragter einzusetzen, wenn

  • die Daten manuell verarbeitet werden
  • wenn die Verarbeitung einer Vorabkontrolle erfordern (dazu später mehr)
  • wenn die Verarbeitung zur Übermittlung oder anonymen Übermittlung verarbeitet werden

Öffentliche Stellen dürfen Daten erheben, wenn diese zur Erfüllung der behördlichen Aufgaben benötigt werden. Gleiches gilt für die Datenspeicherung, -veränderung, und -nutzung. Hinzu kommt, dass die Stelle die Daten nur für den Zweck weiter nutzen darf, für die sie erhoben worden sind.

Sollen Daten für einen anderen Zweck gespeichert, verändert oder genutzt werden, sind weitere Voraussetzungen zu erfüllen. So muss beispielsweise eine Rechtsvorschrift dies vorsehen oder der Betroffene dem zugestimmt haben.

Persönlicher Datenschutz: Datengeheimnis nach § 53 des Bundesdatenschutzgesetzes

Zu den Datenschutzanforderungen nach dem BDSG gehört auch das sogenannte Datengeheimnis. § 53 legt die Details fest:

Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.

In den meisten Fällen spricht das BDSG die verantwortliche Stelle an und nicht den Beschäftigten direkt. § 53 BDSG stellt eine Ausnahme dar. Dieser bezieht sich konkret auf die Beschäftigten, die für die Datenverarbeitung zuständig sind.

Wer das Datengeheimnis missachtet, muss mit straf- und/oder zivilrechtlichen Konsequenzen rechnen. Es droht eine Freiheits– oder Geldstrafe. Darüber hinaus ist der Arbeitgeber verpflichtet auf das Datengeheimnis hinzuweisen, sich im besten Fall eine Verpflichtunsgerklärung unterschreiben zu lassen. Unterlässt er dies oder informiert die Beschäftigten nicht ausreichend, drohen auch ihm Sanktionen.

Checkliste beim Datenschutz: Die Vorabkontrolle

Die sogenannte Vorabkontrolle geht auf die Datenschutzrichtlinie der EU zurück. Gesetzlich war sie im § 4d Abs. 4 BDSG a. F. verankert. Die Vorabkontrolle musste vom betrieblichen Datenschutzbeauftragten durchgeführt werden, kam allerdings nur unter bestimmten Voraussetzungen zum Einsatz.

Der Datenschutz hat verschiedene Aufgaben. So wird geregelt, wann Behörden und Unternehmen Informationen speichern dürfen.
Der Datenschutz hat verschiedene Aufgaben. So wird geregelt, wann Behörden und Unternehmen Informationen speichern dürfen.

Eine Vorabkontrolle diente dazu, neue automatisierte Prozesse hinsichtlich des Datenschutzes personenbezogener Daten zu überprüfen. So musste der Datenschutzbeauftragte eine Vorabkontrolle durchführen, wenn das Unternehmen beispielsweise eine Videoüberwachung oder ein GPS-System installieren wollte.

Das Gesetz formulierte dies etwas allgemeiner. Laut § 4d Abs. 5 BDSG a. F. war eine Kontrolle notwendig, wenn

  • besondere Arten personenbezogener Daten verarbeitet werden sollten (z. B. Daten über die politische Meinung, Gewerkschaftszugehörigkeit)
  • die geplante automatisierte Verarbeitung personenbezogener Daten besondere Risiken für die Rechte und Freiheiten der Betroffenen geborgen hat
  • die geplante automatisierte Verarbeitung personenbezogener Daten dazu bestimmt war, die Persönlichkeit des Betroffenen zu bewerten oder Leistungs- und Verhaltenskontrollen durchzuführen.

Der Datenschutzbeauftragte musste die Kontrolle vor der Installation durchführen und protokollieren. Die Datenschutz-Checkliste finden Sie auf dieser Internetseite.

Die Checkliste ist in acht Abschnitte unterteilt. Sie dient dem Datenschutzbeauftragten als Hilfe. Dieser sollte unter anderem überprüfen, ob die Rechte der Betroffenen gewährleistet waren. Hierzu musste er Fragen wie “Werden die Regelfristen für die Löschung bzw. Sperrung von Daten im Verfahren wirksam eingehalten?” mit ja oder nein beantworten. Darüber hinaus konnte die zuständige Person eine Mängelliste anlegen, wenn er nicht alle Fragen positiv beantworten kann.

In der DSGVO und dem neuen BDSG findet sich die Vorabkontrolle nicht mehr. Stattdessen besteht die Notwendigkeit einer Datenschutz-Folgeabschätzung (Art. 35 DSGVO sowie § 67 BDSG). Demnach muss im Vorfeld der Datenverarbeitung eine Risikoanalyse durchgeführt werden.

Datenschutz im Arbeitsrecht

Das Thema Datenschutz erstreckt sich bis in die Arbeitswelt. So gilt es auch in einem Unternehmen, die Informationen und Angaben der Arbeitnehmer zu schützen. So darf auch der Arbeitgeber nicht in das informationelle Selbstbestimmungsrecht seines Arbeitnehmers eingreifen, selbst wenn er dies durch den Arbeitsvertrag anders regelt.

Der Arbeitgeber muss beispielsweise die Personalakte sorgfältig aufbewahren und den Inhalt vertraulich behandeln. Der Datenschutz bei Leistungs- und Verhaltenskontrollen ist ebenso normiert. Der Arbeitgeber darf diese durchführen, wenn sie das Recht des Arbeitnehmers nicht oder nur im geringen Maße beeinflussen.

Verdeckte Videoüberwachung am Arbeitsplatz ist nicht mit dem Datenschutz vereinbar. Diese stellt einen erheblichen Eingriff in das allgemeine Persönlichkeitsrechts dar. Nur in Ausnahmefällen ist eine solche Überwachung zulässig. Besteht in dem Unternehmen, beispielsweise einer Bank, ein erhöhtes Sicherheitsbedürfnis, ist eine Videoüberwachung zulässig.

Ist die private Nutzung des Internets am Arbeitsplatz untersagt, darf der Arbeitgeber stichprobenartig kontrollieren, ob sich seine Arbeitnehmer daran halten. Dies ist mit dem Datenschutz vereinbar.

Datenschutz im Internet

Ein besonders heikles Thema ist der Datenschutz im Internet. Durch die Anonymität ist es häufig nicht möglich, Pflichtverletzungen aufzudecken. Darüber hinaus entwickelt sich das Medium so schnell weiter, dass viele gesetzliche Grauzonen existieren, die Betrüger mitunter systematisch ausnutzen.

So stellt sich beispielsweise die Frage, ob es zulässig ist, ein Foto ins Internet zu stellen, wenn darauf verschiedene Personen deutlich zu erkennen sind. Häufig werden diese nicht um Erlaubnis gebeten oder räumen die Nutzung nur für bestimmte Zwecke ein. Plattformen wie Facebook und Twitter verschärfen dieses Problem, da sich diese häufig vorbehalten, die Informationen ihrer Nutzer und auch Fotos an Dritte weiterzugeben.

Darüber hinaus können die User solcher Plattformen sehr persönliche Daten in ihr Profil eintragen, welche dann eventuell weiter genutzt werden, selbst wenn sie diese Ansicht nicht öffentlich freischalten. Inwieweit dies zulässig ist und mit dem Datenschutz vereinbar ist, bleibt abzuwarten.

User sollten auch Suchmaschinen in Sachen Datenschutz mit Vorsicht beäugen. Diese speichern häufig die Suchanfragen oder können Bewegungsprofile erstellen. Diese werden dann ausgewertet und entsprechend wird dem User beispielsweise personalisierte Werbung präsentiert.

Die Datenschutz-Grundlagen finden sich im Bundesdatenschutzgesetz.
Die Datenschutz-Grundlagen finden sich im Bundesdatenschutzgesetz.

Genaue Regelungen zu all diesen angerissenen Problematiken gibt es bisher nicht. Meist lassen sich aus ersten Gerichtsentscheidungen Tendenzen ableiten. So entschied das Amtsgericht Mettmann (Az. 25 C 384/14), dass die Veröffentlichung von Grabsteinfotos in einer Fotodatenbank zulässig und mit dem Datenschutz vereinbar sind.

Der Europäische Gerichtshof (EuGH) entschied (Az. C-582/14), dass auch dynamische IP-Adressen unter Umständen zu den personenbezogenen Daten zählen können. Dennoch erhielt der Datenschutz einen Dämpfer, denn es kann im berechtigten Interesse der Webseitenbetreiber liegen, die Daten zu speichern, so die Richter. Speichern die Betreiber die IP-Adressen, um Cyper-Attacken abzuwehren, kann dies ein berechtigtes Interesse sein.

Darüber hinaus verwies auch das EuGH darauf, dass es in Sachen Datenschutz weitere Urteile bedarf, um die Rechtslage zu klären und zu differenzieren. Das deutsche Telemediengesetz sei in Teilen ungültig und muss nun an die Vorgaben des EuGH angepasst werden.

Privatsphäre und Datenschutz: Diese Rechte haben Bürger

Die Vorschriften und Regelungen zum Datenschutz beinhalten, dass die Bürger verschiedene Rechte haben. So kann jeder Einzelne erfahren, was mit seinen Informationen passiert. Anwendung findet dies immer, wenn persönliche Daten gesammelt werden. Sie können daher Ihr Recht gegenüber Ihrem Arbeitgeber durchsetzen, aber auch gegenüber Ihrem Internet-Anbieter.

Zu unterscheiden ist nach Art. 15 bis 22 DSGVO zwischen verschiedenen Möglichkeiten:

  • Auskunftsrecht
  • Berichtigung
  • Löschung
  • Einschränkung
  • Mitteilungspflicht
  • Datenübertragbarkeit
  • Widerspruch

Welcher Anspruch nun der richtige ist, kommt auf den Einzelfall und Ihr Ziel an.

Möchten Sie erfahren, was mit Ihren Daten passiert, können Sie laut Recht im Datenschutz eine Auskunft einfordern. Auf Anfrage erfahren Sie, welche Informationen die Stelle über Sie im Detail speichert und woher diese stammen. Weiter können Sie erfahren, ob eine Berechtigung für die Datensammlung vorlag, zu welchem Zweck sie verarbeitet werden und an wen sie ggf. übermittelt worden sind.

Betroffene können allerdings je nach Größe des Unternehmens und Umfang der Anfrage nicht erwarten, dass sie die Informationen umgehend erhalten. Regelmäßig ist dem Antragsempfänger eine Frist von 14 Tagen einzuräumen.

Ist es mit dem Datenschutz vereinbar, wenn öffentliche Plätze gefilmt werden?
Ist es mit dem Datenschutz vereinbar, wenn öffentliche Plätze gefilmt werden?

Ein weiteres Recht bestandgemäß der alten Fassung des BDSG, denn diese sah die Einsicht in das Verfahrensverzeichnis vor. Dieses musste jedes Unternehmen führen, welches mit personenbezogenen Daten arbeitete. Nach § 4g Abs. 2 BDSG a. F. war ein Teil davon, das „Öffentliche Verfahrensverzeichnis“ oder „Jedermannsverzeichnis“, jedem Betroffenen zugänglich zu machen.

Durch diese Anfrage konnten Sie beispielsweise erfahren, zu welchem Zweck die Stelle die Informationen verarbeitete, an wen diese übermittelt wurden, welche Regelfristen für die Löschung bestanden und ob die die Behörde oder Stelle die Angaben an Dritte weitergaben. Die DSGVO sieht hingegen ein Verzeichnis von Verarbeitungstätigkeiten vor, welches nur noch auf Anfrage gegenüber Aufsichtsbehörden offengelegt werden muss.

Damit die Betroffenen die Option haben, sich von der Einhaltung der Richtlinien zum Datenschutz und der Informationssicherheit zu überzeugen, können sie einfordern, über die Verarbeitung ihrer Informationen in Kenntnis gesetzt zu werden. Jedes Unternehmen, welches ohne Wissen des Betreffenden mit seinen Daten arbeitet, ist dazu verpflichtet, diesen zu benachrichtigen.

Aus dieser Benachrichtigung müssen folgende Informationen hervorgehen:

  • Welche Stelle für die Datenverarbeitung verantwortlich ist,
  • welche Angaben der Person verarbeitet werden,
  • und zu welchem Zweck dies geschieht.

Zu dieser Benachrichtigung ist nicht jede Stelle verpflichtet. Unter anderem müssen die Betroffenen nicht informiert werden, wenn eine Behörde die Angaben aufgrund einer gesetzlichen Verpflichtung speichert. Auch wenn der Betroffene auf andere Art und Weise von der Speicherung erfährt, darf die Benachrichtigung ausbleiben (§ 32 BDSG).

Grundlage beim Datenschutz ist, dass eine Stelle Informationen nur speichern darf, wenn sie dazu berechtigt ist. Entfällt die Grundlage oder zieht der Betroffene seine Einwilligung zurück, muss die Stelle die Daten löschen. Ist also beispielsweise der Zweck für die Speicherung nicht mehr vorhanden, sind die Informationen zu löschen.

Können die Daten nicht gelöscht werden, hat der Betroffenen Anspruch auf eine Sperrung. Geht die Stelle davon aus, die Daten noch einmal zu einem späteren Zeitpunkt zum gleichen Zweck nutzen zu müssen, kann der Betroffene ebenfalls zwischenzeitlich eine Sperrung beantragen.

Sind Sie der Meinung, dass die erhobenen Daten nicht stimmen und die Stelle kann die Richtigkeit nicht eindeutig feststellen, muss sie ebenfalls eine Sperrung vornehmen.

Auch wenn eine Datenverarbeitung gesetzlich legitimiert ist, kann der Betroffene der Verarbeitung widersprechen. Möchten Sie beispielsweise eine Nutzung für Werbung o. ä. widersprechen, bedarf dies keiner Begründung. Die Unternehmen müssen Ihren Widerspruch an etwaige Vertragspartner weitergeben.

Verstoß gegen den Datenschutz: Die Kontrollmechanismen

Was fällt noch unter den Datenschutz? Neben den bereits genannten Aufgaben, zählt auch die Kontrolle, ob die gesetzlichen Regelungen eingehalten werden, hierzu. So bestimmt das Gesetz verschiedene Kontrollmechanismen. Neben dem Bundesbeauftragten für den Datenschutz, muss auch jedes Bundesland selbst einen solchen stellen.

Bundesbeauftragter für Datenschutz

Der Bundesbeauftragte für den Datenschutz (kurz: BfD) ist die unabhängige Kontrollinstanz für die Überwachung des Datenschutzes bei öffentlichen Behörden des Bundes. Zu seinen Aufgaben zählt es, die Bundesbehörden zu kontrollieren und zu beraten.

Ähnlichen Aufgaben kommt auch dem Datenschutzbeauftragen in Unternehmen zu.

Der Bundesbeauftragte für Datenschutz wird von der Bundesregierung vorgeschlagen und durch den Bundestag gewählt. Die Amtszeit beläuft sich auf fünf Jahre, eine Wiederwahl ist einmal möglich. Zu seinen zentralen Aufgaben zählt es, einen zweijährigen Tätigkeitsbericht zu schreiben.

So können Sie Datenschutzverletzungen melden

Bemerken Sie in Sachen Datenschutz eine Verletzung, können Sie sich dagegen wehren – auch wenn Sie nicht selbst betroffen sind. Den Verstoß müssen Sie beim Landesbeauftragten für Datenschutz und Informationsfreiheit melden.

Es ist dabei irrelevant, ob der Pflichtverletzer den Verstoß bereits begangen hat, dies noch tut oder dieser bevorsteht.

Ist bei einem Verstoß eine öffentliche Rundfunkanstalt oder eine Kirche betroffen, muss der Datenschutzbeauftrage dieser Institutionen informiert werden.

Liegt der Verstoß im öffentlichen Bereich vor, ist der Landesbeauftragte nach der Meldung befugt, in Zusammenarbeit mit der zuständigen Aufsichtsbehörde, die Räumlichkeiten zu betreten und entsprechend zu durchsuchen.

Ist der Verstoß gegen den Datenschutz im nicht-öffentlichen Bereich erfolgt, kontaktiert der Landesbeauftragte die zuständige Person im Unternehmen. Diese ist verpflichtet die notwendigen Auskünfte zu erteilen.

Grundsätzlich können verschiedene Sanktionen drohen. So kann eine Mahnung erfolgen oder im schlimmsten Fall eine Geldbuße von bis zu 20.000.000 Euro bzw. bei Unternehmen bis zu 4 Prozent des Umsatzes des Vorjahres.

Verbrauchertipp: Wie wehren Sie sich gegen Telefonwerbung oder Gewinnversprechen?

In regelmäßigen Abständen klingelt das Telefon, Sie nehmen ab und nach wenigen Sekunden knackt es in der Leitung und ein Mitarbeiter eines Call-Centers unterbreitet Ihnen ein vermeintlich lukratives Angebot. Nicht selten gelangen diese Unternehmen unrechtmäßig an Ihre Daten. Wie können Sie sich dagegen zur Wehr setzen?

Zweck und Ziel des Datenschutzes: Auch im Netz sollen die Daten der User geschützt werden.
Zweck und Ziel des Datenschutzes: Auch im Netz sollen die Daten der User geschützt werden.

Folgende Informationen sollten Sie sich während des Gespräches notieren:

  • Vollständige Adresse des Callcenters bzw. des Unternehmens
  • Name des Mitarbeiters
  • Tag und Uhrzeit des Anrufs
  • Schilderung des Gesprächsablaufs
  • ggf. welche Nummer Sie zurückrufen sollen

Im Anschluss können Sie sich mit diesen Angaben an die Verbraucherzentrale wenden, diese hilft Ihnen weiter. Kann der Datenverstoß aufgedeckt werden, steht Ihnen eine Entschädigung zu. Zivilrechtlich gesehen kann ein Anspruch auf Schmerzensgeld entstehen, wenn Ihr Persönlichkeitsrecht missachtet wurde.

Über den Autor

Autor
Thomas R.

Thomas hat einen Abschluss in Politikwissenschaften von der Universität Jena. Er gehört seit 2018 zum Team von bussgeldkatalog.org und verfasst News und Ratgeber zu verschiedenen Themen im Verkehrsrecht.

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (19 Bewertungen, Durchschnitt: 4,58 von 5)
Datenschutz in Deutschland: Welche gesetzlichen Regelungen gibt es?
Loading...
Diese Themen könnten Sie auch interessieren:

2 Kommentare

Neuen Kommentar verfassen

  1. Ulf G
    Am 19. Dezember 2020 um 9:35

    Meine letzten E-Mails sind alle als SPAM oder VIRUS zurück gekommen.

    Was mache ich falsch?

    Ich bin mir keiner Schuld bewusst.

    Ich benoetige E-Mails geschäftlich.

    Ulf G

  2. Manfred D
    Am 4. Dezember 2020 um 14:04

    Ich bin mit meinem Arbeitgeber am Arbeitsgericht. Er hat nunmehr einen Arbeitsvertrag mit allen Angaben einer neuen Kollegin im Schriftverkehr eingefügt. Fällt dieser Arbeitsvertrag nicht unter Datenschutz ?
    Name , Anschrift, Geburtsdatum , Gehaltszahlung – einfach alles . Dies wird dann im Gerichtssaal verlesen , mit Publikum .
    Ich denke , das fällt unter Datenschutz ? oder liege ich da falsch ?

Verfassen Sie einen neuen Kommentar


Nach oben
Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2023 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.