Das Wichtigste zum Datengeheimnis in Kürze
- § 5 BDSG untersagt Personen, die in der Datenverarbeitung beschäftigt sind, die unbefugte Erhebung, Nutzung sowie Verarbeitung personenbezogener Daten.
- In nicht öffentlichen Unternehmen und Betrieben, die Daten erheben, verarbeiten und nutzen, müssen die Arbeitgeber ihre Mitarbeiter ausdrücklich und schriftlich auf das Datengeheimnis verpflichten.
- Eine Zuwiderhandlung gegen die Vorgaben zum Datengeheimnis kann ein Bußgeld bis zu 300.000 Euro nach sich ziehen – im Einzelfall auch mehr – und sogar strafrechtliche Konsequenzen haben.
Wichtig! Dieser Text bezieht sich auf die nicht mehr gültige Fassung des Bundesdatenschutzgesetzes (BDSG), welches mit Wirkung zum 25. Mai 2018 durch die Datenschutzgrundverordnung (DSGVO) und das BDSG-neu abgelöst wurde. Infos zu den aktuellen Datenschutzregelungen finden Sie hier:
Datengeheimnis nach § 5 Bundesdatenschutzgesetz (BDSG)
Inhaltsverzeichnis
Technik und Computer arbeiten nicht immer ganz fehlerfrei. Doch besonders hoch ist das Risiko für Fehleranfälligkeiten noch immer auf Seiten der menschlichen Arbeitskräfte. Besonders im Umgang mit sensiblen personenbezogenen Daten ist daher eine besondere Aufklärung der Mitarbeiter vonnöten, die mit solchen Informationen tagtäglich umgehen.
Zum Schutz personenbezogener Daten stellt das Bundesdatenschutzgesetz (BDSG) zahlreiche Regeln auf, an die sich öffentliche und nicht öffentliche Stellen zu halten haben. Um den Faktor Mensch geht es unter anderem beim Datengeheimnis nach § 5 BDSG.
Doch was genau beinhaltet die Verpflichtung auf das Datengeheimnis nach § 5 BDSG? Und welche Personen müssen eine entsprechende Verpflichtungserklärung unterzeichnen?
Der Umgang mit personenbezogenen Daten erfordert nicht nur den höchstmöglichen technischen Schutz vor unbefugtem Zugriff und Missbrauch, sondern vor allem auch eine erhöhte Sensibilisierung der damit hantierenden Personen. Eben das soll die Aufklärung über das Datengeheimnis gewährleisten.
Nach § 5 Satz 1 BDSG ist es allen Personen, die in der Datenverarbeitung tätig sind, untersagt „personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen“.
Laut Datenschutz sind die Erhebung und Verarbeitung von personenbezogenen Daten nur unter bestimmten Voraussetzungen überhaupt zulässig. Die beiden wichtigsten dabei: Der Betroffene muss der Verwendung seiner persönlichen Daten zustimmen – Ausnahmen gelten vor allem bezogen auf die öffentliche Sicherheit – und diese dürfen nur zweckgebunden verwandt werden.
Das nach § 5 BDSG verpflichtende Datengeheimnis bedeutet damit für jeden Datenverarbeiter: Er darf keine personenbezogenen Daten erheben oder verwenden, wenn dies aufgrund fehlender Einwilligung oder fehlender gesetzlicher Grundlage unzulässig ist. Darüber hinaus darf er die Datensätze nicht zweckentfremden – und auch keinem Dritten zu einem anderen, unzulässigen Zweck überlassen.
Datengeheimnis: Verpflichtung in nicht öffentlichen Stellen
Grundsätzlich ist das Datengeheimnis für alle Datenverarbeiter verpflichtend. Doch für nicht öffentliche Stellen wie privatwirtschaftliche Unternehmen, die Daten sammeln und verarbeiten (dürfen), gilt darüber hinaus eine Besonderheit:
Als Nachweis dient dabei eine handschriftlich unterzeichnete Verpflichtungserklärung zum Datengeheimnis, die das Unternehmen aufbewahren muss.
Wann handelt es sich um einen Verstoß gegen das Datengeheimnis?
Nach § 43 Absatz 2 BDSG handelt eine Person in folgenden Fällen ordnungswidrig – je nach Einzelfall mit Vorsatz oder fahrlässig:
- Sie erhebt oder verarbeitet unbefugt nicht allgemein zugängliche personenbezogene Daten.
- Sie stellt derlei Daten unbefugt zum automatisierten Abruf bereit.
- Sie ruft unbefugt entsprechende Daten ab – ob aus einem automatisierten Verfahren oder auf anderen Wegen, ist dabei unerheblich.
- Sie erwirkt die Übermittlung solcher Daten unter falschen bzw. unrichtigen Angaben.
- Sie nutzt die Daten zweckentfremdet.
- Sie stellt den Abschluss eines Vertrages in Abhängigkeit zur Einwilligung des Betroffenen.
- Sie nutzt die überlassenen Daten zum Zwecke der Marktforschung, im Rahmen von Werbe- oder Markstrategien, obwohl der Betroffene dieser Nutzung widersprochen hat.
- Sie verstößt gegen das Zusammenführungsverbot, soweit dies im Einzelfall bestimmt ist.
- Sie teilt unrechtmäßig übermittelte oder zur Kenntnis gelangte Daten „nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig“ (§ 43 Absatz 2 Ziffer 7 BDSG) mit.
Welche Konsequenzen drohen im Falle einer Zuwiderhandlung?
Handelt eine Person entgegen der Vorgaben zum Datengeheimnis, können hohe Bußgelder und sogar strafrechtliche Konsequenzen drohen. Maßgeblich hierbei sind die §§ 43, 44 BDSG. Ein Verstoß gegen das Datengeheimnis nach § 5 BDSG kann demnach zu folgenden Sanktionen führen:
- bei ordnungswidrigem Verstoß nach § 43 Absatz 2 BDSG kann das Bußgeld bei bis zu 300.000 Euro liegen. Da der wirtschaftliche Vorteil durch das Bußgeld überschritten werden soll, kann diese Obergrenze im Einzelfall jedoch auch aufgehoben werden.
- bei vorsätzlicher strafbarer Handlung nach § 44 Absatz 1 BDSG kann eine Freiheitsstrafe bis zu zwei Jahren oder eine Geldstrafe drohen.
Wie lange bleibt das Datengeheimnis nach § 5 BDSG bestehen?
Egal ob darauf verpflichtet oder aufgrund einer öffentlichen Anstellung: Das Datengeheimnis ist keine befristete Verpflichtung. Stattdessen bestimmt § 5 Satz 3 BDSG eindeutig:
„Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.“
Das bedeutet: Auch wenn Datenverarbeiter in öffentlichen oder nicht öffentlichen Stellen quittieren, gekündigt werden oder in Rente gehen, hat das Datengeheimnis Bestand. Während der Tätigkeit erhobene und verarbeitete Daten dürfen weiterhin nicht unbefugt verarbeitet oder gar weitergegeben werden.
(63 Bewertungen, Durchschnitt: 3,94 von 5)
Loading...Über den Autor
Darf ein Beistand meine personenbezogenen Daten verarbeiten obwohl er von mir als betroffene Person keine Daten erhoben hat?
Darf ein Beistand meine personenbezogenen Daten verarbeitet obwohl er von mir als betroffene Person keine Daten erhoben hat?
Hallo
Ich arbeite als Bezirksleiter in einen Unternehmen darf ich Kunden darüber informieren das ich mich Selbständig mit dieser Tätigkeit mache.
Und dürfen die Kunden mich dann anrufen um zu mir zu wechseln und kann ich dann alle Daten neu aufnehmen.
Hi , ich habe erfahrt das meine arbeitskollegin hat meine personliche daten , sowie versicherubgsnummer , privaten tek. Nr .. Sie behaubtet das sie von der Firma genomenn gätte. Ist es eine strafrechte schuld? Soll ich beiden klagen ?
Frage: Darf eine Behörde Daten, die z.B. im Rahmen von Straf-/oder OWiG-Verfahren, rechtmäßig erworben und gespeichert worden sind, unbeteiligten Dritten (z.B. Privatpersonen oder Rechtsanwaltskanzleien) zukommen lassen? Wenn nicht, welche Konsequenzen hat das für die handelnde Behörde?
Hallo
bezieht sich dieser Artikel nicht auf den §5 BDSG a.F.? Im aktuellen BDSG §5 wird doch das Kapitel „Bennennung“ referenziert. Ähnliches zum Thema Bußgeld und (Freiheits)strafen?
Hallo Anon,
bitte beachten Sie den rot hinterlegten Hinweis am Anfang des Textes (Verweis auf die alte Fassung).
Die Redaktion von Datenschutz.org
Guten Tag.
Ich hätte eine Frage. Darf der Vermieter, beim Arbeitgeber anrufen und ihm sagen das ich 2monatsmieten schulde. Die ich aber in Raten bezahlen möchte. Das hat doch auch was mit Datenschutz zu tun.
Würde mich freuen eine Antwort zu bekommen.
Freundliche Grüße
Andrea
Hallo, ich hätte da eine Frage, darf ein Sachverständiger (Schätzung eines MFH) für eine Zwangsversteigerung die Nachbarn über die bevorstehende Zwangsversteigerung informieren und die Beauftragung für diesen Sachverhalt an die volljährigen Kinder des Hauseigentümers senden (der Schuldner hat keinen eigenen Briefkasten am Haus – nur die Kinder)
In meinen Augen ist dieses Verhalten ein Verstoß gegen den Datenschutz.
Ich wäre Ihnen für eine Antwort dankbar.
Eine Frage: Darf eine Rechtsanwältin, die die Interessen ihres Ehemanns (Zahnarzt) vertritt, meine Daten mit der Patientenkartei ihres Mannes abgleichen. In diesem speziellen Fall geht es um unbefugtes Parken auf einem Parkplatz für Kanzlei und Praxis. Und falls das in diesem Fall geht, muss sie ja alle Parkenden abfragen, mit der Kartei abgleichen und dann abmahnen oder eben nicht
ich habe eine frage.
darf ein beistand, der selbständig handelt und meine minderjährige tochter vor einem familiengericht vertritt (10Jahre alt, keine öffentliche verhandlung) beim jobcenter eine schriftliche Auskunft über aufenthalststatus meiner tochter preis geben?
Sie unterstützt eine Aussage meiner ex, dass meine tochter sich nicht bei mir aufhalte! Sie will damit erreichen, dass ich die Wohnung, die ich mit meiner tochter bezogen hatte. (meine tochter wohnt 3 mal die woche bei mir), verliere, das die wohnung zu teuer ist für 1 person. sie schadet mir derzeit sehr, da meine tochter heimlich mit mir in kontakt tritt, da das jugendamt ihr vorschreibt und verbietet mit mir kontakt zu haben.
lg
die antwort ist mir sehr wichtig
es ist doch ein verstoß gegen den datenschutz oder?
niz
Hallo Nizar,
bitte wenden Sie sich für eine rechtliche Einschätzung an Ihren Anwalt. Eine Rechtsberatung ist an dieser Stelle nicht möglich.
Die Redaktion von Datenschutz.org