Das Wichtigste zum Datenschutz in Behörden in Kürze
- Behörden dürfen personenbezogene Daten erheben – aber nur, wenn dies zum einen erforderlich ist und zum anderen von einem Gesetz erlaubt wird. Allein, wenn das öffentliche Interesse überwiegt, müssen diese Voraussetzungen nicht gegeben sein.
- Ein Datenschutzbeauftragter stellt sicher, dass die Vorgaben zum Datenschutz in Behörden auch umgesetzt werden.
- Ein wichtiger Aspekt vom Datenschutz in Behörden besteht in den Rechten der Betroffenen. Diese dürfen Auskunft über die Inhalte und den Zweck der Datenerhebung erhalten. Zudem haben sie einen Anspruch auf Richtigstellung falscher Informationen und unter bestimmten Umständen auch auf deren Löschung.
So muss eine Behörde den Datenschutz wahren
Inhaltsverzeichnis
Kaum eine Stelle sammelt so viele personenbezogene Daten wie öffentliche Stellen des Bundes und der Länder. Name, Wohnort, Adresse, Besitztümer, begangene Ordnungswidrigkeiten und Straftaten… die Liste der Informationen über Sie, welche sich in öffentlicher Hand befinden, ist erschreckend lang. Diese Daten müssen gemäß Bundesdatenschutzgesetz gut geschützt werden.
In diesem Ratgeber erfahren Sie, welchen Bestimmungen behördlicher Datenschutz unterworfen ist und welche Rolle der Datenschutzbeauftragte dabei spielt.
Das Bundesdatenschutzgesetz (BDSG) hält detailliert fest, wann Behörden Daten erheben, wie sie diese abspeichern und verarbeiten dürfen und welchen Vorgaben die Übermittlung dieser Daten genügen muss.
Zunächst dürfen nur jene Daten erhoben, gespeichert und genutzt werden, welche die Behörde zwingend benötigt, um ihre Aufgabe zu erledigen. Weiterhin muss eine Rechtsvorschrift die Datenerhebung erlauben oder dies Ihrem Leben bzw. dem Schutz Ihrer Grundrechte dient.
Die Datenverwertung ist gemäß BDSG auch dann Behörden erlaubt, wenn ein starkes öffentliches Interesse daran besteht bzw. um von der nationalen oder öffentlichen Sicherheit sowie dem Gemeinwohl erheblichen Schaden abzuwenden.
Diese Aufgaben übernimmt ein behördlicher Datenschutzbeauftragter
Alle öffentlichen Stellen müssen einen Datenschutzbeauftragten beschäftigen. Dieser prüft und stellt sicher, dass die Vorgaben des BDSG zum Datenschutz in Behörden umgesetzt werden. Ein besonderes Augenmerk liegt dabei auf automatisierten Verarbeitungsprogrammen.
Eine Behörde muss ihren Datenschutzbeauftragten über alle Veränderungen in den Abläufen unterrichten und sich von demjenigen beraten und schulen lassen.
Diese Rechte stehen Betroffenen zu im Sinne des behördlichen Datenschutzes zu
Jeder hat bezüglich seiner personenbezogenen Daten, welche in Behörden abgespeichert sind, gewisse Rechte:
- Auskunft: Sie dürfen im Sinne der Informationsfreiheit auf Antrag erfahren, welche Daten über Sie gespeichert sind, wer sie einsehen darf und zu welchem Zweck sie erhoben wurden.
- Richtigstellung: Stellen Sie fest, dass über Sie falsche Angaben gespeichert wurden, dürfen Sie im Zuge der Datenschutz-Richtlinien für Behörden verlangen, dass sie richtiggestellt werden.
- Widerspruch: Sie haben das Recht, einen begründeten Widerspruch gegen die Erhebung Ihrer personenbezogenen Daten einzulegen. Diese Option besteht nur, wenn eine greifbare Gefährdung Ihrer Grundrechte vorliegt und die Datenerhebung nicht gesetzlich vorgeschrieben ist.
- Löschung: Personenbezogene Informationen dürfen nur unter bestimmten Voraussetzungen erhoben werden. Entfallen diese oder widersprechen Sie der Speicherung, müssen die Daten von den Behörden gelöscht werden.
Grundsätzlich bestehen all diese Rechte jedoch nicht ohne Einschränkung. In jedem Einzelfall wird geprüft, ob die Privatsphäre des Antragstellers schwerer zu bewerten ist als gesetzliche Vorschriften, Sicherheitsaspekte des Bundes, das öffentliche Interesse oder der Bearbeitungsaufwand. In Sachen Datenschutz genießen Behörden also eine gewisse Entscheidungsfreiheit.
Frage:
Stellt man eine Anfrage per Mail an einen bestimmten Mitarbeiter einer Behörde, der jedoch im Urlaub ist, erhält man darüber eine automatische Antwort, u.a. dass die Mail nicht weitergeleitet wird.
Wer soll durch das Nicht-Weiterleiten geschützt werden? Der Antragsteller oder der Mitarbeiter? Wo genau steht in der DSGVO, das so verfahren werden muss?
Dadurch wird ein erheblicher Zeitverlust und Bürokratie verursacht. Tlw. erhält man die Information dann auch zweimal.
Hallo zusammen,
nur mal angenommen, das Ordnungsamt war wegen eines vermeintlichen Verkehrsverstoßes bei meiner Frau, und verlangte (recht energisch) die Herausgabe meiner privaten Telefonnummer und meines Arbeitgebers. Dies hat sie verweigert, und darauf hingewiesen, wenn das Ordnungsamt glaubt, einen Verstoß ahnden zu können, einfach tun; ansonsten bleiben lassen.
Der Beamte hat sich dann auf irgendeinem Weg die Daten meines Arbeitgebers beschafft. Darf er das? Im war bekannt, dass ich es ausdrücklich nicht wünsche, dass er das weiß, und es hat nicht das geringste mit dem Verstoß zu tun. Es war unnötig, sich diese Daten zu beschaffen. Was er dort erzählt hat, weiß ich natürlich nicht.
Und im Anschluss hat er meinen Arbeitgeber aufgesucht, mich nicht angetroffen, und dort ausführlich über den angeblichen Verstoß berichtet; das darf er bestimmt nicht, behaupte ich einfach mal so. Gegen welche Paragraphen hat er denn hier verstoßen? Ich gehe davon aus, dass an ihn als Beamten vielleicht sogar höhere Maßstäbe angelegt werden?
Gruß und vielen Dank, Thomas
kann ein Behördenangestellter in seiner Freizeit, aufgrund seiner Zugriffsrechte, auf Daten der Behörde zugreifen?
sicherlich kann er das aber nicht für private zwecke. er darf ausschließlich mit den Daten aus beruflichen gründen darauf zu greifen und diese bearbeiten bzw nutzen
Mal eine Frage;
Darf das Ordnungsamt von einer Privatperson angegebene Ordnungswirdrigkeit, z.B gegen eine Beratungstelle, das Schreiben der Privatperson nebst Name und Emailadresse an dessen übergeordnete Institution weiterleiten?
ICh weiß Rechtsberatung….., aber darf die Stadt von meinem Vermieter die Abfallgebühren eintreiben,…….Datenschutz ect.???
Ich bezahl das ja in Raten, aber die machen immer noch blöd.
Alles Schwindel ! die Datensćhutzbehörden interessieren sich nur für Verletzungen des Datenschutzgesetzes durch Private bzw. Unternehmen, weil sie dann Strafgebühren zocken können.
Frage , darf man zeitweise ( ca. 6 Wochen ) für seine Tätigkeit für berufliche Zwecke in einer internen Übersicht minimale Daten speichern ?
Wenn der Zeitraum abgearbeitet ist , sollen Daten gelöscht werden und nur allgemeine nicht personenbezogene Daten ausgeweitet werden ?
Gibt es dafür ggf. eine gesetzliche Grundlage?