Das Wichtigste zu personenbezogenen Daten in Kürze
- Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
- Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
- Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulässig.
Mehr zum Thema personenbezogenen Daten
Personenbezogene Daten: Definition nach BDSG und DSGVO
Inhaltsverzeichnis
Der Datenschutz soll als Teilbereich des allgemeiner gefassten Bereichs der Datensicherheit spezifische Datensätze vor Missbrauch und unbefugtem Zugriff bewahren: personenbezogene Daten.
Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maßgeblicher in der europäischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 für alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.
Die Definition des Begriffs „personenbezogene Daten“ gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsätzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Natürliche Person ist ein jeder Mensch in seiner Funktion als Träger von bestimmten Rechten und Pflichten.
Beispiele für personenbezogene Daten
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschließende Zusammenfassung lässt sich kaum bewältigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fällt:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- u. v. m.
Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besondere Kategorien personenbezogener Daten sind gemäß § 46 Ziffer 14 a-e BDSG-neu (vgl. auch Artikel 4, 9 DSGVO):
- „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
- genetische Daten,
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
- Gesundheitsdaten und
- Daten zum Sexualleben oder zur sexuellen Orientierung;“
In der folgenden grafischen Übersicht erhalten Sie noch einmal einen kompakten Überblick über die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten über wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhältnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele näher erläutert.
Warum müssen personenbezogene Daten geschützt werden?
In Zeiten der weltweiten Verknüpfung über das Internet ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Welche Daten können Behörden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle über die zu meiner Person gespeicherten Daten behalten?
Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – häufig aus dem Unwissen heraus, wie wertvoll diese für einzelne Unternehmen und Behörden sein können. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten über die Aktivitäten der Nutzer aus World Wide Web.
Diese Stammdaten (von den Standortdaten über Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist für die Schaltung von individualiserter Werbung für den jeweiligen User. Und darüber erwirtschaften sie letztlich jährlich Gewinne in Millionenhöhe. Personenbezogene Daten sind also bares Geld wert.
Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle können Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden und und und.
Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behörde – einer erhöhten Sorgsamkeit. Unternehmen und öffentliche Stellen, die derlei Datenschätze sammeln, speichern und verarbeiten müssen diese entsprechend vor unbefugten Zugriffen schützen. Zudem dürfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.
Spezifische Ratgeber zum Missbrauch von personenbezogenen Daten
Umgang mit personenbezogenen Daten
Nicht jedes Unternehmen darf einfach freimütig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulässig ist, dass diese oder jene öffentliche oder nichtöffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewährleisten. Das bedeutet:
- Die Mitarbeiter, die in der Datenverarbeitung tätig sind, müssen über das Datengeheimnis belehrt werden und bedürfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensätzen.
- Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig. Ist es in Ausnahmefällen gestattet, muss die Übermittlung verschlüsselt sein und die Daten müssen abgetrennt voneinander übermittelt werden. So soll am Ende zunächst das unrechtmäßige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen über den Betroffenen preisgeben.
- Die Speicherung personenbezogener Daten bedarf erhöhter Sicherheitsmaßnahmen. Das meint nicht nur passwortgeschützte Arbeitsplätze und Datenbänke, sondern vor allem auch angemessene Verschlüsselungsprogramme und höchstwirksame Maßnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umständen müssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Personenbezogene Daten: Wichtige Rechte der Betroffenen
Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nämlich gewissermaßen auch als Eigentum der jeweiligen natürlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Löschung von Daten.
Recht auf informationelle Selbstbestimmung
Im sogenannten Volkszählungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschätzung, dass das Recht auf informationelle Selbstbestimmung grundsätzlich in die allgemeinen Persönlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschützt.
Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dürfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Diese Einschränkungen enthalten staatliche und europäische Rechtsgrundlagen.
Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsätzlich bedachter mit der Freigabe solch persönlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.
Auskunftsrecht
Nach §§ 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft über bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonität einer Person betreffen. Hier haben Betroffene sogar einmal jährlich den Anspruch darauf, kostenlose Auskunft zu erhalten.
Recht auf Berichtigung, Löschung und Sperrung der Daten
Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten müssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gänzlich gelöscht werden. Die Betroffenen haben das Recht darauf, diese Vorgänge einzufordern, wenn ein Verstoß gegen den Datenschutz diesbezüglich festzustellen ist.
(66 Bewertungen, Durchschnitt: 3,95 von 5)
Loading...Über den Autor
Hallo, wir sind ein Fotostudio mit nicht mehr als 4 Mitarbeiter. Brauchen wir einen Datenschutzbeauftragen? Zudem haben wir keine automatisierte Datenverarbeitung.
VG
Hallo,
ein Datenschutzbeauftragter ist in der Regel erst ab 10 datenverarbeitenden Personen in einem Unternehmen vorgeschrieben – oder wenn z. B. besondere personenbezogene Daten umfangreich verarbeitet werden.
Die Redaktion von Datenschutz.org
Ich habe einen Mail-Newsletter-Verteiler.
Ändert sich durch das neue Datenschutzgesetz etwas und inwiefern muss ich die Abonnenten über die Änderung informieren?
Müssen alle Abonnenten eine Einverständniserklärung unterzeichnen?
Danke und lG.
Hallo Leo,
Newsletter sollten nur mit entsprechender Einwilligung der Betroffenen versandt werden.
Die Redaktion von Datenschutz.org
Hallo,
Ich bin gerade dabei ein Unternehmen aufzubauen, welches sich als Reporting-Dienstleister versteht. Wir erstellen reports für andere Firmen u.a. Auch offene Bestellungen. Diese ist ja ein personenbezogenes Datum. Reicht es, wenn unserer Kunde seine Kunden darüber informiert?
Wir benutzen zudem noch eine Software von einem dritten. Diese wird verwendet, um die reports zu erstellen. Teilweise werden Datenextrakte dort hochgeladen. Muss unser Kunde auch mit dem Anbieter der Software einen Betrag abschließen?
Viele Grüße
Hallo Torben,
bei Ihnen scheint eine Auftragsdatenverarbeitung vorzuliegen, für die ein Vertrag erforderlich ist. Konsultieren Sie bei Unklarheiten am besten einen Anwalt.
Die Redaktion von Datenschutz.org
Meine Kunden unterschreiben im Tiersittervertrag das ihre Daten gespeichert werden und für nur im Umfang meine Tiersittertätigkeit genutzt werden. 1. Wenn ich einen Brief an meine Kunden verschicke z.B. Änderung der Vertragsdaten, Preisänderung, Grüße zu Weihnachten gehört dies noch zum Umfang meiner Tiersittertätigkeit oder brauche ich das zusätzlich eine Erlaubnis. 2. es erfolgt keine Abgabe der Daten an Dritte, ist es nicht schon eine Abgabe wenn ich den Brief verschicke in diesem fall an die Deutsche Post AG? 3. Was ist wenn im Urlaub ein Tier erkrankt darf ich dann im Umfang meiner Tätigkeit Angaben zum Kunden an den behandelten Tierarzt weitergeben oder muss ich das extra im Vertrag festlegen?
Was ist wenn das Veterinäramt in Daten einsehen will, dürfen die das? Muss ich die Kunden dann darüber informieren? Und wenn ja in welchem Umfang dürfen sie auf die Daten der Kunden zugreifen?
Hallo Katja,
1. Fehlt eine gesetzliche Grundlage für die Datenverarbeitung, ist in der Regel die informierte und freiwillige Einwilligungserklärung erforderlich. Dieser muss der Zweck der Datenverarbeitung so präzise wie möglich zu entnehmen sein.
2. Die Weitergabe der Daten bezieht sich auf Drittempfänger, nicht auf Versanddienstleister, die die Sendungen ohnehin nicht einsehen dürfen.
3. Hier kann ein entsprechender Hinweis hilfreich sein, um sich diesbezüglich zusätzlich abzusichern.
Wenden Sie sich bitte an einen Datenschutzbeauftragten zur genaueren Klärung Ihrer Fragen. Wir können dies hier nicht abschließend bewerten.
Die Redaktion von Datenschutz.org
Hallo Datenschutz-Team,
ich hatte hier auch eine Frage – warum wurde diese nicht beantwortet?
Danke
Michael
Hallo Michael,
jeder Kommentar wird von uns einzeln geprüft und beantwortet. Dies nimmt ein wenig Zeit in Anspruch. Wenn Sie schnellen und rechtssicheren Rat benötigen, haben Sie die Möglichkeit, einen Anwalt um Rat zu fragen.
Die Redaktion von Datenschutz.org
Hallo liebe Redaktion,
wir kommunizieren mit unseren Kunden fast ausschließlich per Mail und Telefon.
Um weiterhin mit dem Kunden per E-Mail kommunizieren zu können, benötige ich dafür seine schriftliche Einverständnis?
Wenn ich dem Kunden Angebote oder Rechnungen schicke, die ein PDF Dokument beinhalten, muss ich diese verschlüsseln?
Über eine kurze Info würde ich mich freuen.
Hallo I.J.,
Datenverarbeitungen, die für die Erfüllung eines Vertrags erforderlich sind, benötigen in der Regel keine Einwilligung. Hierzu gehören zum Beispiel auch das Verschicken von Angeboten und Rechnungen.
Die Redaktion von Datenschutz.org
Hallo,
ich habe vor kurzem dem Ex-Mann meiner Freundin per email ein Hausverbot ausgesprochen.
Der Ex-Mann hat diese Email an seine Anwältin weitergeleitet, die mich mir mitgeteilt hat, dass das Hausverbot nicht rechtmäßig ist, da ich nicht Eigentümer des Hauses bin, in dem ich wohne. Sie forderte mich auf Stellung hierzu zu nehmen, was ich auch gemacht habe.
Diese Stellungnahme hat sie ohne mein Wissen und ohne meine Einwilligung für einen Rechtsstreit verwendet, indem meine Freundin und ihr Ex-Mann involviert ist und nicht ich.
Aus dieser Stellungnahme will sie etwaige Vorteile für Ihren Mandanten erwirken.
Jetzt stellt sich mir die Frage, ob sie dies überhaupt darf und ob ich dagegen vorgehen kann, da auf dieser Stellungnahme natürlich auch meine kompletten persönlichen Daten enthalten sind.
Kann mir hier jemand eine entsprechende Mitteilung geben?
Hallo Dennis,
Sie sollten sich eine Rechtsberatung durch einen Anwalt einholen.
Die Redaktion von Datenschutz.org
Hallo,
ich bin freier Sportfotograf (Privatperson) und bin freier Mitarbeiter einer Zeitung. Ich fotografiere Fussballspiele und habe auch eine Webseite wo diese Zeitung einen Zugriff hat um die Fotos downzuloaden.
Die Logindaten, Benutzername und Password der Zeitung habe ich erstellt und ihnen zugesendet.
Frage:
1. Muss ich bei meinem Hoster das Formular Personenbezogene Daten ausfüllen ?
2. Muss ich meine Webseite komplett mit Passwort schützen damit Privatpersonen die einzelnen Fotos nicht mehr „sehen“ können ?
3. Was muss ich im Privacy Impressum anführen ?
Gruß Dieter
Hallo Dieter,
bitte wenden Sie sich an einen Datenschutzbeauftragten, um genau zu ergründen, welche Maßnahmen im Einzelnen vorzunehmen sind. Wir können dies an dieser Stelle nicht abschließend beurteilen.
Die Redaktion von Datenschutz.org
Gute aufklerung und super erklarung :-]
Hallo,
ich betreibe mit einer Angestellten ein Atelier.
Bei Vertragsabschluss frage ich gerne nach der Adresse für ein bis zweimalige Einladungen im Jahr mit Postkarten.
Auch notiere ich mir Ringgrößen und Art des Schmuckstücks.
Müssen die jetzt alle einen extra Zettel unterschreiben, dass sie Einladungen haben wollen ?
Natürlich würde ich niemanden Anschreiben, wer da im Gespräch nicht zugestimmt hat.
Und bei den Ringrößen sind viele Begeistert, wenn sie ihren Partner was neues schenken wollen, sowie ich auch deren Schmuck notiert habe, damit es zusammenpasst.
Die Datei mit dem Schmuck ist natürlich mit der Adressdatenbank verbunden.
Über ein Webformular bekomme ich ab und zu Anfragen, welche ich nur zur Beantwortung benutze.
Über Internet verkaufe ich nichts.
Bin ich da im ‚grauem‘ Bereich ? Oder ist das weiterhin ’normal‘ möglich ?
Danke für eine Antwort,
mit freundlichen Grüßen
A.W. , eigentlich würde ich jetzt meinen Namen schreiben, so soll es was ironisch sein 🙂
Hallo Andreas,
auch bei offline erhobenen und verwendeten personenbezogenen oder personenbeziehbaren Daten greift der Datenschutz. In der Regel bedarf es gegenüber den Betroffenen entsprechender Hinweise zur Datenverarbeitung, in der auch die gesetzliche Grundlage dieser erkennbar ist. Fehlt eine solche, so ist in der Regel die nachweisliche Einwilligung des Betroffenen vonnöten.
Die Redaktion von Datenschutz.org
Hallo, wie muss ich mich mit Kundenbestellungen verhalten, die bei uns per E-Mail , Fax oder Telefon Bestellen , müssen die von uns ein Datenschutz Nachweis erhalten oder, was brauch dich da genau.
Gruß Giuse
Hallo Giuse,
die Verarbeitung von Daten, die für die Erfüllung eines Vertrags erforderlich sind, brauchen in der Regel keine Einwilligung, sonst wäre die Abwicklung von Geschäften jeglicher Art relativ schwierig.
Die Redaktion von Datenschutz.org
Im Netz gibt es viele Seiten wo Personengesellschaften von staatlichen Stellen geprüft werden und detailliert die Ergebnisse dieser Berichte im Internet mit Internas der Firma benotet und veröffentlicht werden. Es werden Kunden befragt ob sie zufrieden sind und diese Antworten veröffentlicht. Betriebsinterne Daten wie Anzahl der Kunden veröffentlicht und dann das Unternehmen benotet und alle Daten veröffentlicht. Ist das überhaupt im Sinne dieses Daten Schutzes?
Hallo,
die Datenschutzgrundverordnung bezieht sich auf den Schutz personenbezogener Daten einer jeden natürlichen Person. Juristische Personen wie Unternehmen fallen damit nicht hierunter.
Die Redaktion von Datenschutz.org
Wie muss ich Daten aus einer bestehenden Kundendatenbank mit Firmendaten sowie Daten deren Mitarbeiter wie Name Vorname E-Mail neu behandeln ?
Gruss
Janine
Hallo Janine,
die Daten können im Rahmen der in Art. 6 DSGVO festgelegten Rechtsgrundlagen verarbeitet werden – wie bisher unter der Beachtung der notwendigen technisch-organisatorischen Maßnahmen zur Datensicherheit.
Die Redaktion von Datenschutz.org
Frage: Darf man als Vermieter Einkommensnachweise oder Personalausweiskopien nur einsehen oder auch archivieren?
Hallo Thomas,
dies hängt davon ab, auf welcher Rechtsgrundlage Sie operieren.
Die Redaktion von Datenschutz.org
In einem sozialpsychatrischen Wohnhaus werden Fotos in den Gemmeinschaftsräumen gemacht. Bei Feiern werden auch nicht dort wohnende menschen fotografiert. Dürfen diese mit Zustimmung der betreffenden Menschen geizigt werden.
Hallo Sabine,
selbstverständlich dürfen Bilder mit der Einwilligung der auf ihnen abgebildeten Menschen gezeigt werden.
Die Redaktion von Datenschutz.org
Wie ist das in einem Touristikunternehmen z.B. Camping oder Hotel. Wie muss ich mit verhalten. Die Adressen werden im Computer abgespeichert. Rechnungen werden dann ausgedruckt. Die Adressen und Namen werden vom vorgelegten Personalausweis übernommen. Muss ich mich durch eine Unterschrift absichern. Bis jetzt konnte mir noch niemand helfen.
Hallo Jutta,
der datenschutzrechtliche Grundsatz, dass personenbezogene Daten entweder aufgrund einer Einwilligung oder einer gesetzlichen Grundlage verarbeitet werden dürfen, bleibt weiterhin bestehen. Dies ändert sich also im Vergleich zum bisherigen Recht nicht.
Personenbezogene Daten, die zur Erfüllung von Verträgen (also der Durchführung einer Dienstleistung o. ä.) erforderlich sind, dürfen gemäß Art. 6 Abs. 1 lit. b DSGVO ohne Einwilligung verarbeitet werden.
Die Redaktion von Datenschutz.org
Wie mit vielen Gesetzen ist leider auch die Datenschutz im difusen Bereich geblieben. Dies wird auch in diesem Forum sehr deutlich, in dem allen konkreten Fragen mit dem Rat enden, den Datenscchutzbeuaftragten zu fragen. Bei den Mitarbeitern, die sich in den Firmen und Behörden mit der konkreten Umsetzung dieser Gesetze befassen müssen führt dies zu extremer Verunsicherung. z.B. bei so einfachen Fragen wie: darf man den Namen und Telefonkontakt eines Mitarbeiters auf eine Webseite stellen u.v.m.
Interessanterweise hat auch unser Datenschutzbeauftragter darauf keine konkreten Antworten.
Hallo,
kurze Frage, reine private Neugier, angestossen durch Petition die neue DGSVO zu verhindern, da man sonst quasi nichts mehr fotografieren duerfe.
Inwieweit stimmt das? Was duerfen berufliche und private Fotos darstellen, wo veroeffentlicht werden?
Aendert sich da durch die neue DGSVO ueberhaupt etwas?
Hier geht es klar um den Schutz von:
physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
Das ist natuerlich auf Fotos erkennbar.
Danke fuer jede Info.
Alex
Hallo Alex,
die Sorge, das Fotografieren sei nicht mehr zulässig, ist nicht zutreffend. Bereits vor der DSGVO wurden personenbezogene Daten durch das deutsche Datenschutzrecht geschützt. Der Streitpunkt scheint im Moment nur darin zu liegen, ob die DSGVO das Kunsturheberrecht verdrängt oder nicht. Der Berichterstattung der letzten Tage kann entnommen werden, dass die Datenschutzbehörden nicht dieser Auffassung sind, wodurch im Großen und Ganzen alles beim Alten bliebe. Die Details der Anwendung und Umsetzung der DSGVO müssen sich aber noch in der Praxis und durch Gerichtsurteile zeigen.
Die Redaktion von Datenschutz.org
Unsere Turnvereinleitung steht den neuen Datenschutzbestimmungen ratlos gegenüber. Verteilung der Teilnehmerlisten mit Name, Anschrift, Telefonnummer, eMail-Adresse und Geb.Daten etc. nicht mehr möglich?
Sportmeldungen mit Foto auch Namen der betreffenden für das eigene Internetportal oder in der Zeitung jetzt strafbar?
Hallo Klaus,
der Grundsatz bleibt gleich: Datennutzungen sind entweder aufgrund einer Einwilligung des Betroffenen oder einer gesetzlichen Grundlage möglich. Somit ist die Annahme falsch, Datennutzungen seien nun per se strafbar. Wie sich das im Einzelnen bei Ihren konkreten Datenverarbeitungen verhält, müssten Sie im Zweifel mit einem Anwalt oder einem Datenschutzbeauftragten klären.
Die Redaktion von Datenschutz.org
In einem Sportverein bin ich zuständig für das Nachrichtenblatt. Bei einem Druckunternehmen wird das Layout erstellt und es werden die Exemplare gedruckt. Per Dateitransfer schicke ich dem Drucker die Rohversion des Inhalts. Im Blatt werden u.a. personenbezogene Sportergebnisse veröffentlicht.
Ist der Drucker ein Auftragsverarbeiter im Sinne der EU DSGVO?
Außerdem werden die Adressdaten für den Versand an einen privaten Postdienst übergeben.
Auch hier ist die Frage, ob der Postdienst ein Auftragsverarbeiter ist.
Hallo DeBe,
werden personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, handelt es sich um eine Auftragsdatenverarbeitung. In dieser Hinsicht ändert sich mit der DSGVO nichts im Vergleich zum bisherigen Bundesdatenschutzgesetz. Es muss also wie bisher in solchen Fällen ein Vertrag geschlossen werden.
Die Redaktion von Datenschutz.org
Eine KfZ-Werkstatt schreibt Ihre Kunden regelmäßig an, um Sie auf die bevorstehende Hauptuntersuchung (TÜV) hinzuweisen bzw. daran zu erinnen. Braucht sie dafür das Einverständnis der Angeschriebenen? Es handelt sich dabei nicht um Werbung.
Hallo K.W.,
Datennutzungen, die nicht für die Erfüllung eines Vertrags erforderlich sind, benötigen in der Regel eine Einwilligung des Betroffenen.
Die Redaktion von Datenschutz.org
Hallo, wie verhält man sich bezüglich Vorstellungsgespräch, wenn man sich in einem unbefristeten Arbeitsverhältnis befindet und die Hauptamtsleiterin beim Gespräch meint, wir haben uns über sie erkundigt. Die Erkundigungen wurden bei einer Kollegin eingeholt. Was mache ich, wenn ich jetzt Probleme mit meinem Arbeitgeber bekomme? Er sollte nicht wissen, dass ich mich woanders beworben habe.
Hallo Tanja,
wir können Ihnen leider nicht sagen, was Sie bei Problemen mit Ihrem Arbeitgeber tun sollten. Sie haben die Möglichkeit, einen Anwalt um Rat zu fragen.
Die Redaktion von Datenschutz.org
Es empfiehlt sich in solchen Fällen, bei der Bewerbung den potentiellen neuen Arbeitgeber auf das bestehende Arbeitsverhältnis zusammen mit der Bitte um Vertraulichkeit ausdrücklich hinzuweisen oder, in besonderen Fällen, mit dem entsprechenden Hinweis den aktuellen Arbeitgeber mit der entsprechenden Begründung in der Bewerbung nicht explizit zu nennen.
Wenn das Kind allerdings schon in den Brunnen gefallen ist und nachfolgend Probleme mit dem aktuellen Arbeitgeber auftreten, würde ich eher einen Anwalt für Arbeitsrecht aufsuchen, nicht für Datenschutz.
Frage: Unser Unternehmen verarbeitet im Auftrag Zahlungsdaten. Dabei werden alle persönlichen Angaben des Zahlers (Name, Abschrift, Kontonummer, Geburtsdatum etc.) nicht gespeichert und nur in verschlüsselter Form weiter geleitet. Wir speichern lediglich eine zufällige Identifikationsnummer.
Haben wir pesonenbezogene Daten?
Hallo Jürgen,
in Ihrem Fall scheint es sich um pseudonymisierte, also nicht mehr personenbezogene Daten zu handeln. Für eine verbindliche Einschätzung müssten Sie jedoch einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Hallo liebe Redaktion,
ich bin Kundenberater in einer Werbeagentur und damit der Kontakt „nach außen“.
D.h. ich kommuniziere per Mail mit a) bestehenden Kunden oder b) mit neuen Kunden, die uns anfragen bzw. beauftragen möchten.
Jede Kunden-eMail hat natürlich eine Signatur mit Name Kunde + Anschrift Firma und die Konatke werden zur Erbringung unserer Dienstleistung gespeichert.
Private Daten liegen uns nicht vor.
Inwieweit betrifft uns nun das Thema Datenschutz?
Sind die geschäftlichen Daten mit privaten Daten gleichzusetzen – der Name eines Kunden allein reicht ja wohl schon…?!?
Als „Kunde“ wird in meinen Recherchen immer mit jemand definiert, der etwas kaufen möchte oder dem wir etwas verkaufen möchten (via Shop o.ä.). Dies ist bei uns ja nciht der Fall.
Wie möchten die neuen Anforderungen erfüllen, jedoch auch nicht mit „Kanonen auf Spatzen“ schießen.
Danke für eine kurze Einschätzung!
Viele Grüße
Michael
Hallo Michael,
für die von Ihnen geschilderte Datennutzung scheint Folgendes anwendbar zu sein: Gemäß Art. 6 Abs. 1b DSGVO ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist – es muss sich also nicht zwingend um einen Kauf handeln. Im Übrigen können Sie sich bei Fragen an den zuständigen Datenschutzbeauftragten oder einen Anwalt wenden.
Die Redaktion von Datenschutz.org
Hallo!
Ich möchte wissen, wie sich die Verordnung für den medizinischen Meinungsaustausch zu speziellen Krankheitsbildern auswirkt?
Aktuell werden Befunde zu Patienten zur Findung von Diagnosen und Therapien interdisziplinär besprochen , so auch über Telemedizin. Dabei sind oft sehr viele Experten in den Entscheidungsprozess involviert .
Häufig werden per Email auch Experten im Ausland zur Beratschlagung hinzugezogen.
Wird hier die Verordnung möglicherweise für Patienten einen katastrophalen Diagnose-und Behandlungsrückschritt produzieren?
Wie können in Zukunft wissenschaftlich absolut unabdingbare Vorträge , Telekonsultationen und multilokale Konferenzen stattfinden können, wenn keine Bilder, zB anonymisierte Röntgenbilder und klinische und physikalische Parameter verschickt werden dürfen.
Ähnliches trifft für Wissenschaftliche Vorträge und Ausbildungsveranstaltungen zu.
Ersuche Sie um Stellungnahme, große Teile der Ärzteschaft machen sich Sorgen um die Expertisen in der Medizin.
Hallo Andreas,
sofern die Daten anonymisiert sind, handelt es sich nicht mehr um personenbezogene Daten und unterliegen daher nicht dem Datenschutz. Im Übrigen müssten Sie sich für eine Rechtsberatung zum Datenschutz an einen Anwalt wenden, da wir eine solche hier nicht erteilen dürfen und nur allgemeine Informationen bieten können.
Die Redaktion von Datenschutz.org
Als professioneller Fotograf zeige ich Porträtfotos von Auftragsarbeiten für z.B. Magazine.
Von Prominenten, Küstlern etc, aber auch privaten Personen.
Der Name der Person ist den Fotos zugeordnet auf der Website.
Muss ich diese jetzt alle löschen? Sofern dies nicht explizit erlaubt (durch Vertrag) erlaubt wurde?
Rückwirkend ist es ja schwierg von einem bekannten Politker wie sagen wir Steinmeier eine Einwilligung zu erholen.
Hallo Lucky,
in der Regel ist die Einwilligung der abgebildeten Personen erforderlich. Wie Sie als professioneller Fotograf aber wissen, stellen Personen des öffentlichen Lebens einen Sonderfall dar. Im Übrigen haben Sie die Möglichkeit, bei konkreten Fragen zum Datenschutzrecht einen Anwalt zu konsultieren, da wir hier leider keine Rechtsberatung erteilen dürfen.
Die Redaktion von Datenschutz.org
Hallo,
unsere Mitarbeiter können in einer App den Namen und die Anschrift eines Kunden einsehen.
Gehören die Mitarbeiter damit zu dem Kreis, die personenbezogene Daten bearbeiten? Sie haben nur Einsicht, können nichts bearbeiten. Mir geht es um die Anzahl der Mitarbeiter die Daten einsehen können und damit evtl den Rahmen der 10 Personen sprengen, damit ich einen DSB bestellen muss.
Hallo Beate,
die Pflicht, einen DSB zu bestellen, hängt nicht nur (und nicht immer) von der Zahl der Mitarbeiter ab, sondern auch von der Art der Datenverarbeitung. Dies sollten Sie für Ihren Fall von einem Experten prüfen lassen.
Die Redaktion von Datenschutz.org
Hallo,
ich arbeite in der Pflege und soll (wie alle meine Kolleginnen) Patientenakten führen. Nach der neuen „strukturierten Informationssammlung“ werden neben den Stammdaten auch Informationen zu familiärem Umfeld, Gewohnheiten und Vorlieben, Freizeitgestaltung, Wohnumfeld u.v.m. abgefragt und sollen nach Möglichkeit als Zitat dokumentiert werden. Ich habe ein sehr ungutes Gefühl, denn viele dieser Informationen erhalte ich aufgrund eines Vertrauensverhältnisses zu den Patienten. Auf meine Frage, ob der Patient die Informationssammlung per Unterschrift bestätigen solle, wurde mir in der Fortbildung geantwortet, dies sei obligatorisch und nicht notwendig.
Ist das Anlegen solcher Akten generell strafbar?
Hallo Jule,
die Erhebung solcher Daten kann zulässig sein, wenn sie für die Erbringung der Betreuung erforderlich sind. Bei Fragen können Sie sich an den zuständigen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Ich gestalte Flyer, Briefbögen und Visitenkarten usw. für interessierte Kunden.
Im Normalfall speichere ich die Daten für eventuelle Nachaufträge oder um Teile in einer neuen Gestaltung zu verwenden.
Fallen diese Daten auch unter das Datenschutzgesetz ?
Muss ich dies Daten jetzt alle löschen, oder mir von jedem Kunden eine Einverständniserklärung unterschreiben lassen ?
Kann ich mir noch ohne Bedenken Druckmuster aufheben und kann ich solche Muster noch anderen Kunden zeigen ?
Hallo Thomas,
Daten, die zur Erfüllung von Verträgen erforderlich sind, können in der Regel verarbeitet, also auch gespeichert werden – solange dies für diesen Zweck notwendig ist. Wenn Sie die Muster anderen Kunden zeigen möchten, sollten Sie aber um eine Einwilligung bitten. Sollten Sie weitere Unsicherheiten haben, kann Ihnen ein Anwalt kompetent weiterhelfen.
Die Redaktion von Datenschutz.org
Habe eine Rechnung bekommen. ( Energiedienst )
Darauf war eindeutig meine komplette IBAN Nummer ersichtlich.
Ist dies aus Datenschutzrechtlichen Gründen erlaubt.
Gruß
Hallo Bandusch,
hierbei handelt es sich vermutlich um Daten, die für die Erfüllung des Vertrags erforderlich sind. Höchstwahrscheinlich enthielt die Rechnung auch Ihren Namen und Ihre Adresse, anderenfalls ist die Abwicklung unmöglich. In der Regel geben Sie diese Daten zum Zwecke der Vertragserfüllung zu Beginn des Geschäftsverhältnisses selbst an. Nicht erlaubt wäre in diesem Fall die Weitergabe an Dritte o.ä. Wenden Sie sich bei Zweifeln ansonsten an den Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Unternehmen geben regelmäßig Daten an Finanzamt, Arbeitsagentur und z.B. Krankenkassen im Rahmen der Abwicklung der Geschäftstätigjkeit weiter. Dies beruht ja auf einer gesetzlichen Grundlage.
Müssen hier mit den emfangenden Institutionen Dinge vertraglich geregelt werden? Wie sind die betroffenen Personen einzubinden? Braucht man dazu Einverständniserklärungen?
Vielen Dank für die Hilfe.
Hallo Ulf,
sofern eine Datennutzung auf einer gesetzlichen Grundlage beruht, ist eine Einwilligung der Betroffenen in der Regel nicht notwendig.
Die Redaktion von Datenschutz.org