Das Wichtigste zu personenbezogenen Daten in Kürze
- Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
- Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
- Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulässig.
Mehr zum Thema personenbezogenen Daten
Personenbezogene Daten: Definition nach BDSG und DSGVO
Inhaltsverzeichnis
Der Datenschutz soll als Teilbereich des allgemeiner gefassten Bereichs der Datensicherheit spezifische Datensätze vor Missbrauch und unbefugtem Zugriff bewahren: personenbezogene Daten.
Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maßgeblicher in der europäischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 für alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.
Die Definition des Begriffs „personenbezogene Daten“ gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsätzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Natürliche Person ist ein jeder Mensch in seiner Funktion als Träger von bestimmten Rechten und Pflichten.
Beispiele für personenbezogene Daten
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschließende Zusammenfassung lässt sich kaum bewältigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fällt:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- u. v. m.
Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besondere Kategorien personenbezogener Daten sind gemäß § 46 Ziffer 14 a-e BDSG-neu (vgl. auch Artikel 4, 9 DSGVO):
- „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
- genetische Daten,
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
- Gesundheitsdaten und
- Daten zum Sexualleben oder zur sexuellen Orientierung;“
In der folgenden grafischen Übersicht erhalten Sie noch einmal einen kompakten Überblick über die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten über wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhältnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele näher erläutert.
Warum müssen personenbezogene Daten geschützt werden?
In Zeiten der weltweiten Verknüpfung über das Internet ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Welche Daten können Behörden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle über die zu meiner Person gespeicherten Daten behalten?
Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – häufig aus dem Unwissen heraus, wie wertvoll diese für einzelne Unternehmen und Behörden sein können. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten über die Aktivitäten der Nutzer aus World Wide Web.
Diese Stammdaten (von den Standortdaten über Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist für die Schaltung von individualiserter Werbung für den jeweiligen User. Und darüber erwirtschaften sie letztlich jährlich Gewinne in Millionenhöhe. Personenbezogene Daten sind also bares Geld wert.
Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle können Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden und und und.
Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behörde – einer erhöhten Sorgsamkeit. Unternehmen und öffentliche Stellen, die derlei Datenschätze sammeln, speichern und verarbeiten müssen diese entsprechend vor unbefugten Zugriffen schützen. Zudem dürfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.
Spezifische Ratgeber zum Missbrauch von personenbezogenen Daten
Umgang mit personenbezogenen Daten
Nicht jedes Unternehmen darf einfach freimütig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulässig ist, dass diese oder jene öffentliche oder nichtöffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewährleisten. Das bedeutet:
- Die Mitarbeiter, die in der Datenverarbeitung tätig sind, müssen über das Datengeheimnis belehrt werden und bedürfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensätzen.
- Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig. Ist es in Ausnahmefällen gestattet, muss die Übermittlung verschlüsselt sein und die Daten müssen abgetrennt voneinander übermittelt werden. So soll am Ende zunächst das unrechtmäßige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen über den Betroffenen preisgeben.
- Die Speicherung personenbezogener Daten bedarf erhöhter Sicherheitsmaßnahmen. Das meint nicht nur passwortgeschützte Arbeitsplätze und Datenbänke, sondern vor allem auch angemessene Verschlüsselungsprogramme und höchstwirksame Maßnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umständen müssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Personenbezogene Daten: Wichtige Rechte der Betroffenen
Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nämlich gewissermaßen auch als Eigentum der jeweiligen natürlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Löschung von Daten.
Recht auf informationelle Selbstbestimmung
Im sogenannten Volkszählungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschätzung, dass das Recht auf informationelle Selbstbestimmung grundsätzlich in die allgemeinen Persönlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschützt.
Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dürfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Diese Einschränkungen enthalten staatliche und europäische Rechtsgrundlagen.
Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsätzlich bedachter mit der Freigabe solch persönlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.
Auskunftsrecht
Nach §§ 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft über bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonität einer Person betreffen. Hier haben Betroffene sogar einmal jährlich den Anspruch darauf, kostenlose Auskunft zu erhalten.
Recht auf Berichtigung, Löschung und Sperrung der Daten
Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten müssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gänzlich gelöscht werden. Die Betroffenen haben das Recht darauf, diese Vorgänge einzufordern, wenn ein Verstoß gegen den Datenschutz diesbezüglich festzustellen ist.
(66 Bewertungen, Durchschnitt: 3,95 von 5)
Loading...Über den Autor
Hallo,
meine nicht hilfebedürftige Lebenspartnerin soll ihr Einkommen und Vermögen offen legen, weil der Rententräger eine Forderung verrechnen will. Der Rententräger fordert die Auskünfte von mir, weil ich Hilfebedürftigkeit nachweisen muss und deshalb das Gesamteinkommen zugrunde gelegt werden soll. Ich müsste meine Partnerin also zwingen, diese Daten offen zu leben. Sie weigert sich, aufgrund des Datenschutzes, weil sie sich als nicht dazu verpflichtet sieht. Wenn der Rententräöger etwas will, soll er sich selbst an sie wenden. Liegt meine Partnerin da richtig oder muss ich auch gegen ihren Willen die Daten bei ihr erheben und weiterleiten?
Hallo Hans-Jürgen,
eine Auskunft ist nicht in jedem Fall an die Einwilligung des Betroffenen gebundenen, da gesetzliche Grundlagen auch eine Auskunftspflicht bestimmen können (insbesondere bei Bewilligung von Leistungen). Bitte wenden Sie sich an den zuständigen Rententräger.
Die Redaktion von Datenschutz.org
Ist eine Liste von Schülernamen (Name, Vorname(n)), die zu derselben Klasse gehören schon eine Information, die als „personenbezogene Daten“ gelten, bzw. zählt das schon als Identifikationsmerkmal bzgl. „soziale Identität“?
Darf ich eine solche Liste (ohne weitere Zusatzdaten) einfach so an die Schüler weiterleiten, z.B. per unverschlüsselter Mail?
Hallo Christian,
sämtliche Daten, die eine Person insbesondere mit Namensbezug näher definieren (z. B. Alter, Berufsstand, Familienstand), können als personenbezogene oder personenbeziehbare Daten aufgefasst werden. Bitte wenden Sie sich bezüglich der Veröffentlichung entsprechender Listen an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hallo zusammen,
wir wollen auf der Homepage einer Schule die Nachnamen der Lehrer mit Kürzel und Fach veröffentlichen. Einige KollegInnen sind dagegen mit Verweis auf Datenschutz. Andere meinen, dass,weil nur der Nachname genannt werden soll, keine Datenschutzrelevanten Dinge veröffentlicht werden. Was stimmt.
Viele Grüße
Thekla
Hallo Thekla,
bitte wenden Sie sich zur Klärung an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Sehr geehrte Redaktion von Datenschutz.org,
Am Kuvert der österreichischen Briefwahlkarte welche am Postweg vom In- und Ausland bei den Wahlbehörden einlangt sind Unterschrift, Geburtsdatum und Adresse des Wählers ersichtlich. Obwohl Postbedienstete in Österreich zur Geheimhaltung verpflichtet sind könnte der Datenschutz personenbezogener Daten verletzt sein, speziell wenn die Briefwahlkarte von Auslandsösterreichern von Drittstaaten übermittelt wird. Uns würde interessieren ob diese Praxis datenschutzrechtlich gedeckt ist.
Hallo Wahlbeobachtung,
bitte wenden Sie sich für eine Klärung an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
E-Mail Adresse
Wenn meine private E-Mail Adresse “ abc-nordpol@ . . . “ , fällt diese auch unter die DSGVO ?
Hallo Franz,
auch E-Mail-Adressen fallen in aller Regel unter die personenbezogenen oder personenbeziehbaren Daten, für deren Verarbeitung die DSGVO Regeln aufgibt.
Die Redaktion von Datenschutz.org
Hallo,
wir haben von Handelskunden und auch Handels-Interessenten jeweils mehrere Ansprechpartner mit E-Mail-Adresse gepflegt. Muss jeder einzelne Mitarbeiter dem zustimmen? Wie sind die Unterschiede bei Interessenten und Kunden?
Wie ist es, wenn eine Niederlassung eines Unternehmens ein Kunde ist und eine andere Niederlassung noch ein Interessent ist? Jede Niederlassung hat mehrere Ansprechpartner. Welche Zustimmungen müssen vorliegen?
Hallo Viola,
bitte wenden Sie sich zur Prüfung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hallo, ich bin selbstständig und habe meinen Ehemann bevollmächtigt. Er soll in Kontakt treten mit einem Schuldner von mir, der die Herausgabe des Vollstreckungstitel nach Zahlung der Schuld wünscht. Dazu hat der Schuldner ein Recht und ich würde den Titel auch gerne entwertet zurück geben. Dazu müßte ich meinem Mann die Daten des Schuldners (Name, Anschrift, Telefonnummer) mitteilen. Ich möchte keinen Kontakt mehr zu diesem Schuldner, denn der Titel müßte von ihm abgeholt werden. Würde dies das Datenschutzgesetz verletzen?
Vielen Dank für Ihre Hilfe
Hallo Margot,
eine abschließende Klärung dieses Sonderfalles ist an dieser Stelle nicht möglich. Bitte wenden Sie sich an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
„Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besonders sensible personenbezogene Daten sind nach § 4 Absatz 9 BDSG:
Angaben über rassische sowie ethnische Herkunft
politische Ansichten
religiöse sowie philosophische Überzeugung
Gewerkschaftszugehörigkeit
Angaben über die Gesundheit einer Person
Daten zur Sexualität eines Menschen“
Meines Erachtens ist hier die Quelle falsch… es gibt gar keinen Absatz 9 in § 4 BDSG !?
Die „besondere Kategorie personenbezogener -Daten“ werden in § 46 unter 14. im BDSG definiert. Meine Frage: wo steht , dass diese Daten ein erhöhten Schutz benötigen?
VG Martina
Hallo Martina,
vielen Dank für Ihren Hinweis. Diese Angabe bezog sich noch auf die alte Fassung des BDSG. Wir haben eine entsprechende Anpassung mit Hinweis auf die Artikel in der DSGVO vorgenommen.
Die Redaktion von Datenschutz.org
Hallo!
Ich bin selbständig Tätig und möchte mich mit einer eigenen Anfrage an Euch wenden.
Derzeit sind meinerseits aufgrund einer stagnierenden Auftragslage Leistungen zur Grundsicherung als Aufstocker bei dem für mich zuständigen Jobcenter beantragt worden.
Diese wurden abgelehnt und befinden sich nunmehr im gerichtlichen Klageverfahren.
Seitens des zuständigen Sozialgerichtes wurde ich dahingehend aufgefordert, sämtliche Buchführungsunterlagen (Belege für Einnahmen und Ausgaben) sowie Kontenauszüge in Kopie dem Gericht ungeschwärzt einzureichen.
Seitens des Sozialgerichtes wurde ich zudem darauf hingewiesen, dass
„…durch das Gericht werden die für die Bearbeitung des gerichtlichen Verfahrens erforderlichen Daten elektronisch gespeichert und verarbeitet. Das Gericht bedient sich dabei der Unterstützung der gemeinsamen IT-Stelle für Gerichte, Staatsanwaltschaften und das Justizministerium des Landes XXX. …“
Meine Frage diesbezüglich :
Ist es zulässig, dass diese Daten (wie z.B. Eingangs- und Ausgangsrechnungen, Kontenauszüge, usw.) elektronisch (z.B. durch Digitalisierung) gespeichert werden dürfen?
Ist es zulässig, dass seitens des Gerichtes diese Daten in Kopie als Papierform eingefordert werden dürfen? Ist ein „Einblick“ in derartige Unterlagen nicht ausreichend?
Weiterhin gehe ich davon aus, dass im Rahmen des Klageverfahrens diese Unterlagen auch der beklagten Partei (Jobcenter XYZ) in Kopie ungeschwärzt zur Verfügung gestellt werden.
Meine Frage diesbezüglich:
Ist es zulässig, dass seitens des Sozialgerichtes Kopien von Buchführungsunterlagen und Kontenauszügen an das Jobcenter weitergereicht werden oder kann ich dieser Prozedur aufgrund des Datenschutzes oder der informationellen Selbstbestimmung wiedersprechen?
Herzlichen Dank für Eure Bemühungen!
Hallo Michael,
im Rahmen gerichtlicher Verfahren ist die Einsichtnahme in sämtliche für die Prüfung erforderlichen Dokumente auch ohne Einwilligung des Betroffenen zulässig, da dies in der Regel durch gesetzliche Grundlagen gestattet oder geboten ist. Die Weitergabe an Dritte kann ebenfalls ggf. zulässig sein, wenn dies dem Verfahren oder der Prüfung von Verstößen zuträglich bzw. dies hierzu erforderlich ist. Bitte wenden Sie sich zur Klärung an Ihren Anwalt.
Die Redaktion von Datenschutz.org
Hallo,
ich habe da mal eine Frage, kann ich von meinem Arbeitgeber verlangen das
mein Name nicht mehr auf den Lieferscheinen oder Aufträgen angezeigt wird.
Danke
Gruß
Karsten
Hallo Karsten,
bitte wenden Sie sich zur Klärung an Ihren Arbeitgeber und den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Hallo liebe Redaktion,
Weihnachten naht mit großen Schritten. Wie jedes Jahr möchten wir Weihnachts-Grußkarten und – für einige Kunden – auch Geschenke senden. Hierzu wird wir eine Liste mit Bestandskunden, die innerhalb der letzten Jahre bei uns bestellt haben, verwendet.
Was müssen wir dieses Jahr beachten?
Spielt es eine Rolle, ob es nur eine Karte ist, oder ob Geschenke versendet werden?
Was müssen wir ggf. bei der Verwendung der Kundenliste beachten?
Ich habe leider teils sehr widersprüchliche Informationen gesammelt und wäre sehr dankbar für eine Einschätzung. Da wir keinen Newsletter oder ähnliches senden, müssten wir ggf. um Erlaubnis bitten, Weihnachtsgrüße zu senden. Das kommt vermutlich nicht so gut an.
Danke und viele Grüße,
Andreas
Hallo Andreas,
bitte wenden Sie sich für eine abschließend und verbindliche Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hallo,
die Geschäftsführerin eines Vereins stellt meine Zahlungsrückstände der Beiträge in ihren Whats up- Status. Was kann ich dagegen tun? Gegen welche Artikel verstößt sie?
Hallo Thomas,
einen Datenschutzverstoß können Sie gegenüber dem zuständigen Datenschutzbeauftragten bzw. gleich den zuständigen Aufsichtsbehörden mitteilen.
Die Redaktion von Datenschutz.org
Hallo,
von einem Mitarbeiter unseres Unternehmens wurden Dinge (u.a. besondere personenbezogene Daten der Ehefrau) verbal und per E-Mail sowohl an interne als auch externe Personen weitergegeben.
Jetzt wollen uns sowohl der Beschäftigte selbst als auch seine Ehefrau wg. Datenschutzverstoß verklagen.
Geht das? Welche Konsequenzen kann das für das Unternehmen haben?
Ich danke im Voraus für Ihre Antwort.
Hallo Martina,
bitte wenden Sie sich für eine rechtliche Einschätzung an einen Anwalt. Auch Ihr Datenschutzbeauftragter kann Sie über mögliche rechtliche Konsequenzen aufklären. Welche Sanktionen die DSGVO grundsätzlich bestimmt, können Sie auf folgender Seite in Erfahrung bringen: https://www.datenschutz.org/verstoss/
Die Redaktion von Datenschutz.org
Benötigen wir eine Einwilligungserklärung, wenn wir im Unternehmen Weihnachtskarten an Kunden versenden?
Hinweis:
1. Adressen werden NICHT an Druckerei versendet / Selbstdruck
2. Manche Kunden erhalten Geschenk zu Weihnachtskarte, sofern dies in den jeweiligen Firmen erlaubt ist.
Hallo Andreas,
bitte wenden Sie sich zur Klärung dieser Frage an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Wenn ein Kunde die Herausgabe seiner personenbezogenen Daten anfordert, in welchem Umfang gehören hierzu auch Auftragsdaten?
Und müssen dann zu einem Auftrag nur die „Metadaten“ wie Datum, Auftragstyp, Gesamtpreis usw. oder die gesamten zum Auftrag gehörenden Daten bis ins Kleinste übergeben werden?
Sind z.B. Angaben über Zahlungseingänge auch genau aufgeschlüsselt zu übergeben?
Beispiel:
Ein Kunde erteilt im Ladengeschäft einen Auftrag und gibt dazu seine persönlichen Daten wie Name, Anschrift, Telefon usw. an uns weiter. Ein Auftrag wird geschrieben, teilweise wird dieser auch mit internen Notizen und Bemerkungen zur Bearbeitung versehen. Teile der Daten (z.B. Kommissionsname) werden an Lieferanten weitergegeben (der Kunde hat vorher schriftlich zugestimmt). Müssen nun alle Auftragsdaten an den Kunden übergeben werden – also auch interne Notizen, die genauen Rechnungsdaten mit einzelnen Positionen, detaillierte Anmerkungen zum Auftragsablauf (z.B. Status des Auftrags mit Datum usw.)? Was ist, wenn der Kunde einen Teil des Auftrages anzahlt und den Rest später überweist? Muss hier eine genaue Aufstellung über Datum und Höhe der Zahlungseingänge und Zahlweise usw. übergeben werden?
Letztlich ist die Frage: wie detailliert müssen solche Daten übergeben werden und was ist mit Daten, die zwar den Kunden identifizieren können, aber nur für interne Zwecke verwendet werden (Bemerkungen zur Bestellung usw.)?
Vielen Dank,
Lukas
Hallo Lukas,
Umfang und Art der Auskunft richten sich nach den Angaben in Artikel 15 DSGVO. Bitte wenden Sie sich für eine detaillierte fallspezifische Lösung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Liebe Redaktion von Datenschutz.org,
handelt es sich auch bei personalisierten Geschäfts-E-Mail-Adressen von Mitarbeiter*innen (z. B. max.mustermann@musterfirma.de), die sich für jede Person weltweit einsehbar auf der Unternehmenswebseite befinden, um schützenswerte personenbezogene Daten?
Bei uns bricht regelmäßig eine Diskussion darüber aus, wie wir solche öffentlich zugänglichen Mail-Adressen, die wir z. B. zwecks einer Kalt-Akquise von Unternehmen recherchieren, behandeln müssen/sollen/dürfen. Im Voraus vielen Dank für Ihre Rückmeldung.
Freundliche Grüße
Hallo Sarah,
personenbezogene Daten, die von dem Betroffenen selbst oder in dessen Einvernehmen öffentlich gemacht wurden, können in der Regel verwendet werden, sofern kein anderes Gesetz hierdurch verstoßen würde (insbesondere Wettbewerbsrecht, Strafrecht im Rahmen der Art der Verwendung). Einer gesonderten Einwilligung bedarf es hierbei häufig nicht. Wenden Sie sich für eine genaue Prüfung und Klärung an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Hallo
Mal eine Frage. Darf mein Arbeitgeber mir unverschlüsselt e mail zu senden mit Person gebundenen Daten. Also mit Namen. Anschrift und Telefonnummer?
Hallo Manuel,
die Übermittlung personenbezogener Daten ist in der Regel im E-Mail-Verkehr an die Verschlüsselung gebunden.
Die Redaktion von Datenschutz.org
Hallo liebe Redaktion von Datenschutz.org,
wenn man einen Namen in einem Online-Spiel preisgibt und diese Person auf Facebook registriert ist und in diversen Facebookgruppen, die mit dem Spiel zu tun haben beigetreten ist und dort auch Beiträge verfasst. Zu dem kommt, dass das Facebook-Konto komplett frei ist, d.h. man kann alle Gefällt-mir Angaben sehen, sowie Bilder und Videos, also das Konto ist komplett ohne privatsphär einstellungen.
Wenn man also den Namen in einem Online-Spiel preisgibt, jedoch ohne verknüpfung zum Spielnamen ist es Strafbar?
Es wurde nähmlich im Spielchat “ bist du jetzt sauer ______(Name)“ geschrieben.
Ist dies Strafbar?
Ich bedanke mich im Voraus und hoffe auf eine schnelle Rückmeldung
Hallo Pidar,
von einer betroffenen Person selbst frei zugänglich veröffentlichte personenbezogene Daten können in der Regel verwendet werden.
Die Redaktion von Datenschutz.org
Vater (89) liegt im Krankenhaus, Tochter wohnt 400 km entfernt, bekommt telefonisch keine Auskunft darüber, was er hat, wie es ihm geht etc.
Vater ist ansprechbar, Arzt sagt, ich solle ihn fragen. Die medizinischen Dinge sind für Vater nicht gut verständlich, bisher hatte ich immer wenn er im Krankenhaus war, mit den Ärzten gesprochen, auch vor Ort natürlich, aber auch am Telefon, Vater hat das gerne abgegeben, obwohl er nicht dement ist oder so etwas (und man behält ja auch im jüngeren Alter nicht alles, wenn man krank ist!)
Dies ist das erste Mal, dass ich telefonisch komplett abgewiesen wurde mit Argument Datenschutz- und ich bin ziemlich schockiert. Mein Vater ist einverstanden, war er immer, aber der Arzt sagt auch, dass er ja am Telefon nicht mal wisse, ob ich wirklich die Tochter sei – er hätte auch keine Zeit, meinen Vater zu fragen…
Wie kann man die Schweigepflichtentbindung so verfassen, dass auch ein Krankenhausarzt, den man vorher nicht kennt „mitgemeint“ sein kann?
Morgen ist in einem großen Krankenhaus wieder ein anderer Arzt zuständig und übermorgen noch ein anderer, es gibt verschiedene Spezialisten, zu denen mein Vater auf verschiedene Stationen muss…
Gibt es irgendeine Vorsehung für so einen Fall?
Ich denke auch daran, dass ich selbst oft auf Dienstreise bin – wenn mir etwas passiert, auch wenn ich nicht bewusstlos bin und ansprechbar, muss doch mein Mann mit einem Arzt sprechen können, der mich hunderte Kilometer entfernt behandelt.
Wäre dankbar für eine Antwort, die diese heute doch normalen Lebensverhältnisse mit berücksichtigt!
Hallo Angelika,
an die Weitergabe von Patientendaten sind strenge Vorgaben geknüpft. In aller Regel bedarf es der Sicherstellung, dass nur berechtigte Personen auf die Daten zugreifen können (insbesondere etwa durch gesicherte, verschlüsselte Verbindungen). Die telefonische Übermittlung ist daher in vielen Fällen nicht möglich, da die eindeutige Identifizierung des Gegenüber nicht möglich ist.
Die Redaktion von Datenschutz.org
Guten Tag,
ich habe zum 01.09.2018 meine Wohnung gekündigt.
Nun wurden personenbezogenen Daten – E-Mail-Adresse und Handynummer – an den Nachmieter übergeben. Hierbei wurde ich nicht um die Erlaubnis unserer Hausverwaltung gebeten.
Ist dies zulässig?
Welche Möglichkeiten stehen mir offen?
Vielen Dank für Ihre Hilfe.
Mit freundlichen Grüßen
Hallo Paul,
Betroffen können einen möglichen Datenschutzverstoß gegenübder den beschuldigten Unternehmen, deren Datenschutzbeauftragten oder den Aufsichtsbehörden melden.
Die Redaktion von Datenschutz.org
Liebe Redaktion,
Ich soll für ein Unternehmen Kunden telefonisch kontaktieren um Ihnen Produkte anzubieten und ein Meeting zu vereinbaren.
Dazu soll eine entsprechende Datenbank angelegt werden, die kontaktierten Unternehmen (Kontakt, Anschrift) und die zuständigen Mitarbeiter aus dem Marketing sollen hierfür auch unter dem Eintrag gespeichert werden.
Ist so eine Kontaktaufnahme in der Regel problemlos? – Ich beziehe die Informationen von der Firmen-Webseite oder öffentlichen Verzeichnissen?!
Wäre das anschließende abspeichern (eventuell bei Interesse am Produkt oder am späteren Kontakt) der Kontaktdaten problematisch? Bedarf es einer zusätzlichen Bewilligung oder genügt der Hinweiß die Daten von einem potenziellen/bestehendem Kunden werden gespeichert?
Vielen dank
Hallo Paddy,
öffentlich zugänglich gemachte Daten des Betroffenen können ggf. auch zu Werbezwecken verwendet werden, sofern diese rechtmäßig veröffentlicht wurden. Der Betroffene hat das Recht, zukünftigen Kontaktversuchen zu widersprechen. Die Verwendung der Daten zu Werbezwecken kann im Einzelfall auf Grundlage der besonderen Interessen eines Unternehmens auch ohne besondere Einwilligung erfolgen.
Die Redaktion von Datenschutz.org
Zählen Daten, die ein Betreiber einer Homepage öffentlich macht (URL, Name, Kontakt) auch zu den geschützten Daten? Darf zum Beispiel eine URL zu einer Seite in einem Diskussionsforum veröffentlicht werden oder darf man die Personen, die diese Homepage betreiben, nennen, wenn deren Namen im Impressum stehen?
Hallo Michael,
von den Betroffenen frei zugänglich gemachte Daten fallen häufig nicht unter den Datenschutz. Ein Missbrauch dieser Daten ist dennoch regelmäßig nicht gestattet.
Die Redaktion von Datenschutz.org
Hallo datenschutz.org!
Ich bin ein ehrenamtliches Mitglied beim Bayerischen Roten Kreuz. Neulich wollte ich in der Kreisgeschäftsstelle, während den üblichen Bürozeiten, mein Recht auf Einsicht in meine Personalakte wahrnehmen. Von einem Mitglied der Kreisgeschäftsführung wurde ich mit dem Hinweis weggeschickt, dies sei „kein alltäglicher Vorgang“ und ich möge doch hierfür einen Termin vorab vereinbaren. Ich bestand aber darauf meine Personalakte an Ort und Stelle „ohne Verzug“ einsehen zu dürfen und berief mich dabei unter anderem auf das BDSG. — Wer hat(te) Recht?
Danke für eine Antwort!
Hallo Dennis,
relevant für das Recht auf Einsichtnahme in die eigene Personalakte ist § 83 Betriebsverfassungsgesetz (BetrVG). Dieser Anspruch besteht mithin nicht allein auf Grundlage des BDSG-neu oder der DSGVO. Dass die Akte umgehend auf Anfrage ausgehändigt werden muss, ist in keiner der gesetzlichen Grundlagen bestimmt. Hier ist der jeweilige Personal- und Verwaltungsaufwand sicherlich zu berücksichtigen. Wenden Sie sich bei Zweifeln an die Personalstelle.
Die Redaktion von Datenschutz.org
Guten Tag, wie verhält es sich mit Chats? Ich benutze eine App, über die ich mit anderen Menschen chatte und mit hat es schon immer gestört, dass ich darin keine Funktion finde wie „diesen Chat löschen“. Jetzt habe ich den Betreiber angeschrieben und er hat mir gesagt, dass selbst im Falle eines Löschens meines kompletten Accounts mein Chat Partner immer noch über meine Chateinträge einsehen kann. Daher meine Fragen:
a) muss ich überhaupt mein Account komplett löschen um einzelne Chat zu löschen
b) sind Chateinträge nicht auch ein Teil meiner personenbezogener Daten und wenn ja, wo kann ich das schwarz auf weiß untermauern?
Vielen Dank
Hallo,
bitte wenden Sie sich an den Datenschutzbeauftragten des Unternehmens, um zu erfragen, welche Maßnahmen im Einzelnen möglich sind. Pauschale Aussagen können diesbezüglich an dieser Stelle nicht getroffen werden.
Die Redaktion von Datenschutz.org
Kann mir jemand in dieser Frage helfen.
Bei einem nicht verschuldeten Unfall geben Versicherungen regelmäßig die Daten des Geschädigten (nicht ihr Vertragsparner) an externe Dienstleister z.B. KFZ Sachverständige weiter.
Diese sollen dann den Geschädigten kontaktieren um ein Gutachten zu erstellen.
Ist diese Weitergabe der personenbezogenen Daten rechtmäßig?
Eine Einverständniserklärung liegt nicht vor, da der Geschädigte kein Vertragspartner der Versicherung ist und noch kein entsprechender Kontakt stattgefunden hat!
Hallo Volker,
die Weitergabe dieser Daten ist ggf. erforderlich, um den vertraglichen Pflichten und hoheitlichen Aufgaben zu erfüllen. Die Datenweitergabe ist nicht per se an das Vorliegen einer Einwilligungserklärung gebunden. Wenden Sie sich im Zweifel an den Datenschutzbeauftragten der zuständigen Versicherung, um die rechtliche Grundlage im Einzelfall zu ermitteln.
Die Redaktion von Datenschutz.org
Hallo,
wir wurden von der Schule unserer Kinder aufgefordert eine Erklärung für den Schulalltag zu unterzeichnen. Hierzu gehört auch die Onlinekommunikation mit der Schule. Die Stadt, als Schulträger, hat nun beschlossen die Kommunikationsplattform “ Schule365″ von Microsoft einzusetzen. (Dafür kann jeder Nutzer kostenlos das Microsoft Paket auf bis zu 5 Rechner installieren – für mich eindeutig Produktmarketing) Zudem ist es geplant ein Modul „Klassenbuch“ einzuführen, in welchem Informationen zum Arbeits- und Sozialverhalten der Kinder erfaßt werden sollen. Der Zugang zu „Schule365“ geschieht über microsoftonline.com. Leider ist für mich nicht ersichtlich, wer und wo diese Daten gespeichert werden. Welches Recht gilt in diesem Fall?
Darf zB eine Stadtverwaltung die Daten meines Kindes, gegen Nutzung einer Onlienplattform und kostenlose Softwarelizenzen eintauschen? Wie kann ich sicherstellen, daß solche sensiblen persönlichen Daten nicht von den entsprechenden Unternehmen weiterverarbeitet oder andersweitig genutzt werden?
Hallo Harry,
bitte wenden Sie sich zur Klärung Ihrer Fragen an den Datenschutzbeauftragten der Verantwortlichen. Wir können an dieser Stelle nicht bewerten, welche gesetzlichen Regelungen bei der Datenverarbeitung im Einzelnen zugrunde gelegt wurden. Zudem können Sie auch bewerten lassen, ob die Erklärung eine freiwillige Einwilligungserklärung darstellt, die ggf. auch verweigert werden kann.
Die Redaktion von Datenschutz.org
Viele Grüße – echt gute Seite – wirklich übersichtlich.
Ich würde in der Liste „Personen bezogene Daten“ auf jeden Fall noch Fotos mit hineinnehmen.
viele Grüße Oliver H.
Hallo Oliver,
vielen Dank für das Lob und den Hinweis! Fotos sind in der grafischen Übersicht auch verzeichnet.
Die Redaktion von Datenschutz.org
Hallo,
ich bin bei einer einsatzorganisation und wir haben eine Liste wo wir protokollieren, von wo wir wohin gefahren sind – z.B. Wien, Meidlingerstrasse nach UKH Wien etc – jedoch ohne Namen nur die Adresse. Ist dies zulässig – ich schreibe ja keinen Namen hin.
Hallo Anita,
im Rahmen einer dienstlichen Protokollierung kann dies durchaus zulässig sein. Erkundigen Sie sich am besten bei der zuständigen Behörde.
Die Redaktion von Datenschutz.org
Wo kann ich jemanden der den Datenschutz nicht ordentlich einhält (wo ich auf die Daten zugreifen kann) anzeigen?
Hallo Angelika,
Sie können sich zum Beispiel an die Datenschutzbehörde Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Liebe Redaktion,
es wurde von einer Stiftung des öffentlichen Rechts meine Retente für ein Rechtsgutachten in eine Kanzlei zum Verbleib per Post geschickt. Es wurde ein Rechtsgutachten über meine Person erstellt ohne mein Wissen und ohne meine Zustimmung. Habe ich das Recht, von der Kanzlei das gefertigte Rechtsgutachten zu bekommen?
Vielen Dank und viele Grüße
Monika
Hallo Monika,
diese Frage können wir Ihnen leider nicht beantworten. Wenden Sie sich für zuverlässige Auskünfte am besten an einen Anwalt.
Die Redaktion von Datenschutz.org
Hallo Redaktion,
wenn der Chef die Email des Lieferanten (samt Namen des Email-Absenders) an einen seiner Mitarbeiter weiterleitet, verarbeitet der Chef oder der Email-Provider die personenbezogenen Daten?
Gilt der Email-Provider (bspw. Outlook) als Auftragsverarbeiter?
Die Frage ist vor dem Hintergrund zu sehen, ob der Chef als Verarbeiter personenbezogener Daten gezählt wird, und deshalb als damit zehnte Person die Rechtslage für die Firma schafft, einen Datenschutzbeauftragten zu ernennen.
Hallo Patrick,
E-Mail-Provider gelten in der Regel nicht als Auftragsverarbeiter. Wenn Ihr Chef Zugang zu personenbezogenen Daten (etwa von Kunden) hat, so ist er auch zu den Personen zu zählen.
Die Redaktion von Datenschutz.org