Das Wichtigste zu Datenschutz-Rechten und Pflichten in Kürze
- Bürger haben durch das Datenschutzrecht umfangreiche Privilegien in Bezug auf ihre personenbezogenen Daten.
- Für Unternehmen, die solche Daten nutzen, ergeben sich vielfältige Pflichten. So müssen sie der Auskunftspflicht nachkommen, ein Verfahrensverzeichnis erstellen und einen Datenschutzbeauftragten haben.
Wichtig! Dieser Text bezieht sich auf die nicht mehr gültige Fassung des Bundesdatenschutzgesetzes (BDSG), welches mit Wirkung zum 25. Mai 2018 durch die Datenschutzgrundverordnung (DSGVO) und das BDSG-neu abgelöst wurde. Infos zu den aktuellen Datenschutzregelungen finden Sie hier:
Bußgeldrechner: DSGVO-Verstöße
Rechte und Pflichten im Datenschutz
Inhaltsverzeichnis
Das Datenschutzrecht, wie es im Bundesdatenschutzgesetz (BDSG) und in der EU-Datenschutzgrundverordnung (DSGVO) festgelegt ist, gibt den Bürgern umfangreiche Rechte zum Schutze ihrer personenbezogenen Daten an die Hand. Daraus ergeben sich gleichzeitig für die datenerhebenden Stellen wie Behörden oder Unternehmen damit korrespondierende Pflichten.
Die Lastenverteilung im Datenschutz bezüglich der Rechte und Pflichten ist also klar. Da die Bürger ein Recht auf informationelle Selbstbestimmung haben, liegen die Pflichten auf der Seite der Unternehmen, um dieses sicherzustellen.
Alle betroffenen Personen haben beispielsweise ein Auskunftsrecht bezüglich Ihrer Daten (§§ 19 und 34 BDSG). Unternehmen und öffentliche Stellen haben daher gemäß Datenschutz die Pflicht, Betroffene in Bezug auf ihre Daten über Folgendes zu informieren:
- Umfang der gespeicherten Daten
- Herkunft der Daten
- Zweck der Speicherung
- gegebenenfalls ob und an wen die Informationen übermittelt wurden
Des Weiteren haben Betroffene ein Recht auf Berichtigung, Löschung oder Sperrung ihrer Daten (§§ 20 und 35 BDSG). Die Berichtigung muss dann vorgenommen werden, wenn die gespeicherten Informationen unrichtig sind. Eine Löschung oder Sperrung muss zum Beispiel dann erfolgen, wenn eine Speicherung nicht zulässig war.
Datenschutz: Pflichten von Unternehmen
Aus dem Datenschutz ergeben sich Pflichten für Unternehmen, die personenbezogene Daten verarbeiten. Eine davon besteht darin, dass sie in der Regel, sofern mehr als 20 Mitarbeiter mit diesen Daten beschäftigt sind oder es sich um eine automatisierte Verarbeitung handelt, einen Datenschutzbeauftragten bestellen müssen (§ 4f BDSG).
Der betriebliche Datenschutzbeauftragte hat die Aufgabe, die Einhaltung des Datenschutzes im Unternehmen sicherzustellen. Hierzu überwacht er beispielsweise die verwendeten Geräte und die Software. Außerdem kann er die involvierten Mitarbeiter schulen. Er ist der Geschäftsleitung direkt unterstellt, ist jedoch in der Ausübung seiner Tätigkeit weisungsfrei. Er kann also unabhängig agieren.
Zudem haben Unternehmen, die personenbezogene Daten automatisiert verarbeiten, die Pflicht, ein Verfahrensverzeichnis zu erstellen und es auf Antrag jedem zugänglich zu machen.
Was ist ein Verfahrensverzeichnis?
Ein solches Verzeichnis dokumentiert die Verfahren der Datenverarbeitung. Es gibt ein internes und ein öffentliches. Letzteres muss nach § 4g Abs. 2 BDSG jedem, der es beantragt, durch den Datenschutzbeauftragten verfügbar gemacht werden.
Zu den Verpflichtungen im Datenschutz gehören auch das Datengeheimnis und die Datensicherheit. Ersteres bedeutet, dass die Beschäftigten, die mit der Datenverarbeitung betraut sind, diese Daten nicht unbefugt nutzen dürfen.
Zur Datensicherheit gehört, dass die gespeicherten Informationen sicher verwahrt sind und somit Unbefugte keinen Zugang zu den personenbezogenen Daten erlangen können. Dies ist in jedem möglichen Sinne gemeint, also weder physisch durch einen direkten Zugriff vor Ort noch digital aufgrund einer angreifbaren Infrastruktur. Der Datenschutzbeauftragte hat auf die Einhaltung dieser Vorschriften zu achten.
(43 Bewertungen, Durchschnitt: 3,98 von 5)
Loading...Über den Autor
Hallo,
ich würde gerne eine nicht-gewerbliche Website betreiben, in der ich eigene Inhalte unentgeltlich zur Verfügung stelle. Leider muss ich dazu laut TMG meine komplette private Anschrift dem gesamten Netz offenlegen, da das TMG auf alle „geschäftsmäßig“ betriebenen Websites anzuwenden ist. Im TMG bedeutet „geschäftsmäßig“ m.W. soviel wie „mit Wiederholungsabsicht“, d.h. sobald ich meine Website regelmäßig warte und Inhalte erneuere, handle ich „geschäftsmäßig“.
Wieso darf ich als Website-Betreiber nicht mein Recht auf Datenschutz und Privatsphäre in Anspruch nehmen?
Für die Daten meiner Nutzer muss ich sicherstellen, dass 1. nur unbedingt notwendige Daten erhoben werden, dass 2. diese nur so lange wie nötigt gespeichert werden, und dass 3. eine Speicherung und Verarbeitung sicher stattfindet. Als Website-Betreiber wird aber von mir verlangt, dass ich dem gesamten Netz anlasslos, in vollem Umfang und ohne jegliche Rücksicht auf Datensparsamkeit oder Datenschutz meine Kontaktdaten offenlege. Das halte ich für eine nicht gerechtfertigte Asymmetrie, und ich bin unter diesen Bedingungen nicht bereit, mit meiner Website online zu gehen.
Warum hat man sich auf Seiten des Gesetzgebers auf „geschäftsmäßige“ Telemedien (Websites) verständigt, und sich nicht nur auf „gewerbliche“ (kommerzielle) beschränkt?
Besten Dank!
Hallo ich lebe in Scheidung meine noch Ehefrau hat aus meinem persönlichen Aktenordner der Krankenkasse Schriftstück und Befunde der Tagesklinik und von meiner Ärztin entwendet und ihrer Anwältin ausgehändigt. Diese RA hat meine Schriftstücke in mehreren Schriftstücken gegen mich verwendet. Aus Datenschutzrechtlichen Gründen meine ist dieses nicht erlaubt oder ? Was können Sie mir raten was ich tun kann . MfG Jakob
Mir ist langweilig
Entweder ist dieser Betrag zu alt oder zu allgemein und daher verwirrend für jeden der ihn noch aufruft.
Sie schreiben „Zu den Verpflichtungen im Datenschutz gehören auch das Datengeheimnis und …… “ Die DSGVO kennt kein Datengeheimnis und es gibt keine gesetzliche Grundlage mehr für Unternehmen warum sie so etwas tun sollten (dies gibt es nur noch bei Behörden usw).
Zur Information: der Name und die email Adresse die ich für diesen Kommentar eingetragen habe gibt es nicht.
Hallo Anonymous,
der Text bezieht sich noch auf die alten Regelungen. Die Anpassung und Aktualisierung sind in Planung.
Die DSGVO sieht zwar explizit keine Verpflichtung auf das Datengeheimnis vor. Durch die Anforderungen an Unternehmen im Umgang mit personenbezogenen Daten lässt sich eine besondere Verschwiegenheit und ein Erfordernis des sorgsamen Umgangs erkennen. Daraus kann sich auch ergeben, dass Unternehmen ihre Mitarbeiter entsprechend schulen und hierüber eine schriftliche Fixierung zur Absicherung vorsehen, was der ehemaligen Verpflichtung in vielerlei Hinsicht gleichkäme.
Die Redaktion von Datenschutz.org
Interessant wird das mit in Bezug auf den Rundfunkstaatenvertrag (GEZ), die hier derart protektiert wird, daß diese gesetzlichen Forderungen wohl nicht eingehalten werden müssen. Jedenfalls könnte die Bevölkerung ihr Recht einfordern würde aber mit Stillschweigen gestraft werden! Ein Vorgehen gleich welcher Art würde nur dazu fürhren, daß die Rechtsorgane sich auf ein Urteil der Leugnung des Rundfunkstaatenbvertrages berufen und somit das Vorgehen gegen die GEZ / den Rundfunkstaatenvertrag nicht verfolgen.
Trotzdem sollten alle Zwangs-„Mitglieder“ der GEZ / Rundfunkstaatenvertrages von ihrem Rechtt der Auskunfstpflicht, der Löschung, der Einforderunger des Verfahrensverzeichnisses, usw. nach der DSGVO nachgehen.
Hallo,
ein allgemeines Recht auf Einsicht in das Verarbeitungsverzeichnis besteht seitens der Betroffenen selbst in aller Regel nicht. Dieses Recht beschränkt sich auf die Kontrollorgane (Aufsichtsbehörden).
Die Redaktion von Datenschutz.org