Das Wichtigste zur Datenschutzverletzung in Kürze
- Die Sanktionen, die ein Verstoß gegen den Datenschutz nach sich ziehen kann, richten sich maßgeblich nach den Angaben im Bundesdatenschutzgesetz (BDSG). Ab Mai 2018 sind zudem für alle EU-Mitgliedstaaten die Strafen verbindlich, die die Datenschutz-Grundverordnung vorsieht.
- Die Datenschutz-Grundverordnung sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.
- Ein Verstoß gegen das Bundesdatenschutzgesetz kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe. Die hierin enthaltenen Sanktionen werden mit der Neuerung auf wenige Delikte eingeschränkt.
Bußgeldrechner: DSGVO-Verstöße
Welche Sanktionen drohen bei einem Verstoß gegen den Datenschutz?
Inhaltsverzeichnis
Mit Wirkung zum 28. Mai 2018 wird die Datenschutz-Grundverordnung für alle Mitgliedsländer verbindlich. Anders als bei anderen Datenschutzrichtlinien bedarf es nicht erst der Übertragung in nationales Recht. Bis zum Ablauf dieser Frist gelten die EU-Datenschutzrichtlinie und die bisherigen nationalen Datenschutzgesetze übergangsweise noch in ihrer alten Form.
Bei der Betrachtung, welche Sanktionen ein Datenschutzverstoß zur Folge haben kann, ist mithin auch diese Differenz zu berücksichtigen und einander gegenüberzustellen.
Verstoß gegen den Datenschutz – Konsequenzen gemäß Bundesdatenschutzgesetz
Die derzeit noch aktuelle Fassung des Bundesdatenschutzgesetzes befasst sich in den §§ 43, 44 mit den Sanktionen, die ein Verstoß gegen den Datenschutz je nach Ausgestaltung zur Folge haben kann. Wichtig ist dabei, dass nicht jeder Verstoß gegen den Datenschutz ins Strafrecht hineinfällt. Unterschieden wird nämlich zwischen Ordnungswidrigkeiten (§ 43 BDSG) und Straftaten (§ 44 BDSG). Die Paragraphen enthalten jeweils einen umfassenden Katalog von entsprechend sanktionierten Verstößen.
Bei den Ordnungswidrigkeiten wird zwischen zwei Bußgeldstufen differenziert:
- bis zu 50.000 Euro Bußgeld kann z. B. ein folgender Verstoß gegen den Datenschutz nach sich ziehen: Verstoß gegen die Meldepflicht, die Auskunftspflicht, die Zweckbindung oder unzulässige Erhebung von personenbezogenen Daten entgegen den Willen des Betroffenen.
- bis zu 300.000 Euro Bußgeld sieht das BDSG z. B. in den folgenden Fällen vor: unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung.
Neues Bundesdatenschutzgesetz
Mit Wirksamkeit der Datenschutz-Grundverordnung müssen alle nationalen Gesetze auf die jeweiligen Bestimmungen entsprechend zugeschnitten werden. Obwohl es dabei keiner separaten Übertragung in nationales Recht bedarf, müssen die Einzelgesetze dennoch derart umformuliert werden, dass sie den Bestimmungen in der DSGVO nicht zuwiderlaufen. Sie dürfen Sie lediglich ergänzen.
Im neuen BDSG werden mithin auch die Bußgeld- und Strafvorschriften entsprechend abgewandelt. Ein direkter Bezug zu den betreffenden Passagen der DSGVO wird hergestellt. Die Regelungen sind dann auf insgesamt drei Paragraphen verteilt (§§ 41 bis 43 BDSG). Diese ergänzen dabei nur die DSGVO und sind bezogen auf den Katalog an Verstößen umfassend gekürzt.
Bei einem Verstoß gegen den Datenschutz werden die Strafen gemäß (neuem) BDSG zum Teil sogar angehoben:
- Die wissentliche, gewerbsmäßige und unberechtigte Weitergabe zahlreicher personenbezogener Daten kann eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe zur Folge haben. Beim Erschleichen von Daten oder unberechtigter und entgeltlicher Datenverarbeitung bleibt der derzeitige Strafrahmen bestehen.
- Die Geldbuße bei einem ordnungswidrigen Verstoß wurde auf 50.000 Euro gedeckelt. Betrachtet werden ab Mai 2018 dabei aber nur noch zwei Tatbestände gesondert: der Verstoß gegen das Auskunftsrecht sowie die nicht rechtzeitige Unterrichtung des Betroffenen.
Die Streichung von Delikten aus dem BDSG bedeutet aber nicht, dass ab Wirksamkeit des neuen Entwurfs nur noch diese sanktioniert werden können. Vielmehr verdankt sich dies der Tatsache, dass die meisten anderen zuvor geführten Verstöße nunmehr in die DSGVO aufgenommen wurden. In dieser sind eigens Strafen für einen Verstoß gegen den Datenschutz vorgesehen.
Wie können Sie einen Verstoß gegen den Datenschutz melden?
Haben Sie Kenntnis von einem Datenschutzverstoß erhalten? Können Sie z. B. auch die Verletzung vom Datenschutz durch andere Arbeitnehmer jemandem melden? Oder wie können Sie sich gegen einen Verstoß gegen den Datenschutz durch den Arbeitgeber wehren?
Egal ob bezogen auf den Datenschutz in Behörden, im Internet, bei Vertragspartnern, in Behörden usf.: Der richtige Ansprechpartner ist in all diesen Fällen regelmäßig der zuständige Datenschutzbeauftragte. Ein solcher muss sowohl auf Landesebene, im Bund als auch in datenverarbeitenden Unternehmen bestellt werden. Gegenüber diesem können Sie eine entsprechende Anzeige etwa wegen der unberechtigten Weitergabe persönlicher Daten oder anderer Datenschutzverletzungen einbringen.
(142 Bewertungen, Durchschnitt: 3,70 von 5)
Loading...Über den Autor
Hallo, meine Online-Bewerbung ist versehentlich durch die Firma in der ich mich beworben habe an eine falsche Mailadresse weitergeleitet worden. Ich bin darüber informiert worden. Ist dieser Vorgang beim Landesbeauftragten meldepflichtig?
Hallo Conny,
in der Regel ist ein entsprechender Fehler bei Aufdeckung von den Verantwortlichen gegenüber dem zuständigen Datenschutzbeauftragten zu melden. Eine Meldungspflicht seitens des Betroffenen gibt es nicht, er kann jedoch vermutete Datenschutzverstöße melden.
Die Redaktion von Datenschutz.org
Ein örtlicher Optiker hat sein Geschäft an eine Optikerkette verkauft. Jetzt bekomme ich Werbung von der Optikerkette. Also hat der Optiker meine Daten an Dritte weitergegeben. Mich stört das.
Hallo, ich spiele regelmäßig bei einem online Casino bei dem ich schon eine Menge Geld gelassen habe um Zeit zu vertreiben aber auch natürlich um etwas zu gewinnen. Ich hatte vor schon einmal Jahren ein Konto bei Ihnen aber habe das Passwort diesejenige nicht mehr. Deswegen habe ich mir ein neues Konto erstellt. Jetzt haben Sie mein jetziges Konto mit laufenden Spielen gesperrt weil sie auf das alte Konto hinweisen samt Geld. Ist dies überhaupt rechtens das Sie die Daten vergleichen um mir den Zugang zu sperren?
Hallo Thomas,
bitte wenden Sie sich für eine rechtliche Einschätzung an einen Anwalt oder einen Datenschutzbeauftragten. Wir können das an dieser Stelle nicht bewerten.
Die Redaktion von Datenschutz.org
Guten Tag,
ich habe eine Geldbörse gefunden und sie bei der Polizei abgegeben. Am selben Tag hat sich nachmittags ein fremder Mann telefonisch auf meinem Handy gemeldet, der sich dafür bedankt hat, dass ich seine Geldbörse abgegeben habe und bat um Kontaktdaten, da er sich mit einem Geschenk für meine Abgabe bedanken möchte.
Daraufhin fragte ich den Mann, woher er denn meine private Mobilfunknummer hätte. Er antwortete darauf „Von der Polizei.“.
Nun habe ich heute bei der Wache angerufen und gefragt, auf welcher Grundlage denn meine private Mobilfunknummer einfach an einen fremden Mann weitergegeben wird. Daraufhin sagte man mir, man wisse nicht, wer meine Rufnummer weitergegeben habe und man entschuldige sich im Namen der Polizei.
Ich möchte nun rechtlich gegen diese unberechtigte Weitergeber persönlicher Daten vorgehen.
Wie sollte ich laut datenschutz.org am besten vorgehen?
(Ich habe sämtliche Daten, Uhrzeiten und Rufnummern dokumentiert.)
Hallo Julia,
wie Sie gegen Verstöße vorgehen können, finden Sie im obigen Text erklärt.
Die Redaktion von Datenschutz.org
Hallo. Ich habe heute ein Schreiben vom Finanzamt erhalten in dem steht,dass meine Daten der Steuererklärung ( Deckblatt mit Adresse, Geburtsdatum ,tel.nr, Beruf, Steuernummer usw.) An eine fremde dritte Person „ausversehen“ per Post geschickt wurde. Der Datenschutzbeauftragte sagte mir am Telefon das diese Person die Unterlagen auf dem Finanzamt wieder abgegeben hat. Er sagte das ist nicht weiter schlimm. Aber das finde ich schon. Was kann ich gegen das Finanzamt tun.das sowas nicht nochmal vorkommt??
Hallo Susanne,
wie bei Verstößen gegen den Datenschutz vorzugehen ist, ist eines der Themen des obigen Textes. Details können Sie dem entsprechenden Textabschnitt entnehmen.
Die Redaktion von Datenschutz.org
Hallo, eine Frage :
können und werden Amtsträger bzw Beamte bei einer nachgewiesenen schweren Datenschutzverletzung bestraft werden?
Ich bin sehr gespannt auf Antworten meiner Frage
eberhard.l.
Hallo Lueber,
wir sehen keinen Grund, warum dies nicht der Fall wäre.
Die Redaktion von Datenschutz.org
Hallo ich habe bei der Gemeinde schulden die ich noch zahlen muss.
Jetzt hatt die Gemeinde einen Brief an meine Mieter geschrieben,und sie angewiesen die Miete an Sie zu überweissen.Sie haben auch darin die angegeben wie hoch die Sulden sind.
Jst dies ein verstoß gegen den Datenschutz
Hallo Peter,
bitte wenden Sie sich zur Klärung dieser Frage ggf. an einen Anwalt. Wir können nicht einschätzen, auf welcher gesetzlichen Grundlage der Vorgang vonstatten ging.
Die Redaktion von Datenschutz.org
Sehr geehrte Damen und Herren,
von mir und einigen anderen Kollegen wurde im Betrieb (sehr großer Betrieb ) ein Stimmungsbild erzeugt. Es wurden Ankreuz-Listen ausgeteilt in denen man mich bzw. meine Kolleginnen bewerten sollen. Ergo: Wie zufrieden oder unzufrieden man mit Herrn X und seiner Arbeit sei oder mit Frau Y sei. Nun wurde die Auswertung ( mit Namen versehen ) als Diagramm, farblich dargestellt und öffentlich ausgehangen am schwarzen Brett. Darf man dies? Fällt das nicht unter personenbezogenen Datenschutz?
Hallo Paul,
in Ihrem Fall könnte es sinnvoll sein, die Sache mit einem Anwalt zu beraten.
Die Redaktion von Datenschutz.org
Hallo,
mein ehemaliger Stromanbieter, bei dem ich seit mehr als zwei Jahren nicht mehr Kunde bin, hat mich mit meinen persönlichen Daten für Werbezwecke angeschrieben. Liegt somit ein Verstoß gegen das DSGVO vor, oder muss ich das Unternehmen explizit auffordern, meine Daten zu löschen?
Hallo FBmy,
möglicherweise liegt noch aus der Vergangenheit eine Einwilligung zur Werbung vor. Diese können Sie einfach widerrufen. Danach darf keine direkte Werbung mehr erfolgen.
Die Redaktion von Datenschutz.org
Hallo,
Mir wird zulasten gelegt, dass ich Daten an unbefugte Dritte Personen gegeben habe. Ich arbeite in einer Schule und habe zu keiner Zeit, die vorgeworfen tat begangen. Es ist eine Verleumdung und Rufschädung. Was kann ich machen?
Lg
Hallo Derya,
in diesem Fall müssten Sie wohl die rechtliche Hilfe eines Anwalts in Anspruch nehmen.
Die Redaktion von Datenschutz.org
Es gab eine Bestandsaufnahme der Hunde für die Hundesteuer im Auftrag der Stadt. Da ich nicht Zuhause war wurde mein minderjähriger Sohn (16 in der Pubertät ) befragt. Ich bin froh das nicht gleich ein Sonderkommando gekommen ist. Ist diese Befragung nicht ein Verstoß ?
Hallo Siri,
da die Befragung der Feststellung dient, ob die Steuern ordnungsgemäß gezahlt werden, müsste sie in der Regel gemäß Art. 6 DSGVO zulässig sein.
Die Redaktion von Datenschutz.org
Hallo ich habe im Juli vorigen Jahres der Geschäftsführung in dem Unternehmen wo ich arbeite , schriftlich mitgeteilt, das ich keine Genehmigung erteilt habe ,das mein Name und Privatadresse in Verbindung mit der Firma im Internet veröffendlicht wird und gebeten dieses zu löschen.
Jetzt ist nun 1 Jahr vergangen und ich bin nicht mehr in diesem Unternehmen beschäftigt. Jedoch meine Daten stehen immer noch drin. Da die Kundenzufriedenheit in diesem Unternehmen nicht die Beste ist, (nicht wegen meiner Arbeit als Außendienstverkäufer) sondern alles was hinten an hängt, habe ich berechtigte Angst,das mal ein Kunde bei mir vor der Tür steht….
Was kann ich noch tun damit dieser Eintrag aus dem Netz verschwindet. Die Firma tut nichts.
Hallo Ott,
wie im obigen Text beschrieben, können Sie diesen Verstoß gegen den Datenschutz melden.
Die Redaktion von Datenschutz.org
Hallo, wenn eine grosse US Web-Hosting Firma, die auch in der EU ihren Service anbietet, seit dem 25.5. keine (einfachen) allgemeinen Anfragen zum Datenschutz beantwortet (z.b. Wer ist ist Ihr Datenschutzbeauftraagter mit Namen?) ist das ein Verstoss und diese auch nirgendwo einsehbar sind? Und wenn ja, wem kann mann das melden?
Hallo Ceke,
auch US-Firmen müssen sich an die DSGVO halten, wenn sie ihre Dienste in der EU anbieten. Wie Sie Verstöße melden können, erfahren Sie im obigen Text.
Die Redaktion von Datenschutz.org
Ich habe Streit mit einem Kunden. Wir diskutieren dies per Email. Jetzt habe ich bemerkt, dass er unsere Korrespondenz in Verteilung mit jemand anderen setzt. Er hat mich darum nicht um Zustimmung gebeten. Wie soll ich mich verhalten? Vielen Dank!
Hallo Sieglinde,
wie Sie sich bei einem Verstoß gegen den Datenschutz verhalten können, erfahren Sie im obigen Text unter der Überschrift „Wie können Sie einen Verstoß gegen den Datenschutz melden?“
Die Redaktion von Datenschutz.org
Ich arbeite in einer Landesbehörde des Landes Niedersachsens. Im Okt. 2017 habe ich u.a. entdeckt, dass personenbezogene Daten aus meiner Personalakte an unbefugte Dritte aus der Personalstelle meiner Beschäftigungsstelle weitergegeben wurden. Gleichzeitig habe ich erfahren, dass der Behördenleiter seit Jahren in meiner Landesbehörde auch als Datenschutzbeauftragter fungierte. Einen unabhängigen Datenschutzbeauftragten gab es nicht. Antworten auf meine Fragen habe ich in meiner Behörde nicht bekommen. Deshalb schrieb ich im Nov. 2017 die Landesbeauftragte für den Datenschutz Niedersachsen, Frau Thiel an, und bat um Überprüfung und Aufklärung der Datenrechtsverstöße. Bis heute, Juni 2018 habe ich von der Landesdatenschutzbehörde Niedersachsen immer noch keine Antwort bekommen. Meine Nachfragen, telef. oder schriftlich werden schlichtweg ignoriert. Was kann ich tun, um meine Rechte zu wahren und endlich sachgerechte Antworten zu bekommen?
Hallo Sonja,
zum Beispiel bestünde die Möglichkeit, sich von einem Anwalt über mögliche Vorgehensweisen beraten zu lassen. Wir dürfen hier leider keine Rechtsberatung geben.
Die Redaktion von Datenschutz.org
Hallo,
ich habe bei einer Firma, die einen Literaturverwaltungsdienst für Universitäten anbietet, auf ihrer Website meine lfd. Dissertation hochgeladen, da es technische Probleme mit der Software gab und mir der Support hier behilflich sein sollte. Die Firma habe ich gebeten, meine Arbeit vertraulich zu behandeln und nach meinem Posting zu löschen, damit kein anderer Zugriff auf meine noch unfertige Doktorarbeit erlangt.
3 Wochen später informiert mich eine Kollegin, dass man meine Doktorarbeit als Word-Dokument öffentlich bei Google einsehen kann. Sie ist unter der Überschrift „Dokumentvorlage für wissenschaftliche Arbeiten“ aufrufbar und in dieser Form direkt von der Domain des Literaturverwaltungsdienstes aus verlinkt. Ich bin fast vom Stuhl gefallen.
Muss ich das als „unglücklichen Fehler“ hinnehmen, wenn der link nun deaktiviert wird?
Hallo Jasmin,
bei Verstößen gegen den Datenschutz können Sie sich an die Datenschutzbehörde Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Wie verhält es sich bei nicht Einhaltung der neuen Datenschutzverordnung bei Internationalen Firmen? Ich habe Tumblr gebeten meine dort öffentlich einsehbaren Adressdaten mit dem dazu gehörigen Konto zu löschen. Diese ignorieren meine Anfrage einfach. Dies ist in vielerlei Hinsicht ein Verstoß gegen die neue Datenschutzverordnung, letztlich alleine deswegen da meine Anfrage auf Löschung einfach ignoriert wird. An wen kann man sich in solchen Fällen wenden, gibt es eine EU weite E-Mail Adresse an den man diese Verstöße schicken kann?
Hallo Ricarda,
bei Verstößen ist der Landesbeauftragte für Datenschutz in Ihrem Bundesland zuständig. Wenden Sie sich zunächst dorthin.
Die Redaktion von Datenschutz.org
die Weitergabe von einer Gemeinde an dritte/vierte wie z.B an Institute um eine Befragung durchführen zu können ist doch schon grobe Datenschutzverletzung ?!
Darf die Gemeinde unter der DSGVO ÜBERHAUPT Daten an dritte/vierte weitergeben?
Z.B auch die Weitergabe der personenbezogenen Daten an die GEZ?
Bin auf die Antwort gespannt 🙂
Hallo Diane,
die Weitergabe von Daten an Dritte ist nicht ausschließlich an die Einwilligung des Betroffenen gebunden, sondern kann auch auf Grundlage eines Erlaubnisvorbehalts (berechtigtes Interesse, gesetzliche Pflicht u. a.) erfolgen. Bitte wenden Sie sich zur Klärung Ihrer Fragen an den Landesbeauftragten für Datenschutz, einen Datenschutzbeauftragten der Behörde oder einen Anwalt.
Die Redaktion von Datenschutz.org
Hallo,
ich verstehe nicht warum es angeblich laut neuer Datenschutzverordnung nicht mehr möglich ist ein Rezept für die Ehefrau von einem Arzt zu holen.
Jörg
Hallo Jörg,
Gesundheitsdaten fallen unter die besonderen Kategorien personenbezogener Daten und sind als solche besonders zu schützen. Informationen zu Diagnostik dürfen neben dem Betroffenen nur befugten Dritten ausgegeben werden (z. B. gesetzlichen Betreuern, behandelnden Ärzten oder Krankenkassen u. a.).
Die Redaktion von Datenschutz.org
Meine Partnerin hat eine Eigentumswohnung jetzt hat die Hausverwaltung ohne mich zu fragen einfach an einer dritten Person meine Rufnummer ohne Rücksprache weitergegeben,und dem Schlüsseldienst mit geteilt das ich den Schlüssel der Schließanlage abholen kann ,da bei habe ich kein Vollmacht den Schlüssel meiner Lebenspartnerin ab zuholen,noch bin ich Eigentümer der Wohnung
Hallo 🙂
Ich habe bei der Krankenkasse OPs beantragt wofür ich Gutachten benötigte… In denen sehr vertrauliche, private Sachen drin standen…
Da meine Schwester bei der gleichen Krankenkasse ist und ebenfalls OPs beantragt hat, haben die an sie meine Akte mit allen Daten und Infos geschickt…
Was kann ich machen bzw wie sehen die Konsequenzen aus?
Hallo Mihra,
vermuten Sie einen Datenschutz-Verstoß können Sie diesen u. a. bei dem Landesbeauftragten für Datenschutz melden.
Die Redaktion von Datenschutz.org
Das soziale Netzwerk »LinkedIn« missbraucht nicht nur Daten, sondern scheint Zugriff auf meine Privatsphäre zu nehmen, die äußerst illegal erscheint.
1. Zufällig fand ich in dem Verzeichnis »telefonbuch.de«, wo ich der Veröffentlichung meiner Adresse widersprochen habe, mein komplettes LinkedIn-Profil abgebildet, mit sämtlichen, dort hinterlegten Biografie-Daten.
2. Ich erhalte bei LinkedIn Kontaktempfehlungen. Soweit diese Empfehlungen darauf zurückzuführen sind, dass Vernetzungen in anderen sozialen Netzwerken bestehen, ist dieses für mich noch nachvollziehbar, wenngleich dennoch fragwürdig.
Da ich aber auch Empfehlungen von Personen erhalte, mit denen ich einzig per E-Mail kommuniziert hatte, ohne dass der Kontakt durch ein Netzwerk oder eine Online-Plattform gleich welcher Art zustande gekommen ist, stelle ich mir die Frage, inwieweit mein Rechner ausspioniert wird, d. h. auf meinen Mail-Verkehr zugegriffen wird. Des Weiteren fand ich in den Empfehlungen diverse Personen, deren Daten und Biografien ich in einer von mir erstellten Website verarbeitet hatte, aber mit denen ich niemals in Kontakt stand.
Ich stelle mir daher die berechtigte Frage, wie tief – und illegal – in meine Daten und meine Arbeiten eingedrungen wurde und wie an Personendaten gelangt wurde, mit denen ich einzig Kontakt per Mail hatte.
Ich habe von LinkedIn eine ehrliche, transparente Stellungnahme angefordert, aber nach nunmehr 3 Tagen noch nicht erhalten. Des Weiteren habe ich mich an den Telefonbuchverlag (Deutsche Telemedien) gewandt, sowohl an die info-Adresse wie auch an den benannten Datenschutzbeauftragten, aber auch hier nach mehreren Tagen keine Reaktion erhalten.
Hallo Heike,
bitte prüfen Sie die Privatsphäre-Einstellungen in Ihrem LinkedIn-Profil. Hier können in der Regel umfassende Einstellungen getroffen werden. Vermuten Sie einen Datenschutzverstoß, können Sie sich an den Datenschutzbeauftragten des Landes wenden. Zudem beachten Sie, dass die Auskunft nicht in jedem Fall umgehend erfolgen kann, sondern je nach Aufwand auch etwas Zeit in Anspruch nimmt.
Die Redaktion von Datenschutz.org
Hallo, ich habe mich bei einem Onlinegame (Elvenar) angemeldet. Gefällt nicht, und ich wollte das Konto wieder löschen. Leider kann ich gespeicherte persönliche Daten weder einsehen noch ändern. Das Löschen ist aber nur über eine eMailadresse möglich die ich nicht einfügen kann, da ich nicht auf meine persönlichen Daten zugreifen kann. Der Support ist nicht hilfreich, da sie Mitgliederzahlen für die Werbung brauchen. Kann ich Einsicht in meine Daten verlangen, wo kann ich mich beschweren?
Hallo Annette,
sofern auch die Daten von EU-Bürgern betroffen sind, müssen sich auch Unternehmen mit Sitz außerhalb der EU in aller Regel an die DSGVO halten und den Betroffenen die gewährten Rechte zurechnen.
Die Redaktion von Datenschutz.org
Sehr geehrte Damen und Herren,
mir wurde kürzlich eine E-Mail vom Anwalt meiner Ex-Frau zugesandt. Dabei ging es um Unterhaltsangelegenheit.
Darf meine Ex-Frau einfach meine E-Mail-Adresse weitergeben und der Anwalt diese für seine Vorabschreiben verwenden?
Ich habe da große Bedenken, dass es da zu Verstößen kam.
Mit freundlichen Grüßen
Rico
Hallo Rico,
im Rahmen seiner vertraglichen Tätigkeit ist der Anwalt berechtigt, auch personenbezogene Daten Dritter zu verarbeiten, sofern dies der Erfüllung seines Vertrages dient (Kontakt mit gegnerischem Anwalt, Richtern, Versicherungsmitarbeitern usf.). Einer gesonderten Einwilligung der Betroffenen bedarf es nicht, da eine gesetzliche Grundlage die Verarbeitung der Daten in aller Regel gestattet.
Die Redaktion von Datenschutz.org
Hallo, Ich habe mich vor 3 Jahren an einem kleinen Onlinegame de0.elvenar.com/web/glps angemeldet. Jetzt habe ich keine Zeit mehr dafür und wollte mich abmelden. Ich musste feststellen, dass ich leider einen Tippfehler in meiner eMail hatte. (wahrscheinlich „-“ und „.“ verwechselt) Nach Endlosen Diskussionen weigert sich der Betreiber der Seite mir Zugang zu meinen persönlichen gespeicherten Daten zu geben wie auch das Konto zu löschen. Wie welche Rechtlichen Möglichkeiten habe ich? (Da ich meine eMail weder einsehen kann noch bearbeiten/korrigieren kann ich auch das Konto nicht löschen)
Hallo Annette,
Sie könnten sich zum Beispiel an den Landesbeauftragten für Datenschutz Ihres Bundeslandes wenden. Dieser ist für Verstöße zuständig.
Die Redaktion von Datenschutz.org
Hallo, wie sieht es aus wenn ein Fotograf aus einem Hubschrauber Bilder des Grundstücks bzw. des Hauses macht und mir diese dann verkaufen möchte?
Hallo Stefan,
Sie können sich an den Landesbeauftragten für Datenschutz in Ihrem Bundesland wenden und sich dort erkundigen. Dieser ist der Ansprechpartner bei Verstößen.
Die Redaktion von Datenschutz.org
Hallo,
ebay weigert sich seit über einem Jahr meine Benutzerkonten zu löschen und berufen sich auf folgendes:
Um erneute Anmeldeversuche erkennen und unterbinden zu können, ist es für uns erforderlich, Ihre Daten weiterhin zu speichern und zu verarbeiten. Dieses Verfahren ist nach luxemburgischem Datenschutzrecht zulässig und erfolgt in Abstimmung mit der für eBay zuständigen Datenschutzaufsichtsbehörde.
Wir sind außerdem aufgrund handels- und steuerrechtlicher Vorschriften gesetzlich dazu verpflichtet, bestimmte Daten längerfristig zu speichern.
Kann man da etwas machen? Darf ebay Meine Daten auf ewig speichern?
Mit freundlichen Grüßen
Hallo Oliver,
Sie können sich an die zuständige Aufsichtsbehörde wenden und Ihr Anliegen vorbringen. In der Regel besteht ein Recht auf Löschung.
Die Redaktion von Datenschutz.org
Mein chef hat als er mich gekündigt hat vor allen mitarbeitern über meine privatinsolvenz gelästert und mich somit bloss gestellt,
Hat sich über die insolvenzübliche drittschuldner erklärung lästerhaft geäussert u d versucht mich damit als LOOSER und unfähig etc. Hinzustellen.
Was würde in etwa dabei herauskommen wenn ich ihn bei der Polizei anzeige?
Immerhin ist es mehr als Rufschädigend und es geht auch niemanden etwas an ausser dem chef!
Kann ich Schadensersatz klagen?
Hallo Dirk,
eine juristische Einschätzung zu Ihrer Frage kann Ihnen nur ein Anwalt geben. Wir dürfen und können keine Rechtsberatung geben.
Die Redaktion von Datenschutz.org
Ein „NAME“ könnte ausschließlich „in Verbindung „MIT personenbezogenen Daten“ einem verschärften Schutz unterliegen, sonst wäre das DSGVO mehr als fragwürdig. Außerdem gibt es X Müllers, Grubers, usw. wie sollte sich hier ein Bezug oder Rückschluss auf personenbezogene Daten für Dritte ergeben. Gedankenlesen ist nicht kontrollierbar! Mitarbeiter werden in einem Betrieb mit Namen angesprochen (auch neben Dritten – Besprechungen,…!). Meine Autowerkstätte spricht mich neben einem anderen Kunden mit Namen an, das wäre dann schon ein Verstoß gegen sensible personenbezogene Daten. Obwohl dadurch der andere Kunde nichts von mir weiß. Man dürfte neben Dritten keinen Namen am Telefon nennen, oder Namen sagen von wem Informationen zu einer Vereinbarung getroffen wurden, usw…
Wo liegt hier eine sachliche Begründung für den alleinigen personenbezogenen Schutz eines Namens? Kann das aus den DSGVO nicht erkennen. Mein Hausverstand sagt mir, dass der personenbezogene Schutz des Namen nur mit mindestens einer persönlichen Angabe (Geb.Datum; SVNr.,…) zu einer DSGVO -Verstoß führen kann und darf.
Hallo Rudolf,
ein Name allein unterliegt im Gegensatz zu sensiblen Daten (wie zum Beispiel zur Gesundheit) keinem verschärften Schutz. Der Datenschutz gemäß DSGVO verbietet auch nicht die Nutzung personenbezogener Daten. Sie können der DSGVO entnehmen, dass Ihre Autowerkstatt Sie nicht nur problemlos mit Namen ansprechen kann, sondern auch Ihre Telefonnummer oder Bankdaten für die Geschäftsabwicklung benutzen darf (Art. 6 Abs. 1 lit. b).
Der weit verbreitete Irrtum, die DSGVO verbiete die Nutzung personenbezogener Daten, ist also nicht zutreffend. Es geht beim Datenschutz in erster Linie um den Schutz vor einer missbräuchlichen oder nicht gewollten Nutzung.
Die Redaktion von Datenschutz.org
Einen „NAMEN“ alleine OHNE weitere sonstige persönliche Daten als sensible unter schutzwürdige personenbezogene Daten zu stellen, lässt sich aus meiner Sicht nicht nachvollziehen. Wenn das so wäre dürfte ich keinen Kundenbetreuer mit seinem Namen anreden, obwohl ausgenommen den üblichen Firmendaten (lt. Visitenkarte) absolut keine personenbezogene Daten bekannt sind. Es macht ihn ja sonst identifizierbar, das dieser eigentlich will!
Hallo Rudolf,
Namen alleine sind einfach nur normale personenbezogene Daten, d. h. sie beziehen sich auf Personen. Sie sind aber nicht als besonders sensibel eingestuft und die Anrede von Menschen ist natürlich problemlos möglich. Die sensiblen Daten, die unter einem besonderen Schutz stehen, sind die sogenannten besonderen Kategorien (Art. 9 DSGVO), zu denen unter anderen Gesundheitsdaten (aber keine Namen) gehören.
Die Redaktion von Datenschutz.org