Gratis-Download

Im Zeitalter der Digitalisierung sind auch die technischen Möglichkeiten, die zur Gewinnung und Auswertung des Kundenverhaltens eingesetzt werden...

Jetzt downloaden

Bundesdatenschutzgesetz: Wann Sie personenbezogene Daten erheben, speichern und nutzen dürfen

0 Beurteilungen
Urheber: Jamrooferpix | Fotolia

Von Wolfram von Gagern,

Ziel des Datenschutzes ist es, jeden einzelnen Menschen vor nachteiligen Folgen der Verarbeitung seiner personenbezogenen Daten zu schützen. In bestimmten Bereichen ist es jedoch zwingend notwendig, in größerem Umfang personenbezogene Daten zu speichern.

Beispielsweise als Vorraussetzung, um gezielte Aufgaben fachlich korrekt und gerecht ausüben zu können. Dazu zählen zum Beispiel Personendaten in Sozialämtern, den Schulen, bei der Polizei oder den Steuerbehörden. Weil diese personenbezogenen Daten hier dringend notwendig sind, kann es kein unendliches Recht auf informationelle Selbstbestimmung geben. Das Bundesverfassungsgericht hat daher zwar klare Einschränkungen für die Selbstbestimmung festgelegt. Gleichzeitig hat es diese Einschränkungen aber auch begrenzt.

Begriffserklärung

Nach § 3 Bundesdatenschutzgesetz (BDSG) sind „personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Dazu zählen z. B. Alter, Anschrift, E-Mail-Adresse, Vermögen, Äußerungen oder Überzeugungen etc. Diese Bausteine gehören zu den Prinzipien und Grundsätzen bei der Verarbeitung personenbezogener Daten

Diese Bausteine gehören zu den Prinzipien und Grundsätzen bei der Verarbeitung personenbezogener Daten

1. Rechtfertigung

Grundsätzlich ist Ihnen verboten, was nicht ausdrücklich erlaubt wurde. Das bedeutet, im BDSG gilt als allgemeiner Grundsatz: Ein Verbot mit Erlaubnisvorbehalt zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Sie dürfen also keine Daten erheben, verarbeiten und nutzen. Ausnahme: Der Betroffene hat dazu ausdrücklich seine Einwilligung erklärt oder eine andere gesetzliche Vorschrift rechtfertigt den Vorgang.

Im Übrigen müssen die Betroffenen bei Ihrer Einwilligung ausreichend informiert werden. Und sie müssen diese Einwilligung in die Datenverarbeitung freiwillig und schriftlich erteilen. So müssen Sie den Betroffenen zum Beispiel über den Zweck der Erhebung oder die Nutzung seiner personenbezogenen Daten aufklären.

Besondere Vorsicht sollten Sie bei der Verarbeitung ganz spezieller Arten personenbezogener Daten walten lassen. Dazu zählen Angaben zur

  • rassischen und ethnischen Herkunft,
  • politischen Meinung, religiösen oder philosophischen Überzeugung,
  • Gewerkschaftszugehörigkeit,
  • Gesundheit oder
  • Sexualleben.

Hier muss sich die Einwilligung nach § 3 Abs. 9 BDSG ausdrücklich auf diese Daten beziehen. Achten Sie darauf, dass die Einwilligung vor der Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten vorliegt.

Anzeige

2. Zweckbindung

Werden personenbezogene Daten erhoben, verarbeitet, gespeichert oder genutzt, so unterliegen öffentliche wie nicht-öffentliche Stellen dem Zweckbindungsgrundsatz nach §§ 14, 28, 29 BDSG. Sie als Datenschutzbeauftragter sollten sich daher vergewissern, dass die Daten tatsächlich nur dem Zweck einer eindeutigen, vorher konkret festgelegten Verwendung dienen.

Sie müssen den konkreten Zweck der Verwendung der betroffenen Person mitteilen. Sollen diese Daten für einen weiteren Zweck genutzt werden, muss eine erneute Einwilligung der betroffenen Person eingeholt werden. Ausnahmen bestätigen allerdings die Regel: Denn es kommt durchaus eine Verwendung der Personendaten für andere Zwecke in Frage:

  • Wenn dabei zum Beispiel die Wahrung berechtigter Interessen der verantwortlichen Stelle im Vordergrund stehen.
  • Die Daten allgemein zugänglich sind oder veröffentlicht werden dürfen.
  • Wissenschaftliche Zwecke damit verknüpft werden.
  • Zum Zwecke der Werbung oder der Markt- oder Meinungsforschung bei listenmäßiger Übermittlung.

3. Datensparsamkeit und Datenvermeidung

Nach § 3a BDSG gehört zum Schutz personenbezogener Daten das Prinzip der so genannten Datensparsamkeit bzw. Datenvermeidung. Sie dürfen Informationen zu einer konkreten, natürlichen Person nur in dem Umfang erheben, die für den Zweck von Nutzen sind. Die Folge daraus ist klar: Sind die Personendaten nicht unmittelbar erforderlich, dürfen sie nicht erhoben, sondern müssen gelöscht oder zumindest gesperrt werden.

4. Transparenz

Wenn Sie personenbezogene Daten besitzen, müssen Sie darauf hinwirken, dass „transparent“ gearbeitet wird. Das gilt für jede Firma, Person, Behörde oder Organisation, die mit personenbezogenen Daten arbeitet. Transparent bedeutet, Sie müssen mit Ihrem Namen auftreten, so dass Sie für ihre Tätigkeit zur Verantwortung gezogen werden können.

Wichtig: Zur Kontrolle müssen Sie die Erhebung und Verarbeitung von personenbezogenen Daten dokumentieren.

5. Meldepflicht

Jeder Betroffene hat ein Auskunftsrecht darüber, wie mit seinen Personendaten umgegangen wird - also über Art, Umfang, Zweck und Nutzung. Wenn Sie also personenbezogene Daten verarbeiten, unterliegt das der Meldepflicht. Da Sie als Datenschutzbeauftragter bereits bestellt wurden, sollten Sie die Verfahren dokumentieren, mit denen personenbezogene Daten bei Ihnen verarbeitet werden. Dann sind Sie von der Meldepflicht befreit.

6. Datensicherheit

Personenbezogene Daten unterliegen bei ihrer Verarbeitung einem Mindestmaß an Sicherheitsvorkehrungen. Das Bundesdatenschutzgesetz fordert dazu in § 9 und in der Anlage zu § 9 BDSG konkrete Schutzmaßnahmen. Demnach sind die Daten vor allem vor Verlust, unerlaubter Kenntnisnahme oder Verfälschung zu schützen. Wie Sie die einzelnen Prinzipien und Grundsätze des BDSG konkret umsetzen, erfahren Sie in Datenschutz aktuell – dem Informationsdienst speziell für betriebliche Datenschutzbeauftragte.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!