Verstöße gegen Bestimmungen des Datenschutzgesetzes stellen Ordnungswidrigkeiten dar. Wenige andere Verstöße werden sogar als Straftat behandelt und dementsprechend strafrechtlich verfolgt.
Kategorie: Datenschutz
Rechte der Betroffenen
1. Bei erstmaliger Speicherung ist der Betroffene davon zu benachrichtigen.
2. Der Betroffene kann jederzeit die Informationen die über ihn gespeichert sind erfragen. (dafür kann auch eine Gebühr verlangt werden)
3. Die personenbezogenen Daten müssen berichtigt werden, wenn diese falsch sein sollten
4. Die personenbezogenen Daten müssen gesperrt werden, wenn die Richtigkeit vom Betroffenen bestritten wird.
5. Die personenbezogenen Daten müssen gelöscht werden, wenn die Speicherung unzulässig war oder zur Erfüllung des Zwecks zur Speicherung nicht mehr notwendig ist.
6. Die personenbezogenen Daten dürfen ohne die Genehmigung des Betroffenen nicht an Dritte weitergegeben werden.
Sollte einem Betroffenen durch die missbräuchliche Nutzung von seinen personenbezogenen Daten ein Schaden entstehen – ist die entsprechende verantwortliche Stelle zum Schadensersatz verpflichtet.
Technisch-organisatorische Maßnahmen
Stellen, die Umgang mit personenbezogenen Daten haben, müssen technische und organisatorische Maßnahmen treffen, damit die durch dieses Gesetz bestimmten Schutzinteressen eingehalten werden.
Kameraüberwachung
Es dürfen nur öffentlich zugängliche Räume mit Videoüberwachungen ausgestattet werden,
-wenn öffentliche Stellen dies zu ihrer Aufgabenerfüllung benötigen;
-wenn dadurch das Hausrecht wahrgenommen werden soll;
-wenn berechtigte Interessen wahrgenommen werden sollen und konkret festgelegte Zwecke verfolgt werden…
…und dadurch schutzwürdige Interessen von Personen nicht verletzt werden.
Hinweis auf eine Videoüberwachung muss erkennbar gemacht werden.
Wenn erhobene Daten einer Person zugeordnet werden, ist diese über die Verarbeitung und Nutzung zu benachrichtigen.
Ist der bestimmte Zweck erreicht, müssen die Aufnahmen umgehend gelöscht werden.
Öffentliche Bereiche dürfen mit Videoüberwachungen von Privatpersonen grundsätzlich nicht überwacht werden. Nur bei Ausnahmen mit Zustimmung der zuständigen Behörde.
Erhebung für fremde Zwecke
Die Erhebung, Speicherung, Veränderung oder Nutzung personenbezogener Daten ist nur zulässig, wenn…
-…ein schutzwürdiges Interesse des betroffenen nicht überwiegt
-…die daten allgemein zugänglich sind.
Erhebung für eigene Zwecke
Die Erhebung, Speicherung, Veränderung oder Übermittlung personenbezogener Daten ist nur zulässig, wenn…
-…ein vertragliches Verhältnis gegründet, durchgeführt oder beendet werden soll;
-…die Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle aufgenommen werden und schutzwürdige Interessen des Betroffenen nicht überwiegen;
-…die Daten allgemein zugänglich sind (z.B. Telefonbuch).
Datengeheimnis
Für Personen die Zugang zu personenbezogenen Daten haben, ist es verboten diese unbefugt zu erheben, zu verarbeiten, oder zu nutzen.
Vor Aufnahme dieser Tätigkeit müssen sie sich zum Datengeheimnis verpflichten, dies gilt auch noch nach Ausscheiden aus dem Unternehmen.
Was ist bei der Datenerhebung, -verarbeitung und -nutzung zu beachten?
Sie ist nur zulässig, wenn das das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder eine betroffene Person in die Erhebung, Verarbeitung oder Nutzung eingewilligt hat.
Grundsätzlich müssen die Daten immer beim Betroffenen erhoben werden. In Ausnahmefällen können diese Daten auch ohne seine Mitwirkung erhoben werden, beispielsweise besondere Rechtsvorschriften).
Außerdem ist der Betroffene über die Identität der verantwortlichen Stellen, dem Zweck der Erhebung, Verarbeitung oder Nutzung seiner Daten zu unterrichten.
Datenvermeidung und Datensparsamkeit
Es sollen nur die Daten erhoben, verarbeitet oder genutzt werden, die für den entsprechenden Zweck notwendig sind.
Des weiteren sollen personenbezogene Daten wenn möglich anonymisiert oder pseudonymisiert werden.
Datenschutzbeauftragter
Hier geht es um Unternehmen, in denen eine Datenschutzbeauftragte für jegliche Belange des Datenschutzes zuständig ist. Dabei spielen persönliche und fachliche Qualifikationen eine große Rolle.
Bei nicht-öffentlichen Stellen die Bezug zu personenbezogenen Daten hat ist unter folgenden Umständen ein Datenschutzbeauftragter zu bestimmen:
1. Wenn mind. 10 Personen Umgang mit der automatisierten Verarbeitung von personenbezogenen Daten oder
2. Wenn mind. 20 Personen Umgang auf anderer Weise mit personenbezogenen Daten haben