Bundesdatenschutzgesetz (BDSG) schützt die persönlichen Daten der Bürger und definiert, was unter den
personenbezogenen Daten zu verstehen ist und welche Reche die betroffenen Personen
haben.
Definition personenbezogener Daten
Unter personenbezogenen Daten versteht man alle Einzelangaben über persönliche oder sachliche Verhältnisse einer identifizierten oder identifizierbaren natürlichen Person. Diese Person wird im Gesetz als Betroffener bezeichnet. Zu den klassischen Beispielen gehören Grunddaten wie der Name, das Geschlecht, das Geburtsdatum und der Familienstand.
Auch tiefergehende Informationen wie die Anschrift, Bankverbindungen oder Sozialversicherungsdaten fallen unter diesen Schutzbereich. Der Gesetzgeber unterscheidet zudem verschiedene Arten des Umgangs mit diesen Informationen, nämlich das Erheben beziehungsweise Beschaffen, das Verarbeiten durch Speichern, Verändern, Übermitteln, Sperren oder Löschen sowie das allgemeine Nutzen der Daten.
Die Verarbeitung von Daten ist unter bestimmten Voraussetzungen erlaubt, insbesondere wenn eine wirksame Einwilligung der betroffenen Person vorliegt. Damit diese rechtssicher ist, muss sie schriftlich erfolgen und auf einer freien Entscheidung basieren. Ein entscheidender Faktor ist dabei die Transparenz. Die betroffene Person muss zwingend über den genauen Zweck der Datenverarbeitung sowie über die möglichen Folgen ihrer Einwilligung informiert werden. Ohne diese Aufklärung ist die Zustimmung rechtlich nicht bindend.
Um die Kontrolle über die eigenen Informationen zu gewährleisten, räumt das Gesetz den Bürgern weitreichende Rechte ein. Dazu gehört primär das Informations- und Auskunftsrecht, welches es ermöglicht, zu erfahren, welche Daten zu welchem Zweck gespeichert wurden. Sollten Daten unrichtig sein, besteht ein Berichtigungsanspruch. Wenn die Speicherung unzulässig ist oder der Zweck entfallen ist, kann ein Löschungsanspruch oder ein Anspruch auf Sperrung geltend gemacht werden. Darüber hinaus sieht das Recht bei Verstößen Schadensersatzansprüche vor, um die Interessen der Betroffenen effektiv zu schützen.
Ein der wichtigsten Rechte ist das Auskunftsrecht: Die betroffene Person darf gemäß Artikel 5 der EU-DSGVO die Informationen über die Verarbeitungszwecke, die Empfänger und die Kategorien der verarbeiteten personenbezogenen Daten und geplanten Speicherdauer zu erlangen, hat das Recht auf die Berichtigung oder Löschung sowie auf Beschwerde bei der Aufsichtsbehörde.
Datenschutz im Betrieb
§ 26 BDSG enthält die gesetzliche Erlaubnis, die Daten von Mitarbeiter zu erheben, zu erarbeiten und zu nutzen:
a) für Zwecke des Arbeitsverhältnisses (für die Begründung, Durchführung oder Beendigung) b) wenn Arbeitgeber ein berechtigtes Interesse nachweisen kann.
Aufgrund des berechtigten Interesses (z.B. wenn die Kosten für die Telefonie durch die Anrufe auf Sondernummern zu hoch anfallen), darf der Arbeitgeber jedoch die Verbindungen seiner Mitarbeiter NUR stichprobenartig (!!!) kontrollieren, um den Missstand abzustellen. Der Arbeitgeber darf die gesamte Kommunikation der Mitarbeiter NICHT aufzeichnen und auswerten, da dadurch der Schutz der Privatsphäre der Arbeitnehmer verletzt wird.
Durch die Verbreitung der Verarbeitung personenbezogener Daten sind die Gefahren von Datenschutzverstößen gestiegen. Um diese Gefahren zu minimieren, misst der Gesetzgeber dem Prinzip der innerbetrieblichen Selbstkontrolle durch den Datenschutzbeauftragten (DSB) große Bedeutung zu (>>>hier mehr lernen>>>).
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.