Das Wichtigste zum § 4d Bundesdatenschutzgesetz (BDSG) in Kürze
- Firmen müssen ihre Verfahren den Kontrollbehörden melden
- Ein Datenschutzbeauftragter hat den Datenschutz im Unternehmen zu überwachen
- Datenschutz ist auf EU-Ebene geregelt und Verstöße können mit empfindlichen Bußgeldern geahndet werden
Wer automatisiert personenbezogene Daten verarbeitet hat die Pflicht zur Anmeldung nach § 4d BDSG
Inhaltsverzeichnis
Wenn ein Unternehmen in seiner Arbeit automatisiert personenbezogene Daten nutzt, erhebt oder verarbeitet, muss gemäß dem Bundesdatenschutzgesetz eine Meldepflicht (§ 4d BDSG) erfüllen. Es ist nicht legal, große Datensammlungen mit personenbezogenen Daten, ohne entsprechende Meldung, anzulegen oder zu verwenden. Das gilt für öffentliche Stellen des Bundes und der Länder und nicht-öffentliche Stellen, wie Firmen, die im Rahmen ihrer Arbeit auf die Erhebung großer Datenmengen angewiesen sind.
Organisationen, die mit automatisierter Datenverarbeitung zu tun haben und dabei personenbezogene Daten speichern, müssen gemäß § 4d BDSG eine Meldung bei der verantwortlichen Behörde machen (meist die Datenschutzbehörden des betreffenden Bundeslandes). Das BDSG soll die europäische Richtlinie zum Datenschutz in nationales Recht umsetzen.
In besonderen Fällen, nämlich wenn es sich um „besondere personenbezogene Daten“ handelt, wird nicht nur eine Meldung fällig, sondern es findet auch eine Vorabüberprüfung statt, um ein Risiko für die sensiblen Daten der Bürger auszuschließen. Deswegen sind die Organisationen, die solche Daten erheben, verpflichtet, so wenige Daten wie möglich zu verwenden um ihr Erhebungsziel zu erreichen.
Was muss (an-)gemeldet werden?
- Name der verantwortlichen Stelle (Firmenname)
- Name der Firmenleitung (nach Konstitution der Firma) und Name des Datenschutzbeauftragten
- Anschrift
- Zweck der Datenerhebung, -nutzung oder-verarbeitung
- Übersicht über die erfasste Personen (massenhafte unspezifische Datenerhebung ist illegal)
- Kategorie von Empfängern der Daten (Firmenkunden)
- Regelfristen für Datenlöschung
- Übertragung an Drittstaaten oder internationale Organisationen
- Beschreibung der getroffenen Sicherheitsmaßnahmen
Außerdem sind alle, die mit der Verarbeitung, Erhebung und Auswertung der Daten befasst sind, dazu verpflichtet, mögliche Verstöße gegen das Datenschutzrecht umgehend den Betroffenen und den verantwortlichen Stellen zu melden.
Das gilt besonders für personenbezogene Daten, die geeignet sind den Personen in irgendeiner Weise zu schaden. Zu diesen Daten zählen: Angaben über religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, die rassische und ethnische Herkunft, politische Meinungen, Gesundheit oder Sexualleben.
Warum gibt es die Meldepflicht nach § 4d BDSG?
Die im Datenschutz verankerte Meldevorschrift soll es dem Gesetzgeber erleichtern, die Datenschutzvorschriften, wie sie in der EU-Datenschutz-Grundverordnung (EU-DSGVO) vorgeschrieben sind, umzusetzen. Um die Daten der Bürger vor unbefugtem Zugriff durch Dritte zu schützen und Kontrollen bei den verarbeitenden Institutionen zu ermöglichen, gibt es für alle automatisierten Erhebungen personenbezogener Daten eine Meldepflicht.
Ausnahmen für die Meldeverantwortung im Datenschutz nach § 4d BDSG
Wenn ein Datenschutzbeauftragter eingesetzt wird, entfällt die Pflicht zur Meldung, da der Datenschutzbeauftragte zwingend mit den verantwortlichen Behörden in Kontakt stehen muss, für den Fall, dass meldepflichtige Probleme auftreten. Die allgemeine Pflicht der Meldung erfüllt der Datenschutzbeauftrage bei der Aufsichtsbehörde.
Die Pflicht kann auch entfallen, wenn die Daten für private Zwecke erhoben werden und nicht mehr als neun Personen ständig an oder mit der Erhebung arbeiten, die Zustimmung des Betroffenen vorliegt oder die Erhebung notwendig ist, um auf ein rechtsgeschäftliches Verhältnis mit dem Betroffenen einzuwirken.
Was droht, wenn eine Meldung versäumt wird?
Wer der Meldeverantwortung, wie sie in § 4d BDSG festgeschrieben ist, sei es fahrlässig oder wissentlich, nicht, nicht richtig, nicht vollständig oder zu spät nachkommt, begeht eine Ordnungswidrigkeit. Dies kann mit einem Bußgeld von 50.000 Euro geahndet werden. Die Geldbuße soll auf jeden Fall so gestaltet werden, dass ein wirtschaftlicher Vorteil aus dem Verfahren für das beschuldigte Unternehmen überstiegen wird.
Die Meldepflicht für die Inbetriebnahme eines Datenverarbeitungs-Verfahren ist ein anderer Vorgang, als wenn der Datenschutzbeauftragte eine konkrete Datenschutzverletzung hätte melden müssen.
(58 Bewertungen, Durchschnitt: 4,21 von 5)
Loading...Über den Autor
Sehr geehrte Damen und Herren,
zur Anmeldung bei einer Veranstaltung werden Umfangreiche Daten erhoben, die nach meiner Auffassung dem Prinzip der Datenminimierung wiederspricht und wenn der Datensatz inkl. Personalausweisnummer, Name, Vorname, email, Telefonnummer, Kreditkartendaten (einiges Sinnvoll für den Zweck im Online Formular alles Pflichtfelder) etc. in die falschen Hände gelangt umfangreiche Missbrauchsmöglichkeiten bestehen: Die Datenminimierung regelt die DSGVO in Art. 5. Dort heißt es im Wortlaut:
“Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein” Art. 5 Abs. 1 lit c.) DSGVO
22. Leichtathletik-Europameisterschaften der Senioren: innen in
Pescara (Italien) vom 21. September bis 1. Oktober 2023
Liebe Athletin, lieber Athlet,
zu den online eingestellten Informationen des Ausrichters für die o. g. Veranstaltung möchten wir Ihnen den Meldeablauf
erläutern und einige ergänzende Hinweise geben:
ANMELDEVERFAHREN:
Sie können Ihre Meldung ausschließlich als Online-Anmeldung abgeben. Der Veranstalter nimmt die Meldung nur
an, wenn diese vom zuständigen nationalen Fachverband, in Deutschland also vom DLV, bestätigt worden ist.
Die DLV-Bestätigung erfolgt bei der Online-Meldung direkt über das Online-System des LOC.
Mit Verbandstagsbeschluss vom 17.11.2017 (DLV Satzung § 15) gilt für Athleten: innen mit anderer Nationalität das
Startrecht nach WMA § 8, nach dem diese Athleten: innen nach Freigabe ihres Heimatverbandes und Mitgliedschaft mit
gültigen DLV-Startpass in einem deutschen Leichtathletikverein international für Deutschland starten dürfen.
1. ONLINE-ANMELDUNG:
1.1 Alle Athleten: innen müssen sich über das Online-System direkt beim Veranstalter
Fragen:
1. Auf der Seite ist nicht zu erkennen ob eine Anmeldung Pflichtgemäß erfolgt ist nach EU-DSGVO?
2. Die Identität der Personen wird von den Landesverbänden bereits bestätigt und hier nochmals als Pflichtfeld ausgewiesen.
3. Redundante Datenerhebung mit email und Telefonnummern als Pflichtfelder nicht gesetzeskonform?
4. Meine Identität wird bereits mit einem Startpass bez. der Veranstaltung nachgewiesen wozu zusätzlich Personalausweisnummer?
5. Nach meiner Auffassung ist eine Begründung für die Erhebung der Daten erforderlich, fehlt aber hier.
6. Ist das wer A sagt, sagt auch B Prinzip zulässig. 1 Seite erhebt Daten, weitere Seite erhebt weitere Daten und man weiss zu Beginn nie was alles erfragt wird. Nach der 5. Seite bricht man dann nicht mehr ab?
Was ist mein Ziel – Meldefrist bis 08.08.2023:
1. Datenerhebung nur nach EU-DSGVO, insbesondere ohne Personalausweisnummer (dies ist meine ca. 5 Teilnahme an ähnlichen Veranstaltungen und war bis letztes Jahr geradeso akzeptabel, jetzt mit Personalausweisnummer nicht mehr akzeptabel.
2. Ist die Datenerhebung korrekt gemeldet?
3. Was passiert mit meinen Daten nach der Veranstaltung?
4. Den Initiator des Meldeverfahrens auf die Grenzen der Datenerhebung hinweisen, falls illegitim.
Ich hoffe Sie können mir weiterhelfen
Der Vorgang ist durch die Beteiligung von DLV und dem Ausrichter der Europameisterschaft sowie diverser Organisationen wie IOC und WMA, EMA und Weiteren etwas undurchsichtig und nicht klar kommuniziert (welche Daten für was, wer nimmt das Geld ein – DLV 20€, was passiert mit den Daten? etc.).
Mit freundlichen Grüßen
Datenschutz ist dann wenn Mitarbeiter der Bundesagenturen meine Daten nur noch über EXTERNE Stellen wie z. B MDK bei Krankheit auf Richtigkeit befragen können jedoch nicht vor Ort, da diese „Mitarbeiter“ sich Dinge sich sehr oft privat dafür interessieren!!