Das Wichtigste zu personenbezogenen Daten in Kürze
- Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
- Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
- Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulässig.
Mehr zum Thema: Spezifische Ratgeber zu personenbezogenen Daten
Adresshandel Biometrische Daten Datenhandel Fingerprint device Identitätsnachweis Telefonnummer Fotografien von Personen Verfahrensverzeichnis Standortdaten
Personenbezogene Daten: Definition nach BDSG und DSGVO
Inhaltsverzeichnis
Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maßgeblicher in der europäischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 für alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.
Die Definition des Begriffs “personenbezogene Daten” gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsätzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Natürliche Person ist ein jeder Mensch in seiner Funktion als Träger von bestimmten Rechten und Pflichten.
Beispiele für personenbezogene Daten
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschließende Zusammenfassung lässt sich kaum bewältigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fällt:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- u. v. m.
- Angaben über rassische sowie ethnische Herkunft
- politische Ansichten
- religiöse sowie philosophische Überzeugung
- Gewerkschaftszugehörigkeit
- Angaben über die Gesundheit einer Person
- Daten zur Sexualität eines Menschen
In der folgenden grafischen Übersicht erhalten Sie noch einmal einen kompakten Überblick über die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten über wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhältnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele näher erläutert.
Warum müssen personenbezogene Daten geschützt werden?
In Zeiten der weltweiten Verknüpfung über das Internet ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Welche Daten können Behörden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle über die zu meiner Person gespeicherten Daten behalten?
Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – häufig aus dem Unwissen heraus, wie wertvoll diese für einzelne Unternehmen und Behörden sein können. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten über die Aktivitäten der Nutzer aus World Wide Web.
Diese Stammdaten (von den Standortdaten über Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist für die Schaltung von individualiserter Werbung für den jeweiligen User. Und darüber erwirtschaften sie letztlich jährlich Gewinne in Millionenhöhe. Personenbezogene Daten sind also bares Geld wert.
Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle können Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden und und und.
Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behörde – einer erhöhten Sorgsamkeit. Unternehmen und öffentliche Stellen, die derlei Datenschätze sammeln, speichern und verarbeiten müssen diese entsprechend vor unbefugten Zugriffen schützen. Zudem dürfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.
Umgang mit personenbezogenen Daten
Nicht jedes Unternehmen darf einfach freimütig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulässig ist, dass diese oder jene öffentliche oder nichtöffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewährleisten. Das bedeutet:
- Die Mitarbeiter, die in der Datenverarbeitung tätig sind, müssen über das Datengeheimnis belehrt werden und bedürfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensätzen.
- Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig. Ist es in Ausnahmefällen gestattet, muss die Übermittlung verschlüsselt sein und die Daten müssen abgetrennt voneinander übermittelt werden. So soll am Ende zunächst das unrechtmäßige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen über den Betroffenen preisgeben.
- Die Speicherung personenbezogener Daten bedarf erhöhter Sicherheitsmaßnahmen. Das meint nicht nur passwortgeschützte Arbeitsplätze und Datenbänke, sondern vor allem auch angemessene Verschlüsselungsprogramme und höchstwirksame Maßnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umständen müssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Personenbezogene Daten: Wichtige Rechte der Betroffenen
Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nämlich gewissermaßen auch als Eigentum der jeweiligen natürlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Löschung von Daten.
Recht auf informationelle Selbstbestimmung
Im sogenannten Volkszählungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschätzung, dass das Recht auf informationelle Selbstbestimmung grundsätzlich in die allgemeinen Persönlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschützt.
Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dürfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Diese Einschränkungen enthalten staatliche und europäische Rechtsgrundlagen.
Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsätzlich bedachter mit der Freigabe solch persönlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.
Auskunftsrecht
Nach §§ 19 und 34 sind Betroffene befugt, die zu Ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft über bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonität einer Person betreffen. Hier haben Betroffene sogar einmal jährlich den Anspruch darauf, kostenlose Auskunft zu erhalten.
Recht auf Berichtigung, Löschung und Sperrung der Daten
Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten müssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gänzlich gelöscht werden. Die Betroffenen haben das Recht darauf, diese Vorgänge einzufordern, wenn ein Verstoß gegen den Datenschutz diesbezüglich festzustellen ist.
(47 Bewertungen, Durchschnitt: 4,21 von 5)
Loading...
Sabine says
FRAGE: Datenschutz und Herausgabe
Wenn ein Kunde per mail seine persönlichen Daten z.B. zu einem Ereignis per mail anfordert, wie gebe ich diese heraus?
a) Per sicherer mail (Kennwort zur Abholung) nachdem sich der Kunde ausgewiesen/legitimiert hat durch Fax/mail Personalausweis/Heiratsurkunde oder
b) Immer per Einschreiben Rückschein, da dann nur der Kunde per Ausweis das Schreiben mit seinen Daten persönlich abholen kann.
Datenschutz.org says
Hallo Sabine,
wichtig ist in der Regel, dass die eindeutige Zuordnung der Personendaten erfolgen kann. Dies kann grundsätzlich auf unterschiedlichen (sicheren) Wegen erfolgen. In einem Unternehmen sollten hierbei für alle Mitarbeiter verbindliche Abläufe und Vorgaben erstellt werden, um die Auskunftserteilung entsprechend zu vereinheitlichen. Bitte wenden Sie sich an den Datenschutzbeauftragten Ihres Unternehmens oder den Datenschutzbeauftragten des Landes.
Die Redaktion von Datenschutz.org
Bernhard M. says
Hallo Sabine,
ich bin im B2B-Geschäft tätig und leite meine Aufträge in der Regel per Mail an meinen Distributoren weiter. Auf den Aufträgen steht der Name des Ansprechpartners vom Kunden und die geschäftliche Mailadresse sowie geschäftliche Festnetz- evtl. auch gesch. Handynummer.
Handelt es sich bei diesen Angaben bereits um personenbezogene Daten, welche ich dann mit dem Auftrag verschlüsselt versenden muss. Wie gehe ich in meinem Archiv mit diesen Aufträgen um?
Freue mich über kurze Rückmeldung und wünsche ein erholsames Wochenende.
Sonnige Grüße aus urbach
Datenschutz.org says
Hallo Bernhard,
wir sind zwar nicht Sabine, doch bei Namen, E-Mail-Adressen und Telefonnummern handelt es sich in der Regel immer um personenbezogene Daten. Bei Daten, die für die Erfüllung von Aufträgen erforderlich sind, ist deren Nutzung jedoch in der Regel zulässig. Hierbei gelten die gleichen Sorgfaltspflichten wie bisher.
Die Redaktion von Datenschutz.org
ulrich says
In Bezug auf diese oder viele andere Kontaktaufnahmen heißt das: mit der Festlegung sogenannter Pflichtfelder entscheidet die Einrichtung, das Unternehmen oder die politische Partei darüber, ob dieser
Kontakt hergestellt wird. Theoretisch wäre es danach möglich, eine Kontonummer , einen Kontostand oder ob ich im Knast war als Pflichtfeld einzurichten. Die Möglichkeit der Kontaktaufnahme wäre dann von der Zustimmung abhängig?
Datenschutz.org says
Hallo Ulrich,
in der Regel ist die Erhebung personenbezogener Daten auch daran gebunden, dass diese für die Zweckerfüllung auch tatsächlich erforderlich und dienstbar sind.
Die Redaktion von Datenschutz.org
Michael says
Mit der Zusendung einer geschäftlichen E-Mail bekomme ich bereits die personenbezogenen Daten des Absenders (hier: E-Mail-Adresse) übermittelt. In meinem E-Mail-Programm werden diese Daten gespeichert. Im Rahmen der gesetzlichen Verpflichtungen muss ich diese geschäftlichen E-Mails aufbewahren. Wo bleibt hier die Zustimmung des Absenders? Kann ich mit der Zusendung der E-Mail selbst bereits von einer Einwilligung ausgehen?
Datenschutz.org says
Hallo Michael,
in der Regel beinhaltet die Herausgabe von Daten die Einwilligung in die Nutzung der Mail-Adresse zu Kommunikationszwecken. Darüber hinausgehende Nutzung bedarf jedoch zumeist einer zusätzlichen Zustimmung. Bitte wenden Sie sich zur Absicherung an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
uho says
ein Kunde veranstaltet regelmässig Kongresse/Tagungen, die von Mitgliedern (deren Personendaten bekannt sind) aber auch von Nichtmitgliedern (deren Personendaten im Prinzip immer wieder neu von diesen selbst eingeben werden.
Zwei Fragen hierzu: Alle Daten und Unterlagen werden vom Teilnehmer der Kongresse eingegeben bzw. hochgeladen – inkl. aller Kontodaten und hochgeladenem (Scan, unterschrieben) SEPA-Mandat . Der Interessent erhält eine Bestätigung seiner Daten und MUSS zwingend per Quittungsmail seine Anmeldung bestätigen.
Muss hier NOCHMAL eine Erklärung unterschrieben werden, dass man mit der Verarbeitung der Daten nur zum Zwecke…….einverstanden ist ?
Zweite frage: es müssen alle Kontoverbindungsdaten der Einmalkunden (muss nicht) gelöscht werden – wie geht man damit bei täglichen Datensicherungen um ? Die Restores sind nur vom Verarbeiter relativ aufwendig (doppelt kompressiert) aus der Gesamtsicherung wieder herauszuziehen und zu dekomprimieren. Ein Restore kostet ca 2 bis 3 Std Aufwand, bei 250 Voll-Sicherungen pro aktuellem Jahr, 12 Sicherungen im letzten Jahr und 1 Sicherung je Jahr für die 8 Jahre vorher (10 Jahresfrist).
Dies ist nicht mehr verhältnismässig.
Die neue Planung ist, dass die Kontodaten nur noch für die aktuelle Bearbeitungszeit (etwa 2 Monate) in der Vollsicherung sind, danach aber verschlüsselt/gelöscht werden.
Datenschutz.org says
Hallo Uho,
in der Regel ist die Verarbeitung von Daten zur Erfüllung eines Vertragsverhältnisses auch ohne die nochmalige Einwilligung des Betroffenen zulässig. Die Löschung oder Unzugänglichmachung der nicht mehr benötigten Daten ist regelmäßig vorgesehen. Bitte wenden Sie sich an den Datenschutzbeauftragten Ihres Unternehmens, um sich diesbezüglich entsprechend beraten zu lassen.
Die Redaktion von Datenschutz.org
Robert says
Ab wann ist ein KFZ-Kennzeichen als personenbezogene Daten zu werten?
Bspl. Es wird ein Kfz-Kennzeichen gefilmt oder fotografiert. Auf dem Film/Foto ist aber kein Fahrer, oder eine andere Person zu erkennen, welche das Fzg führt.
Ist dann das KFZ-Kennzeichen schon als Daten mit Personenbezug zu werten?
Datenschutz.org says
Hallo Robert,
Kfz-Kennzeichen fallen stets unter die personenbezogenen bzw. personenbeziehbaren Daten, da hierdurch ein Rückschluss auf den Halter möglich wäre. Ohne Einwilligung des Betroffenen bzw. ohne gesetzlich festgeschriebene Befugnis ist die Verbreitung von Abbildungen mit erkennbaren Kfz-Kennzeichen deshalb regelmäßig nicht zulässig.
Die Redaktion von Datenschutz.org
Angela says
Hallo,
sind personen bezogene Daten auch zum Beispiel Kaufverträge und private Chatverläufe die ungefragt an Dritte weitergegeben werden.
mit freundlichen Grüßen
Angela H.
Datenschutz.org says
Hallo Angela,
auch private Chat- und E-Mail-Verläufe sowie Informationen über Besitzverhältnisse dprfen in der Regel nur mit Einwilligung des Betroffenen an Dritte weitergegeben werden, sofern keine gesetzliche Grundlage dies gebietet oder gestattet.
Die Redaktion von Datenschutz.org
Alexander says
FRAGE – Pseudonymisierung
Wenn ein Dritter personenbezogene Daten hat, sie mir aber nur pseudonymisiert zur Verfügung stellt, gelten sie dann für mich noch als personenbezogen?
Beispiel: Der Dritte hat Name, Adresse, Geschlecht, Alter und Rasse. Name und Adresse werden durch ein Pseudonym (einen eindeutigen aber nichtssagenden Kode) ersetzt. Ich erhalte nur Kode, Geschlecht, Alter und Rasse, kann also nicht wissen, um wen es sich handelt.
Datenschutz.org says
Hallo Alexander,
auch bei Anonymisierung und Pseudonymisierung ist die Zulässigkeit der Datenübermittlung in der Regel an eine gesetzliche Pflicht, Erlaubnis oder die Einwilligung des Betroffenen gebunden. Informationen zur ethnischen Herkunft fallen zudem in die besonderen Kategorien personenbezogener bzw. personenbeziehbarer Daten und dürfen nicht ohne Weiteres erhoben werden.
Die Redaktion von Datenschutz.org
Andreas says
Frage: Wenn eine Firmen-Emailadresse eines Mitarbeiter z.B.von “Erwin Fröhlich bei der xy Ag” nun
auf efroehlich@xyAG lautet, ist diese Emailadresse dann ein personenbezogenes Datum ?
Danke für eine Antwort
Datenschutz.org says
Hallo Andreas,
E-Mail-Adressen fallen auch ohne erkenntlichen Voll- oder Firmennamen regelmäßig unter die personenbezogenen Daten.
Die Redaktion von Datenschutz.org
Ralf says
Frage: Mein Unternehmen treibt ausschließlich Handel mit gewerblichen Kunden, also anderen Firmen. In unserem Fakturierungsprogramm sind unsere Kundendaten wie folgt hinterlegt:
z.B.
[Adressdaten entfernt – Anm. d. Red.]
Handelt es sich bei diesem Datensatz um “personenbezogene Daten” gemäß BDSG/DSGVO?
Dank im Voraus
Datenschutz.org says
Hallo Ralf,
grundsätzlich gehören auch geschäftliche sowie private Anschriften zu den personenbezogenen Daten einer natürlichen Person.
Die Redaktion von Datenschutz.org
Mirko says
Hallo,
mir ist aufgefallen, immer wenn ich ein Einschreiben erhalte, wenn mir dieses an die Tür zugestellt wird, eine Unterschrift auf einem Kärtchen bei der Post oder auf dem Scanner bei DHL ausreicht, jedoch wenn die Einschreiben aufgrund Abwesenheit dann in meiner Postfiliale landen, bei der Abholung mein Personalausweis vorgelegt werden muss und die Angestellten dann alles mögliche in ihren PC übertragen, so wandert deren Finger von Vor und Zuname als auch zur Seriennummer.
Zum einen missfällt mir, dass ich meinen Perso überhaupt aus der Hand geben muss, zum anderen frage ich mich, in wie weit die Erhebung von Daten aus meinem Perso überhaupt notwendig bzw. Rechtens ist.
Bei den “Einschreiben” handelt es sich um Päckchen aus China mit geringen Warenwert oder Amazon, also kein Post Ident Verfahren oder FSK18.
Muss ich meinen Perso aus der Hand geben oder reicht das vorzeigen, so das meine Identität feststellbar ist?
Darf die Post Daten von meinem Perso erheben, wenn ja anhand welcher Gesetze oder Regelung?
Vielen Dank im Voraus und Grüße
Datenschutz.org says
Hallo Mirko,
der Personalausweis dient der Feststellung der Identität gegenüber Dritten und ist bei entsprechenden postalischen Verfahren erforderlich. Im Falle der Verweigerung der Vorlage, die in diesem Falle ja freiwillig erfolgen sollte, kann die Aushändigung der Sendung aufgrund von Zweifeln an der Identität abgelehnt werden. Die Zulässigkeit der Datenerhebung richtet sich dabei nach der Postdienste-Datenschutzverordnung (PDSV).
Zudem werden bei Antreffen an der angegebenen Adresse die nötigen identifizierenden Merkmale automatisch kenntlich (Wohnort an der angegebenen Wohnanschrift u. a.).
Die Redaktion von Datenschutz.org
Monica says
Ist es zulässig, dass DHL ein Paket für mich bei mir unbekannten Personen (Nachbarn) deponiert, damit werden mein voller Name, genaue Adresse etc., aber auch gewisse Gewohnheiten von mir dich eigentlich an Dritte weitergegeben…
Danke für Eure Antwort
Datenschutz.org says
Hallo Monica,
in der Regel ist die Ersatzzustellung an einen Nachbarn an die Einwilligung des Betroffenen (ggf. über die AGB) gebunden. In der Regel kann der Absender einer Ersatzzustellung widersprechen, sodass die Empfänger bereits bei Bestellung entsprechende Wünsche äußern können.
Die Redaktion von Datenschutz.org
Ariane says
Was mir noch nicht ganz klar ist: wenn jemand ein Kontaktformular ausfüllt und das Häkchen zur Einwilligung gesetzt hat, dann protokolliere ich das mit IP und Zeitstempel. Wie kange darf ich diese Daten aufbewahren? Was, wenn er nach 8 Monaten kommt und sagt: “Meine Einwilligung habe ich nie gegeben!”? Muss ich die klar personenbezogenen Daten aus dem Formular und die vielleicht personenbezogene (je nach Gericht) IP Adresse voneinander getrennt speichern? Muss ich, wenn ich ihm den angeforderten prospekt geschickt habe, unverzüglich seine Daten löschen? Kann ich sie – wenn ich meine Datenschutzerklärung dementpsrechend formuliere – auch für einen Newsletterversand behalten? Die Punkte “Aufheben zwecks Beweisbarkeit bei einem Rechtsstreit” vs. “zweckgebundene Datenspeicherung” bekomme ich nicht übereinander…
Datenschutz.org says
Hallo Ariane,
Die Erhebung der IP-Adressen kann durch die Einbindung eines zusätzlichen Codes ggf. unterbunden werden. Je weniger Daten bei Kontaktanfragen erhoben werden, desto besser. Die Zweckentfremdung von E-Mail-Adressen ist mit dem Datenschutz nicht vereinbar. Bitte wenden Sie sich darüber hinausgehend bitte an einen Datenschutzbeauftragten, wenn Sie die datenschutzkonforme Erhebung und Speicherung personenbezogener Daten zum Ziel haben.
Die Redaktion von Datenschutz.org
Karlheinz says
Das verstehe ich nicht. Aus rechtlichen Gründen muss man ja gerade die IP-Adresse speichern, um die Zustimmung nachweisen zu können. Wenn ich die unkenntlich mache oder gar nicht erhebe, könnte ich mir die Speicherung ja auch gleich sparen. Oder wie sonst soll ich die erfolgte Zustimmung denn dokumentieren?
Datenschutz.org says
Hallo Karlheinz,
dies ist eine rechtlich schwierige Frage, die wir hier nicht ohne Weiteres beantworten können. Einige Aufsichtsbehörden scheinen der Auffassung zu sein, dass zum Zwecke des Nachweises die Speicherung der IP-Adresse zulässig ist, auch wenn es sich hierbei um eine personenbezogene Information handelt.
Die Redaktion von Datenschutz.org
Peter says
IP-Adresse gehört m. E. nicht zu Personenbezogenen Daten. Eine IP-Adresse bezieht sich immer auf einen Internetanschluss und nie auf eine Person (wie z. B. eine Steuer-ID ).
Nur mit einer richterlichen Zustimmung kann ich beim Provider erfahren, welcher Anschluss diese IP-Adresse zu einer bestimmter Zeit genutzt hat. Damit kann ich im besten Fall den Rechner bestimmen aber nie die Person, die ihn bedient hat.
W. says
Hallo,
wir möchten unseren Kunden/Lieferanten regelmäßig Geschenke zu besonderen Anlässen zukommen lassen. Dazu möchten wir die Adressdaten einem externen Konfektionierer übermitteln.
Brauchen wir dazu die Einverständniserklärung unserer Kunden/Lieferanten und müssen wir mit dem Konfektionierer eine Auftragsdatenverarbeitung schriftlich fixieren
Datenschutz.org says
Hallo,
die Übermittlung personenbezogener Daten an Dritte ist in der Regel nur zulässig, wenn die Betroffenen hierin eingewilligt haben, die Daten öffentlich zugänglich sind oder aber eine gesetzliche Bestimmung diesen Vorgang gestattet.
Die Redaktion von Datenschutz.org
Karin K. says
d.h., wenn wir unseren Kunden/Lieferanten/zuarbeitenden Mitarbeitern Weihnachtskarten etc. weiterhin Grüße und Präsente übersenden wollen, müssen wir deren Einverständis einholen? Es geht hierbei rein um den Namen und die Anschrift …
Datenschutz.org says
Hallo Karin,
ein berechtigtes Interesse des Unternehmens kann die Verwendung von personenbezogenen Daten zu Werbezwecken auch ohne die gesonderte Einwilligung der Betroffenen gestatten. Bitte wenden Sie sich an einen Datenschutzbeauftragten, um klären zu lassen, inwieweit die datenschutzkonforme Weiterführung dieser Praxis möglich ist.
Die Redaktion von Datenschutz.org
Ann Onym says
Wenn ein Bankvorstand beim Integrationsamt einen Antrag auf Zustimmung zu einer Kündigung eines Mitarbeiters, schwerbehindert, stellt und dabei betragliche Angaben zu einer privaten Erwerbsminderungsrente macht (durch Umsatzabfrage) hat er dann gegen den Datenschutz verstoßen? Und welche Konsequenzen muss er befürchten?
Datenschutz.org says
Hallo,
die Einwilligung des Betroffenen in die Datenübermittlung ist nicht in jedem Fall erforderlich. Gesetzliche Grundlagen können dies auch ohne dessen Zustimmung gestatten. Wenden Sie sich für eine Klärung bitte an den Landesbeauftragten für Datenschutz oder den zuständigen Datenschutzbeauftragten des Unternehmens.
Die Redaktion von Datenschutz.org
Timo says
Hallo,
ich frage mich gerade folgendes: Ist eine alleinstehende E-Mail-Adresse bereits ein personenbezogenes Datum?
Klar ist: In einer E-Mail Adresse kann ein Name stecken, z.B. [redigiert]. Aber gerade bei Freemail-Diensten kann die E-Mail Adresse frei gewählt werden.
Es ist daher vollkommen unklar ob hinter [redigiert] wirklich die Person Max Mustermann steht. Dazu ist nicht eindeutig identifizierbar welcher Max Mustermann wirklich hinter dieser E-Mail Adresse steht.
Die Meinung der Redaktion hierzu würde mich sehr interessieren.
Viele Grüße
Timo
Datenschutz.org says
Hallo Timo,
in E-Mail-Adressen muss kein eindeutiger Bezug zum Klarnamen des Inhabers stehen, um als personenbeziehbare Daten zu gelten. Vielmehr fallen E-Mail-Adressen ebenso wie Anschriften einer natürlichen Person immer in den Bereich der personenbezogenen Daten.
Ihr Team von Datenschutz.org
Anja says
Hallo,
muss ich personenbezogene Daten löschen, wenn ein User eines Forums gesperrt wird oder erst, wenn sein Account gelöscht wird?
Darf der User eines Selbsthilfeforums auf Löschung seiner Beiträge bestehen, auch wenn sie dann den Sinn der folgenden Beiträge verfälschen?
Datenschutz.org says
Hallo Anja,
die Löschung oder Unzugänglichmachung der Daten ist regelmäßig dann erforderlich, wenn der Zweck der Erhebung entfällt. Da auch Beiträge eines Users zu den personenebezogenen Daten zählen, sind auch öffentlich zugänglich gemachte Informationen auf Antrag des Betroffenen in der Regel zu entfernen. Bei Unsicherheiten ist der Gang zu einem Datenschutzbeauftragten stets zu empfehlen.
Die Redaktion von Datenschutz.org
Gabriele says
Hallo,
wenn ich nur den Namen eines Schülers an einen Lehrer weitergebe, der diesen Schüler unterrichten soll, handelt es sich dann um einen Mitarbeiter, der mit peronenbezogenen Daten arbeitet?
Vielen Dank für die Antwort
Datenschutz.org says
Hallo Gabriele,
bitte wenden Sie sich mit entsprechend speziellen Fragen an den Datenschutzbeauftragten Ihrer Schule.
Die Redaktion von Datenschutz.org
Olaf says
Wenn ich den Schutz personenbezogener Daten auf unsere Firmenkalender anwende in Bezug auf das Löschen nicht mehr benötigter Daten heißt dass, das jeder Termineintrag der personenbezogenen Daten enthält (Name, Emailadresse oder Telefonnummer des Gesprächspartners) und
a. In der Vergangenheit liegt
und
b. Nicht mehr weiterbearbeitet werden muss (Folgetermin, Rückfragen, etc.)
künftig gelöscht werden muss?
Wenn ja, nach welcher Zeitspanne?
Datenschutz.org says
Hallo Olaf,
bitte wenden Sie sich für die Klärung dieses speziellen Falls an Ihren Datenschutzbeauftragten. An dieser Stelle können wir den Sachverhalt nicht abschließend klären.
Die Redaktion von Datenschutz.org
Chrstiane says
Hallo,
könnt Ihr bitte erklären, wer genau unter dem “Dritten” zu verstehen ist, an den Daten nicht weiter gegeben werden dürfen?
Ich möchte mit einem Unternehmen eine anonyme online- Kundenbefragung durchführen. Dazu soll ein Link zur Umfrage an die Mail-Adresse der Teilnehmern geschickt werden.
Die Mailadressen liegen dem Unternehmen vor, allerdings nicht zentral gebündelt, sondern jeder Referent hat seine eigene Liste. Ist das Unternehmen schon “Dritter”, wenn die die Referenten die ihnen vorliegenden Adressen beisteuern?
Danke für die Auskunft!
Datenschutz.org says
Hallo Christiane,
ein “Dritter” ist jeder Außenstehende – also weder Betroffener noch aktueller Datenverarbeiter. Wird ein Unternehmen mit der Durchführung einer Umfrage sowie der Datenerhebung sowie -übermittlung beauftragt, handelt es sich in der Regel um Auftragsdatenverarbeitung, die ggf. eines eigenen Vertrages bedarf. Bitte wenden Sie sich bei Fragen an den Datenschutzbeauftragten des Unternehmens.
Die Redaktion von Datenschutz.org
Maria says
Guten Tag, ich habe eine eher skurrile Anfrage:
Ich habe eine 55 Jahre alte Schülerzeitschrift digital aufgefrischt und möchte sie gern dem örtlichen Museum oder der damaligen Schule schenken. Nun wird darin jede Schülerin namentlich bedacht und etwas auf den Arm genommen – war halt die Abschlusszeitung.
Die Frage nach Datenschutz hat sich damals natürlich nicht gestellt – muss ich nach der langen Zeit noch darüber nachdenken? Fragen kann ich niemanden mehr.
Danke für Ihre Antwort
Datenschutz.org says
Hallo Maria,
wenden Sie sich bitte in einer solch speziellen Angelegenheit an einen Datenschutzbeauftragten oder das Museum selbst. Für uns ist dies an dieser Stelle nicht abschließend zu klären.
Die Redaktion von Datenschutz.org
M. says
Ich führe häufig Veranstaltungen durch, zu denen sich die Teilnehmer mit ihren Daten auf meiner Website anmelden. Die Teilnehmerliste ist aus unterschiedlichen Gründen wichtig für meine Mitarbeiter oder Auftraggeber, die die Veranstaltung vor Ort organisieren.
– Darf ich die Teilnehmerliste inkl. relevanter Daten im verschlossenen Briefumschlag an meine Mitarbeiter oder Auftraggeber versenden, oder muss dies nun grundsätzlich in verschlüsselter digitaler Form geschehen?
– Wie sind die gedruckten Teilnehmerlisten nach der Veranstaltung zu behandeln? Einsammeln und cross-cut shreddern?
– Müssen meine Mitarbeiter und Auftraggeber eine Geheimhaltungs-/Datenschutzvereinbarung unterschreiben, bevor ich ihnen die personenbezogenen Daten zukommen lassen darf?
Datenschutz.org says
allo,
1. Mit der Umsetzung der DSGVO ist es nicht plötzlich untersagt, sensible Informationen auf dem Postwege zu übermitteln (diese Sendungen unterliegen nicht ohne Grund dem Briefgeheimnis).
2. Mit Erledigung und Entfallen der Zweckbindung sind die Daten in der Regel umgehend unzugänglich aufzubewahren oder zu löschen. Bei Informationen auf Papier ist je nach Sensibilität der Daten das Schreddern erforderlich.
3. Der Auftraggeber ist verantwortlich, sich zu vergewissern, dass die Datenschutzbestimmungen auch auf Seiten des Beauftragten eingehalten werden. Aus diesem Grunde kann die Vertrag über die Auftragsdatenverarbeitung erforderlich oder zumindest sinnvoll erscheinen.
Um Diese Fragen für Ihren Fall zu klären, wenden Sie sich bitte an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Eva says
Ein Kunde sendet mir eine Anfrage (Immobilie). Ich telefoniere vorab mit ihm, er gibt mir seine Wünsche bekannt. Ich sende ihm die passenden Objekte und bitte ihn mir vorab zu bestätigen, dass ich ihm auch in Zukunft neue passende Objekte übermittle. Er schickt mir die Zustimmungserklärung, seine Mail Adresse für zukünftige Angebote zu nutzen. Darf ich jetzt diese Zustimmungserklärung aufbewahren oder nicht?
Bitte schreiben Sie mir nicht ich soll meinen Datenschutzbeauftragten fragen. Ich kenne keine Firma die sich so einen Angestellten leisten kann.
Datenschutz.org says
Hallo Eva,
bitte beachten Sie, dass wir gesetzlich keine Rechtsberatung erteilen dürfen, auch nicht im Bereich des Datenschutzes.
Die Einwilligungserklärung ist ggf. als Nachweis über die Zustimmung aufzubewahren.
Die Redaktion von Datenschutz.org
J.B. says
Kein Unternehmen muss einen (qualifizierten) Angestellten als Datenschutzbeauftragten benennen.
Unternehmen, die sich keinen betrieblichen Datenschutzbeauftragten leisten können oder wollen, können sich an externe Datenschutzbeauftragte wenden. Ob betrieblich oder extern spielt keine Rolle, wenn ein Datenschutzbeauftragter vorhanden sein muss. Externe Dienstleister werden nach Vertrag bezahlt und nicht wie Angestellte. Ist von daher für viele Firmen eine kostengünstige Alternative.
Chris T. says
Hallo,
Mein Arbeitgeber war Dienstleister für einen Kunden. Dieser Vertrag lief Ende März aus und es folgte beim Kunden ein neuer Dienstleister, bei dem wir uns bewerben sollten und haben. Der neue Dienstleister hat ohne unserer Zustimmung unsere Bewerbung an einen Vertragspartner weitergeleitet. Darf er dieses? Laut meinem Arbeitgeber ja. Wie sieht die rechtliche Lage aus? Mein Arbeitgeber hat jetzt mit meinem Einverständnis an den neuen Dienstleister meine Daten weitergeleitet, ohne dass der Vertragspartner des neuen Dienstleister mit angegeben war. Darf der neue Dienstleister diese dann auch an seinem Vertragspartner weiterleiten? Muss mein Arbeitgeber nicht auch den Namen des Vertragspartner des neuen Dienstleisters bei der Einverständniserklärung mit aufführen? Über eine baldige Antwort bedanke ich mich im Voraus
Datenschutz.org says
Hallo Chris,
grundsätzlich bedarf die Nutzung personenbezogener Daten der Einwilligung des Betroffenen oder einer gesetzlichen Norm. In Einzelfällen können bei Vorliegen von berechtigten Interessen Daten auch ohne Einwilligung genutzt werden. Wenden Sie sich am besten an den Datenschutzbeauftragten, um die rechtliche Grundlage zu erfragen. Im Übrigen haben Sie auch die Möglichkeit, sich an einen Anwalt zu wenden, um unzulässige Datenweitergaben zu unterbinden.
Die Redaktion von Datenschutz.org
Mirjam D. says
Guten Tag, ich bin selbstständig (Gewerbe) und berate weltweit tätige Modemessen. Hierfür versende ich z.B. an potentielle Aussteller der Messen Newsletter, auch per rapidmail (Newsletter-Programm), weil sie damit schöner aussehen. Dies an meine Kontakte in der Branche, die ich mir über die Jahre aufgebaut habe und mit denen ich sonst regelmäßig telefonisch oder per Mail kommuniziere. Das gleiche gilt auch für die Modefachpresse, mit denen ich seit Jahren in engem Kontakt stehe.
Die Adressen habe ich in Excellisten gespeichert, bzw. erfolge Mailings in Rapidmail, manche auch im “Sales-Programm” Hubspot.
Es handelt sich um reine B2B-Kommunikation.
a) kann ich mit Rapidmail weiter arbeiten? Die Kontakte können sich hier bei jeder Mail, die ich schicke austragen, wenn sie dies wünschen
b) ich bin auf Kommunikation per Mail angewiesen. Wenn es neue Redakteure in der Fachpresse gibt, schreibe ich die natürlich an. Da kann man sich nicht vorher eine Einverständniserklärung geben lassen, ob ich die Personen kontaktieren darf.
Vielen Dank für Ihre Rückmeldung – PS: zu diesem Kommentar hier gebe ich meinen Namen und Mailadresse an. Müsste ich nicht schon hier eine Einverständniserklärung geben?????
Datenschutz.org says
Hallo Mirjam,
zu Ihren Fragen: a) Mit Inkrafttreten der DSGVO können Sie in der Regel weiterhin mit den bereits vorhandenen Daten den Newsletterversand betreiben, ohne eine erneute Einwilligung einzuholen.
b) Hierbei scheinen Sie sich nicht mehr auf die Newsletter zu beziehen, sondern auf die geschäftlichen E-Mail-Adressen von Redakteuren der Fachpresse, die Sie gezielt anschreiben. Unter der Vermutung, dass Sie diese Adressen besitzen, weil sie zum Zweck der Kontaktaufnahme öffentlich verfügbar sind, dürfte sich hieraus kein Problem ergeben.
Wenden Sie sich bei speziellen Fragen im Zweifel an einen Anwalt oder einen Datenschutzbeauftragten, da wir Einzelfälle hier nicht abschließend klären können.
zu Ihrem P.S.: Ganz vorschriftsgemäß können Sie bei uns in der Datenschutzerklärung nachlesen, wie es sich mit diesen Daten verhält: Die Erhebung der Kontaktdaten der kommentierenden Nutzer erfolgt aufgrund einer Rechtsvorschrift.
Die Redaktion von Datenschutz.org
Michael says
Hallo,
ich habe einer Polizeidienststelle über deren Öffentlichkeits-Mailadresse privat Hinweise zu einem techn. Produkt gegeben welche die Polizei verwendet /verwenden will.
Diese Mail hat die Polizei nun in Teilen (den Großteil) an den Hersteller weitergeben, aber ohne Namen und Mailadresse.
Aus der Mail ist aber recht leicht zu erkennen (für den Hersteller/Empfänger) wer diese Mail an die Polizei versendet hat.
(Angaben zum Beruf auf , Internetaktivität, Hobbyaktivität)
Hat die Polizei legal gehandelt?
Darf die Mail (oder Teile davon) überhaupt als Kopie weitergeben werden an Dritte ?
Es handelt sich nicht um irgendwelche strafrechtliche oder sonstige Sachverhalte.
Ich komme laut Dateschutzgesetzt etc nicht weiter.
Danke und Grüße
Michael
Datenschutz.org says
Hallo Michael,
sofern die Mail keine personenbezogenen Daten mehr enthält, also Namen und Mailadressen getilgt sind, unterliegt sie nicht mehr dem Datenschutz. Sollten Sie in diesem konkreten Fall Zweifel daran haben, dass der Personenbezug tatsächlich entfallen ist, können Sie sich an den zuständigen Datenschutzbeauftragten (etwa den Landesdatenschutzbeauftragten Ihres Bundeslandes) wenden.
Die Redaktion von Datenschutz.org
Nikola says
Hallo!
In einem Fall, wo die Übermittlung von personenbezogenen Daten an sich erlaubt ist, ist es möglich diese unverschlüsselt per Mail oder Fax zu senden?
Vielen Dank im Voraus!!
Datenschutz.org says
Hallo Nikola,
die Erlaubnis zur Übermittlung von personenbezogenen Daten spezifiziert nicht die Art der Übermittlung, allerdings gilt in der Regel, dass für die Sicherheit der Daten zu sorgen ist. Wenden Sie sich im Einzelfall an den Datenschutzbeauftragten zur Klärung dieser Frage.
Die Redaktion von Datenschutz.org
Christian L. says
Zählt die Verwendung des Accountnamens – z.B.: “ObermayerHan” in einem Programm z.B.: für div. Ausdrucke, zum Anlegen von Projekten.. zu personenbezogenen Daten?
Datenschutz.org says
Hallo Christian,
alle Angaben, die eine Person identifizieren können, sind personenbezogene Daten. Die DSGVO spricht sogar explizit auch von “Online-Kennungen”.
Die Redaktion von Datenschutz.org
Jo says
Ich betreibe eine Website ohne kommerzielle Interessen. Die Website ist eine Art Informationsportal einschließlich umfangreicher Linkliste zu Homepages von Personen, deren Website dieses Thema ebenfalls behandelt.
Die Verlinkung erfolgt in etwa so:
LINK
VornameFrau und VornameMann (ggf. VornameKind) schreiben auf ihrer Website über…
Sind die Vornamen zusammen mit dem Link personenbezogene Daten?
Ist es relevat, ob die Vornamen auf der verlinkten Seite genannt werden, sozusagen öffentlich bekannt sind, oder mir diese z.B. durch persönlichen Kontakt bekannt wurden?
Besten Dank für die Antwort!
Datenschutz.org says
Hallo Jo,
Namen sind grundsätzlich immer personenbezogene Angaben. Wenn Sie sich nicht sicher sind, ob eine Verlinkung zulässig ist, könnten Sie die betreffenden Personen kontaktieren.
Die Redaktion von Datenschutz.org
Frank says
Guten Tag,
muss ich mir von Mitarbeiter von Geschäftspartner ab dem 25. Mai 2018 die Erlaubnis einholen den Namen, die Firmen-Mailadresse und die Firmentelefonnummer für geschäftliche Zwecke weiterhin verwenden zu dürfen? Die Kontaktdaten werden zum Teil seit vielen Jahren verwendet um Angebote und Aufträge zu bearbeiten.
Sollte dies der Fall sein, müssten sich viele Millionen von Angestellten in Europa gegenseitig die Erlaubnis der Speicherung erteilen, bzw. Firmen müssten immer alle Angestellten von Kunden und Lieferanten um Erlaubnis fragen.
Datenschutz.org says
Hallo Frank,
dem ist nicht so. Informationen, die zur Erfüllung von Verträgen, also dem Abschluss von Geschäften, erforderlich sind, können gemäß Art. 6 Abs. 1b DSGVO in der Regel ohne Einwilligung verarbeitet werden. Es dürfte sich hierin also nichts ändern.
Die Redaktion von Datenschutz.org
Zyrak says
Wie geht man mit perosonenbezogenene Daten um, die auf Datensicherungsbändern vor Verlust geschützt werden. In vielen Unternehmen gibt es ja dann Tages-, Wochen- und Monatssicherungen, die dann verschlossen in einem Tresor aufbewahrt wrden. Diese werden ja auf jeden Fall länger aufgehoben, als es eigentlich nötig wäre. Und die Daten könnten bei Bedarf wieder zurückgeholt werden. Ist das erlaubt?
Datenschutz.org says
Hallo Zyrak,
die Zulässigkeit müsste im Einzelfall festgestellt werden. Hierzu müssten Sie sich dann an einen Anwalt wenden.
Die Redaktion von Datenschutz.org
Olaf says
Nutzungsbasierte Onlinewerbung sammelt per Definition Informationen über das Nutzungsverhalten im Internet von Personen. Verstehe ich es richtig, dass das Nutzungsverhalten im Internet unter “persönliche Daten” im Sinne der DSGVO fallen? Wer ist in diesem Falle Anprechpartner für die Wahrung meiner Rechte?
Datenschutz.org says
Hallo Olaf,
personenbezogen sind Daten dann, wenn Sie sich auf konkrete Personen beziehen lassen, diese also identifizieren oder identifizierbar machen. Ansprechpartner bezüglich Ihrer Rechte im Datenschutz ist in der Regel der Datenschutzbeauftragte des jeweiligen Bundeslandes.
Die Redaktion von Datenschutz.org
Ulf S. says
Unternehmen geben regelmäßig Daten an Finanzamt, Arbeitsagentur und z.B. Krankenkassen im Rahmen der Abwicklung der Geschäftstätigjkeit weiter. Dies beruht ja auf einer gesetzlichen Grundlage.
Müssen hier mit den emfangenden Institutionen Dinge vertraglich geregelt werden? Wie sind die betroffenen Personen einzubinden? Braucht man dazu Einverständniserklärungen?
Vielen Dank für die Hilfe.
Datenschutz.org says
Hallo Ulf,
sofern eine Datennutzung auf einer gesetzlichen Grundlage beruht, ist eine Einwilligung der Betroffenen in der Regel nicht notwendig.
Die Redaktion von Datenschutz.org
Bandusch says
Habe eine Rechnung bekommen. ( Energiedienst )
Darauf war eindeutig meine komplette IBAN Nummer ersichtlich.
Ist dies aus Datenschutzrechtlichen Gründen erlaubt.
Gruß
Datenschutz.org says
Hallo Bandusch,
hierbei handelt es sich vermutlich um Daten, die für die Erfüllung des Vertrags erforderlich sind. Höchstwahrscheinlich enthielt die Rechnung auch Ihren Namen und Ihre Adresse, anderenfalls ist die Abwicklung unmöglich. In der Regel geben Sie diese Daten zum Zwecke der Vertragserfüllung zu Beginn des Geschäftsverhältnisses selbst an. Nicht erlaubt wäre in diesem Fall die Weitergabe an Dritte o.ä. Wenden Sie sich bei Zweifeln ansonsten an den Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Thomas S. says
Ich gestalte Flyer, Briefbögen und Visitenkarten usw. für interessierte Kunden.
Im Normalfall speichere ich die Daten für eventuelle Nachaufträge oder um Teile in einer neuen Gestaltung zu verwenden.
Fallen diese Daten auch unter das Datenschutzgesetz ?
Muss ich dies Daten jetzt alle löschen, oder mir von jedem Kunden eine Einverständniserklärung unterschreiben lassen ?
Kann ich mir noch ohne Bedenken Druckmuster aufheben und kann ich solche Muster noch anderen Kunden zeigen ?
Datenschutz.org says
Hallo Thomas,
Daten, die zur Erfüllung von Verträgen erforderlich sind, können in der Regel verarbeitet, also auch gespeichert werden – solange dies für diesen Zweck notwendig ist. Wenn Sie die Muster anderen Kunden zeigen möchten, sollten Sie aber um eine Einwilligung bitten. Sollten Sie weitere Unsicherheiten haben, kann Ihnen ein Anwalt kompetent weiterhelfen.
Die Redaktion von Datenschutz.org
Jule says
Hallo,
ich arbeite in der Pflege und soll (wie alle meine Kolleginnen) Patientenakten führen. Nach der neuen “strukturierten Informationssammlung” werden neben den Stammdaten auch Informationen zu familiärem Umfeld, Gewohnheiten und Vorlieben, Freizeitgestaltung, Wohnumfeld u.v.m. abgefragt und sollen nach Möglichkeit als Zitat dokumentiert werden. Ich habe ein sehr ungutes Gefühl, denn viele dieser Informationen erhalte ich aufgrund eines Vertrauensverhältnisses zu den Patienten. Auf meine Frage, ob der Patient die Informationssammlung per Unterschrift bestätigen solle, wurde mir in der Fortbildung geantwortet, dies sei obligatorisch und nicht notwendig.
Ist das Anlegen solcher Akten generell strafbar?
Datenschutz.org says
Hallo Jule,
die Erhebung solcher Daten kann zulässig sein, wenn sie für die Erbringung der Betreuung erforderlich sind. Bei Fragen können Sie sich an den zuständigen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Beate says
Hallo,
unsere Mitarbeiter können in einer App den Namen und die Anschrift eines Kunden einsehen.
Gehören die Mitarbeiter damit zu dem Kreis, die personenbezogene Daten bearbeiten? Sie haben nur Einsicht, können nichts bearbeiten. Mir geht es um die Anzahl der Mitarbeiter die Daten einsehen können und damit evtl den Rahmen der 10 Personen sprengen, damit ich einen DSB bestellen muss.
Datenschutz.org says
Hallo Beate,
die Pflicht, einen DSB zu bestellen, hängt nicht nur (und nicht immer) von der Zahl der Mitarbeiter ab, sondern auch von der Art der Datenverarbeitung. Dies sollten Sie für Ihren Fall von einem Experten prüfen lassen.
Die Redaktion von Datenschutz.org
Lucky says
Als professioneller Fotograf zeige ich Porträtfotos von Auftragsarbeiten für z.B. Magazine.
Von Prominenten, Küstlern etc, aber auch privaten Personen.
Der Name der Person ist den Fotos zugeordnet auf der Website.
Muss ich diese jetzt alle löschen? Sofern dies nicht explizit erlaubt (durch Vertrag) erlaubt wurde?
Rückwirkend ist es ja schwierg von einem bekannten Politker wie sagen wir Steinmeier eine Einwilligung zu erholen.
Datenschutz.org says
Hallo Lucky,
in der Regel ist die Einwilligung der abgebildeten Personen erforderlich. Wie Sie als professioneller Fotograf aber wissen, stellen Personen des öffentlichen Lebens einen Sonderfall dar. Im Übrigen haben Sie die Möglichkeit, bei konkreten Fragen zum Datenschutzrecht einen Anwalt zu konsultieren, da wir hier leider keine Rechtsberatung erteilen dürfen.
Die Redaktion von Datenschutz.org
Andreas P. says
Hallo!
Ich möchte wissen, wie sich die Verordnung für den medizinischen Meinungsaustausch zu speziellen Krankheitsbildern auswirkt?
Aktuell werden Befunde zu Patienten zur Findung von Diagnosen und Therapien interdisziplinär besprochen , so auch über Telemedizin. Dabei sind oft sehr viele Experten in den Entscheidungsprozess involviert .
Häufig werden per Email auch Experten im Ausland zur Beratschlagung hinzugezogen.
Wird hier die Verordnung möglicherweise für Patienten einen katastrophalen Diagnose-und Behandlungsrückschritt produzieren?
Wie können in Zukunft wissenschaftlich absolut unabdingbare Vorträge , Telekonsultationen und multilokale Konferenzen stattfinden können, wenn keine Bilder, zB anonymisierte Röntgenbilder und klinische und physikalische Parameter verschickt werden dürfen.
Ähnliches trifft für Wissenschaftliche Vorträge und Ausbildungsveranstaltungen zu.
Ersuche Sie um Stellungnahme, große Teile der Ärzteschaft machen sich Sorgen um die Expertisen in der Medizin.
Datenschutz.org says
Hallo Andreas,
sofern die Daten anonymisiert sind, handelt es sich nicht mehr um personenbezogene Daten und unterliegen daher nicht dem Datenschutz. Im Übrigen müssten Sie sich für eine Rechtsberatung zum Datenschutz an einen Anwalt wenden, da wir eine solche hier nicht erteilen dürfen und nur allgemeine Informationen bieten können.
Die Redaktion von Datenschutz.org
Michael R. says
Hallo liebe Redaktion,
ich bin Kundenberater in einer Werbeagentur und damit der Kontakt “nach außen”.
D.h. ich kommuniziere per Mail mit a) bestehenden Kunden oder b) mit neuen Kunden, die uns anfragen bzw. beauftragen möchten.
Jede Kunden-eMail hat natürlich eine Signatur mit Name Kunde + Anschrift Firma und die Konatke werden zur Erbringung unserer Dienstleistung gespeichert.
Private Daten liegen uns nicht vor.
Inwieweit betrifft uns nun das Thema Datenschutz?
Sind die geschäftlichen Daten mit privaten Daten gleichzusetzen – der Name eines Kunden allein reicht ja wohl schon…?!?
Als “Kunde” wird in meinen Recherchen immer mit jemand definiert, der etwas kaufen möchte oder dem wir etwas verkaufen möchten (via Shop o.ä.). Dies ist bei uns ja nciht der Fall.
Wie möchten die neuen Anforderungen erfüllen, jedoch auch nicht mit “Kanonen auf Spatzen” schießen.
Danke für eine kurze Einschätzung!
Viele Grüße
Michael
Datenschutz.org says
Hallo Michael,
für die von Ihnen geschilderte Datennutzung scheint Folgendes anwendbar zu sein: Gemäß Art. 6 Abs. 1b DSGVO ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist – es muss sich also nicht zwingend um einen Kauf handeln. Im Übrigen können Sie sich bei Fragen an den zuständigen Datenschutzbeauftragten oder einen Anwalt wenden.
Die Redaktion von Datenschutz.org
Jürgen says
Frage: Unser Unternehmen verarbeitet im Auftrag Zahlungsdaten. Dabei werden alle persönlichen Angaben des Zahlers (Name, Abschrift, Kontonummer, Geburtsdatum etc.) nicht gespeichert und nur in verschlüsselter Form weiter geleitet. Wir speichern lediglich eine zufällige Identifikationsnummer.
Haben wir pesonenbezogene Daten?
Datenschutz.org says
Hallo Jürgen,
in Ihrem Fall scheint es sich um pseudonymisierte, also nicht mehr personenbezogene Daten zu handeln. Für eine verbindliche Einschätzung müssten Sie jedoch einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Tanja says
Hallo, wie verhält man sich bezüglich Vorstellungsgespräch, wenn man sich in einem unbefristeten Arbeitsverhältnis befindet und die Hauptamtsleiterin beim Gespräch meint, wir haben uns über sie erkundigt. Die Erkundigungen wurden bei einer Kollegin eingeholt. Was mache ich, wenn ich jetzt Probleme mit meinem Arbeitgeber bekomme? Er sollte nicht wissen, dass ich mich woanders beworben habe.
Datenschutz.org says
Hallo Tanja,
wir können Ihnen leider nicht sagen, was Sie bei Problemen mit Ihrem Arbeitgeber tun sollten. Sie haben die Möglichkeit, einen Anwalt um Rat zu fragen.
Die Redaktion von Datenschutz.org
K.W. says
Eine KfZ-Werkstatt schreibt Ihre Kunden regelmäßig an, um Sie auf die bevorstehende Hauptuntersuchung (TÜV) hinzuweisen bzw. daran zu erinnen. Braucht sie dafür das Einverständnis der Angeschriebenen? Es handelt sich dabei nicht um Werbung.
Datenschutz.org says
Hallo K.W.,
Datennutzungen, die nicht für die Erfüllung eines Vertrags erforderlich sind, benötigen in der Regel eine Einwilligung des Betroffenen.
Die Redaktion von Datenschutz.org
DeBe says
In einem Sportverein bin ich zuständig für das Nachrichtenblatt. Bei einem Druckunternehmen wird das Layout erstellt und es werden die Exemplare gedruckt. Per Dateitransfer schicke ich dem Drucker die Rohversion des Inhalts. Im Blatt werden u.a. personenbezogene Sportergebnisse veröffentlicht.
Ist der Drucker ein Auftragsverarbeiter im Sinne der EU DSGVO?
Außerdem werden die Adressdaten für den Versand an einen privaten Postdienst übergeben.
Auch hier ist die Frage, ob der Postdienst ein Auftragsverarbeiter ist.
Datenschutz.org says
Hallo DeBe,
werden personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, handelt es sich um eine Auftragsdatenverarbeitung. In dieser Hinsicht ändert sich mit der DSGVO nichts im Vergleich zum bisherigen Bundesdatenschutzgesetz. Es muss also wie bisher in solchen Fällen ein Vertrag geschlossen werden.
Die Redaktion von Datenschutz.org
Klaus P. A. says
Unsere Turnvereinleitung steht den neuen Datenschutzbestimmungen ratlos gegenüber. Verteilung der Teilnehmerlisten mit Name, Anschrift, Telefonnummer, eMail-Adresse und Geb.Daten etc. nicht mehr möglich?
Sportmeldungen mit Foto auch Namen der betreffenden für das eigene Internetportal oder in der Zeitung jetzt strafbar?
Datenschutz.org says
Hallo Klaus,
der Grundsatz bleibt gleich: Datennutzungen sind entweder aufgrund einer Einwilligung des Betroffenen oder einer gesetzlichen Grundlage möglich. Somit ist die Annahme falsch, Datennutzungen seien nun per se strafbar. Wie sich das im Einzelnen bei Ihren konkreten Datenverarbeitungen verhält, müssten Sie im Zweifel mit einem Anwalt oder einem Datenschutzbeauftragten klären.
Die Redaktion von Datenschutz.org
Alex says
Hallo,
kurze Frage, reine private Neugier, angestossen durch Petition die neue DGSVO zu verhindern, da man sonst quasi nichts mehr fotografieren duerfe.
Inwieweit stimmt das? Was duerfen berufliche und private Fotos darstellen, wo veroeffentlicht werden?
Aendert sich da durch die neue DGSVO ueberhaupt etwas?
Hier geht es klar um den Schutz von:
physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
Das ist natuerlich auf Fotos erkennbar.
Danke fuer jede Info.
Alex
Datenschutz.org says
Hallo Alex,
die Sorge, das Fotografieren sei nicht mehr zulässig, ist nicht zutreffend. Bereits vor der DSGVO wurden personenbezogene Daten durch das deutsche Datenschutzrecht geschützt. Der Streitpunkt scheint im Moment nur darin zu liegen, ob die DSGVO das Kunsturheberrecht verdrängt oder nicht. Der Berichterstattung der letzten Tage kann entnommen werden, dass die Datenschutzbehörden nicht dieser Auffassung sind, wodurch im Großen und Ganzen alles beim Alten bliebe. Die Details der Anwendung und Umsetzung der DSGVO müssen sich aber noch in der Praxis und durch Gerichtsurteile zeigen.
Die Redaktion von Datenschutz.org
Helge says
Wie mit vielen Gesetzen ist leider auch die Datenschutz im difusen Bereich geblieben. Dies wird auch in diesem Forum sehr deutlich, in dem allen konkreten Fragen mit dem Rat enden, den Datenscchutzbeuaftragten zu fragen. Bei den Mitarbeitern, die sich in den Firmen und Behörden mit der konkreten Umsetzung dieser Gesetze befassen müssen führt dies zu extremer Verunsicherung. z.B. bei so einfachen Fragen wie: darf man den Namen und Telefonkontakt eines Mitarbeiters auf eine Webseite stellen u.v.m.
Interessanterweise hat auch unser Datenschutzbeauftragter darauf keine konkreten Antworten.
Jutta S. says
Wie ist das in einem Touristikunternehmen z.B. Camping oder Hotel. Wie muss ich mit verhalten. Die Adressen werden im Computer abgespeichert. Rechnungen werden dann ausgedruckt. Die Adressen und Namen werden vom vorgelegten Personalausweis übernommen. Muss ich mich durch eine Unterschrift absichern. Bis jetzt konnte mir noch niemand helfen.
Datenschutz.org says
Hallo Jutta,
der datenschutzrechtliche Grundsatz, dass personenbezogene Daten entweder aufgrund einer Einwilligung oder einer gesetzlichen Grundlage verarbeitet werden dürfen, bleibt weiterhin bestehen. Dies ändert sich also im Vergleich zum bisherigen Recht nicht.
Personenbezogene Daten, die zur Erfüllung von Verträgen (also der Durchführung einer Dienstleistung o. ä.) erforderlich sind, dürfen gemäß Art. 6 Abs. 1 lit. b DSGVO ohne Einwilligung verarbeitet werden.
Die Redaktion von Datenschutz.org
Sabine K. says
In einem sozialpsychatrischen Wohnhaus werden Fotos in den Gemmeinschaftsräumen gemacht. Bei Feiern werden auch nicht dort wohnende menschen fotografiert. Dürfen diese mit Zustimmung der betreffenden Menschen geizigt werden.
Datenschutz.org says
Hallo Sabine,
selbstverständlich dürfen Bilder mit der Einwilligung der auf ihnen abgebildeten Menschen gezeigt werden.
Die Redaktion von Datenschutz.org
Thomas B. says
Frage: Darf man als Vermieter Einkommensnachweise oder Personalausweiskopien nur einsehen oder auch archivieren?
Datenschutz.org says
Hallo Thomas,
dies hängt davon ab, auf welcher Rechtsgrundlage Sie operieren.
Die Redaktion von Datenschutz.org
U. W. says
Im Netz gibt es viele Seiten wo Personengesellschaften von staatlichen Stellen geprüft werden und detailliert die Ergebnisse dieser Berichte im Internet mit Internas der Firma benotet und veröffentlicht werden. Es werden Kunden befragt ob sie zufrieden sind und diese Antworten veröffentlicht. Betriebsinterne Daten wie Anzahl der Kunden veröffentlicht und dann das Unternehmen benotet und alle Daten veröffentlicht. Ist das überhaupt im Sinne dieses Daten Schutzes?
Datenschutz.org says
Hallo,
die Datenschutzgrundverordnung bezieht sich auf den Schutz personenbezogener Daten einer jeden natürlichen Person. Juristische Personen wie Unternehmen fallen damit nicht hierunter.
Die Redaktion von Datenschutz.org
Janine says
Wie muss ich Daten aus einer bestehenden Kundendatenbank mit Firmendaten sowie Daten deren Mitarbeiter wie Name Vorname E-Mail neu behandeln ?
Gruss
Janine
Datenschutz.org says
Hallo Janine,
die Daten können im Rahmen der in Art. 6 DSGVO festgelegten Rechtsgrundlagen verarbeitet werden – wie bisher unter der Beachtung der notwendigen technisch-organisatorischen Maßnahmen zur Datensicherheit.
Die Redaktion von Datenschutz.org
Giuse says
Hallo, wie muss ich mich mit Kundenbestellungen verhalten, die bei uns per E-Mail , Fax oder Telefon Bestellen , müssen die von uns ein Datenschutz Nachweis erhalten oder, was brauch dich da genau.
Gruß Giuse
Datenschutz.org says
Hallo Giuse,
die Verarbeitung von Daten, die für die Erfüllung eines Vertrags erforderlich sind, brauchen in der Regel keine Einwilligung, sonst wäre die Abwicklung von Geschäften jeglicher Art relativ schwierig.
Die Redaktion von Datenschutz.org
Andreas W. says
Hallo,
ich betreibe mit einer Angestellten ein Atelier.
Bei Vertragsabschluss frage ich gerne nach der Adresse für ein bis zweimalige Einladungen im Jahr mit Postkarten.
Auch notiere ich mir Ringgrößen und Art des Schmuckstücks.
Müssen die jetzt alle einen extra Zettel unterschreiben, dass sie Einladungen haben wollen ?
Natürlich würde ich niemanden Anschreiben, wer da im Gespräch nicht zugestimmt hat.
Und bei den Ringrößen sind viele Begeistert, wenn sie ihren Partner was neues schenken wollen, sowie ich auch deren Schmuck notiert habe, damit es zusammenpasst.
Die Datei mit dem Schmuck ist natürlich mit der Adressdatenbank verbunden.
Über ein Webformular bekomme ich ab und zu Anfragen, welche ich nur zur Beantwortung benutze.
Über Internet verkaufe ich nichts.
Bin ich da im ‘grauem’ Bereich ? Oder ist das weiterhin ‘normal’ möglich ?
Danke für eine Antwort,
mit freundlichen Grüßen
A.W. , eigentlich würde ich jetzt meinen Namen schreiben, so soll es was ironisch sein 🙂
Datenschutz.org says
Hallo Andreas,
auch bei offline erhobenen und verwendeten personenbezogenen oder personenbeziehbaren Daten greift der Datenschutz. In der Regel bedarf es gegenüber den Betroffenen entsprechender Hinweise zur Datenverarbeitung, in der auch die gesetzliche Grundlage dieser erkennbar ist. Fehlt eine solche, so ist in der Regel die nachweisliche Einwilligung des Betroffenen vonnöten.
Die Redaktion von Datenschutz.org
peter günter l. says
Gute aufklerung und super erklarung :-]
Dieter says
Hallo,
ich bin freier Sportfotograf (Privatperson) und bin freier Mitarbeiter einer Zeitung. Ich fotografiere Fussballspiele und habe auch eine Webseite wo diese Zeitung einen Zugriff hat um die Fotos downzuloaden.
Die Logindaten, Benutzername und Password der Zeitung habe ich erstellt und ihnen zugesendet.
Frage:
1. Muss ich bei meinem Hoster das Formular Personenbezogene Daten ausfüllen ?
2. Muss ich meine Webseite komplett mit Passwort schützen damit Privatpersonen die einzelnen Fotos nicht mehr “sehen” können ?
3. Was muss ich im Privacy Impressum anführen ?
Gruß Dieter
Datenschutz.org says
Hallo Dieter,
bitte wenden Sie sich an einen Datenschutzbeauftragten, um genau zu ergründen, welche Maßnahmen im Einzelnen vorzunehmen sind. Wir können dies an dieser Stelle nicht abschließend beurteilen.
Die Redaktion von Datenschutz.org
Dennis says
Hallo,
ich habe vor kurzem dem Ex-Mann meiner Freundin per email ein Hausverbot ausgesprochen.
Der Ex-Mann hat diese Email an seine Anwältin weitergeleitet, die mich mir mitgeteilt hat, dass das Hausverbot nicht rechtmäßig ist, da ich nicht Eigentümer des Hauses bin, in dem ich wohne. Sie forderte mich auf Stellung hierzu zu nehmen, was ich auch gemacht habe.
Diese Stellungnahme hat sie ohne mein Wissen und ohne meine Einwilligung für einen Rechtsstreit verwendet, indem meine Freundin und ihr Ex-Mann involviert ist und nicht ich.
Aus dieser Stellungnahme will sie etwaige Vorteile für Ihren Mandanten erwirken.
Jetzt stellt sich mir die Frage, ob sie dies überhaupt darf und ob ich dagegen vorgehen kann, da auf dieser Stellungnahme natürlich auch meine kompletten persönlichen Daten enthalten sind.
Kann mir hier jemand eine entsprechende Mitteilung geben?
Datenschutz.org says
Hallo Dennis,
Sie sollten sich eine Rechtsberatung durch einen Anwalt einholen.
Die Redaktion von Datenschutz.org
I J. says
Hallo liebe Redaktion,
wir kommunizieren mit unseren Kunden fast ausschließlich per Mail und Telefon.
Um weiterhin mit dem Kunden per E-Mail kommunizieren zu können, benötige ich dafür seine schriftliche Einverständnis?
Wenn ich dem Kunden Angebote oder Rechnungen schicke, die ein PDF Dokument beinhalten, muss ich diese verschlüsseln?
Über eine kurze Info würde ich mich freuen.
Datenschutz.org says
Hallo I.J.,
Datenverarbeitungen, die für die Erfüllung eines Vertrags erforderlich sind, benötigen in der Regel keine Einwilligung. Hierzu gehören zum Beispiel auch das Verschicken von Angeboten und Rechnungen.
Die Redaktion von Datenschutz.org
Michael R. says
Hallo Datenschutz-Team,
ich hatte hier auch eine Frage – warum wurde diese nicht beantwortet?
Danke
Michael
Datenschutz.org says
Hallo Michael,
jeder Kommentar wird von uns einzeln geprüft und beantwortet. Dies nimmt ein wenig Zeit in Anspruch. Wenn Sie schnellen und rechtssicheren Rat benötigen, haben Sie die Möglichkeit, einen Anwalt um Rat zu fragen.
Die Redaktion von Datenschutz.org
Katja says
Meine Kunden unterschreiben im Tiersittervertrag das ihre Daten gespeichert werden und für nur im Umfang meine Tiersittertätigkeit genutzt werden. 1. Wenn ich einen Brief an meine Kunden verschicke z.B. Änderung der Vertragsdaten, Preisänderung, Grüße zu Weihnachten gehört dies noch zum Umfang meiner Tiersittertätigkeit oder brauche ich das zusätzlich eine Erlaubnis. 2. es erfolgt keine Abgabe der Daten an Dritte, ist es nicht schon eine Abgabe wenn ich den Brief verschicke in diesem fall an die Deutsche Post AG? 3. Was ist wenn im Urlaub ein Tier erkrankt darf ich dann im Umfang meiner Tätigkeit Angaben zum Kunden an den behandelten Tierarzt weitergeben oder muss ich das extra im Vertrag festlegen?
Was ist wenn das Veterinäramt in Daten einsehen will, dürfen die das? Muss ich die Kunden dann darüber informieren? Und wenn ja in welchem Umfang dürfen sie auf die Daten der Kunden zugreifen?
Datenschutz.org says
Hallo Katja,
1. Fehlt eine gesetzliche Grundlage für die Datenverarbeitung, ist in der Regel die informierte und freiwillige Einwilligungserklärung erforderlich. Dieser muss der Zweck der Datenverarbeitung so präzise wie möglich zu entnehmen sein.
2. Die Weitergabe der Daten bezieht sich auf Drittempfänger, nicht auf Versanddienstleister, die die Sendungen ohnehin nicht einsehen dürfen.
3. Hier kann ein entsprechender Hinweis hilfreich sein, um sich diesbezüglich zusätzlich abzusichern.
Wenden Sie sich bitte an einen Datenschutzbeauftragten zur genaueren Klärung Ihrer Fragen. Wir können dies hier nicht abschließend bewerten.
Die Redaktion von Datenschutz.org
Torben says
Hallo,
Ich bin gerade dabei ein Unternehmen aufzubauen, welches sich als Reporting-Dienstleister versteht. Wir erstellen reports für andere Firmen u.a. Auch offene Bestellungen. Diese ist ja ein personenbezogenes Datum. Reicht es, wenn unserer Kunde seine Kunden darüber informiert?
Wir benutzen zudem noch eine Software von einem dritten. Diese wird verwendet, um die reports zu erstellen. Teilweise werden Datenextrakte dort hochgeladen. Muss unser Kunde auch mit dem Anbieter der Software einen Betrag abschließen?
Viele Grüße
Datenschutz.org says
Hallo Torben,
bei Ihnen scheint eine Auftragsdatenverarbeitung vorzuliegen, für die ein Vertrag erforderlich ist. Konsultieren Sie bei Unklarheiten am besten einen Anwalt.
Die Redaktion von Datenschutz.org
Leo says
Ich habe einen Mail-Newsletter-Verteiler.
Ändert sich durch das neue Datenschutzgesetz etwas und inwiefern muss ich die Abonnenten über die Änderung informieren?
Müssen alle Abonnenten eine Einverständniserklärung unterzeichnen?
Danke und lG.
Datenschutz.org says
Hallo Leo,
Newsletter sollten nur mit entsprechender Einwilligung der Betroffenen versandt werden.
Die Redaktion von Datenschutz.org
I. says
Hallo, wir sind ein Fotostudio mit nicht mehr als 4 Mitarbeiter. Brauchen wir einen Datenschutzbeauftragen? Zudem haben wir keine automatisierte Datenverarbeitung.
VG
Datenschutz.org says
Hallo,
ein Datenschutzbeauftragter ist in der Regel erst ab 10 datenverarbeitenden Personen in einem Unternehmen vorgeschrieben – oder wenn z. B. besondere personenbezogene Daten umfangreich verarbeitet werden.
Die Redaktion von Datenschutz.org
Harald says
Ich arbeite als freiberuflicher Bauingenieur für verschiedene Bauträger projektbezogen als eigenverantwortlicher Tragwerksplaner. In den letzten Jahren haben sich dabei unterschiedlich zusammengesetzte Teams aus weiteren Freiberuflern für andere Gewerke und verschiedenste ausführende Unternehmen (juristische Personen und deren Mitarbeiter), deren Arbeiten ich teilweise überwache, herausgebildet.
Von all diesen Projektbeteiligten habe ich Kontaktdaten gespeichert. Es kommen auch immer wieder neue Beteiligte hinzu.
Darf ich diese Daten weiterhin nutzen, bzw. Neue nutzen, ohne die Personen mit jedem neuem Projekt eine Einverständniserklärung abzuverlangen bzw. überhaupt um Einverständnis zu bitten? Muss ich auch meine AG um Einverständsnis bitten ihre Daten zu nutzen ( was mir doch sehr seltsam erschiene da ich doch von ihnen Aufträge erhalte).
Die Daten sind im Allgemeinen öffentlich zugänglich oder wurden mir von den Personen selbst mitgeteilt ( per email oder Telefonanruf).
Besten Dank für Ihre Antwort.
Datenschutz.org says
Hallo Harald,
sofern keine gesetzliche Grundlage die Datenverarbeitung gestattet, ist in der Regel die Einwilligung der Betroffenen hierin erforderlich. Dabei ist der jeweilige Zweck der Verarbeitungstätigkeit anzugeben. Im Falle einer Zweckentfremdung kann es ggf. zur Annahme eines Datenschutzverstoßes kommen. Bitte wenden Sie sich für eine umfangreiche Beratung an einen Datenschutzbeauftragten oder kundigen Anwalt.
Die Redaktion von Datenschutz.org
Michelle says
Hallo,
ich arbeite in einem Handwerksbetrieb. Wir haben einen festen Kundenstamm von denen wir Name Anschrift und Kontaktdaten gespeichert haben. Ebenfalls sind einige dieser Kunden in einem Kundendienstprogramm und werden jährlich zur Terminvergabe angerufen. Muss ich alle Kunden noch mal anschreiben und ihr Einverständnis dazu einholen ? Des Weiteren muss ich meine Kunden darüber Informieren dass ihre Daten nicht nach 2 Jahren gelöscht werden können – da bei uns aus finanzrechtlichen Gründen die Unterlagen mind. 10 Jahre aufbewahrt werden müssen? Gibt es hierzu Vordrucke ?
Vielen Dank für Ihre Auskunft.
Datenschutz.org says
Hallo Michelle,
in der Regel dürfen personenbezogene Daten erhoben werden, wenn es eine rechtliche Grundlage für die Datenverarbeitung gibt (z. B. Vertragserfüllung, berechtigtes Interesse). Bitte wenden Sie sich an die Handwerkskammer, diese kann ggf. entsprechende Hinweise zur Datenverarbeitung für ihre Mitglieder herausgeben.
Die Redaktion von Datenschutz.org
Joachim B. says
Hallo ich bin im Vorstand eines Karnevalsverein.
Wir haben als Daten nur die Namen Telefonnummern und mailadressen und Anschrift gespeichert. Was muss ich hierbei beachten?
Danke für die Hilfe.
Gruß Achim
Datenschutz.org says
Hallo Achim,
Ihre Frage ist sehr allgemein gefasst. Im Umgang mit personenbezogenen Daten sind die im obigen Text genannten Aspekte zu beachten.
Die Redaktion von Datenschutz.org
Daniele G. says
Hallo,
wenn ich in meinem Kundenstamm die wichtigsten Ansprechpartner des Kunden hinterlegt habe wie z.B.:
Produktionsleitung, Buchhaltung, Einkauf, … :
Max Mustermann
Tel.(betrieblich): +49 123 456 789 0
max.mustermann@musterfirma.com
muss ich nach der neuen Datenschutz-Grundverordnung (DSGVO) eine Einwilligung von dieser Person Anfordern um diese Kontaktdaten im Kundenstamm stehen zu lassen?
Ebenso habe ich eine Menge Visitenkarten die ich erhalten habe, muss ich diese vernichten wenn ich keine Rückmeldung/Einwilligung erhalte?
Danke und Grüße
DG
Datenschutz.org says
Hallo Daniele,
in der Regel können gemäß Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten, die für die Erfüllung von Verträgen erforderlich sind, ohne gesonderte Einwilligung verarbeitet werden.
Die Redaktion von Datenschutz.org
Gabi says
Guten Tag,
darf man für geschäftliche E-Mails (Bestellungen, Anfragen) noch Freemail Accounts verwenden wie z.B. gmx.de oder web.de?
Wenn nein würde ich mich über eine schriftliche Quelle freuen.
Danke und herzliche Grüße
Gabi
Datenschutz.org says
Hallo Gabi,
uns ist bisher nichts anderweitiges bekannt geworden.
Die Redaktion von Datenschutz.org
Karin says
Hallo.
Habe ich das richtig verstanden? Zur Erfüllung eines Auftrages/Vertrages in einem Geschäftsverhältnis darf ich auch personengebundene Daten ohne zusätzliche eingeholte Erlaubnis an einen Dritten weiter geben, der für die Erfüllung notwenig ist?
An vor Jahren gesammelte Mailadressen für einen Newsletter (es gab damals keine eingeholte Erlaubnis) darf ich keine Mailing mehr schicken ohne eine nachträglich eingeholte Erlaubnis?
Vielen Dank.
Datenschutz.org says
Hallo Karin,
zu Ihrer ersten Frage: ja (vgl. Art. 6 Abs. 1 lit. b DSGVO).
zu Ihrer zweiten Frage: Wenn keine Einwilligungen für den Newsletterversand vorliegen, müssten diese nun eingeholt werden.
Die Redaktion von Datenschutz.org
Paul K. says
Hallo Zusammen,
wenn ich z.B. auf einer Messe oder bei einem Lieferantenbesuch eine Visitenkarte erhalte weil ich einen bestimmten Artikel beziehen möchte, so darf ich diese so lange verwenden bis der Zweck erfüllt wurde. In diesem Fall der Artikel geliefert wurde.
Wenn ich nun aber vermute, dass ich in mehreren Monaten diesen Kontakt wieder benötige um einen anderen Artikel anzufragen darf ich diese Kontaktdaten dann behalten? Reicht es aus zu sagen, dass man die Kontaktdaten weiterhin archviert um bei späteren Anfragen etc. nicht von neuem auf Lieferanten / Kontaktsuche gehen muss?
Viele Grüße
Paul
Datenschutz.org says
Hallo Paul,
bei Visitenkarten, die in gegenseitigem Einvernehmen ausgetauscht werden, steht zu vermuten, dass keine großen datenschutzrechtlichen Probleme auftreten. Zur Abklärung dieser Frage können Sie aber einen Anwalt aufsuchen.
Die Redaktion von Datenschutz.org
Bianca M. says
Wir sind im Bereich Immobilien tätig ( 2 Mann Betrieb). Nun wird für uns nicht verständlich wie zukünftig mit Anfragen, Mieterselbstauskünften ect. umgegangen werden soll. Kunden senden uns Anfragen über Portale mit persönlichen Daten. Zur Anmietung von Immobilien müssen wir persönliche Unterlagen wie Mieterselbstauskunft, SCHUFA, Einkommensnachweise per Mail, Post, Fax oder persönlich an die Vermieter/Hausverwaltungen weitergeben.-das gleiche bei Verkäufen an den Notar. Wie müssen wir uns jetzt hier rechtlich korrekt ab dem 25.5. absichern? Müssen Kunden uns eine Einwilligung zur Weitergabe Ihrer Daten unterschreiben damit wir diese an die entsprechenden Eigentümer/HV weiterleiten können? Wo kann man dann so einen Vordruck bekommen?
Datenschutz.org says
Hallo Bianca,
in der Regel können Daten verarbeitet werden, die für die Erfüllung eines Vertrags erforderlich sind. Um für Ihre Art der Datenweitergabe eine verbindliche Auskunft zu erhalten, sollten Sie sich aber an einen Anwalt oder die zuständige Aufsichtsbehörde wenden.
Die Redaktion von Datenschutz.org
Karlheinz says
Frage 1: Wenn in einer einen Auftrag betreffenden geschäftlichen Email der Name eines Mitarbeiters des Auftraggebers steht (z.B. Hinweis auf Vertretung während Abwesenheit), so ist dieser Name sicher nicht zwingend für die Ausführung des Auftrages erforderlich und darf wohl daher nicht ohne dessen explizite Zustimmung gespeichert werden. Die Email muss ich aber speichern (Nachweis- und Aufbewahrungsfrist). Aus rechtlichen Dokumentationsgründen darf ich den Inhalt der Email auch nicht verändern, kann also den Namen nicht entfernen oder anonymisieren.
Darf ich nun diese Email speichern oder nicht?
Frage 2: (ähnliche Frage vor 5 Monaten von “Uho”leider ohne Antwort): Für einen Newsletter habe ich Namen legal mit Zustimmung gespeichert. Wenn nun einer der Abonnenten nach zwei Jahren die Löschung seiner personenbezogenen Daten fordert, ist es sicher kein Problem, diesen aus der aktuellen Adressliste zu entfernen. Was aber mache ich mit den Datensicherungen (wöchentlich auf DVD – gesamtes System). Muss ich auf jeder DVD diesen Namen entfernen – was ja gar nicht geht, da eine DVD ja nicht geändert werden kann. Muss ich dann die Daten aufwändigst (!) auf rund 100 DVDs suchen, löchen und auf 100 neuen DVDs speichern?
Datenschutz.org says
Hallo Karlheinz,
1. wenn die Angabe im Rahmen der Geschäftskorrepondenz für einen Auftrag auftritt, scheint die Rechtsgrundlage aus Art. 6 Abs. 1 lit. b erfüllt zu sein. Da wir aber keine Juristen sind und keine Rechtsberatung geben können und dürfen, sollten Sie sich für eine verbindliche Auskunft an einen Anwalt wenden.
2. Wie dies im Detail durchgeführt werden muss, können wir Ihnen leider nicht sagen. Möglicherweise kann Ihnen die Aufsichtsbehörde mit konkreten Hinweisen zur Umsetzung weiterhelfen.
Die Redaktion von Datenschutz.org
Johannes says
Ich betreibe ein Nachhilfeinstitut mit ca 15 Honorarkräften, die als Nachhilfelehrer Protokolle über die Nachhilfestunden verfassen, genauer über Lerninhalte und Lernverhalten. Die NHL sehen nur den Namen des Schülers, ihre eigenen Einträge sowie die Einträge, die ich mit den Eltern als “Elterngespräche” protokolliere. Also keinerlei Adressdaten, Geburtsdaten oder Daten der Erziehungsberechtigten. Sind diese (spärlichen ?) Informationen trotzdem “personenbezogene Daten, die Rückschlüsse auf deren Persönlichkeit” zulassen?
Vielen Dank für Ihre Mühe!
Johannes
Datenschutz.org says
Hallo Johannes,
personenbezogene bzw. personenbeziehbare Daten sind neben allgemeinen Personendaten auch Informationen zu persönlicher Entwicklung, Lernverhalten und -fortschritt und vieles mehr.
Die Redaktion von Datenschutz.org
Felix says
Hallo
Geht es bei dieser Datengeschicht nur um digital verwaltete Daten? Wir arbeiten als Gold und Silber An und Verkäufer.
Wir sind dabei verpflichtet von allen Privatverkäufern von Schmuck und Edelmetallen die genauen Adressdaten und Personalausweisnummern zu notieren. Diese Ankaufszettel werden von uns wie vorgeschrieben 10 Jahre lang aufbewahrt aber nicht digital erfasst und auch nicht an Dritte weitergegeben. Sind wir zu irgendwelchen weiteren Maßnahmen verpflichtet?
MfG
Felix
Datenschutz.org says
Hallo Felix,
die DSGVO bezieht sich auf jede Verarbeitung personenbezogener Daten, nicht nur die automatisierte. Entsprechend sind im geschäftlichen Umfeld z. B. in einem Verarbeitungsverzeichnis die unterschiedlichsten Tätigkeiten aufzuführen.
Die Redaktion von Datenschutz.org
Alexander says
Hallo,
unsere Firma vermietet Hotelzimmer, die möglichen Kunden treten mit uns per E-Mail, Kontaktformular und telefonisch in Verbindung und teilen uns ihre zur Buchung notwendigen Daten auf diesen Wegen mit. Wenn dies per E-Mail oder dem Buchungsformular geschieht meine ich mittlerweile Bescheid zu wissen wie ich das mit dem Datenschutz machen muss, aber was passiert mit den wenigen Kunden die nur Telefon und kein Internet haben? Muss und in welcher Form müsste ich mir die Zustimmung der Kunden zur Speicherung ihrer Daten einholen und dokumentieren?
Viele Grüße
Alexander
Datenschutz.org says
Hallo Alexander,
ein berechtigtes Interesse kann als Erlaubnistatbestand die Datenverarbeitung auch ohne Einwilligung des Betroffenen begründen und gestatten. Allerdings muss in der Regel auch bei telefonischer (Erst-)Kontaktaufnahme auf die Datenverarbeitung hingewiesen werden. Praktikable Lösungen für den telefonischen Kontakt sind derzeit jedoch schwer zu gestalten.
Die Redaktion von Datenschutz.org
Sebastian says
Darf ich den Kunde per Email fragen ob er mit der Weitergabe seiner Telefonnummer an die Spedition einverstanden ist ?
Wenn ja, wie mache ich dies DSGVO konform ?
Datenschutz.org says
Hallo Sebastian,
in der Regel ist bei der Einwilligungserklärung ein entsprechender Hinweis auf den Zweck der Verarbeitung, die Pflichten des Verarbeitenden sowie die Rechte des Betroffenen einzubauen.
Die Redaktion von Datenschutz.org
Jonny says
“Angaben über rassische sowie ethnische Herkunft” – schreiben Sie. Sicher haben Sie den Text aus dem Gesetz entnommen. Ist Ihnen aber bekannt, dass wir nicht mehr von Menschenrassen sprechen oder schreiben? Der Begriff “Rasse” ist mittlerweile ein rassistischer Begriff.
Freundliche Grüße
Jonny
Datenschutz.org says
Hallo Jonny,
das Wort “rassisch” entstammt in der Tat dem Gesetzestext und ist in diesem Zusammenhang in keinster Weise als rassistischer Begriff zu verstehen, sondern einzig als biologischer Terminus (vgl. auch die Dudeneinträge zu diesem und weitere Wörter dieser Wortfamilie).
Die Redaktion von Datenschutz.org
Steffen says
Hallo liebe Redaktion,
wenn ich im Rahmen einer Directory-Webseite lediglich Firmennamen und die dazugehörigen Firmenadressen veröffentliche, welche aus öffentlichen Quellen stammen, handelt es sich dann um personenbezogene Daten nach der DSGVO/BDSG? Ich habe gelesen, dass Daten, welche nur Unternehmen beschreiben, nicht darunter fallen, da kein Bezug zu einer natürlichen Person (Mensch) besteht?
Vielen Dank und beste Grüße
Datenschutz.org says
Hallo Steffen,
die Datenschutzgrundverordnung dient dem Schutz personenbezogener Daten einer jeden natürlichen Personen. Juristische Personen wie Unternehmen sind hiervon nicht erfasst. Zudem können öffentlich zur Verfügung gestellte Daten oftmals auch ohne Einverständnis der Betroffenen verwendet werden.
Die Redaktion von Datenschutz.org
Jochen says
Hallo,
ich arbeite in Vertrieb und Marketing einer deutschen Niederlassung einer Firma mit Hauptsitz außerhalb der EU. Ich verstehe es so, dass wir bisher erhaltene/erfasste personenbezogene Daten von Kunden und Interessenten (Namen, Adressen und Funktionen, Emails und Korrespondenz, Gesprächsnotizen …) weiter verwenden dürfen, da wir ja vorvertragliche Maßnahmen durchführen oder Verträge (Kaufverträge) abschließen wollen (Art. 6 Abs. 1b DSGVO).
Stimmt das so und gilt das gleichermaßen für ab dem 25. Mai erfasste personenbezogene Daten ?
Dürfen wir z.B. weiterhin Besucher einer früheren Veranstaltung auf eine nächste Veranstaltung einladen?
Beinhaltet das Verbot der Weitergabe von Daten an Dritte bereits auch eigene Schwesterfirmen (meist im EU-Ausland) oder den Hauptsitz der Firma im Ausland (z.B. die Kontakte ausländischer Besucher einer deutschen Fachmesse) ?
Was hat es auf sich mit der Beschränkung des Zugriffs auf 10 Personen (im Sinne eines DSB)?
Vielen Dank und schöne Grüße, Jochen
Datenschutz.org says
Hallo Jochen,
wenn Sie Ihre Datenverarbeitungen auf eine gesetzliche Grundlage, z. B. wie von Ihnen genannt auf Art. 6 Abs. 1 lit. b DSGVO, zurückführen können, sind sie in der Regel zulässig. Für Detailfragen müssten Sie sich an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Walter says
Als Vermieter erhalte ich jährlich Verbrauchsdaten (Frischwasser, Abwasser, Müllbehältervolumen) für ein vermietetes Objekt von der zuständigen Stadtverwaltung.
Die Stadtverwaltung bezieht die Datenübermittlung dabei auf das Mietobjekt (Adresse) und nicht auf die in dem Objekt wohnende Familie (drei Personen). Es ist nicht bekannt, ob der Stadtverwaltung die Mieter namentlich überhaupt bekannt sind.
Die Verbrauchsdaten lassen sich technisch/organisatorisch nicht auf die einzelnen Personen in Bezug setzen, die das Mietobjekt bewohnen. Handelt es sich hier trotzdem um personenbezogene Daten?
Datenschutz.org says
Hallo Walter,
personenbezogen sind Daten nur dann, wenn sie sich auf konkrete Personen beziehen lassen.
Die Redaktion von Datenschutz.org
Lilian V. says
Hallo zusammen,
Wenn ich auf meiner Webseite Organisationen oder Vereine benenne, mit denen ich zusammen Projekte gestaltet habe, muss ich diese auch immer um Erlaubnis fragen? Publicity kann da noch eigentlich nicht schaden, oder?
Liebe Grüße,
Lilly
Datenschutz.org says
Hallo Lilly,
der Datenschutz (Schutz personenbezogener Daten) bezieht sich auf natürliche Personen, nicht auf Organisationen. Die Frage, ob Sie um Erlaubnis fragen müssen, liegt also außerhalb des Datenschutzrechts.
Die Redaktion von Datenschutz.org
Jürgen S. says
Unser Verein erhebt personenbezogene Daten um
a) Rechnungen zu verschicken (Name und Adresse)
b) Alter zu bestimmen für die Rechnung (Geburtsdatum)
c) im Falle einer Havarie (Wasserrohrbruch) zu informieren (Telefon)
d) Arbeitseinsätze effektiv zu gestalten (Beruf)
e) Newsletter zum Vereinsleben zu verschicken (E-Mail)
Dürfen wir gemäß Art. 6 Abs. 1 lit. b DSGVO ohne Einwilligung diese Daten verarbeiten?
Falls Nein: Muss eine Einwilligung jetzt nachgeholt werden? (Für Newsletter haben wir dieses bereits durchgeführt)
Datenschutz.org says
Hallo Jürgen,
wenn Ihre Erhebungszwecke alle unter Art. 6 Abs. 1 lit. b) DSGVO fallen, können diese Daten in der Tat ohne Einwilligung verarbeitet werden. Falls Sie im Einzelnen Fragen oder Zweifel haben, müssten Sie sich zum Beispiel an einen Anwalt wenden, da wir keine Rechtsberatung geben dürfen.
Die Redaktion von Datenschutz.org
Karl says
Hallo,
wenn ich Sammler Briefumschläge (Heimatbelege) mit Name und Adresse von Firmen und Vereinen (keine einzelnen private Personen) aus den 60er-Jahren oder früher auf Online-Plattformen zum Verkauf anbiete, muss ich dann die Adressen abdecken ?
Bis zu welchem Jahr greift der Datenschutz ?
Oder ist er bei solchen alten Sammlerbelegen, bei denen davon auszugehen ist, dass die Adresse nicht mehr korrekt ist, nicht relevant ?
Vielen Dank für eine Einschätzung.
Datenschutz.org says
Hallo Karl,
die DSGVO ist mit Wirkung zum 25.05.2018 für alle europäischen Länder umzusetzen. Eine rückwirkende Geltung ist nicht möglich, da die Bewertung von Datenschutz-Verstößen auf diesem Wege unmöglich wäre. Zudem ist zu berücksichtigen, dass sich die DSGVo auf personenbezogene Daten jeder natürlichen Person bezieht, nicht die von juristischen personen.
Die Redaktion von Datenschutz.org
Jessika says
Bei rein geschäftlichen Kontaktdaten unserer Ansprechpartner (Name, E-Mail, Telefon-Durchwahl, ggfs. Funktion) von unseren Kunden / Lieferanten:
Fallen diese Daten unter personenbezogene Daten?
Datenschutz.org says
Hallo Jessica,
sofern hiervon natürliche und nicht nur juristische Personen betroffen sind, fallen die personenbezogenen Daten in der Regel unter den Datenschutz.
Die Redaktion von Datenschutz.org
Thomas B. says
Seit über 10 Jahren mache ich Bilder von Veranstaltungen und veröffentliche sie auf meiner Internetseite. Da ich in der Szene bekannt bin, und die fotografierten Personen von der Veröffentlichung wissen, nehme ich das Lächeln in die Kamera oder das Posieren als Zustimmung. Kann ich die vor dem 25.5.18 veröffentlichten Fotos weiterhin präsentieren oder fallen diese Aufnahmen auch unter die DSGVO?
Datenschutz.org says
Hallo Thomas,
die DSGVO greift nicht rückwirkend für alle in den letzten Jahrzehnten erstellten Fotografien (das ist technisch und rechtlich nicht umsetzbar). Wichtig ist der Stichtag 25.05.2018. Ab diesem Datum müssen bei allen neuen Vorgängen die Vorgaben der DSGVO berücksichtigt werden – die im Übrigen nicht sämtliche andere gesetzliche Grundlagen aufhebt oder gar überlagert.
Die Redaktion von Datenschutz.org
W. says
Wenn ich einer Verarbeitung meiner persönlichen Daten zustimme, gilt das dann auch für die Weitergabe an Dritte?
Habe ich ein Recht darauf, zu erfahren an wen meine Daten weitergegeben werden?
Datenschutz.org says
Hallo,
wenn Sie im Rahmen der Einwilligung der Weitergabe an Dritte zustimmen, erfasst die Erlaubnis der Datenverarbeitung auch diese Vorgänge. Ein Recht auf Auskunft besteht in aller Regel.
Die Redaktion von Datenschutz.org
Jens says
Guten Tag,
mein Unternehmen nutzt eine Web-Applikation, um Zielvorgaben, Zielerreichung, Berwertungen der Vorgesetzten von unterstellten Mitarbeitern zu verarbeiten und zu speichern. Dort werden auch weitere Daten (z.B. Gehaltseinstufung, persönliche Daten) gespeichert.
Sowohl der Vorgesetzte, die Personalabteilung und der Mitarbeiter können über das Internet die Anwendung erreichen.
Der Zugang erfolgt über ein mind. 8 stelliges Passwort.
Meine Frage: Ist für diese Dateninhalte eine starke Authentisierung bzw. die Zwei-Faktor-Authenifizierung vorgeschrieben?
Vielen Dank.
Datenschutz.org says
Hallo Jens,
diese Frage können wir an dieser Stelle nicht beantworten. Bitte wenden Sie sich an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Julia says
Was much ich beachten, wenn mich eine Person als Firma nach Art. 15 DSGVO anschreibt und die Auskunft und Löschung der bei mir gespeicherten Daten mit Frist anfordert, diese Person aber nie mit uns im Kontakt stand? (Der Eindruck nach einer professionell angelegten Mail mit der Möglichkeit eine Klage zu starten liegt hier deutlich vor)
Datenschutz.org says
Hallo Julia,
wenn zu einem Betroffenen keine personenbezogenen Daten gespeichert oder erhoben wurden, kann im Zweifel nur genau das in der erteilten Auskunft stehen (bzw. inklusive Hinweis auf die Daten aus der erstmaligen Kontaktaufnahme) Wenden Sie sich an einen Anwalt, um die Forderung prüfen zu lassen.
Die Redaktion von Datenschutz.org
Ralf. says
Sind Usernamen in Foren in denen der Vorname enthalten sind personenbezogene Daten? Wenn andere User den Usernamen schon länger kennen? Woraus ergibt sich das?
Es scheint ich muss einen Forenbetreiber zwingen meinen Usernamen zu löschen.
Besteht mit der DSGVO jetzt ein Anspruch auf Löschung von Forenbeiträgen?
Das steht ohne Beleg weiter oben in einer kurzen Antwort, könnte auch ein Missverständnis sein.
Gibt es vorformulierte Auskunfts- und Löschforderungsschreiben? Ich finde nur Antwortschreiben.
Danke im Voraus.
Datenschutz.org says
Hallo Ralf,
gemäß Art. 17 DSGVO haben Sie unter Umständen ein Recht auf Löschung Ihrer Daten. Dieses können Sie formlos unter Hinweis auf die gesetzliche Grundlage in Anspruch nehmen. Auch Usernamen gelten in der Regel als personenbezogene Daten, da sie sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die Redaktion von Datenschutz.org
Tamme says
Moin!
Darf eine Firma/Behörde/Organisation E-Mails an mehrere Empfänger versenden, wenn alle ‘an’ oder ‘cc’ angeschrieben werden?
Müssen alle einverstanden sein?
Wäre ein Anschreiben ‘bcc’ eine rechtssichere Lösung?
viel Grüße Tamme
Datenschutz.org says
Hallo Tamme,
das richtet sich nach dem jeweiligen Einzelfall und kann nicht pauschal beantwortet werden. Bitte wenden Sie sich für eine Klärung an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Akoranga says
Was ist mit Daten, wie vollen Namen und Wohnort, die ohne Prüfung von anderen Seiten einfach übernommen worden sind, wenn diese publiziert wurden OHNE Zustimmung des Genannten auf Facebook, YouTube oder Blogs. Hintergrund ist ein politischer Verdachtsbericht eines Fernsehsenders, der neben einem Foto dessen Urheberschaft beim Abgebildeten liegen auch seinen Namen und seinen Wohnort bekannt gibt. Andere Betreiber von Blogs und Facebook und YouTube, kopieren diesen Verdachtsbericht ungefragt und ungeprüft ob es wahr es ist oder nicht auf eigene Seiten? Wie kann sich der zu unrecht verdächtige wehren?
Datenschutz.org says
Hallo Akoranga,
in einem solchen Fall sollten Sie einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Jutta says
Hallo,
ich bin selbständige Friseurin und würde gerne wissen ob Telefonnummern,die mir meine Kunden für Terminabsprachen oder Terminänderungen überlassen haben, auch unter personenbezogene Daten fallen .
Mit freundlichen Grüßen
Jutta
Datenschutz.org says
Hallo Jutta,
Telefonnummern gehören ebenfalls zu den personenbezogenen Daten. Wenn sie für die Vertragserfüllung erforderlich sind (etwa zur Terminvereinbarung), ist in der Regel keine Einwilligung zu ihrer Nutzung notwendig.
Die Redaktion von Datenschutz.org
S. Klaus says
Sehr geehrte Damen und Herren,
wo finde ich ein vorgefertigtes Formular/Muster, das meine Arbeitnehmer bezüglich des neuen Datenschutzgesetzes unterschreiben können.
Vielen Dank.
Datenschutz.org says
Hallo Klaus,
falls Sie sich auf Einwilligungserklärungen beziehen: Diese können Sie selbst formulieren, da sie sich stets auf die konkreten Arten der Datenverarbeitung, die Sie durchführen möchten, und die konkreten Zwecke beziehen müssen. Ein pauschales Muster ist daher nicht möglich.
Die Redaktion von Datenschutz.org
Patrick says
Hallo Redaktion,
wenn der Chef die Email des Lieferanten (samt Namen des Email-Absenders) an einen seiner Mitarbeiter weiterleitet, verarbeitet der Chef oder der Email-Provider die personenbezogenen Daten?
Gilt der Email-Provider (bspw. Outlook) als Auftragsverarbeiter?
Die Frage ist vor dem Hintergrund zu sehen, ob der Chef als Verarbeiter personenbezogener Daten gezählt wird, und deshalb als damit zehnte Person die Rechtslage für die Firma schafft, einen Datenschutzbeauftragten zu ernennen.
Datenschutz.org says
Hallo Patrick,
E-Mail-Provider gelten in der Regel nicht als Auftragsverarbeiter. Wenn Ihr Chef Zugang zu personenbezogenen Daten (etwa von Kunden) hat, so ist er auch zu den Personen zu zählen.
Die Redaktion von Datenschutz.org
Monika K. says
Liebe Redaktion,
es wurde von einer Stiftung des öffentlichen Rechts meine Retente für ein Rechtsgutachten in eine Kanzlei zum Verbleib per Post geschickt. Es wurde ein Rechtsgutachten über meine Person erstellt ohne mein Wissen und ohne meine Zustimmung. Habe ich das Recht, von der Kanzlei das gefertigte Rechtsgutachten zu bekommen?
Vielen Dank und viele Grüße
Monika
Datenschutz.org says
Hallo Monika,
diese Frage können wir Ihnen leider nicht beantworten. Wenden Sie sich für zuverlässige Auskünfte am besten an einen Anwalt.
Die Redaktion von Datenschutz.org
Angelika says
Wo kann ich jemanden der den Datenschutz nicht ordentlich einhält (wo ich auf die Daten zugreifen kann) anzeigen?
Datenschutz.org says
Hallo Angelika,
Sie können sich zum Beispiel an die Datenschutzbehörde Ihres Bundeslandes wenden.
Die Redaktion von Datenschutz.org
Anita says
Hallo,
ich bin bei einer einsatzorganisation und wir haben eine Liste wo wir protokollieren, von wo wir wohin gefahren sind – z.B. Wien, Meidlingerstrasse nach UKH Wien etc – jedoch ohne Namen nur die Adresse. Ist dies zulässig – ich schreibe ja keinen Namen hin.
Datenschutz.org says
Hallo Anita,
im Rahmen einer dienstlichen Protokollierung kann dies durchaus zulässig sein. Erkundigen Sie sich am besten bei der zuständigen Behörde.
Die Redaktion von Datenschutz.org
Oliver H. says
Viele Grüße – echt gute Seite – wirklich übersichtlich.
Ich würde in der Liste “Personen bezogene Daten” auf jeden Fall noch Fotos mit hineinnehmen.
viele Grüße Oliver H.
Datenschutz.org says
Hallo Oliver,
vielen Dank für das Lob und den Hinweis! Fotos sind in der grafischen Übersicht auch verzeichnet.
Die Redaktion von Datenschutz.org
Harry says
Hallo,
wir wurden von der Schule unserer Kinder aufgefordert eine Erklärung für den Schulalltag zu unterzeichnen. Hierzu gehört auch die Onlinekommunikation mit der Schule. Die Stadt, als Schulträger, hat nun beschlossen die Kommunikationsplattform ” Schule365″ von Microsoft einzusetzen. (Dafür kann jeder Nutzer kostenlos das Microsoft Paket auf bis zu 5 Rechner installieren – für mich eindeutig Produktmarketing) Zudem ist es geplant ein Modul “Klassenbuch” einzuführen, in welchem Informationen zum Arbeits- und Sozialverhalten der Kinder erfaßt werden sollen. Der Zugang zu “Schule365” geschieht über microsoftonline.com. Leider ist für mich nicht ersichtlich, wer und wo diese Daten gespeichert werden. Welches Recht gilt in diesem Fall?
Darf zB eine Stadtverwaltung die Daten meines Kindes, gegen Nutzung einer Onlienplattform und kostenlose Softwarelizenzen eintauschen? Wie kann ich sicherstellen, daß solche sensiblen persönlichen Daten nicht von den entsprechenden Unternehmen weiterverarbeitet oder andersweitig genutzt werden?
Datenschutz.org says
Hallo Harry,
bitte wenden Sie sich zur Klärung Ihrer Fragen an den Datenschutzbeauftragten der Verantwortlichen. Wir können an dieser Stelle nicht bewerten, welche gesetzlichen Regelungen bei der Datenverarbeitung im Einzelnen zugrunde gelegt wurden. Zudem können Sie auch bewerten lassen, ob die Erklärung eine freiwillige Einwilligungserklärung darstellt, die ggf. auch verweigert werden kann.
Die Redaktion von Datenschutz.org
Volker says
Kann mir jemand in dieser Frage helfen.
Bei einem nicht verschuldeten Unfall geben Versicherungen regelmäßig die Daten des Geschädigten (nicht ihr Vertragsparner) an externe Dienstleister z.B. KFZ Sachverständige weiter.
Diese sollen dann den Geschädigten kontaktieren um ein Gutachten zu erstellen.
Ist diese Weitergabe der personenbezogenen Daten rechtmäßig?
Eine Einverständniserklärung liegt nicht vor, da der Geschädigte kein Vertragspartner der Versicherung ist und noch kein entsprechender Kontakt stattgefunden hat!
Datenschutz.org says
Hallo Volker,
die Weitergabe dieser Daten ist ggf. erforderlich, um den vertraglichen Pflichten und hoheitlichen Aufgaben zu erfüllen. Die Datenweitergabe ist nicht per se an das Vorliegen einer Einwilligungserklärung gebunden. Wenden Sie sich im Zweifel an den Datenschutzbeauftragten der zuständigen Versicherung, um die rechtliche Grundlage im Einzelfall zu ermitteln.
Die Redaktion von Datenschutz.org
E. says
Guten Tag, wie verhält es sich mit Chats? Ich benutze eine App, über die ich mit anderen Menschen chatte und mit hat es schon immer gestört, dass ich darin keine Funktion finde wie “diesen Chat löschen”. Jetzt habe ich den Betreiber angeschrieben und er hat mir gesagt, dass selbst im Falle eines Löschens meines kompletten Accounts mein Chat Partner immer noch über meine Chateinträge einsehen kann. Daher meine Fragen:
a) muss ich überhaupt mein Account komplett löschen um einzelne Chat zu löschen
b) sind Chateinträge nicht auch ein Teil meiner personenbezogener Daten und wenn ja, wo kann ich das schwarz auf weiß untermauern?
Vielen Dank
Datenschutz.org says
Hallo,
bitte wenden Sie sich an den Datenschutzbeauftragten des Unternehmens, um zu erfragen, welche Maßnahmen im Einzelnen möglich sind. Pauschale Aussagen können diesbezüglich an dieser Stelle nicht getroffen werden.
Die Redaktion von Datenschutz.org
Dennis says
Hallo datenschutz.org!
Ich bin ein ehrenamtliches Mitglied beim Bayerischen Roten Kreuz. Neulich wollte ich in der Kreisgeschäftsstelle, während den üblichen Bürozeiten, mein Recht auf Einsicht in meine Personalakte wahrnehmen. Von einem Mitglied der Kreisgeschäftsführung wurde ich mit dem Hinweis weggeschickt, dies sei “kein alltäglicher Vorgang” und ich möge doch hierfür einen Termin vorab vereinbaren. Ich bestand aber darauf meine Personalakte an Ort und Stelle “ohne Verzug” einsehen zu dürfen und berief mich dabei unter anderem auf das BDSG. — Wer hat(te) Recht?
Danke für eine Antwort!
Datenschutz.org says
Hallo Dennis,
relevant für das Recht auf Einsichtnahme in die eigene Personalakte ist § 83 Betriebsverfassungsgesetz (BetrVG). Dieser Anspruch besteht mithin nicht allein auf Grundlage des BDSG-neu oder der DSGVO. Dass die Akte umgehend auf Anfrage ausgehändigt werden muss, ist in keiner der gesetzlichen Grundlagen bestimmt. Hier ist der jeweilige Personal- und Verwaltungsaufwand sicherlich zu berücksichtigen. Wenden Sie sich bei Zweifeln an die Personalstelle.
Die Redaktion von Datenschutz.org
Michael says
Zählen Daten, die ein Betreiber einer Homepage öffentlich macht (URL, Name, Kontakt) auch zu den geschützten Daten? Darf zum Beispiel eine URL zu einer Seite in einem Diskussionsforum veröffentlicht werden oder darf man die Personen, die diese Homepage betreiben, nennen, wenn deren Namen im Impressum stehen?
Datenschutz.org says
Hallo Michael,
von den Betroffenen frei zugänglich gemachte Daten fallen häufig nicht unter den Datenschutz. Ein Missbrauch dieser Daten ist dennoch regelmäßig nicht gestattet.
Die Redaktion von Datenschutz.org
Paddy says
Liebe Redaktion,
Ich soll für ein Unternehmen Kunden telefonisch kontaktieren um Ihnen Produkte anzubieten und ein Meeting zu vereinbaren.
Dazu soll eine entsprechende Datenbank angelegt werden, die kontaktierten Unternehmen (Kontakt, Anschrift) und die zuständigen Mitarbeiter aus dem Marketing sollen hierfür auch unter dem Eintrag gespeichert werden.
Ist so eine Kontaktaufnahme in der Regel problemlos? – Ich beziehe die Informationen von der Firmen-Webseite oder öffentlichen Verzeichnissen?!
Wäre das anschließende abspeichern (eventuell bei Interesse am Produkt oder am späteren Kontakt) der Kontaktdaten problematisch? Bedarf es einer zusätzlichen Bewilligung oder genügt der Hinweiß die Daten von einem potenziellen/bestehendem Kunden werden gespeichert?
Vielen dank
Datenschutz.org says
Hallo Paddy,
öffentlich zugänglich gemachte Daten des Betroffenen können ggf. auch zu Werbezwecken verwendet werden, sofern diese rechtmäßig veröffentlicht wurden. Der Betroffene hat das Recht, zukünftigen Kontaktversuchen zu widersprechen. Die Verwendung der Daten zu Werbezwecken kann im Einzelfall auf Grundlage der besonderen Interessen eines Unternehmens auch ohne besondere Einwilligung erfolgen.
Die Redaktion von Datenschutz.org
Paul says
Guten Tag,
ich habe zum 01.09.2018 meine Wohnung gekündigt.
Nun wurden personenbezogenen Daten – E-Mail-Adresse und Handynummer – an den Nachmieter übergeben. Hierbei wurde ich nicht um die Erlaubnis unserer Hausverwaltung gebeten.
Ist dies zulässig?
Welche Möglichkeiten stehen mir offen?
Vielen Dank für Ihre Hilfe.
Mit freundlichen Grüßen
Datenschutz.org says
Hallo Paul,
Betroffen können einen möglichen Datenschutzverstoß gegenübder den beschuldigten Unternehmen, deren Datenschutzbeauftragten oder den Aufsichtsbehörden melden.
Die Redaktion von Datenschutz.org
Angelika says
Vater (89) liegt im Krankenhaus, Tochter wohnt 400 km entfernt, bekommt telefonisch keine Auskunft darüber, was er hat, wie es ihm geht etc.
Vater ist ansprechbar, Arzt sagt, ich solle ihn fragen. Die medizinischen Dinge sind für Vater nicht gut verständlich, bisher hatte ich immer wenn er im Krankenhaus war, mit den Ärzten gesprochen, auch vor Ort natürlich, aber auch am Telefon, Vater hat das gerne abgegeben, obwohl er nicht dement ist oder so etwas (und man behält ja auch im jüngeren Alter nicht alles, wenn man krank ist!)
Dies ist das erste Mal, dass ich telefonisch komplett abgewiesen wurde mit Argument Datenschutz- und ich bin ziemlich schockiert. Mein Vater ist einverstanden, war er immer, aber der Arzt sagt auch, dass er ja am Telefon nicht mal wisse, ob ich wirklich die Tochter sei – er hätte auch keine Zeit, meinen Vater zu fragen…
Wie kann man die Schweigepflichtentbindung so verfassen, dass auch ein Krankenhausarzt, den man vorher nicht kennt “mitgemeint” sein kann?
Morgen ist in einem großen Krankenhaus wieder ein anderer Arzt zuständig und übermorgen noch ein anderer, es gibt verschiedene Spezialisten, zu denen mein Vater auf verschiedene Stationen muss…
Gibt es irgendeine Vorsehung für so einen Fall?
Ich denke auch daran, dass ich selbst oft auf Dienstreise bin – wenn mir etwas passiert, auch wenn ich nicht bewusstlos bin und ansprechbar, muss doch mein Mann mit einem Arzt sprechen können, der mich hunderte Kilometer entfernt behandelt.
Wäre dankbar für eine Antwort, die diese heute doch normalen Lebensverhältnisse mit berücksichtigt!
Datenschutz.org says
Hallo Angelika,
an die Weitergabe von Patientendaten sind strenge Vorgaben geknüpft. In aller Regel bedarf es der Sicherstellung, dass nur berechtigte Personen auf die Daten zugreifen können (insbesondere etwa durch gesicherte, verschlüsselte Verbindungen). Die telefonische Übermittlung ist daher in vielen Fällen nicht möglich, da die eindeutige Identifizierung des Gegenüber nicht möglich ist.
Die Redaktion von Datenschutz.org
Pidar says
Hallo liebe Redaktion von Datenschutz.org,
wenn man einen Namen in einem Online-Spiel preisgibt und diese Person auf Facebook registriert ist und in diversen Facebookgruppen, die mit dem Spiel zu tun haben beigetreten ist und dort auch Beiträge verfasst. Zu dem kommt, dass das Facebook-Konto komplett frei ist, d.h. man kann alle Gefällt-mir Angaben sehen, sowie Bilder und Videos, also das Konto ist komplett ohne privatsphär einstellungen.
Wenn man also den Namen in einem Online-Spiel preisgibt, jedoch ohne verknüpfung zum Spielnamen ist es Strafbar?
Es wurde nähmlich im Spielchat ” bist du jetzt sauer ______(Name)” geschrieben.
Ist dies Strafbar?
Ich bedanke mich im Voraus und hoffe auf eine schnelle Rückmeldung
Datenschutz.org says
Hallo Pidar,
von einer betroffenen Person selbst frei zugänglich veröffentlichte personenbezogene Daten können in der Regel verwendet werden.
Die Redaktion von Datenschutz.org
Manuel says
Hallo
Mal eine Frage. Darf mein Arbeitgeber mir unverschlüsselt e mail zu senden mit Person gebundenen Daten. Also mit Namen. Anschrift und Telefonnummer?
Datenschutz.org says
Hallo Manuel,
die Übermittlung personenbezogener Daten ist in der Regel im E-Mail-Verkehr an die Verschlüsselung gebunden.
Die Redaktion von Datenschutz.org
Sarah says
Liebe Redaktion von Datenschutz.org,
handelt es sich auch bei personalisierten Geschäfts-E-Mail-Adressen von Mitarbeiter*innen (z. B. max.mustermann@musterfirma.de), die sich für jede Person weltweit einsehbar auf der Unternehmenswebseite befinden, um schützenswerte personenbezogene Daten?
Bei uns bricht regelmäßig eine Diskussion darüber aus, wie wir solche öffentlich zugänglichen Mail-Adressen, die wir z. B. zwecks einer Kalt-Akquise von Unternehmen recherchieren, behandeln müssen/sollen/dürfen. Im Voraus vielen Dank für Ihre Rückmeldung.
Freundliche Grüße
Datenschutz.org says
Hallo Sarah,
personenbezogene Daten, die von dem Betroffenen selbst oder in dessen Einvernehmen öffentlich gemacht wurden, können in der Regel verwendet werden, sofern kein anderes Gesetz hierdurch verstoßen würde (insbesondere Wettbewerbsrecht, Strafrecht im Rahmen der Art der Verwendung). Einer gesonderten Einwilligung bedarf es hierbei häufig nicht. Wenden Sie sich für eine genaue Prüfung und Klärung an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Lukas says
Wenn ein Kunde die Herausgabe seiner personenbezogenen Daten anfordert, in welchem Umfang gehören hierzu auch Auftragsdaten?
Und müssen dann zu einem Auftrag nur die “Metadaten” wie Datum, Auftragstyp, Gesamtpreis usw. oder die gesamten zum Auftrag gehörenden Daten bis ins Kleinste übergeben werden?
Sind z.B. Angaben über Zahlungseingänge auch genau aufgeschlüsselt zu übergeben?
Beispiel:
Ein Kunde erteilt im Ladengeschäft einen Auftrag und gibt dazu seine persönlichen Daten wie Name, Anschrift, Telefon usw. an uns weiter. Ein Auftrag wird geschrieben, teilweise wird dieser auch mit internen Notizen und Bemerkungen zur Bearbeitung versehen. Teile der Daten (z.B. Kommissionsname) werden an Lieferanten weitergegeben (der Kunde hat vorher schriftlich zugestimmt). Müssen nun alle Auftragsdaten an den Kunden übergeben werden – also auch interne Notizen, die genauen Rechnungsdaten mit einzelnen Positionen, detaillierte Anmerkungen zum Auftragsablauf (z.B. Status des Auftrags mit Datum usw.)? Was ist, wenn der Kunde einen Teil des Auftrages anzahlt und den Rest später überweist? Muss hier eine genaue Aufstellung über Datum und Höhe der Zahlungseingänge und Zahlweise usw. übergeben werden?
Letztlich ist die Frage: wie detailliert müssen solche Daten übergeben werden und was ist mit Daten, die zwar den Kunden identifizieren können, aber nur für interne Zwecke verwendet werden (Bemerkungen zur Bestellung usw.)?
Vielen Dank,
Lukas
Datenschutz.org says
Hallo Lukas,
Umfang und Art der Auskunft richten sich nach den Angaben in Artikel 15 DSGVO. Bitte wenden Sie sich für eine detaillierte fallspezifische Lösung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Andreas says
Benötigen wir eine Einwilligungserklärung, wenn wir im Unternehmen Weihnachtskarten an Kunden versenden?
Hinweis:
1. Adressen werden NICHT an Druckerei versendet / Selbstdruck
2. Manche Kunden erhalten Geschenk zu Weihnachtskarte, sofern dies in den jeweiligen Firmen erlaubt ist.
Datenschutz.org says
Hallo Andreas,
bitte wenden Sie sich zur Klärung dieser Frage an den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Martina says
Hallo,
von einem Mitarbeiter unseres Unternehmens wurden Dinge (u.a. besondere personenbezogene Daten der Ehefrau) verbal und per E-Mail sowohl an interne als auch externe Personen weitergegeben.
Jetzt wollen uns sowohl der Beschäftigte selbst als auch seine Ehefrau wg. Datenschutzverstoß verklagen.
Geht das? Welche Konsequenzen kann das für das Unternehmen haben?
Ich danke im Voraus für Ihre Antwort.
Datenschutz.org says
Hallo Martina,
bitte wenden Sie sich für eine rechtliche Einschätzung an einen Anwalt. Auch Ihr Datenschutzbeauftragter kann Sie über mögliche rechtliche Konsequenzen aufklären. Welche Sanktionen die DSGVO grundsätzlich bestimmt, können Sie auf folgender Seite in Erfahrung bringen: https://www.datenschutz.org/verstoss/
Die Redaktion von Datenschutz.org
Thomas says
Hallo,
die Geschäftsführerin eines Vereins stellt meine Zahlungsrückstände der Beiträge in ihren Whats up- Status. Was kann ich dagegen tun? Gegen welche Artikel verstößt sie?
Datenschutz.org says
Hallo Thomas,
einen Datenschutzverstoß können Sie gegenüber dem zuständigen Datenschutzbeauftragten bzw. gleich den zuständigen Aufsichtsbehörden mitteilen.
Die Redaktion von Datenschutz.org
Andreas says
Hallo liebe Redaktion,
Weihnachten naht mit großen Schritten. Wie jedes Jahr möchten wir Weihnachts-Grußkarten und – für einige Kunden – auch Geschenke senden. Hierzu wird wir eine Liste mit Bestandskunden, die innerhalb der letzten Jahre bei uns bestellt haben, verwendet.
Was müssen wir dieses Jahr beachten?
Spielt es eine Rolle, ob es nur eine Karte ist, oder ob Geschenke versendet werden?
Was müssen wir ggf. bei der Verwendung der Kundenliste beachten?
Ich habe leider teils sehr widersprüchliche Informationen gesammelt und wäre sehr dankbar für eine Einschätzung. Da wir keinen Newsletter oder ähnliches senden, müssten wir ggf. um Erlaubnis bitten, Weihnachtsgrüße zu senden. Das kommt vermutlich nicht so gut an.
Danke und viele Grüße,
Andreas
Datenschutz.org says
Hallo Andreas,
bitte wenden Sie sich für eine abschließend und verbindliche Klärung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Karsten says
Hallo,
ich habe da mal eine Frage, kann ich von meinem Arbeitgeber verlangen das
mein Name nicht mehr auf den Lieferscheinen oder Aufträgen angezeigt wird.
Danke
Gruß
Karsten
Datenschutz.org says
Hallo Karsten,
bitte wenden Sie sich zur Klärung an Ihren Arbeitgeber und den Datenschutzbeauftragten Ihres Unternehmens.
Die Redaktion von Datenschutz.org
Michael says
Hallo!
Ich bin selbständig Tätig und möchte mich mit einer eigenen Anfrage an Euch wenden.
Derzeit sind meinerseits aufgrund einer stagnierenden Auftragslage Leistungen zur Grundsicherung als Aufstocker bei dem für mich zuständigen Jobcenter beantragt worden.
Diese wurden abgelehnt und befinden sich nunmehr im gerichtlichen Klageverfahren.
Seitens des zuständigen Sozialgerichtes wurde ich dahingehend aufgefordert, sämtliche Buchführungsunterlagen (Belege für Einnahmen und Ausgaben) sowie Kontenauszüge in Kopie dem Gericht ungeschwärzt einzureichen.
Seitens des Sozialgerichtes wurde ich zudem darauf hingewiesen, dass
„…durch das Gericht werden die für die Bearbeitung des gerichtlichen Verfahrens erforderlichen Daten elektronisch gespeichert und verarbeitet. Das Gericht bedient sich dabei der Unterstützung der gemeinsamen IT-Stelle für Gerichte, Staatsanwaltschaften und das Justizministerium des Landes XXX. …“
Meine Frage diesbezüglich :
Ist es zulässig, dass diese Daten (wie z.B. Eingangs- und Ausgangsrechnungen, Kontenauszüge, usw.) elektronisch (z.B. durch Digitalisierung) gespeichert werden dürfen?
Ist es zulässig, dass seitens des Gerichtes diese Daten in Kopie als Papierform eingefordert werden dürfen? Ist ein „Einblick“ in derartige Unterlagen nicht ausreichend?
Weiterhin gehe ich davon aus, dass im Rahmen des Klageverfahrens diese Unterlagen auch der beklagten Partei (Jobcenter XYZ) in Kopie ungeschwärzt zur Verfügung gestellt werden.
Meine Frage diesbezüglich:
Ist es zulässig, dass seitens des Sozialgerichtes Kopien von Buchführungsunterlagen und Kontenauszügen an das Jobcenter weitergereicht werden oder kann ich dieser Prozedur aufgrund des Datenschutzes oder der informationellen Selbstbestimmung wiedersprechen?
Herzlichen Dank für Eure Bemühungen!
Datenschutz.org says
Hallo Michael,
im Rahmen gerichtlicher Verfahren ist die Einsichtnahme in sämtliche für die Prüfung erforderlichen Dokumente auch ohne Einwilligung des Betroffenen zulässig, da dies in der Regel durch gesetzliche Grundlagen gestattet oder geboten ist. Die Weitergabe an Dritte kann ebenfalls ggf. zulässig sein, wenn dies dem Verfahren oder der Prüfung von Verstößen zuträglich bzw. dies hierzu erforderlich ist. Bitte wenden Sie sich zur Klärung an Ihren Anwalt.
Die Redaktion von Datenschutz.org
Martina says
“Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besonders sensible personenbezogene Daten sind nach § 4 Absatz 9 BDSG:
Angaben über rassische sowie ethnische Herkunft
politische Ansichten
religiöse sowie philosophische Überzeugung
Gewerkschaftszugehörigkeit
Angaben über die Gesundheit einer Person
Daten zur Sexualität eines Menschen”
Meines Erachtens ist hier die Quelle falsch… es gibt gar keinen Absatz 9 in § 4 BDSG !?
Die “besondere Kategorie personenbezogener -Daten” werden in § 46 unter 14. im BDSG definiert. Meine Frage: wo steht , dass diese Daten ein erhöhten Schutz benötigen?
VG Martina
Datenschutz.org says
Hallo Martina,
vielen Dank für Ihren Hinweis. Diese Angabe bezog sich noch auf die alte Fassung des BDSG. Wir haben eine entsprechende Anpassung mit Hinweis auf die Artikel in der DSGVO vorgenommen.
Die Redaktion von Datenschutz.org
Margot says
Hallo, ich bin selbstständig und habe meinen Ehemann bevollmächtigt. Er soll in Kontakt treten mit einem Schuldner von mir, der die Herausgabe des Vollstreckungstitel nach Zahlung der Schuld wünscht. Dazu hat der Schuldner ein Recht und ich würde den Titel auch gerne entwertet zurück geben. Dazu müßte ich meinem Mann die Daten des Schuldners (Name, Anschrift, Telefonnummer) mitteilen. Ich möchte keinen Kontakt mehr zu diesem Schuldner, denn der Titel müßte von ihm abgeholt werden. Würde dies das Datenschutzgesetz verletzen?
Vielen Dank für Ihre Hilfe
Datenschutz.org says
Hallo Margot,
eine abschließende Klärung dieses Sonderfalles ist an dieser Stelle nicht möglich. Bitte wenden Sie sich an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Franz says
E-Mail Adresse
Wenn meine private E-Mail Adresse ” abc-nordpol@ . . . ” , fällt diese auch unter die DSGVO ?
Datenschutz.org says
Hallo Franz,
auch E-Mail-Adressen fallen in aller Regel unter die personenbezogenen oder personenbeziehbaren Daten, für deren Verarbeitung die DSGVO Regeln aufgibt.
Die Redaktion von Datenschutz.org
Viola says
Hallo,
wir haben von Handelskunden und auch Handels-Interessenten jeweils mehrere Ansprechpartner mit E-Mail-Adresse gepflegt. Muss jeder einzelne Mitarbeiter dem zustimmen? Wie sind die Unterschiede bei Interessenten und Kunden?
Wie ist es, wenn eine Niederlassung eines Unternehmens ein Kunde ist und eine andere Niederlassung noch ein Interessent ist? Jede Niederlassung hat mehrere Ansprechpartner. Welche Zustimmungen müssen vorliegen?
Datenschutz.org says
Hallo Viola,
bitte wenden Sie sich zur Prüfung an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
wahlbeobachtung says
Sehr geehrte Redaktion von Datenschutz.org,
Am Kuvert der österreichischen Briefwahlkarte welche am Postweg vom In- und Ausland bei den Wahlbehörden einlangt sind Unterschrift, Geburtsdatum und Adresse des Wählers ersichtlich. Obwohl Postbedienstete in Österreich zur Geheimhaltung verpflichtet sind könnte der Datenschutz personenbezogener Daten verletzt sein, speziell wenn die Briefwahlkarte von Auslandsösterreichern von Drittstaaten übermittelt wird. Uns würde interessieren ob diese Praxis datenschutzrechtlich gedeckt ist.
Datenschutz.org says
Hallo Wahlbeobachtung,
bitte wenden Sie sich für eine Klärung an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Th. says
Hallo zusammen,
wir wollen auf der Homepage einer Schule die Nachnamen der Lehrer mit Kürzel und Fach veröffentlichen. Einige KollegInnen sind dagegen mit Verweis auf Datenschutz. Andere meinen, dass,weil nur der Nachname genannt werden soll, keine Datenschutzrelevanten Dinge veröffentlicht werden. Was stimmt.
Viele Grüße
Thekla
Datenschutz.org says
Hallo Thekla,
bitte wenden Sie sich zur Klärung an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Christian says
Ist eine Liste von Schülernamen (Name, Vorname(n)), die zu derselben Klasse gehören schon eine Information, die als “personenbezogene Daten” gelten, bzw. zählt das schon als Identifikationsmerkmal bzgl. “soziale Identität”?
Darf ich eine solche Liste (ohne weitere Zusatzdaten) einfach so an die Schüler weiterleiten, z.B. per unverschlüsselter Mail?
Datenschutz.org says
Hallo Christian,
sämtliche Daten, die eine Person insbesondere mit Namensbezug näher definieren (z. B. Alter, Berufsstand, Familienstand), können als personenbezogene oder personenbeziehbare Daten aufgefasst werden. Bitte wenden Sie sich bezüglich der Veröffentlichung entsprechender Listen an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hans-Jürgen says
Hallo,
meine nicht hilfebedürftige Lebenspartnerin soll ihr Einkommen und Vermögen offen legen, weil der Rententräger eine Forderung verrechnen will. Der Rententräger fordert die Auskünfte von mir, weil ich Hilfebedürftigkeit nachweisen muss und deshalb das Gesamteinkommen zugrunde gelegt werden soll. Ich müsste meine Partnerin also zwingen, diese Daten offen zu leben. Sie weigert sich, aufgrund des Datenschutzes, weil sie sich als nicht dazu verpflichtet sieht. Wenn der Rententräöger etwas will, soll er sich selbst an sie wenden. Liegt meine Partnerin da richtig oder muss ich auch gegen ihren Willen die Daten bei ihr erheben und weiterleiten?
Datenschutz.org says
Hallo Hans-Jürgen,
eine Auskunft ist nicht in jedem Fall an die Einwilligung des Betroffenen gebundenen, da gesetzliche Grundlagen auch eine Auskunftspflicht bestimmen können (insbesondere bei Bewilligung von Leistungen). Bitte wenden Sie sich an den zuständigen Rententräger.
Die Redaktion von Datenschutz.org
Tamara says
Hallo, mein Nachbar hat von meinem im Halteverbot geparkten Fahrzeug ein Foto gemacht und dieses an unser Ordnungsamt geschickt, von welchem ich nun eine Anzeige bekommen habe. Ist dies zulässig.
Bernd says
Hallo,
in einem Unternehmen wird zur Bearbeitung von Kundenvorgängen ein IT-System eingesetzt, mit dem auch mitarbeiterbezogene Daten erhoben werden (User-ID, Uhrzeit etc.).
Das Unternehmen behauptet, dass es die mitarbeiterbezogenen Daten so lange speichern muss, wie das Gesetz (HGB, BGB etc.) verlangt, Kundendaten zu Nachweiszwecken zu speichern. Gibt es unterschiedliche Löschfristen von Kundendaten und mitarbeiterbezogenen Daten, die den jeweiligen Vorgang bearbeitet haben? Wenn ja, wo steht das?
Datenschutz.org says
Hallo Bernd,
in der Regel geben gesetzliche Grundlagen auch Mindestaufbewahrungsfristen für einzelne Datensätze vor. Da aus einem Arbeitsverhältnis Ansprüche entstehen können, auch nach dessen Beendigung, könnenn solche Daten zumeist erst nach 3 Jahren (regelmäßige Verjährungsfrist gemäß § 195 BGB) gelöscht werden. Zudem können steuerrechtliche Aspekte eine noch wesentlich längere Aufbewahrungsfrist begründen.
Wenden Sie sich zur Klärung an Ihren Arbeitgeber.
Die Redaktion von Datenschutz.org
Dirk says
Hallo,
in unserer ETG mit 8 Parteien habe ich mit einer ET eine Auseinandersetzung, wobei die sie vertretende Anwaltskanzlei die Klageschrift gegen mich, an alle übrigen Miteigentümer ( informativ) und an ein ehemaligen Eigentümer, von dem ich vor 5 Jahren die Wohnung erworben habe, meine persönlichen, sowie alle klagerelevanten zusammenhängenden Daten, inclusive der übrigen Besitzerdaten weiter gegeben. Dass bedeutet doch eine Persönlichkeitsverletzung meiner Daten , sowie einen massiven Verstoß gegen Dass Datenschutz-Gesetz ? Wie wäre die weitere Vorgehensweise ?
Forscherin says
Hallo liebe Redaktion von Datenschutz.org,
wir möchten im Rahmen einer Informationsveranstaltung unseres Forschungsinstituts Interessentinnen und Interessenten gewinnen, die Lust haben, bei zukünftigen Forschungsvorhaben mitzuwirken und sich auf der Veranstaltung freiwillig in eine Emailliste eintragen können (Name, Email). Wir möchten sie zu einem späteren Zeitpunkt dann erneut kontaktieren und fragen, ob sie bei einem konkreten Forschungsvorhaben mitmachen möchten inkl. erneuter Einwilligung, Information etc.
Wir fragen uns nun, wie es in diesem Fall mit der zweckgebundenheit aussieht. Ist es ausreichend, zu formulieren, dass Name und Email zur späteren Kontaktaufnahme im Rahmen von Studienteilnahmen (Zweck) gespeichert werden?
Für uns ist fraglich, ob dies ein Zweck ist, der jemals als erfüllt angesehen werden kann, wenn wir die Mailadressen langfristig speichern möchten, um die Personen mehrmals kontaktieren zu können (solange sieihr EInverständnis nicht widerrufen).
Gelten in diesem Fall die gesetzlichen Fristen, wann Daten auch bei Nichterfüllung des Zwecks gelöscht werden müssen?
Ich wäre sehr dankbar für ein wenig Licht im Dunkel!
Danke!
Forscherin
Datenschutz.org says
Hallo Forscherin,
bitte wenden Sie sich für eine abschließende Klärung an den Datenschutzbeauftragten Ihrer Institution. An dieser Stelle ist eine abschließende Klärung leider nicht möglich.
Die Redaktion von Datenschutz.org
Franz says
1. Darf ich nach DSGVO – personenbezogene Daten ( Foto, Geburtstag, … ) von Privatpersonen ohne deren Einwilligung an andere Privatpersonen weitergeben ?
2. Wenn die Firmenleitung von mir meine Geheimnummer hat, darf sie diese an Mitarbeiter weitergeben?
E. says
Ausgangssituation:
Eine hiesige Versicherung hat ihre Buchhaltung in fremden Ländern ausgelagert.
Eine Mitarbeiterin dieser Buchhaltung kontaktiert einen Versicherungsnehmer per E-Mail mit der Aussage:
“Der Betrag für die Versicherung wurde von einem Konto bezahlt, das nicht Ihnen gehört….”
Meine Frage ist, darf die Buchhaltung überhaupt Zugang zu den E-Mail-Adressen der Versicherungsnehmer haben?
Alle Kontakte mit der Versicherung, auch wenn es um Zahlungen und Erstattungen geht, laufen seit Jahren über eine Kundenservice-Abteilung?
Besten Dank!
Andreas says
Hallo an das Team von datenschutz.org
ein Amtsgericht hat mir mitgeteilt das ich ein Erbe antreten kann, dies aber ausschlagen werde.
Nun will das Amtsgericht von mir die Adressen meiner Geschwister und meinen Kindern um an diese Personen das Erbe weiter zu leiten.
Darf ich die Adressen ohne Einwilligung meiner Geschwister/Kinder an das Amtsgericht weiter geben?
Dankeschön
Andreas
Rainer says
Hallo zusammen, wer als Ausländer (u.a. aus Drittstaaten) in Deutschland arbeiten möchte, benötigt u.a. ein Visum. Wenn ein Unternehmen diese Visa-Anträge im Auftrag des Arbeitssuchenden erhebt und an die Visa-Stelle in Deutschland weiterleitet, werden dann besonders schützenswerte Daten i.S. Art. 9 DSGVO verarbeitet und erfolgt i. S. § 37 BDSG eine Übermittlung an die Visa-Stelle? Wenn ja, ist somit eine Benennungspflicht eines DSB auch bei kleinen Unternehmen (1,5 Personen) gegeben, obwohl eine umfangreiche Verarbeitung (bei ca. 10 Klienten) sicherlich nicht gegeben ist?
Besten Dank für eine Aussage hierzu.
p. says
Liebe Redaktion,
ich habe einen Brief seitens einer Behörde erhalten, in dem eine Seite an mich adressiert war und eine angehängte Seite an eine mir unbekannte Person. Ich vermute, hier sind zwei Briefe zu einem getackert worden. Ich habe jeweils Seite 2 erhalten, die andere Person (vermutlich) jeweils Seite 1. So sind darauf personenbezogene Daten, die jeweils der andere nun von der Behörde zugeschickt bekommen hat.
Was soll/kann ich tun? Ist es sinnvoll “Schadensersatz” von der Behörde zu fordern, da meine Daten, bzw. die Daten der anderen adressierten Person, jeweils an die falsche Person gesendet wurden? Wenn ja, bedarf dies einer anwaltlichen Unterstützung?
Vielen Dank im Voraus!
Datenschutz.org says
Hallo,
ein Anspruch auf Schadensersatz ergibt sich aus einem potentiellen Datenschutzverstoß in aller Regel erst, sofern ein tatsächlicher Schaden für den Betroffenen entstanden oder in erheblichem Maße zukünftig zu erwarten ist.
Die Redaktion von Datenschutz.org
Klaus says
Sehr geehrte Damen und Herren,
ich bin in einem Sportverband tätig, wo wir Spielergebnisse nur mit Namen (ohne weitere Daten) veröffentlichen. Kann jetzt jeder, der zufällig den gleichen Namen hat, die Löschung verlangen?
2. Frage: Wenn eine Mitglied ausgetreten ist, kann dieses Mitglied die Löschung seines Namens in alten Spielberichten verlangen, obwohl dort nur der Name und das Ergebnis vermerkt wurde.
Sun says
Ein Sportverein will, dass seine Trainer das Ergebnis ihrer sportärzlichen Gesundheitsuntersuchung dem Vorstand mitteilen. M.E. sind das besondere personenbezogene Daten, die nur dann erhoben werden dürfen, wenn ein Gesetz dazu ausdrücklich ermächtigt. Darum sagt auch der Dachverband, dass jeder für die Untersuchung selbst zuständig ist.
Der Verein will die Nichtmitteilung der Gesundheitsdaten mit einer Sanktonieung bestrafen Trainingsverbot) Darf er das?