Das Wichtigste zu personenbezogenen Daten in Kürze
- Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
- Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
- Betroffene haben vor allem das Recht auf informationelle Selbstbestimmung. Das Speichern und Verarbeiten von personenbezogenen Daten ist mithin nur unter Zustimmung des Betroffenen zulässig.
Mehr zum Thema personenbezogenen Daten
Personenbezogene Daten: Definition nach BDSG und DSGVO
Inhaltsverzeichnis
Der Datenschutz soll als Teilbereich des allgemeiner gefassten Bereichs der Datensicherheit spezifische Datensätze vor Missbrauch und unbefugtem Zugriff bewahren: personenbezogene Daten.
Die entsprechenden Datenschutzbestimmungen finden sich zum einen im Bundesdatenschutzgesetz, zum anderen jedoch noch maßgeblicher in der europäischen Datenschutz-Grundverordnung (DSGVO). Diese wird ab Mitte 2018 für alle EU-Mitgliedstaaten verbindlich. Sowohl das BDSG, die DSGVO als auch die zahlreichen Landesgesetze zum Datenschutz enthalten Defintitionen zu einzelnen Begrifflichkeiten, auf die sich die Texte beziehen.
Die Definition des Begriffs „personenbezogene Daten“ gleicht sich entsprechend. Aber welche Daten genau sind personenbezogen? Grundsätzlich sind alle Daten, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Natürliche Person ist ein jeder Mensch in seiner Funktion als Träger von bestimmten Rechten und Pflichten.
Beispiele für personenbezogene Daten
Die Arten personenbezogener bzw. auf Personen beziehbarer Daten sind zahlreich. Eine abschließende Zusammenfassung lässt sich kaum bewältigen. Im Folgenden jedoch eine Liste entsprechender Werte, die einen ersten Eindruck davon verleihen soll, was alles unter personenbezogene Daten fällt:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)
- Bankdaten (Kontonummern, Kreditinformationen, Kontostände usf.)
- Online-Daten (IP-Adresse, Standortdaten usf.)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usf.)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usf.)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten usf.)
- Werturteile (Schul- und Arbeitszeugnisse usf.)
- u. v. m.
Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besondere Kategorien personenbezogener Daten sind gemäß § 46 Ziffer 14 a-e BDSG-neu (vgl. auch Artikel 4, 9 DSGVO):
- „Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
- genetische Daten,
- biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
- Gesundheitsdaten und
- Daten zum Sexualleben oder zur sexuellen Orientierung;“
In der folgenden grafischen Übersicht erhalten Sie noch einmal einen kompakten Überblick über die unterschiedlichen Formen von personenbezogenen Daten – von den allgemeinen Personendaten über wichtige Kennnummern, Bankdaten, Onlinedaten, Besitzmerkmalen bis hin zu Werturteilen, sachlichen Verhältnissen sowie Kunden- und bestimmbaren Daten. Diese Kategorien sind durch einzelne Beispiele näher erläutert.
Warum müssen personenbezogene Daten geschützt werden?
In Zeiten der weltweiten Verknüpfung über das Internet ist die Angst vor dem „gläsernen Menschen“ omnipräsent. Welche Daten können Behörden aus meiner Kommunikation erfassen? Wie kann ich die Kontrolle über die zu meiner Person gespeicherten Daten behalten?
Fakt ist: Viele Personen gehen auch heute noch oftmals zu leichtfertig mit der Herausgabe personenbezogener Daten um – häufig aus dem Unwissen heraus, wie wertvoll diese für einzelne Unternehmen und Behörden sein können. Weltweit agierende Datenkraken wie zum Beispiel Google und Facebook sammeln die Daten über die Aktivitäten der Nutzer aus World Wide Web.
Diese Stammdaten (von den Standortdaten über Angaben zum Kaufverhalten bis hin zu Kontakten) nutzen sie meist für die Schaltung von individualiserter Werbung für den jeweiligen User. Und darüber erwirtschaften sie letztlich jährlich Gewinne in Millionenhöhe. Personenbezogene Daten sind also bares Geld wert.
Daneben aber kann der Missbrauch dieser sensiblen Angaben auch strafrechtliche Relevanz haben: Kriminelle können Bankdaten abgreifen und so unbefugt auf Konten zugreifen, mit Personal- oder Ausweisnummern können falsche Dokumente erstellt und verkauft werden und und und.
Deshalb bedarf es beim Umgang mit personenbezogenen Daten – ob im Unternehmen oder einer Behörde – einer erhöhten Sorgsamkeit. Unternehmen und öffentliche Stellen, die derlei Datenschätze sammeln, speichern und verarbeiten müssen diese entsprechend vor unbefugten Zugriffen schützen. Zudem dürfen auch nicht alle Daten zu jedwedem Zweck verarbeitet oder gespeichert – und schon gar nicht weitergegeben – werden.
Spezifische Ratgeber zum Missbrauch von personenbezogenen Daten
Umgang mit personenbezogenen Daten
Nicht jedes Unternehmen darf einfach freimütig alle Daten sammeln, die ihm zwischen die Finger kommen. Wenn es zulässig ist, dass diese oder jene öffentliche oder nichtöffentliche Stelle Daten sammelt und verarbeitet, muss Sie den Datenschutz gewährleisten. Das bedeutet:
- Die Mitarbeiter, die in der Datenverarbeitung tätig sind, müssen über das Datengeheimnis belehrt werden und bedürfen einer datenschutzrechtlichen Schulung im Umgang mit den Datensätzen.
- Die Weitergabe personenbezogener Daten an Dritte ist regelmäßig – und ohne Zustimmung des Betroffenen – nicht zulässig. Ist es in Ausnahmefällen gestattet, muss die Übermittlung verschlüsselt sein und die Daten müssen abgetrennt voneinander übermittelt werden. So soll am Ende zunächst das unrechtmäßige Abgreifen verhindert, zum anderen aber auch unterbunden werden, dass Datensammlungen zu einer Person zu viele Informationen über den Betroffenen preisgeben.
- Die Speicherung personenbezogener Daten bedarf erhöhter Sicherheitsmaßnahmen. Das meint nicht nur passwortgeschützte Arbeitsplätze und Datenbänke, sondern vor allem auch angemessene Verschlüsselungsprogramme und höchstwirksame Maßnahmen zur Unterbindung einer Infiltrierung durch Schadsoftware (Antivirenprogramme, Firewall usf.). Unter Umständen müssen die Stellen personenbezogene Daten auch anonymisieren, den Bezug zu einer bestimmten oder bestimmbaren Person etwa aufheben.
- Die Verarbeitung personenbezogener Daten muss immer zweckgebunden erfolgen. Ist der Zweck erfüllt, müssen die Angaben gelöscht oder vor einem weiteren Zugriff geschützt werden. Diesem Zweck muss der Betroffene zudem eindeutig zugestimmt haben.
- Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist. Zudem verjährt die ein oder andere Eintragung von Daten in regelmäßigen Abständen (etwa bei der Schufa-Auskunft). Auch unrechtmäßig gespeicherte Daten müssen umgehend sicher gelöscht werden.
Personenbezogene Daten: Wichtige Rechte der Betroffenen
Betroffene, deren Daten gesammelt, gespeichert und verarbeitet werden, haben zahlreiche Rechte. Personenbezogene Daten sind nämlich gewissermaßen auch als Eigentum der jeweiligen natürlichen Person aufzufassen. Die drei wichtigsten Rechte betreffen die Selbstbestimmung, den Auskunftsanspruch und die Löschung von Daten.
Recht auf informationelle Selbstbestimmung
Im sogenannten Volkszählungsurteil vom 15. Dezember 1983 gelangte das Bundesverfassungsgericht zu der Einschätzung, dass das Recht auf informationelle Selbstbestimmung grundsätzlich in die allgemeinen Persönlichkeitsrechte hineinfalle. Diese wiederum sind eindeutig durch Artikel 1 des Grundgesetzes geschützt.
Nach diesem Urteil – und so wurde es auch im BDSG und der DSGVO festgelegt – dürfe das Recht auf informationelle Selbstbestimmung nur in einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Diese Einschränkungen enthalten staatliche und europäische Rechtsgrundlagen.
Das bedeutet aber auch: Hier sind auch die Menschen selbst in der Pflicht. Sie sollten grundsätzlich bedachter mit der Freigabe solch persönlicher Informationen umgehen und auch selbst Vorkehrungen treffen, um den Missbrauch personenbezogener Daten zu unterbinden.
Auskunftsrecht
Nach §§ 19 und 34 sind Betroffene befugt, die zu ihrer Person gespeicherten Daten bei Unternehmen und Behörden einzusehen. Die öffentlichen und nichtöffentlichen Stellen sind im Gegenzug zur Auskunft verpflichtet. Das ist besonders in Bezug auf die Auskunft über bei Wirtschaftsauskunfteien wie der Schufa hinterlegten Daten, die die Bonität einer Person betreffen. Hier haben Betroffene sogar einmal jährlich den Anspruch darauf, kostenlose Auskunft zu erhalten.
Recht auf Berichtigung, Löschung und Sperrung der Daten
Falsche, veraltete, widerrechtlich gespeicherte oder weitergegebene personenbezogene Daten müssen von den Datensammlern rechtzeitig gesperrt, berichtigt oder gänzlich gelöscht werden. Die Betroffenen haben das Recht darauf, diese Vorgänge einzufordern, wenn ein Verstoß gegen den Datenschutz diesbezüglich festzustellen ist.
Angela meint
2. Juli 2019 at 18:32
Angela says
Hallo ,
im Bauhaus die Verkäuferin war nicht kompetent und könnte nicht Ihre Arbeit recht machen . Nach 1,5 stunde Diskussionen und verschwendung von meine zeit möchte ich der Name von die verkäuferin wissen um mich schriftlich zu Beschwerden , die Verkäuferin weigt ab . Dann habe ich Geschäfts Leitung gerufen , der Herr wollte mir auch keinen name von die Verkäuferin nennen mit Motto Datenschutz Gesetz .
Meine frage :Haben ich recht als Kundin vom Geschäft der Name von Verkäuferin wissen , wer hat mich bedient und mit wem habe ich gesprochen ?
im voraus bedanke ich mich für die Antwort .
Mit freundlichen Grüsse
Angela
Bettina meint
24. Juni 2019 at 11:15
Wir sind ausgezogen, die Vermieterin meinte wir würden gesondert einen Brief mit ihrer Schadensersatzforderung erhalten. Den fanden nach einem Sturm dummerweise Freunde in ihrem Garten und schickten uns das per WhatsApp, weil sie unsere Namen ja kannten .Unsere Freunde wohnen in der Nähe der Vermieterin, wir einige Örtchen weiter weg ! All unsere Daten standen darauf der Brief , wurde kopiert. Die Kopie erhielten wir paar Tage später im neuen Heim . Wie verhalten wir uns? Denn sie hätte das Orginal Schreddern müssen oder aber nicht für dritte zugänglich machen. Jeder hätte dieses Blatt finden können.
Nadine meint
17. Juni 2019 at 21:01
Hallo.
Die Kinder im Kindergarten meiner Tochter wollen den Erziehern zum Abschiedsgeschenk eine Holzbank mit ihren Vornamen darauf schenken.
Was muss dabei aus datenschutzrechtlicher Sicht beachtet werden?
Marie meint
3. Juni 2019 at 23:20
Hallo,
Ab dem 1. August können alle Berliner Schüler die öffentlichen Verkehrsmittel kostenlos nutzen, wenn sie ein entsprechendes Ticket online beantragen. Hierfür müssen ein Passbild und Vorder- und Rückseite des Schülerausweises hochgeladen werden sowie persönliche Daten des Kindes angegeben werden.
Angaben zum Datenschutz werden an dieser Stelle nicht gemacht.
Wie sicher sind die Daten der Kinder also bei der BVG? Wofür werden sie verwendet? Und werden sie nach Gebrauch wieder gelöscht?
Können Sie mir und vielen anderen Eltern dazu vielleicht einen Rat und Hinweis geben?
Herzlichen Dank!
Brigitte meint
31. Mai 2019 at 6:20
Muss ein Unternehmen im Rahmen einem Auskunftsersuchen auf explizite Anfrage alle personenbezogenen Daten mitteilen? D.h. detailliert Auskunft erteilen über aufgenommene Bestellungen, Verträge und Kundendiensttermine die der anfragenden Person eindeutig zuzuordnen sind ? Ist das Unternehmen weiterhin verpflichtet auf ausdrückliche Anfrage Belege (Kopien) wie Verträge, Kundendienstprotokolle, Lieferscheine zur Verfügung zu stellen ?
Besa meint
28. Mai 2019 at 20:33
Eine Frage: kann man was machen wenn ein Kunde bzw Kundin deinen Namen erwähnt in einen Rezension kommentsr von deinen Arbeitgeber und versucht dich zu beleidigen weil er angeblich keine Proben bekommen hat ? Kann ich denjenigen anzeigen weil er meinen Namen erwähnt hat ( Datenschutz)
Mario meint
28. Mai 2019 at 12:49
Hallo,
unbekannte Person hat meine genaue Reisedatum an das Sozialamt weitergegeben und Behauptet , ich werde für mehreren Monaten im Ausland bleiben (was nicht wahr ist, ich war nur 4 Wochen weg , was auch gesetzlich erlaubt ist ). Das Sozialamt weigert sich die Name der Person mir auszuhändigen (ich möchte den Person wegen Verletzung meine Datenschutz anzeigen ) was können sie mir empfehlen , wie gehe ich am besten vor ?
Vielen Dank,
Mario
Benjamin meint
16. Mai 2019 at 15:28
Hallo, ich bin bald selbständiger Verkäufer.
Wenn ich in einer Straße unterwegs bin, klingele ich bei jedem Haus, um meine Waren zu verkaufen.
Dabei darf ich mir ja keine Notizen mit Name, Adresse, Datum machen, wo ich schon überall geklingelkt habe, und wer nichts kaufen wollte.
Jetzt könnte es mir aber passieren, dass ich vor allem in einem Hochhaus bei meinem nächsten Besuch bei jemanden doppelt klingel. Oder in einem Dorf 4 Monate später nochmal beim gleichen stehe.
Darf ich mir eine Liste machen mit Straßenname und Hausnummer? Also ohne Name oder sonstige Infos? Oder sind das auch schon personenbezogene Daten?
Gottfried meint
9. Mai 2019 at 12:43
Bitt um Beantwortung folgender Fragen:
* habe ich grundsätzlich Z.B. Versandhäusern das Recht auf Datenlöschung?
* gibt es irgendwo einen Vorlagetext um das zu beantragen?
Ich danke herzlich
G.
Peter meint
9. Mai 2019 at 9:56
Hallo!
Zunächst kurz der Vorgang. Ich bin in ein Parkhaus eingefahren. Mein Kennzeichen wurde gescannt und auf einem großen Monitor über den Eingang dargestellt. Text: “ Sie parken kostenlos“. Beim Ausfahren..Text“ Parkzeit überzogen….“ und ich sollte 1€ überweisen. Ich habe das ignoriert, weil ich mich auch getäuscht fühlte.
Als erstes erhielt ich ein Schreiben einer Parkraumbewirtschaftungsfirma, die vom Kraftfahrtbundesamt meine Daten erhalten hatte. Danach erhielt ich ein Schreiben von einem Inkassobüro. Bei genauerem Hinsehen entdeckte ich auch noch, dass die Parkraumbewirtschaftungsfirma einen externen Dienstleister für den Datenschutz beauftragt hatte.
Zusammengefasst sind meine Daten ohne meine Zustimmung mindestens 3 x weitergereicht worden. Inwieweit ist das zulässig, zumal aus den Daten auch Zeit, Aufenthaltsort und -dauer leicht ermittelt werden können.
Florian meint
3. Juli 2019 at 10:13
Ist wohl nach Art. 6 Abs. 1 b), f) DS-GVO gerechtfertigt gewesen
Roland meint
13. März 2019 at 7:48
Frage:
Wie nennt man die Kategorie personenbezogener Daten, die nicht den besonderen Kategorien nach Art. 9 DSGVO zugeordnet werden? Sagt man allgemeine …, einfache …, nicht besondere … Kategorie? Und wo finde ich diesen Ausdruck in der DSGVO?
datenschutz.org meint
18. März 2019 at 12:43
Hallo Roland,
die DSGVO unterscheidet lediglich zwischen personenbezogenen Daten und besonderen Kategorien personenbezogener Daten.
Die Redaktion von Datenschutz.org
Jörg meint
7. März 2019 at 14:34
Hallo,
ich betreibe ein Hotel. Derzeit gibt es einen Disput mit einem ehemaligen Gast wegen einer Internetbewertung. Der Gast war mehrere Tage in unserem Haus und hat dann mit der schlechtest möglichen Note alles bewertet und auch kommentiert, dass er unfreundlich behandelt wurde. Ich habe ihn als Antwort (in der ebenfalls einsehbaren Kommentarfunktion) gefragt warum er denn bei solchem Unwohlsein sich denn trotzdem mehrere Nächte bei uns aufgehalten hat. Der ehemalige Gast sagt nun, dass Angaben zu seiner Aufenthaltsdauer persönliche Daten sind, die wir nur mit seiner ausdrücklichen Zustimmung veröffentlichen dürfen. Wir haben keine genauen Aufenthaltsdaten öffentlich gemacht (datum, exakte Anzahl der Nächte). Ist das nun eine Verletzung des Datenschutzes?
Mit vielen Grüßen
Jörg
Florian meint
3. Juli 2019 at 10:12
Sie könnten hier ein berechtigtes Interesse gem. Art. 6 Abs. 1 f DS-GVO an einer Stellungnahme zu einer öffentlichen Diskussion haben. Für sie sprechen auch die Wertungen aus Art. 5, 12 GG im Rahmen der „Erforderlichkeit“.
ich würde aus der Ferne keine Datenschutzverletzung sehen.
Judy meint
25. Februar 2019 at 21:46
Frage:
Ich habe einen Brief von einer Behoerde aus Oesterreich bekommen. Im Adressfeld sind fuer jerdermann mein Geburtsdaten ersichtlich. Ist das erlaubt?
Sarah meint
12. Februar 2019 at 14:43
Hallo,
ich habe nun auch noch eine zu den personenbezogenen Daten Frage: dürfen die KFZ-Kennzeichen von Firmen-Besuchern erfasst werden? Wir haben aktuell das Problem, dass diese Parken wo sie wollen und teilweise auf reservierten Parkplätzen stehen. Wir wollen nicht einfach abschleppen, können aber nicht immer die Kennzeichen unseren Besuchern zu ordnen.
Die Daten würden nur im Besucherportal hinterlegt, zu dem nur die Empfangsdame Zugriff hat, die Daten werden nicht weiter verarbeitet. Die Namen und Firmen werden in diesem Portal ebenfalls erfasst ohne gesonderte Zustimmung, da unser Datenschutzbeauftragter mitteilte, dass dies ohne Probleme und Einverständniserklärung möglich sei.
Nur zur Frage: Dürften wir die KFZ-Kennzeichen dort erfassen?
Vielen Dank!
Sabine meint
7. Februar 2019 at 15:12
Ist es zulässig, dass ein Lehrer einem Schüler die Note eines abwesenden Schülers (ohne dessen Wissen und Zustimmung) mitteilt? Werden hier personenbezogene Daten verletzt?
Wolf meint
4. Februar 2019 at 9:22
Frage:
Bei einer Akteneinsicht nach dem Umweltinformationsgesetz in die Akten einer Behörde wurden teils die im Schriftverkehr sich befindenden Dokumente anderer Behördenangaben und die Verfasser der behördlichen Schriftstücke geschwärzt mit dem Hinweis auf „den Schutz personenbezogener Daten“. Sind das tatsächlich personenbezogene Daten im Sinne des Gesetzes?
Florian meint
3. Juli 2019 at 10:07
Die Verfasserangaben sind personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO
Christian meint
24. Januar 2019 at 12:50
Auf einem Grundstück wurde der Neubau eines Schuppens entsprechend amtlichen Bestimmungen vermessen. Muss die beauftragte Vermessungsfirma die ermittelten Daten an den Eigentümer herausgeben, weil es sich um personenbezogene Daten des Eigentümers des Grundstücks bzw. des Grundstücks handelt?
Florian meint
3. Juli 2019 at 10:04
die Maße des Schuppens sind grundsätzlich nicht personenbezogen.
Klaus meint
18. Januar 2019 at 13:57
Hallo !
Bei einer Lebensmittelüberwachungsbehörde werden reihenweise Anfragen im Rahmen des Verbraucherinformationsgesetzes eingereicht, mit der Bitte um Übersendung der aktuellen Kontrollberichte zu bestimmten Gewerbebetrieben. Diese Berichte enthalten unter anderem den Namen des Kontrolleurs. Hierdurch könnten persönliche Rückschlüsse gezogen werden. Darf der Name auf dem Dokument unkenntlich gemacht werden ? Und darf die Behörde ohne Zustimmung des Kontrolleurs dessen Namen in einer Datenbank verwenden und weitergeben ohne das der Kontrolleur hierzu seine immung gegeben hat ?
Vielen Dank im voraus
MfG
Klaus
Ralf meint
17. Januar 2019 at 12:16
Hallo,
wie ist es denn mit Daten die aus öffentlichen Verzeichnissen entnommen werden und von in sogenannten Firmenauskunftsunternehmen im Internet dargestellt werden. Oft verlangen diese auch noch Geld für detaillierte Auskünfte.
Gibt es hier eine Rechtsgrundlage um die Löschung zuverlangen, bzw. die Weitergabe zu untersagen?
MfG
Florian meint
3. Juli 2019 at 9:57
Es gibt kein sog. „Listenprivileg“ mehr unter der DS-GVO, daher dürfen Sie (wenn sie nicht bei irgendeinem Anbieter einmal in eine Weitergabe eingewilligt haben) die Weitergabe untersagen und Löschung verlangen. Selbst einmal getätigte Einwilligungen zur Verarbeitung können jederzeit ohne Angaben von Gründen widerrufen werden.
Sun meint
2. Januar 2019 at 19:41
Ein Sportverein will, dass seine Trainer das Ergebnis ihrer sportärzlichen Gesundheitsuntersuchung dem Vorstand mitteilen. M.E. sind das besondere personenbezogene Daten, die nur dann erhoben werden dürfen, wenn ein Gesetz dazu ausdrücklich ermächtigt. Darum sagt auch der Dachverband, dass jeder für die Untersuchung selbst zuständig ist.
Der Verein will die Nichtmitteilung der Gesundheitsdaten mit einer Sanktonieung bestrafen Trainingsverbot) Darf er das?
Klaus meint
5. Dezember 2018 at 20:36
Sehr geehrte Damen und Herren,
ich bin in einem Sportverband tätig, wo wir Spielergebnisse nur mit Namen (ohne weitere Daten) veröffentlichen. Kann jetzt jeder, der zufällig den gleichen Namen hat, die Löschung verlangen?
2. Frage: Wenn eine Mitglied ausgetreten ist, kann dieses Mitglied die Löschung seines Namens in alten Spielberichten verlangen, obwohl dort nur der Name und das Ergebnis vermerkt wurde.
Florian meint
3. Juli 2019 at 9:53
1. Frage: Nein, da jemand mit zufällig gleichem Namen nicht „identifiziert“ wird durch die Angabe in den Spielergebnissen – das Datum bezieht sich gerade nicht auf seine Person
2. Es kann nur unter Umständen die weitere Veröffentlichung der Spielberichte unterbunden wissen, mangels „Erforderlichkeit“
interessant für Verine und Verbände:
baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
p. meint
28. November 2018 at 11:19
Liebe Redaktion,
ich habe einen Brief seitens einer Behörde erhalten, in dem eine Seite an mich adressiert war und eine angehängte Seite an eine mir unbekannte Person. Ich vermute, hier sind zwei Briefe zu einem getackert worden. Ich habe jeweils Seite 2 erhalten, die andere Person (vermutlich) jeweils Seite 1. So sind darauf personenbezogene Daten, die jeweils der andere nun von der Behörde zugeschickt bekommen hat.
Was soll/kann ich tun? Ist es sinnvoll „Schadensersatz“ von der Behörde zu fordern, da meine Daten, bzw. die Daten der anderen adressierten Person, jeweils an die falsche Person gesendet wurden? Wenn ja, bedarf dies einer anwaltlichen Unterstützung?
Vielen Dank im Voraus!
datenschutz.org meint
10. Dezember 2018 at 16:45
Hallo,
ein Anspruch auf Schadensersatz ergibt sich aus einem potentiellen Datenschutzverstoß in aller Regel erst, sofern ein tatsächlicher Schaden für den Betroffenen entstanden oder in erheblichem Maße zukünftig zu erwarten ist.
Die Redaktion von Datenschutz.org
Rainer meint
21. November 2018 at 13:47
Hallo zusammen, wer als Ausländer (u.a. aus Drittstaaten) in Deutschland arbeiten möchte, benötigt u.a. ein Visum. Wenn ein Unternehmen diese Visa-Anträge im Auftrag des Arbeitssuchenden erhebt und an die Visa-Stelle in Deutschland weiterleitet, werden dann besonders schützenswerte Daten i.S. Art. 9 DSGVO verarbeitet und erfolgt i. S. § 37 BDSG eine Übermittlung an die Visa-Stelle? Wenn ja, ist somit eine Benennungspflicht eines DSB auch bei kleinen Unternehmen (1,5 Personen) gegeben, obwohl eine umfangreiche Verarbeitung (bei ca. 10 Klienten) sicherlich nicht gegeben ist?
Besten Dank für eine Aussage hierzu.
Andreas meint
21. November 2018 at 12:05
Hallo an das Team von datenschutz.org
ein Amtsgericht hat mir mitgeteilt das ich ein Erbe antreten kann, dies aber ausschlagen werde.
Nun will das Amtsgericht von mir die Adressen meiner Geschwister und meinen Kindern um an diese Personen das Erbe weiter zu leiten.
Darf ich die Adressen ohne Einwilligung meiner Geschwister/Kinder an das Amtsgericht weiter geben?
Dankeschön
Andreas
E. meint
14. November 2018 at 16:22
Ausgangssituation:
Eine hiesige Versicherung hat ihre Buchhaltung in fremden Ländern ausgelagert.
Eine Mitarbeiterin dieser Buchhaltung kontaktiert einen Versicherungsnehmer per E-Mail mit der Aussage:
„Der Betrag für die Versicherung wurde von einem Konto bezahlt, das nicht Ihnen gehört….“
Meine Frage ist, darf die Buchhaltung überhaupt Zugang zu den E-Mail-Adressen der Versicherungsnehmer haben?
Alle Kontakte mit der Versicherung, auch wenn es um Zahlungen und Erstattungen geht, laufen seit Jahren über eine Kundenservice-Abteilung?
Besten Dank!
Franz meint
12. November 2018 at 9:24
1. Darf ich nach DSGVO – personenbezogene Daten ( Foto, Geburtstag, … ) von Privatpersonen ohne deren Einwilligung an andere Privatpersonen weitergeben ?
2. Wenn die Firmenleitung von mir meine Geheimnummer hat, darf sie diese an Mitarbeiter weitergeben?
Forscherin meint
9. November 2018 at 15:25
Hallo liebe Redaktion von Datenschutz.org,
wir möchten im Rahmen einer Informationsveranstaltung unseres Forschungsinstituts Interessentinnen und Interessenten gewinnen, die Lust haben, bei zukünftigen Forschungsvorhaben mitzuwirken und sich auf der Veranstaltung freiwillig in eine Emailliste eintragen können (Name, Email). Wir möchten sie zu einem späteren Zeitpunkt dann erneut kontaktieren und fragen, ob sie bei einem konkreten Forschungsvorhaben mitmachen möchten inkl. erneuter Einwilligung, Information etc.
Wir fragen uns nun, wie es in diesem Fall mit der zweckgebundenheit aussieht. Ist es ausreichend, zu formulieren, dass Name und Email zur späteren Kontaktaufnahme im Rahmen von Studienteilnahmen (Zweck) gespeichert werden?
Für uns ist fraglich, ob dies ein Zweck ist, der jemals als erfüllt angesehen werden kann, wenn wir die Mailadressen langfristig speichern möchten, um die Personen mehrmals kontaktieren zu können (solange sieihr EInverständnis nicht widerrufen).
Gelten in diesem Fall die gesetzlichen Fristen, wann Daten auch bei Nichterfüllung des Zwecks gelöscht werden müssen?
Ich wäre sehr dankbar für ein wenig Licht im Dunkel!
Danke!
Forscherin
datenschutz.org meint
12. November 2018 at 16:53
Hallo Forscherin,
bitte wenden Sie sich für eine abschließende Klärung an den Datenschutzbeauftragten Ihrer Institution. An dieser Stelle ist eine abschließende Klärung leider nicht möglich.
Die Redaktion von Datenschutz.org
Dirk meint
27. Oktober 2018 at 11:12
Hallo,
in unserer ETG mit 8 Parteien habe ich mit einer ET eine Auseinandersetzung, wobei die sie vertretende Anwaltskanzlei die Klageschrift gegen mich, an alle übrigen Miteigentümer ( informativ) und an ein ehemaligen Eigentümer, von dem ich vor 5 Jahren die Wohnung erworben habe, meine persönlichen, sowie alle klagerelevanten zusammenhängenden Daten, inclusive der übrigen Besitzerdaten weiter gegeben. Dass bedeutet doch eine Persönlichkeitsverletzung meiner Daten , sowie einen massiven Verstoß gegen Dass Datenschutz-Gesetz ? Wie wäre die weitere Vorgehensweise ?
Bernd meint
23. Oktober 2018 at 13:59
Hallo,
in einem Unternehmen wird zur Bearbeitung von Kundenvorgängen ein IT-System eingesetzt, mit dem auch mitarbeiterbezogene Daten erhoben werden (User-ID, Uhrzeit etc.).
Das Unternehmen behauptet, dass es die mitarbeiterbezogenen Daten so lange speichern muss, wie das Gesetz (HGB, BGB etc.) verlangt, Kundendaten zu Nachweiszwecken zu speichern. Gibt es unterschiedliche Löschfristen von Kundendaten und mitarbeiterbezogenen Daten, die den jeweiligen Vorgang bearbeitet haben? Wenn ja, wo steht das?
datenschutz.org meint
29. Oktober 2018 at 15:47
Hallo Bernd,
in der Regel geben gesetzliche Grundlagen auch Mindestaufbewahrungsfristen für einzelne Datensätze vor. Da aus einem Arbeitsverhältnis Ansprüche entstehen können, auch nach dessen Beendigung, könnenn solche Daten zumeist erst nach 3 Jahren (regelmäßige Verjährungsfrist gemäß § 195 BGB) gelöscht werden. Zudem können steuerrechtliche Aspekte eine noch wesentlich längere Aufbewahrungsfrist begründen.
Wenden Sie sich zur Klärung an Ihren Arbeitgeber.
Die Redaktion von Datenschutz.org
Tamara meint
18. Oktober 2018 at 12:26
Hallo, mein Nachbar hat von meinem im Halteverbot geparkten Fahrzeug ein Foto gemacht und dieses an unser Ordnungsamt geschickt, von welchem ich nun eine Anzeige bekommen habe. Ist dies zulässig.
D. meint
25. Mai 2019 at 19:47
Ja, das ist zulässig, weil sich das Fahrzeug im öffentlichen Raum befand. Persönlichkeitsrechte werden davon nicht berührt, geschweige denn verletzt. Es ist Sache der Ordnungsbehörde, ob Sie in solchen Fällen Anzeigen von Privatpersonen entgegen nimmt oder nicht. Wenn sie die Beweise für stichhaltig hält, wird sie die Ordnungswidrigkeit in der Regel verfolgen. Pech gehabt. Haltverbot vermeiden! Meist gibt es einen ganz plausiblen Grund dafür!