Ihre Rechte im Datenschutz

Derjenige, über den personenbezogene Daten gespeichert wurden (Betroffener), hat verschiedene Möglichkeiten, seine Rechte wahrzunehmen:

Anspruch auf Information

Der Betroffene ist grundsätzlich vor der Datenerhebung über diese zu informieren, wie etwa bei Videoüberwachung. Werden Daten ohne Kenntnis des Betroffenen erhoben, so ist er darüber zu unterrichten.

Anspruch auf Widerspruch

Telefonanrufe zu Werbezwecken sind ohne ausdrückliche Einwilligung des Betroffenen unzulässig. Für die E-Mail-Werbung ist ebenfalls eine Einwilligung notwendig, die ausdrücklich erfolgen muss. Darüber hinaus hat der Betroffene ein Recht darauf, seine Einwilligung für die Zukunft zu widerrufen. Auf das Recht des Widerspruchs ist der Betroffene durch das Unternehmen hinzuweisen.

Ist ein Widerspruch erfolgt, dürfen die Daten nicht mehr zu Werbezwecken verwendet werden. Die Daten sind dann zu löschen bzw. zu sperren.

Anspruch auf Auskunft

Dem Betroffenen ist auf Antrag (in Textform) Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, den Empfänger, an den die Daten weitergegeben werden und den Zweck der Speicherung. Die Auskunftserteilung hat in der Regel unentgeltlich zu erfolgen.

Nur unter engen Voraussetzungen kann eine Auskunftserteilung unterbleiben.

Nur der Betroffene selbst hat einen Anspruch auf Auskunft und nicht etwa der Ehegatte. Etwas anderes gilt zum Beispiel bei Kindern. Hier müssen die Erziehungsberechtigten den Anspruch geltend machen.

Anspruch auf Berichtigung, Löschung und Sperrung von Daten

Dem Betroffenen stehen außerdem die Rechte auf Berichtigung, Löschung und Sperrung seiner Daten zu.

Er hat einen Anspruch auf Berichtigung der gespeicherten Daten, wenn diese unrichtig sind.

Darüber hinaus kann die Löschung von Daten gefordert werden, wenn die Speicherung entweder von Anfang an unzulässig war oder die Kenntnis der Daten nicht mehr erforderlich ist.

Statt einer Löschung kann auch eine Sperrung möglich sein. Dies ist dann der Fall, wenn einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
Eine Sperrung soll auch dann vorgenommen werden, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.

Anrufung der Datenschutzbeauftragten

Jedermann kann sich bei Frage rund um seine personenbezogenen Daten an den Bundes- oder die Landesdatenschutzbeauftragten wenden.

Datenschutzbeauftragter

Über die Autoren:

Unsere Autoren sind spezialisierte Juristen mit Kompetenzen auf den Gebieten Datenschutz, Recht und IT. Jeder Einzelne verfügt über ein umfassendes Erfahrungsspektrum als Externer Datenschutzbeauftragter.

Tags:
, , , , , , , ,
 

2 Kommentare zum Beitrag “Ihre Rechte im Datenschutz”

  1. VoCo schreibt:

    24. Februar 2011 um 19:24

    Ich arbeite in einem europäischen Unternehmen mit enger Zusammenarbeit mit amerikanischen Unternehmen der gleichen Branche. Letztere wollen kompletten Zugriff auf alle Personaldaten und Mails-Boxen erhalten. Alle Mitarbeiter sollen schriftlich ein Einverständnis unterschreiben. Was passiert mit Mitarbeitern, die nicht unterschreiben? Gibt es eine Alternative: z. B. “zur Kenntnis genommen” oder “unter Vorbehalt”?
    Kann etwas gegen die Datenweitergabe unternommen werden, wenn die Personalverwaltung “outgesourcte” wird?

  2. Dr. Datenschutz schreibt:

    25. Februar 2011 um 14:20

    Sehr geehrter Herr/Frau VoCo,

    innerhalb der Staaten des Europäischen Wirtschaftsrates (EWR) gilt, dass das jeweilige Unternehmen als verantwortliche Stelle im Auftrag auch durch andere Unternehmen Daten verarbeiten lassen kann. Dieses wird Auftragsdatenverarbeitung genannt. Voraussetzung dafür ist jedoch, dass die in §11 BDSG genannten Voraussetzungen vertraglich zwischen den Unternehmen geregelt wurden. Ist dieses der Fall, so wird das die Daten empfangende Unternehmen (Auftragnehmer) so behandelt, als wäre es Teil des Auftraggebers, d.h. rechtlich gesehen liegt keine Übermittlung von Daten an außenstehende Dritte vor und der Auftragnehmer wird so behandelt, als wäre er Teil des Auftraggebers (= verantwortliche Stelle).

    Liegen die Voraussetzungen des §11 BDSG nicht vor, so handelt es sich bei dem Empfang rechtlich gesehen um die Übermittlung an einen Dritten i.S.v. § 3 Absatz 4 Nr. 3 BDSG. Das bedeutet wiederum, dass eine Erlaubnisnorm vorliegen müsste, denn die Erhebung, Verarbeitung (Übermitteln ist gem. § 3 Absatz 4 Nr. 3 BDSG Teil der Verarbeitung) und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Als solche Erlaubnisnorm käme lediglich § 32 BDSG und allenfalls noch § 28 Absatz 1 Satz 1 Nr. 2 BDSG in Betracht, wobei das Vorliegen der Voraussetzungen hierfür jedoch eher fraglich ist. Erforderlichkeit im Sinne des §32 BDSG bedeutet, dass die berechtigten Interessen des Unternehmens nicht oder nicht angemessen auf andere Weise gewahrt werden können und keine überwiegenden Interessen des Arbeitnehmers entgegenstehen, was diskussionswürdig ist.

    Eine Besonderheit ergibt sich bei Übermittlungen personenbezogener Daten in sog. unsichere Drittländer, zu welchen grundsätzlich auch die USA gehören. Die Zulässigkeit ist hier in 2 Stufen vorzunehmen. Auf der ersten Stufe stellt sich die Frage, ob wiederum eine Ermächtigungsgrundlage für die Übermittlung selbst vorliegt (§4b Absatz 2 Satz 1 BDSG). Diesbezüglich gilt das bereits zuvor Gesagte. Auf der zweiten Stufe ist das angemessene Schutzniveau bei der im unischeren Drittstaat ansässigen Stelle herbeizuführen. Dies kann auf unterschiedliche Wege geschehen. Zum einen, wenn die zuständige Aufsichtsbehörde eine entsprechende Übermittlung aufgrund von ausreichenden Garantien der verantwortlichen Stelle genehmigt oder sog. EU-Standardvertragsklauseln zwischen beiden Unternehmen vereinbart werden, welche die Rechte der Betroffenen wahren (§4c ABsatz 2 BDSG). Zum anderen gibt es für die USA eine Besonderheit: Für das Schutzniveau ist es dort ausreichend, dass sich das Empfängerunternehmen in den USA dem Safe-Harbor-Abkommen unterwirft bzw. diesem beitritt.

    In bestimmten Fällen von Übermitltungen, welche im Interesse des Betroffenen erfolgen (im Einzelnen siehe §4c Absatz 1 BDSG), sind diese auch ohne ausreichendes Schutzniveau möglich.

    Zum einen stellt sich die Frage, ob Einwilligungen von Arbeitnehmern überhaupt freiwillig (ohne Druck oder zu befürchtende Nachteile) erfolgen, denn andernfalls sind diese unwirksam (§4a BDSG). Zum anderen kann die betroffene Person die Einwilligung auch jederzeit widerrufen bzw. der Verarbeitung widersprechen (§ 35 Absatz 5 BDSG).

Jetzt kommentieren


Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen.