Peter Wagner | Externer Datenschutzbeauftragter

Dienstleistungen

Unsere Dienstleistungen begründen sich teilweise aus den Anforderungen des Bundesdatenschutzgesetzes (BDSG). Wir wollen Ihnen deshalb hier einen groben Überblick über die gesetzliche Situation geben.

Das Bundesverfassungsgericht hat in seinem Volkszählungsurteil vom 15. Dezember 1983 Vorgaben an gesetzliche Regelungen zum Datenschutz gemacht. Das "Recht auf informationelle Selbstbestimmung" gewährt jedem Bürger das Recht, "grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen".

Die Bürger müssen wissen, "wer, was, wann und bei welcher Gelegenheit über sie weiß". Es bestehen insofern weitgehende Aufklärungs- und Auskunftspflichten der datenverarbeitenden Stelle. Gleichzeitig gilt das Prinzip des Vorrangs der Selbstauskunft: Wenn möglich, soll der Bürger selbst um Mitteilung seiner Daten gebeten werden, bevor von Dritten Auskünfte über den Betroffenen eingeholt werden.

Das Bundesdatenschutzgesetz schützt den Einzelnen davor, dass er durch den Umgang mit seinen personenbezogenen Daten (Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder einer bestimmbaren Person, z.B.: Name, Vorname, Anschrift, Telefonnummer, eMail-Adresse, Beruf, Gehalt, Vermögen etc.) in seinem Persönlichkeitsrecht beeinträchtigt wird. Das Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten u. a. durch nicht-öffentliche Stellen (z.B. Unternehmen) unter Einsatz von Datenverarbeitungsanlagen. Die Erhebung und Verarbeitung personenbezogener Daten unterliegt einer strengen Zweckbindung: Daten dürfen nur für einen konkreten Zweck erhoben und gespeichert werden; jede Sammlung personenbezogener Daten "auf Vorrat" ist unzulässig. Die Daten dürfen auch nur im Rahmen des Zweckes verarbeitet werden, für den sie auch erhoben worden sind,  "Zweckbindungsgrundsatz"; jede zweckentfremdete Nutzung der Daten ist unzulässig.

Weiter regelt das BDSG die Rechte des Betroffenen auf Benachrichtigung,  Auskunft, Berichtigung, Löschung und Sperrung der personenbezogenen Daten. Alle Unternehmen müssen ebenfalls die zum Schutz und zur Sicherheit der Daten geforderten "technisch-organisatorischen Maßnahmen" erfüllen sowie eine Übersicht der "Verfahren automatisierter Verarbeitung" (Verfahrensverzeichnis) erstellen und zur Einsicht bereithalten.
 
Gerne beraten und unterstützen wir Sie bei der Umsetzung der gesetzlichen Anforderungen. Dies gilt selbstverständlich auch für die ab 25. Mai 2018 anzuwendende Europäische Datenschutz-Grundverordnung (EU-DSGVO).