Von Wolfram von Gagern, 25.05.2009

So werden die unabdingbaren Rechte Betroffener sichergestellt

1. Durch Benachrichtigung

Als Datenschutzbeauftragter müssen Sie das Geheimhaltungsinteresse von Mitarbeitern, sonstigen Vertragspartnern und Besuchern wahren.

Wenn personenbezogene Daten gespeichert werden, muss der Betroffene über die Speicherung, den Zweck der Erhebung, Verarbeitung und Nutzung durch die verantwortliche Stelle benachrichtigt werden.

Ihre Aufgabe ist es laut BDSG, auf die Benachrichtigung des Betroffenen hinzuwirken und ihn so über die Speicherung in Kenntnis zu setzen. In der Benachrichtigung müssen folgende Punkte enthalten sein. 

  • Angabe der verantwortlichen Stelle wie das Unternehmen, die Anschrift etc.
  • die Tatsache, dass erstmals Daten über die Person, die benachrichtigt wird, gespeichert oder übermittelt werden.
  • die Art der Daten.
  • die Zweckbestimmung der Erhebung bei Verarbeitung oder Nutzung.
  • die Empfänger oder Kategorien von Empfängern, soweit der Betroffene nicht mit der Übermittlung an diese rechnen muss.

Benachrichtigung auf der Homepage

Eine Benachrichtigung muss für Sie im Prinzip nicht mit viel Arbeit verbunden sein. Da heutzutage praktisch jedes Unternehmen eine Homepage besitzt, können Sie zum Beispiel eine Datenschutzerklärung aufsetzen und diese auf Ihrer Homepage veröffentlichen. Dadurch wird der Betroffene von vornherein über die Speicherung informiert. Und: Wenn der Betroffene bereits Kenntnis über die Speicherung und den Verwendungszweck hat, entfällt ebenfalls die Benachrichtigungspflicht.

Datenschutzerklärung

So könnten Sie Ihre Datenschutzerklärung gestalten. Je nachdem, ob Kriterien wie z.B. ein E-Mail-Newsletter für Ihr Unternehmen relevant ist etc., modifizieren Sie die Erklärung dementsprechend.

Wir, die (Name und Anschrift der Anbieterin) nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite

(Anbieterin) erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

Browsertyp/ -version

verwendetes Betriebssystem

Referrer URL (die zuvor besuchte Seite)

Hostname des zugreifenden Rechners (IP Adresse)

Uhrzeit der Serveranfrage.

Diese Daten sind für (Anbieterin) nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben.

Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte (der Anbieterin, als Email-Link ausführen).

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten (der Anbieterin, als E-Mail-Link ausführen).

2. Auskunftsrecht der Betroffenen

Jeder hat unabhängig von seinem Alter, Wohnsitz und Nationalität das Recht auf Auskunft über die zu seiner Person gespeicherten Daten. Und so kann der Betroffenen nach § 34 BDSG Auskunft über die zu seiner Person gespeicherten Daten verlangen. Außerdem müssen Sie dem Betroffenen Auskunft geben über die Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden und den Zweck der Speicherung.

Wichtig: Die Auskunftsanfrage muss in schriftlicher Form erfolgen. Sie ist in der Regel unentgeltlich und es gilt der Grundsatz: Keine telefonische Datenauskunft, denn der Anrufer kann meist nicht sicher identifiziert werden.

Tipp: Sprechen Sie doch mit Ihrer Geschäftsleitung rechtzeitig eine Verfahrensweise ab, die vorsieht, dass Sie als Datenschutzbeauftragter bei Auskunftsersuchen direkt eingeschaltet werden. Das kann zum Beispiel so aussehen, dass Sie direkt die schriftlichen Anfragen von Betroffenen weitergeleitet bekommen und diese bearbeiten.

3. Berichtigung, Löschung und Sperrung von Daten

Wenn gespeicherte personenbezogene Daten unrichtig sind, hat der Betroffene das Recht, dass seine Daten nach § 35 BDSG berichtigt werden. Dabei ist jede Stelle verpflichtet unrichtige Daten zu berichtigen. Der Betroffene selbst sollte ebenfalls darauf hinweisen, wenn er feststellt, dass seine Daten unrichtig oder sogar falsch sind.

Ist die Speicherung gänzlich unzulässig, müssen Sie dafür sorgen, dass die personenbezogenen Daten gelöscht werden. Sollte die Löschung aus gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen nicht möglich sein, müssen die Daten wenigstens gesperrt werden.

Übrigens, …

… Sie müssen die Daten auch dann sperren lassen, wenn der Betroffene die Daten für falsch erklärt und sich der Sachverhalt nicht eindeutig klären lässt.

Beispiel zur Vorgehensweise bei Löschung und Sperrung von Daten Betroffener: Frau Schulz hat am Quiz einer Bank teilgenommen. Gleichzeitig hat sie mit angekreuzt, dass der Veranstalter die Daten speichern darf und ihren Namen, die Anschrift, Telefonnummer und E-Mail-Adresse für Werbezwecke und die Zusendung des Quartals-Newsletters verwenden darf. Nach einem halben Jahr liegt dem Schreibtisch des Datenschutzbeauftragten der veranstaltenden Bank ein Fax von Frau Schulz, in dem sie Ihr Einverständnis über die Verwendung ihrer Daten widerruft.

Der Datenschutzbeauftragte hat nun die Aufgabe, das Fax mit einem Löschungsvermerk an die zuständige Fachabteilung weiterzuleiten. Dort müssen alle Daten von Frau Schulz gelöscht werden. Ist das mit zu großem Aufwand verbunden, müssen die Daten gesperrt werden. Anschließend muss der Datenschutzbeauftragte darüber informiert werden, dass die Löschung bzw. Sperrung der Daten durchgeführt wurde.

Sie müssen die Löschung personenbezogener Daten auch dann vornehmen, wenn …

  • die Speicherung unzulässig ist, weil zum Beispiel schon die Erhebung unzulässig war.
  • es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, über Gesundheit oder Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und die Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann.
  • die für eigene Zwecke verarbeiteten Daten für die Erfüllung des Speicherungszwecks nicht mehr erforderlich sind.
  • geschäftsmäßige zum Zweck der Übermittlung verarbeitete Daten aufgrund einer am Ende des vierten Kalenderjahres nach der ersten Speicherung vorzunehmenden Prüfung nicht mehr erforderlich sind. Das gilt zum Beispiel für Auskunfteien und Adressverlage.

An dieser Stelle lässt sich aber noch kein „Punkt“ unter Ihr Aufgabengebiet setzen. Es können nämlich noch ein paar weitere Aufgaben dazugehören. Zum Beispiel:

  • Der Aufbau einer internen Datenschutzorganisation.
  • Das Erarbeitung und Pflegen interner Richtlinien.
  • Mitwirkung bei der datenschutzkonformen Gestaltung von Formularen und Verträgen.
  • Vertretung des Unternehmens in Fragen des Datenschutzes nach außen gegenüber externen Stellen wie zum Beispiel Betroffene oder Behörden etc..
  • Verbandsarbeit
  • Erledigung von Auskunftsanfragen Betroffener 
  • Durchführung von eventuell erforderlichen Meldungen gegenüber Behörden.

Es ist daher generell empfehlenswert, wenn Sie als Datenschutzbeauftragter eine genaue Stellenbeschreibung erhalten, die Ihre gesetzlichen Aufgaben konkretisiert, Ihnen aber auch darüber hinausgehende Aufgaben zuweist. So haben Sie die Ihnen übertragenen Tätigkeiten immer im Blick.

Ähnliche News
Arbeitnehmerdatenschutz, 23.04.2013 Personalisierte Qualifizierungsdokumentation mit Datenschutz vereinbar?

Frage: Von unserem Qualitätsmanagement wurde ich auf Folgendes angesprochen: Aufgrund hoher Hygienestandards und verschiedener Zertifizierungen müssen wir unsere Beschäftigten nicht nur schulen, es muss auch nachvollziehbar sein, dass sie notwendiges Anwendungswissen verinnerlicht haben. Hierzu soll es Multiple-Choice-Tests geben. Idealerweise sind diese personalisiert, sodass sie in der Personalakte abgelegt werden und im Bedarfsfall als Nachweis dienen können. Lässt sich dies mit dem Datenschutz vereinbaren? ...

Arbeitnehmerdatenschutz, 22.01.2013 Heimliche Videoüberwachung in öffentlich zugänglichen Räumen zulässig?

Die Anforderungen, die an heimliche Videoüberwachung gestellt werden, sind sehr streng. Diese kommt nur infrage, wenn ein Täter mit hoher Wahrscheinlichkeit durch eine verdeckte Aufnahme überführt werden kann und eine offene Videoüberwachung laut Bundesarbeitsgericht (BAG) nicht erfolgversprechend ist (21.6.2012, Az. 2 AZR 153/11). Schließlich haben die Persönlichkeitsrechte der Betroffenen und der Datenschutz Priorität. ...

Arbeitnehmerdatenschutz, 31.10.2012 Chatprotokolle – darf der Arbeitgeber diese einsehen?

Die private Internetnutzung am Arbeitsplatz unterliegt dem Datenschutz. So übernimmt der Arbeitgeber in solchen Situationen nach überwiegender Meinung die Funktion eines Diensteanbieters. Er unterliegt damit den gleichen Vorgaben wie kommerzielle Anbieter, etwa in Hinsicht auf die Gewährung der Privatsphäre. ...

Kommentare

 
Bitte füllen Sie alle mit * gekennzeichneten Felder aus!