|
|
 |
|
|
|
|
|
Personenbezogene Daten
|
Auszug aus dem Bundesdatenschutzgesetz (BDSG) vom 23. Mai 2001
|
|
(1) Personenbezogene Daten
Gemäß der Definition des §3 Abs. 1 BDSG sind personenbezogene Daten ,Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Die Definitionen des Begriffs weichen in den landesrechtlichen Regelungen inhaltlich von §3 Abs. 1 BDSG nicht ab. Was hierunter im einzelnen zu verstehen ist, soll im folgenden durch einige Beispiele kurz erläutert werden.
Einzelangaben über persönliche oder sachliche Verhältnisse sind bereits etwa Name, Vorname, Geburtsdatum, Adresse, aber auch Familienstand, Personalnummer, Vergütungsgruppe, Blutgruppe, Beurteilungen (Zeugnisse etc.).
Der Gesetzgeber wollte nämlich auch elementare Angaben zu einer Person keineswegs aus dem Schutz des BDSG ausklammern BDSG ausklammern. Die Aufzählung verdeutlicht zudem, daß es für die Qualifikation als ,,personenbezogen`` nicht darauf ankommt, wie sensibel die einzelne Angabe ist (so ist die schlichte Namensnennung sicher weniger geheimhaltungsbedürftig als ein Zeugnis). Entscheidend ist vielmehr, ob eine Angabe von demjenigen, der die Daten verarbeitet, eindeutig einer bestimmten Person zugeordnet werden kann.
Bestimmte Person ist jede natürliche Person, die aus den Daten unmittelbar erkennbar ist, während die bestimmbare Person erst durch Abfragen weiterer Daten ermittelt werden muß. Natürliche Person ist beispielsweise ein Arbeitnehmer, ein Kunde, ein Lieferant etc.; die Definition des §3 Abs. 1 BDSG stellt hiermit nur klar, daß die Daten juristischer Personen wie etwa einer Aktiengesellschaft, einer GmbH etc. nicht unter den Schutz des BDSG fallen.
Keine personenbezogenen Daten sind somit statistische Daten, anonymisierte Daten und Firmendaten.
Damit ist klar, daß es sich bei den für die X.500-Directories vorgesehenen Angaben, auch bei dem ,,Minimalset`` aus Namen, Telefonnummer und E-Mail-Adresse, jedenfalls um ,,personenbezogene Daten`` handelt.
|
|
Auszug aus dem Bundesdatenschutzgesetz (BDSG) vom 23. Mai 2001
zu Bestellung und Aufgaben des Datenschutzbeauftragten
§ 4f Beauftragter für den Datenschutz
(1) Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens zwanzig Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für nicht-öffentliche Stellen, die höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigen. Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Bestellung eines Datenschutzbeauftragten für mehrere Bereiche. Soweit nicht-öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unabhängig von der Anzahl der Arbeitnehmer einen Datenschutzbeauftragten zu bestellen.
(2) Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Mit dieser Aufgabe kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden. Öffentliche Stellen können mit Zustimmung ihrer Aufsichtsbehörde einen Bediensteten aus einer anderen öffentlichen Stelle zum Beauftragten für den Datenschutz bestellen.
(3) Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen oder nicht-öffentlichen Stelle unmittelbar zu unterstellen. Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei. Er darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Die Bestellung zum Beauftragten für den Datenschutz kann in entsprechender Anwendung von § 626 des Bürgerlichen Gesetzbuches, bei nicht-öffentlichen Stellen auch auf Verlangen der Aufsichtsbehörde, widerrufen werden.
(4) Der Beauftragte für den Datenschutz ist zur Verschwiegenheit über die Identität des Betroffenen sowie über Umstände, die Rückschlüsse auf den Betroffenen zulassen, verpflichtet, soweit er nicht davon durch den Betroffenen befreit wird.
(5) Die öffentlichen und nicht-öffentlichen Stellen haben den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist, Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung zu stellen. Betroffene können sich jederzeit an den Datenschutzbeauftragten wenden.
§ 4g Aufgaben des Beauftragten für den Datenschutz
(1) Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin. Zu diesem Zweck kann sich der Beauftragte für den Datenschutz in Zweifelsfällen an die für die Datenschutzkontrolle bei der verantwortlichen Stelle zuständige Behörde wenden. Er hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; zu diesem Zweck ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten, die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.
(2) Dem Beauftragten für den Datenschutz ist von der verantwortlichen Stelle eine Übersicht über die in § 4e Satz 1 genannten Angaben sowie über zugriffsberechtigte Personen zur Verfügung zu stellen. Im Fall des § 4d Abs. 2 macht der Beauftragte für den Datenschutz die Angaben nach § 4e Satz 1 Nrn. 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar. Im Fall des § 4d Abs. 3 gilt Satz 2 entsprechend für die verantwortliche Stelle.
(3) Auf die in § 6 Abs. 2 Satz 4 genannten Behörden findet Absatz 2 Satz 2 keine Anwendung. Absatz 1 Satz 2 findet mit der Maßgabe Anwendung, dass der behördliche Beauftragte für den Datenschutz das Benehmen mit dem Behördenleiter herstellt; bei Unstimmigkeiten zwischen dem behördlichen Beauftragten für den Datenschutz und dem Behördenleiter entscheidet die oberste Bundesbehörde.“
§ 43 Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig.....
entgegen § 4f Abs. 1 Satz 1 oder 2, jeweils auch in Verbindung mit Satz 3 und 6, einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt,
.
(2) ...
(3) Die Ordnungswidrigkeit kann im Falle des Absatzes 1 mit einer Geldbuße bis zu fünfunzwanzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu zeihundertfünfzigtausend Euro geahndet werden.
|
|
|
