Das BundesDatenSchutzGesetz - die wichtigsten Paragraphen
§1: Zweck des BDSG ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird
Geltungsbereich:
- öffentl. Stellen des Bundes
- öffentl. Stellen des Landes, sofern kein LDSG besteht
- nicht-öffentl. Stellen
§3 Begriffsbestimmungen:
- Personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
- Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung personenbeziogener Daten unter Einsatz von DV-Anlagen
- Erheben: das Beschaffen von Daten
- Verarbeiten: Speichern, verändern, übermitteln, sperren und löschen
- Nutzen: jede Verwendung, die nicht Verarbeitung ist
- Anonymisieren: Daten so verändern, dass diese nicht mehr (bzw. nur mit enormem Aufwand) einer bestimmten Person zugeordnet werden können
- Pseudonymisieren: Ersetzen des Namens und anderer Daten, um die Bestimmung des Betroffenen zu erschweren oder gar zu verunmöglichen
- Verantwortliche Stelle: die Stelle oder Person, die die Daten erheben lässt (i. d. R. der Chef bzw. Geschäftsführer)
- Empfänger: jede Person, die Daten erhält
- Dritter: jeder außerhalb der verantwortlichen Stelle
- Besondere Arten personenbezogener Daten: rassische und ethnische Angaben; politische Meinung; religiöse oder philosophische Überzeugung; Gewerkschaft; Sexualleben; Gesundheitsdaten
- Datenweitergabe: Weitergabe von Daten innerhalb der verantwortlichen Stelle
- Datenübermittlung: Weitergabe von Daten an Dritte
§3a Datenvermeidung und Datensparsamkeit:
Nur so viele Daten wie zur Erfüllung des Erhebungszwecks nötig; diese Daten anonymisieren bzw. pseudonymisieren.
Nur so viele Daten wie zur Erfüllung des Erhebungszwecks nötig; diese Daten anonymisieren bzw. pseudonymisieren.
§4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung:
§4a Einwilligung: i. d. R. schriftlich!!
§4d Meldepflicht: entfällt, wenn a) bestellter DSB existiert, b) Erhebung für eigene Zwecke mit max. 9 MA und vorliegender Einwilligung
§4e Inhalt der Meldepflicht:
§4g Aufgaben des DSB:
- 1. Einwilligung
- 2. Erhebung beim Betroffenen
- 3. Information des Betroffenen über i) verantwortl. Stelle ii) Zweck iii) Kategorien der Empfänger
§4a Einwilligung: i. d. R. schriftlich!!
§4d Meldepflicht: entfällt, wenn a) bestellter DSB existiert, b) Erhebung für eigene Zwecke mit max. 9 MA und vorliegender Einwilligung
§4e Inhalt der Meldepflicht:
- Name der verantw. Stelle
- Name(n) der beauftragten Person(en)
- Anschrift der verantw. Stelle
- Zweck der Erhebung
- Beschreibung der betroffenen Personengruppe
- Empfänger der Daten
- Regelfristen für die Löschung
- geplante Datenübermittlung an Drittstaaten
- allg. Beschreibung, um vorläufig beurteilen zu können, ob die techn.-organisat. Maßnahmen (§9) angemessen sind
§4g Aufgaben des DSB:
§5 Datengeheimnis:
Personen, die Daten erheben oder verarbeiten, sind auf das Datengeheimnis zu verpflichten. Dies gilt auch noch nach Austritt aus dem Unternehmen!!!
Personen, die Daten erheben oder verarbeiten, sind auf das Datengeheimnis zu verpflichten. Dies gilt auch noch nach Austritt aus dem Unternehmen!!!
§6 Rechte des Betroffenen:
Recht auf Auskunft, Berichtigung, Löschung oder Sperrung
Recht auf Auskunft, Berichtigung, Löschung oder Sperrung
§9 Technische und organisatorische Maßnahmen:
Anlage zu §9 Satz 1: technisch-organisatorische Maßnahmen
Anlage zu §9 Satz 1: technisch-organisatorische Maßnahmen
§11 Auftragsdatenverarbeitung:
Abgrenzung Auftragsdatenverarbeitung <-> Funktionsübertragung: http://non.se.nf/1d
§28 Datenerhebung für Geschäftszwecke:
- Absatz 1: eigene Zwecke
- Absatz 2: bestimmte andere Zwecke
- Absatz 3: Werbung, Adresshandel usw.
§32 Datenerhebung bei Beschäftigten (Arbeitnehmerdatenschutz)
§42a Informationspflicht bei unrechtmäßiger Kenntniserlangung:
- Selbstanzeige bei Datenverlust!!!
- Information der Betroffenen
- Veröffentlichung in mind. 2 großen, bundesweit erscheinenden Tageszeitungen, falls Info der Betroffenen anderweitig nicht sichergestellt ist.
§43 Bußgelder: bis zu 50.000 € bzw. sogar bis zu 300.000 € bei Bereicherungsabsicht
§44 Strafvorschriften
§44 Strafvorschriften