Kanzlei für Datenschutzrecht

Unsere Kanzlei für Datenschutzrecht in Hannover (bundesweite Beratung) hilft Ihnen gerne in jeglichen datenschutzrechtlichen Belangen weiter. Zwei unserer Anwälte tragen die Zusatzqualifikation “Datenschutzbeauftrager TÜV” und sind daher kompetente Ansprechpartner. Außerdem sind wir durch unseren Schwerpunkt IT-Recht insgesamt in allen rechtlichen Fragen der Informationstechnologie eingearbeitet und können umfassende rechtliche Lösungen vorschlagen und durchführen.

Unsere Aufgabenbereiche sind insbesondere die Stellung als externer Datenschutzbeauftragter, die Begleitung größerer EDV-Projekte aus datenschutzrechtlicher Sicht, die Erstellung datenschutzrechtlicher Gutachten zu speziellen Einzelfragen und die allgemeine juristische Beratung zum Datenschutz und dem Bundesdatenschutzgesetz.

Unsere Beratung im Datenschutzrecht – von A bis Z!

Nachfolgend die wichtigsten Stichwörter zum Datenschutzrecht und gleichzeitig auch unsere juristischen Themengebiete für Sie. Gerne können Sie uns direkt kontaktieren, falls Ihre Angelegenheit im Folgenden nicht angesprochen ist.

A

Allgemeines Persönlichkeitsrecht.

Für das Datenschutzrecht spielt das Allgemeine Persönlichkeitsrecht eine entscheidende Rolle. Im Volkszählungsurteil entschied das Bundesverfassungsgericht, dass das Allgemeine Persönlichkeitsrecht auch das Recht auf informationelle Selbstbestimmung enthalte. Insofern hat zunächst jede Person das Recht, selbst bestimmen zu können, welche seiner personenbezogenen Daten von wem erhoben, gespeichert oder genutzt werden. Dieser Ausfluss des allgemeinen Persönlichkeitsrecht hat maßgeblich zur Entstehung des Bundesdatenschutzgesetzes und der Rechtsprechung in diesem Bereich beigetragen. Insbesondere im Internet wird dieses Recht oft mit Füßen getreten – der richtige Anwalt oder die richtige Kanzlei kann Abhilfe schaffen und einer Rufschädigung effektiv begegnen. Derzeit haben insbesondere die Ärzte mit rufschädigenden Bewertungen auf Jameda und Sanego zu kämpfen und möchten diese Bewertungen löschen und entfernen.

Anonymisieren.

Die Anonymisierung ist rechtlich im § 3 Abs. 6 BDSG (Bundesdatenschutzgesetz) geregelt und bezeichnet das Verändern von personenbezogenen Daten dergestalt, dass die Einzelangaben über persönliche und sachliche Verhältnisse nicht mehr oder nur mit unverhältnismäßig großen Aufwand zugeordnet werden können. Viele Unternehmen und Behörden nutzen heute durch spezielle Programme das Anonymisieren von Daten, um datenschutzrechtliche Standards zu erfüllen.

Arbeitnehmerdatenschutz.

Der Arbeitnehmerdatenschutz wird zunehmend ein bedeutendes Thema. Beispielsweise ist es Unternehmen, noch genauer der Personalabteilung nicht erlaubt, Suchmaschinen zur Informationsbeschaffung über einen Bewerber zu bemühen, denn dieses Verhalten verstößt gegen § 4 Abs. 2 BDSG (Grundsatz der Direkterhebung von Daten beim Betroffenen). Die Personalabteilung ist also daran gehalten, zunächst beim Bewerber selbst die Informationen zu erfragen. In der Praxis lässt sich dies leider nicht überprüfen oder durchsetzen. Aber der Arbeitnehmerdatenschutz hat noch viel größere Dimensionen, denn die Videoüberwachung an Arbeitsplätzen nimmt zu, auch das Mitlesen und Aufzeichnen von Emails der Arbeitnehmer oder deren Computernutzverhalten. Viele dieser Datenerhebungen verstoßen einerseits gegen Persönlichkeitsrechte, andererseits gegen Grundsätze des Bundesdatenschutzgesetzes (beispielsweise § 3a BDSG – Grundsatz der Datenvermeidung und Datensparsamkeit). Unsere Kanzlei in Hannover ist auf IT-Recht, Datenschutzrecht und Arbeitsrecht gleichermaßen spezialisiert und daher idealer Ansprechpartner für Fragen und für eine Beratung zum Beschäftigtendatenschutz und Arbeitnehmerdatenschutz.

Aufsichtsbehörde.

Damit die datenschutzrechtlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) auch tatsächlich Anwendung im Alltag finden, schreibt § 38 BDSG vor, dass die Aufsichtsbehörde die Auführung des BDSG sowie anderer datenschutzrelevanter Vorschriften kontrolliert. Der Aufsichtsbehörde sind einige Befugnisse eingeräumt, beispielsweise das Verhängen eines Zwangsgeldes oder die Anordnung von datenschutzrechtlichen Maßnahmen an die verantwortliche Stelle. Wer Probleme mit einer Aufsichtsbehörde wegen datenschutzrechtlicher Angelegenheiten bekommen hat, sollte umgehend einen Anwalt für Datenschutzrecht aufsuchen, um sich beraten zu lassen und etwaige Bußgelder zu verhindern.

Auftragsdatenverarbeitung.

Nicht immer kann ein Unternehmen oder eine Behörde die anfallenden Datenmengen selbst bewältigen. Daher nutzt man die sogenannte Auftragsdatenverarbeitung, also das “Auslagern” der Datenverarbeitung an eine fremde Stelle. Hierfür regelt § 11 BDSG allerdings unmissverständlich, dass durch das Auslagern der Datenverarbeitung dennoch die auslagernde Stelle als verantwortliche Stelle anzusehen ist. Die datenschutzrechtliche Verantwortlichkeit kann also nicht ohne Weiteres ausgelagert werden. Insbesondere bei Datenverarbeitungen außerhalb von Deutschland oder gar außerhalb der Europäischen Union stellen sich datenschutzrechtliche Probleme. Bei größeren Projekten empfiehlt es sich daher, eine datenschutzrechtliche Beratung durch einen Fachanwalt für IT-Recht in Anspruch zu nehmen – unsere Kanzlei in Hannover steht Ihnen hierfür bundesweit zur Verfügung.

Auskunft.

Das Bundesdatenschutzgesetz spricht den Betroffenen einige Rechte zu. Beispielsweise das Auskunftsrecht / der Auskunftsanspruch gem. § 34 BDSG. Demnach kann jeder Auskunft darüber verlangen, welche Daten zu seiner Person von der verantwortlichen Stelle gespeichert und genutzt werden, und vorallem welchem Zweck dieses Verhalten dient. Dieser Anspruch kann direkt vom Betroffenen auch ohne Anwalt geltend gemacht werden. Sollte die verantwortliche Stelle darauf nicht reagieren, empfiehlt es sich, den jeweils zuständigen Landesdatenschutzbeauftragten darüber zu informieren. Spätestens dann wird die verantwortliche Stelle Auskunft erteilen müssen. Bei dringenden Fällen empfiehlt sich eine juristische Beratung oder gar die Einschaltung eines im Datenschutzrecht versierten Anwalts.

B

Beauftragter für Datenschutz.

Siehe “Datenschutzbeauftragter”.

Behörde.

Siehe “Aufsichtsbehörde”.

Betrieblicher Datenschutzbeauftrager.

Siehe “Datenschutzbeauftragter”.

Bundesbeauftragter für den Datenschutz.

Der Bundesbeauftragte für den Datenschutz ist eine Person, die vom Bund für die Überwachung des Datenschutzes und der Informationsfreiheit eingesetzt wurde. Gem. § 24 und § 26 BDSG kontrolliert und berät dieser Beauftragte Bundesbehörden und andere öffentliche Stellen des Bundes. Er ist nicht zuständig für die Kontrolle datenschutzrechtlicher Einhaltungen in der freien Wirtschaft – hierfür sind seine Kollegen, die Landesdatenschutzbeauftragen zuständig (§ 38 BDSG). Gem. § 26 BDSG ist der Bundesbeauftragte für den Datenschutz verpflichtet, einen Tätigkeitsbericht in regelmäßigem Zeitabständen zu veröffentlichen. Dieser ist online frei verfügbar und für jedermann einzusehen.

Bundesdatenschutzgesetz (BDSG).

Das Bundesdatenschutzgesetz regelt den Umgang mit personenbezogenen Daten und ist die deutsche Umsetzung der Datenschutzrichtlinie der EU. Neben das BDSG treten die jeweiligen Ländergesetze zum Datenschutzrecht, die aber größtenteils keine bedeutenden eigenständigen Regelungen enthalten. Bevor eine datenschutzrechtliche Angelegenheit geprüft wird, muss zunächst die Anwendbarkeit des Bundesdatenschutzgesetzes gegeben sein – dies kann bei verarbeitenden Stellen außerhalb Deutschlands und außerhalb der EU Probleme aufwerfen.

C

Cloud Computing.

Das Cloud Computing hat an Bedeutung enorm zugenommen. Hierbei wird die IT-Infrastruktur eines Anbieters genutzt, um Daten zu speichern. Datenschutzrechtlich handelt es sich dann meist um eine Auftragsdatenverarbeitung. Probleme ergeben sich, wenn die Anbieter dieser Cloud-Computing-Dienste im Ausland Sitzen und gar nicht dem deutschen Datenschutzrecht unterliegen. Grundsätzlich muss sich die verantwortliche Stelle davon überzeugen, dass durch die Nutzung des Cloud Computings die datenschutzrechtlichen Standards gem. des BDSG gewahrt bleiben. Bei Fragen zu diesem Thema können Sie bei uns eine juristische Beratung in Anspruch nehmen, um Ihren datenschutzrechtlichen Einzelfall einschätzen zu lassen – unsere Kanzlei in Hannover hilft Ihnen gern bundesweit weiter. Hier haben wir Informationen zum Thema Cloud Computing und Vertragsmuster zusammengestellt.

Cookies.

Cookies sind kleine Dateien, die von einer Website an den Browser des Besuchers geschickt und auf dessen Rechner (meist dauerhaft) gespeichert werden. Falls der Besucher wiederkehrt, kann dies vom Website-Betreiber nachvollzogen werden. Datenschutzrechtlich handelt es sich hierbei um die Erhebung und Speicherung und Nutzung von personenbezogenen Daten. Diese ist laut BDSG grundsätzlich nur zulässig, wenn der Betroffene vorher eingewilligt hat. Die EU hat sogar eine eigene Cookie-Richtlinie erlassen.

D

Daten.

Siehe “Personenbezogene Daten”.

Datenschutzbeauftragter.

Gem. § 4f BDSG haben öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, einen Beauftragten für den Datenschutz schriftlich zu bestellen. Dieser soll gem. § 4g BDSG die Einhaltung des Bundesdatenschutzgesetzes überwachen und auf die Einhaltung aktiv hinwirken. Dieser Beauftragte kann ein Unternehmensangestellter, oder aber ein Externer sein.

Datenschutzpanne.

Von einer Datenpanne spricht man, wenn personenbezogene Daten einer öffentlichen oder nicht-öffentlichen Stelle an einen Dritten ungewollt gelangt sind. Dies kann verschiedene Ursachen haben, beispielsweise durch Hacking-Angriffe, bloßen Diebstahl von Datenträgern, falsches Versenden oder fachlich falsche Entsorgung von Datenträgern. Unternehmen sind stets darum bemüht, solche Pannen zu vermeiden, denn der Imageschaden ist gewaltig – die deutsche Öffentlichkeit reagiert empfindlich auf solche Datenpannen und die Unternehmen spüren sofort marktrelevante Konsequenzen. Bei einer Datenpanne müssen die verantwortlichen Stellen gem. § 42a BDSG diesen Vorfall unverzüglich melden. Hier empfiehlt sich auch eine zügige Rücksprache mit einem Anwalt für Datenschutzrecht zwecks eingehender Beratung.

Datenvermeidung und Datensparsamkeit.

Das Bundesdatenschutzgesetz regelt im § 3a BDSG den Grundsatz der Datenvermeidung und Datensparsamkeit. Ziel dieser Vorschrift ist es, dass Daten nicht willkürlich angehäuft werden. Der Grundsatz lautet: so wenig personenbezogene Daten wie möglich erheben, speichern, nutzen. Allerdings stellt diese Vorschrift keinen Anspruch für Betroffene dar, sondern dient lediglich als Grundsatz und als Auslegungsmittel für das Verständnis anderer BDSG-Regelungen.

E

Einwilligung.

Das deutsche Datenschutzrecht geht von einem grundsätzlichen Verbot der Erhebung, Speicherung und Nutzung personenbezogener Daten aus – außer es liegt eine Einwilligung des Betroffenen vor. Diese Einwilligung muss allerdings vor der Datenerhebung, Datenspeicherung und Datennutzung erteilt worden sein, und außerdem “informiert” und freiwillig erfolgen, also in Kenntnis aller Umstände und aus eigener Entscheidung heraus. Die Einwilligung kann ausdrücklich oder konkludent, also durch schlüssiges Verhalten erteilt werden. Auch eine Widerrufsmöglichkeit besteht für die Betroffenen. Problematisch wird die Einwilligung dann, wenn etwa die Betroffenen in Drucksituationen entscheiden müssen (Gesundheitsuntersuchung für Bewerber) oder aber gar nicht abschätzen können, was die konkrete Datenverarbeitung für sie bedeuten könnte (Persönlichkeitsprofile in sozialen Netzwerken). Wer also personenbezogene Daten erheben, speichern und nutzen möchte, sollte sich juristische Beratung einholen, um dies auch rechtlich sicher vorzunehmen. Unsere Kanzlei in Hannover beschäftigt Spezialisten im Datenschutzrecht (Datenschutzbeauftragte TÜV und Fachanwalt für IT-Recht) und ist daher ideale Ansprechpartnerin.

Erhebung.

Erheben ist gem. § 3  Abs. 3 BDSG das Beschaffen von Daten in jeder Form. Dies kann durch Ansammeln, Cookie-Setzen oder Aufkauf von Daten oder sonst wie geschehen. Die Datenerhebung steht unter dem Einwilligungsvorbehalt (siehe “Einwilligung”) und muss sich am Grundsatz des § 4 Abs. 2 Satz 1 BDSG messen lassen, dem Grundsatz der Direkterhebung. Dies bedeutet, dass zunächst der Betroffene gefragt werden muss, bevor man sich anderer Wege zur Datenerhebung bedient. Dieser Grundsatz wird oft missachtet (beispielsweise wenn ein Personaler den Bewerber googelt – hier hätte der Bewerber zunächst befragt werden müssen!).

F

G

Gesundheitsdaten.

Personenbezogene Daten bezüglich der Gesundheit von Betroffenen sind höchstsensibel und aus mehreren Gründen vom Gesetz her besser zu schützen. Einerseits ist jede Datenerhebung von Gesundheitsdaten ein schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen, da es sich um eine höchstpersönliche Angelegenheit handelt, andererseits sind auch wirtschaftliche Aspekte betroffen – Versicherungen haben sehr großes Interesse daran zu erfahren, wer welche gesundheitlichen Vorbelastungen hat. Gerade deswegen schützt das BDSG gem. § 3 Abs. 9 BDSG Gesundheitsdaten als personenbezogene Daten besonderer Art.

Grundrechte.

Grundrechte haben maßgeblichen Einfluss auf die Ausgestaltung des deutschen Datenschutzrechts gehabt. Insbesondere das Volkszählungsurteil des Bundesverfassungsgerichts, welches das Recht auf informationelle Selbstbestimmung aus dem Allgemeinen Persönlichkeitsrecht ableitete, ist von großer Bedeutung. Auch als Abwehrrechte gegen einen datensammelnten Staat kommen Grundrechte in Betracht.

H

Haftung.

Die Haftung und der etwaige Schadensersatz ist im BDSG in § 7 BDSG geregelt. Dort steht, dass die verantwortliche Stelle dem Betroffenen Schadensersatz zu leisten hat, soweit er durch die Datenerhebung, Datenverarbeitung und Datenspeicherung einen Schaden erlitten hat. Eine noch speziellere Regelung findet sich in § 8 BDSG, der den Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen beschreibt. Neben diesen Spezialgesetzen kommen aber auch Ansprüche aus dem Bürgerlichen Gesetzbuch, also dem allgemeinen Zivilrecht in Betracht, wenn durch fehlerhafte Datenerhebung, Datenverarbeitung und Datenspeicherung etwa Persönlichkeitsrechte verletzt werden. Bei akuten Haftungsfragen sollte immer eine Kanzlei für Datenschutzrecht konsultiert werden, gern stehen wir Ihnen in Hannover vor Ort, oder per Telefon oder online per E-Mail bundesweit für eine erste Einschätzung oder Beratung zur Verfügung.

I

Informationelle Selbstbestimmung.

Siehe “Reht auf informationelle Selbstbestimmung”.

IP-Adresse.

Bei der IP-Adresse scheiden sich die juristischen Geister bezüglich der Frage, ob es sich um personenbezogene Daten handelt. Die Datenschutzbehörden scheinen sich festgelegt zu haben und sind der Ansicht, dass es sich bei IP-Adressen um personenbezogene Daten handele. Andere Rechtswissenschaftler unterscheiden zwischen dynamischen und statischen IP-Adressen.

J

K

L

M

Metadaten.

Metadaten sind Daten, die Informationen über Eigenschaften anderer Daten enthalten, ohne jedoch diese Daten selbst zu enthalten. Ein gängiges Beispiel hierfür ist der Name des Autors und der Name des Verlages zu einem Buch. Durch den Autorennamen und Verlagsnamen kann fast schon auf das Buch selbst geschlossen werden. Das Bundesdatenschutzgesetz schützt jedoch hauptsächlich personenbezogene Daten, viele Stimmen fordern daher einen Schutz von Metadaten. Dieser Schutz ließe sich allerdings weniger einfach realisieren als der Schutz personenbezogener Daten – denn Metadaten sind eben nicht das Datum selbst, sondern nur andere Daten, die in der Gesamtschau auf das eigentliche Datum schließen lassen können.

N

Nichtöffentliche Stelle.

Das Bundesdatenschutzgesetz unterscheidet zwischen öffentlichen und nicht-öffentlichen Stellen bezüglich aller datenschutzrechtlichen Belange. In § 2 BDSG ist diese Unterscheidung getroffen. Gem. § 2 Abs. 4 BDSG sind nicht-öffentliche Stellen alle natürlichen und juristischen Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts. So kann auch jede Privatperson eine nichtöffentliche Stelle sein, ebenso freie wirtschaftliche Unternehmen. Für die Anwendbarkeit vieler BDSG Vorschriften kommt es auf diese in § 2 BDSG getroffene Unterscheidung maßgeblich an (siehe Inhaltsverzeichnis des BDSG).

Nutzung.

Genau wie die Datenerhebung und die Datenspeicherung ist auch die Datennutzung im deutschen Datenschutzrecht bedeutend. Darunter versteht man gem. § 3 Abs. 5 BDSG jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Verarbeitung wiederum ist gem. § 3 Abs. 4 BDSG das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten. Insofern ist der Verarbeitungsbegriff spezieller als der Nutzungsbegriff.

O

Öffentliche Stelle.

Im deutschen Datenschutzrecht wird zwischen öffentlichen und nicht-öffentlichen Stellen unterschieden. Gem. § 2 Abs. 1 und 2 BDSG bestimmt, was eine öffentliche Stelle ausmacht: es handelt sich um Bundes- und Länderbehörden. Das BDSG unterscheidet in großem Maße zwischen öffentlichen und nichtöffentlichen Stellen und hält für jede spezielle Regelungen bereit, die beachtet werden müssen. Sollte eine nicht-öffentliche Stelle Hoheitsaufgaben wahrnehmen, ist sie gem. § 2 Abs. 4 BDSG als öffentliche Stelle im Sinne des Bundesdatenschutzgesetzes anzusehen.

P

Panne.

Siehe “Datenschutzpanne”.

Patientendatenschutz.

Sensible Gesundheitsdaten bedürfen eines erhöhten Datenschutzes. Ärzte, Krankenhäuser, Patienten und Rechtsanwälte sollten daran mitwirken, dass Patientendaten sorgsam gehandhabt werden. Wir haben bereits dazu gebloggt: Patientendatenschutz (u.a. bei Ärzten und Krankenhäusern).

Personenbezogene Daten.

Dreh- und Angelpunkt des gesamten deutschen Datenschutzrechts sind die personenbezogenen Daten. Diese sind im § 3 Abs. 1 BDSG vom Gesetz definiert, und zwar als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Die Definition ist also sehr weit, denn duch das Wort “bestimmbar” werden auch solche Daten erfasst, die nicht sofort zu einem Personenbezug führen, sondern mittelbar diesen herstellen können. Ob ein personenbezogenes Datum vorliegt oder nicht, muss im genauen Einzelfall geprüft werden, bei IP-Adressen ist dies beispielsweise höchst streitig (siehe “IP-Adressen”). Zusätzlich zu den personenbezogenen Daten gibt es noch solche Daten, die von besonderer Art sind und daher noch besser geschützt werden, gem. § 3 Abs. 9 BDSG (siehe “Gesundheitsdaten”). Grundsätzlich gilt laut Bundesverfassungsgericht, dass jede Person selbst darüber bestimmen kann, ob die eigenen personenbezogenen Daten erhoben, genutzt oder gespeichert werden. Daraus folgt auch der Einwilligungsvorbehalt des BDSG (siehe “Einwilligung”). Beim Umgang mit personenbezogenen Daten in größerem Umfang sollte stets juristische Beratung durch spezialisierte Anwälte in Anspruch genommen werden, um die rechtlichen Vorgaben sicher umzusetzen.

Persönlichkeitsrecht.

Siehe “Allgemeines Persönlichkeitsrecht.”

Pseudonymisieren.

Pseudonymisierung ist ein Vorgang, bei dem der Name oder andere Identifikationsmerkmale durch ein Kennzeichen ersetzt werden – dadurch soll die Bestimmung oder die Bestimmbarkeit des Betroffenen unmöglich gemacht oder erschwert werden. Definiert ist das Pseudonymisieren im Bundesdatenschutzgesetz im § 3 Abs. 6a BDSG.

Q

R

Recht auf informationelle Selbstbestimmung.

Durch das Recht auf informationelle Selbstbestimmung kann jede Person selbst darüber bestimmen, welche Daten von ihr erhoben, genutzt oder gespeichert werden und gegebenenfalls dagegen vorgehen. Dieses Recht ist ein Ausfluss des Allgemeinen Persönlichkeitsrechts aus Art. 2 Abs 1, Art. 1 Abs. 1 GG (Grundrecht) und wurde vom Bundesverfassungsgericht im Volkszählungsurteil hergeleitet. Das Bundesdatenschutzgesetz ist maßgeblich davon beeinflusst, insbesondere der Einwilligungsvorbehalt (siehe “Einwilligung”).

S

Schadensersatz.

Gem. § 7 BDSG ist eine verantwortliche Stelle oder ihr Träger einem Betroffenen schadensersatzpflichtig, wenn sie durch eine nach dem BDSG unrichtige oder unzulässige Datenerhebung, Datenverarbeitung oder Datennutzung von personenbezogenen Daten durchführt. Es handelt sich bei dieser Norm um einen verschuldensabhängigen Schadensersatzanspruch, der Sache nach ist es ein deliktischer Anspruch wie beispielsweise § 823 BGB. Die Ersatzpflicht entfällt allerdings, wenn die verantwortliche Stelle die nach den Umständen des Einzelfalls gebotene Sorgfalt beachtet hat. Hier wird deutlich, dass ein datenerhebendes, datenverarbeitendes oder datennutzendes Unternehmen gut daran tut, sich mit dem BDSG auseinander zu setzen – denn wenn so gut wie alle Vorschriften des Bundesdatenschutzgesetz eingehalten werden, lässt sich dies im Rahmen einer Klage vortragen. Bei einer Schadensersatzstreitigkeit wegen datenschutzrechtlicher Belange sollte eine Beratung durch eine Kanzlei für Datenschutzrecht in Anspruch genommen werden – unsere Anwälte stehen Ihnen hierfür in Hannover vor Ort, oder bundesweit gern zur Verfügung.

SCHUFA.

Bei der SCHUFA handelt es sich um eine deutsche Wirtschaftsauskunftei, die den Zweck verfolgt, ihre Vertragspartner vor Verbrauchern zu schützen, die nicht kreditwürdig sind. Dafür sammelt die SCHUFA Daten über Verbraucher und erstellt daraus einen sogenannten Scoring-Wert, anhand dessen die Vertragspartner (beispielsweise Mobilfunkunternehmen) ablesen können, ob der jeweilige Kunde, der gerade einen Vertrag schließen möchte, überhaupt finanziell vertrauenswürdig ist. Bei negativen SCHUFA-Einträgen sinkt der Score-Wert und der Verbraucher wird Schwierigkeiten haben, Verträge abzuschließen. Dabei kann jeder SCHUFA-Vertragspartner über seine Kunden Eintragungen bei der Auskunftei vornehmen – und der Verbraucher muss hoffen, dass diese Eintragungen auch der Wahrheit entsprechen. Sollten falsche Eintragungen vorgenommen worden sein, kann sich der Verbraucher immer noch per Anwalt helfen lassen. Grundsätzlich kann der Verbraucher gegenüber der SCHUFA seinen datenschutzrechtlichen Anspruch auf Auskunft geltend mache (siehe “Auskunft”). Wer mit einem Anwalt gegen die Schufa vorgehen will, kann uns kontaktieren und sich informieren lassen.

Hier finden Sie unsere SCHUFA-Informationsseiten:

Rechtsanwalt gegen SCHUFA-Einträge

Negativer Eintrag wegen Kontoüberziehung

Tipps für die Scoreverbesserung!

Rechtsberatung bei Schufaproblemen

Verjährung der SCHUFA-Daten

Übernimmt meine Rechtsschutzversicherung den SCHUFA-Fall?

Baufinanzierung und SCHUFA-Probleme

Drohung mit SCHUFA? Wehren Sie sich!

Inkasso und SCHUFA

Was tun, wenn SCHUFA nicht antwortet?

Fehler bei der SCHUFA – reagieren Sie schnell!

Vermieter und SCHUFA-Daten

Privatinsolvenz und SCHUFA-Einträge

Gegen SCHUFA-Einträge vorgehen/wehren

Speicherung.

Die Datenspeicherung ist ein spezieller Unterfall der Datenverarbeitung. Dabei heißt speichern das Erfassen, Aufnehmen oder Aufbewahren von personenbezogenen Daten auf einem Datenträger zum Zweck der weiteren Verarbeitung oder Nutzung. Dieses Verhalten steht durch das Bundesdatenschutzgesetz unter einem Einwilligungsvorbehalt, d.h. es darf nur eine Datenspeicherung von personenbezogenen Daten vorgenommen werden, wenn der Betroffene darin eingewilligt hat (siehe “Einwilligung”).

Spendenwerbung.

Viele gemeinnützige Organisationen erheben nicht selbst Daten, sondern lassen sich diese von Werbefirmen zukommen. Hier stellt sich die Frage, ob eine Werbefirma diese Daten überhaupt an eine Spendeneinrichtung weitergeben darf. Gem. § 28 Abs. 3 Satz 2 Nr. 3 BDSG ist dies allerdings möglich – bei sogenannten Listendaten ist die Weitergabe für Werbezwecke und insbesondere für Zwecke der Spendenwerbung grundsätzlich ohne Einwilligung des Betroffenen möglich.

T

U

V

Verantwortliche Stelle.

Bei datenschutzrechtlichen Pflichten und Ansprüchen geht es oft darum, wer die verantwortliche Stelle ist. Dies ist im § 3 Abs. 7 BDSG definiert als die Person oder die Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt. Und ein wichtiger Zusatz: oder dies durch einen anderen im Auftrag vornehmen lässt (siehe “Auftragsdatenverarbeitung”). Die verantwortliche Stelle ist auch die Stelle, die bei Haftungsangelegenheiten in Anspruch genommen wird (siehe “Haftung”).

Verarbeitung.

Im BDSG wird gem. § 3 BDSG zwischen Datenerhebung, Datenverarbeitung, Datennutzung und Datenspeicherung unterschieden. Die Datennutzung und Datenverarbeitung haben einen gemeinsamen Kern – allerdings ist die Verarbeitung spezieller und genau in § 3 Abs. 4 Satz 1 BDSG geregelt. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten. Die Nutzung hingegen erfüllt eine Auffangfunktion für alle Gegebenheiten, die nicht unter den Verarbeitungsbegriff fallen (siehe § 3 Abs. 5 BDSG).

Volkszählungsurteil.

Das Bundesverfassungsgericht hat in seinem bekannten Volkszählungsurteil das Recht auf informationelle Selbstbestimmung als einen Ausfluss des Allgemeinen Persönlichkeitsrecht erkannt und dieses konkretisiert. Jede Person hat demnach das Recht, selbst darüber bestimmen zu können, ob die eigenen personenbezogenen Daten von anderen erhoben, verarbeitet oder gespeichert werden dürfen. Dieser Grundsatz hat auch seinen Niederschlag im Bundesdatenschutzgesetz (BDSG) gefunden, denn dort ist geregelt, dass jeder Umgang mit personenbezogenen Daten einer vorherigen, informierten und freiwilligen Einwilligung des Betroffenen bedarf.

W

X

Y

Z

Unsere Kanzlei für Datenschutzrecht in Hannover (bundesweite Beratung) ist spezialisiert auf das IT-Recht und das Datenschutzrecht. Sie können uns vor Ort, per Telefon oder online per Email kontaktieren, um mit einem Anwalt zu sprechen. Zwei unserer Anwälte führen die Zusatzqualifikation “Datenschutzbeauftragter TÜV” und sind daher kompetente Ansprechpartner für Ihr datenschutzrechtliches Anliegen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen