Personenbezogene Daten

Rechtswörterbuch

 Normen 

BDSG

Datenschutzgesetze der Länder

VO 611/2013

RL 95/46

 Information 

1. Allgemein

Personenbezogene Daten sind gemäß § 3 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Auch bei von einem Privatdetektiv im Rahmen einer Arbeitnehmerüberwachung erhobene Daten einschließlich Kamera- und Videoaufzeichnungen handelt es sich um personenbezogene Daten (BAG 19.02.2015 - 8 AZR 1007/13).

Personen, die bei Behörden oder in Unternehmen mit der Bearbeitung von personenbezogenen Daten befasst sind, sind zur Geheimhaltung der Daten verpflichtet. Die Rechte des Betroffenen auf Auskunft (§§ 19, 34 BDSG) und auf Berichtigung, Löschung oder Sperrung (§§ 20, 35 BDSG) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden.

2. Speicherung

Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung.

Bei den Rechtsgrundlagen der Speicherung von personenbezogenen Daten ist wie folgt zu unterscheiden:

  1. a)

    Öffentliche Stellen: § 14 BDSG. Voraussetzungen sind:

    1. aa)
      • Die Speicherung ist zur Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgabe erforderlich

      • und die Speicherung erfolgt für die Zwecke, für die die Daten erhoben worden sind.

    2. bb)

      Eine Speicherung der Daten für andere Zwecke erfordert das Vorliegen der in § 14 Abs. 2 BDSG aufgeführten Voraussetzungen.

  2. b)

    Nicht-öffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen: § 28 BDSG. Voraussetzungen sind:

    1. aa)

      Das Speichern personenbezogener Daten ist zulässig als Mittel für die Erfüllung eigener Geschäftszwecke bei Erfüllung der in § 28 Abs. 1 BDSG aufgeführten Voraussetzungen.

    2. bb)

      Eine Speicherung der Daten für andere Zwecke als die eigenen Geschäftszwecke erfordert das Vorliegen der in § 28 Abs. 2 BDSG aufgeführten Voraussetzungen.

3. Übermittlung

Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten.

Bei den Rechtsgrundlagen der Übermittlung von personenbezogenen Daten ist wie folgt zu unterscheiden:

4. Verletzungen des Schutzes personenbezogener Daten

Mit der VO 611/2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58 wurde eine Pflicht der Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste eingeführt zur Benachrichtigung der zuständigen nationalen Behörde und in bestimmten Fällen auch die von Verletzungen des Schutzes personenbezogener Daten betroffenen Teilnehmer und Personen.

Verletzungen des Schutzes personenbezogener Daten werden in Artikel 2 Buchstabe i RL 2002/58 definiert als Verletzung der Sicherheit, die auf unbeabsichtigte oder unrechtmäßige Weise zur Vernichtung, zum Verlust, zur Veränderung und zur unbefugten Weitergabe von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übertragen, gespeichert wurden.

Bei der Beurteilung, ob sich eine Verletzung des Schutzes personenbezogener Daten wahrscheinlich nachteilig auf die personenbezogenen Daten oder die Privatsphäre eines Teilnehmers oder einer Person auswirken wird, sollten nach den Erwägungsgründen der Verordnung vor allem Art und Inhalt der personenbezogenen Daten berücksichtigt werden. Dies gilt insbesondere für Daten, die finanzielle Informationen wie Kreditkartendaten oder Einzelheiten über Bankkonten enthalten, für besondere Datenkategorien, die in Artikel 8 Absatz 1 der Richtlinie 95/46 genannt werden, sowie für bestimmte Daten im besonderen Zusammenhang mit der Erbringung von Telefon- und Internetdienstleistungen, z.B. E-Mail-Daten, Standortdaten, Internet-Protokolldateien, Webbrowser-Verläufe und Aufstellungen von Einzelverbindungen.

5. Durch Suchmaschinen genannte personenbezogene Daten

Der EuGH hat mit der Entscheidung EuGH 13.05.2014 - C 131/12 zur Pflicht von Suchmaschinen zum Löschen von personenbezogenen Daten Stellung genommen:

Der Vorgang, personenbezogene Daten auf eine Internetseite zu stellen, ist als eine Verarbeitung personenbezogener Daten im Sinne von Art. 2 RL 95/46 anzusehen. Dies gilt auch für Suchmaschinen: Indem er das Internet automatisch, kontinuierlich und systematisch auf die dort veröffentlichten Informationen durchforstet, "erhebt" der Suchmaschinenbetreiber mithin personenbezogene Daten, die er dann mit seinen Indexierprogrammen "ausliest", "speichert" und "organisiert", auf seinen Servern "aufbewahrt" und gegebenenfalls in Form von Ergebnislisten an seine Nutzer "weitergibt" und diesen "bereitstellt".

Dabei müssen jedoch nicht alle personenbezogenen Daten unmittelbar gelöscht werden. Über die Löschung ist jeweils im Einzelfall nach einer Interessenabwägung zu entscheiden.

6. Übermittlung von personenbezogenen Daten aus den Akten zivilgerichtlicher Verfahren an private Dritte und an andere Gerichte oder an Behörden

Die Übermittlung von personenbezogenen Daten aus den Akten zivilgerichtlicher Verfahren an private Dritte und an andere Gerichte oder an Behörden, die im Wege der Erteilung von Auskünften, der Einsicht in die Akten oder der Übersendung von Akten oder Aktenteilen erfolgt, und der hiergegen eröffnete Rechtsschutz sind nicht einheitlich sowie an verschiedenen Stellen geregelt:

  • Die Einsicht privater Dritter in die Akten eines laufenden Verfahrens regelt § 299 Abs. 2 ZPO.

    Gegen die Übermittlung von Daten aus abgeschlossenen Verfahren ist der Rechtsweg nach §§ 23 ff. EGGVG eröffnet, worauf die angegriffene Entscheidung des Oberlandesgerichts selbst hinweist. Gleiches gilt, wenn der Gerichtsvorstand nach § 299 Abs. 2 ZPO privaten Dritten Akteneinsicht gestattet.

  • Eine Übermittlung personenbezogener Daten durch Gerichte der ordentlichen Gerichtsbarkeit an öffentliche Stellen regeln, wenn sie von Amts wegen erfolgt, die §§ 12 ff. EGGVG. Subsidiäre Rechtsgrundlagen für die Datenübermittlung öffentlicher Stellen enthalten auch die Datenschutzgesetze des Bundes und der Länder.

    Für die Fälle der Übermittlung von Amts wegen nach §§ 12 ff. EGGVG erklärt § 22 EGGVG unter bestimmten Voraussetzungen ebenfalls den Rechtsweg nach §§ 23 ff. EGGVG für eröffnet.

Allen zitierten Vorschriften ist jedoch gemein, dass für die Überprüfung der Rechtmäßigkeit einer Übermittlung direkt - oder vermittelt über §§ 12 ff. EGGVG - im Verfahren nach §§ 23 ff. EGGVG der Rechtsweg zum Oberlandesgericht eröffnet wird, sofern kein anderer Rechtsweg zur Verfügung steht (BVerfG 02.12.2014 - 1 BvR 3106/09).

 Siehe auch 

Auernhammer/Abel: Bundesdatenschutzgesetz (BDSG); 4. Auflage 2014

Arzt/Eier: Zur Rechtmäßigkeit der Speicherung personenbezogener Daten in "Gewalttäter"-Verbunddateien des Bundeskriminalamts; Deutsches Verwaltungsblatt - DVBl. 2010, 816

Lundevall/Tranvik: Was sind personenbezogene Daten? Die Kontroverse um IP-Adressen; Zeitschrift für Datenschutz - ZD 2012, 13

Krämer: Die Verarbeitung personenbezogener Daten durch Wirtschaftsauskunftsteien; Neue Juristische Wochenschrift - NJW 2012, 3201

Diese Artikel könnten Sie interessieren

Serie zum rechtssicheren Mail-Marketing – Folge 1: Begriff der Werbung

Serie zum rechtssicheren Mail-Marketing – Folge 1: Begriff der Werbung

Wir starten mit diesem Beitrag eine neue Serie zum rechtssicheren Marketing. Der Schwerpunkt der Beiträge wird zunächst auf dem Versand von Werbe-E-Mails und Newslettern liegen, wobei es hier… mehr

Datenschutz ist Chefsache – Teil 2

Datenschutz ist Chefsache – Teil 2

12.07.2014: Welche Unternehmen brauchen einen Datenschutzbeauftragten und was sind personenbezogene Daten? mehr

Kündigung eines Compliance-Managers

Kündigung eines Compliance-Managers

Unter Umständen kann einem Compliance-Manager gekündigt werden, wenn er Überwachungsmaßnahmen hinsichtlich eines Mitarbeiters trifft. mehr