Zum Inhalt
Rechtliches

Datenschutz

Der Gesetzgeber in Deutschland (und Europa) hat ein umfangreiches gesetzliches Rahmenwerk geschaffen, das zur Wahrung des Grundrechts auf informationelle Selbstbestimmung dient. Dabei sind einige einfache Grundsätze umgesetzt worden:

Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (Personenbeziehbare Daten). Beispielsweise kann ein Autokennzeichen als personenbezogenes Datum gesehen werden, wenn eine Person den Wagen in der Regel benutzt.

  • Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit etc.
  • Potenziell diskriminierende Daten: Alter, Geschlecht, Herkunft etc. In bestimmten Bereichen können diese Daten möglicherweise zu Diskriminierung führen.
  • Daten über Leistung oder Verhalten: Daten, die zur Leistungs- oder Verhaltenskontrolle von Mitarbeitenden geeignet sind, machen auf der Basis des Personalvertretungsgesetzes eine Beteiligung der Personalvertretung notwendig.
  • Daten mit geringer Zweckbindung: Datenfelder für unspezifische „Bemerkungen“, Fotos. Offene Bemerkungsfelder dürfen personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn

  • eine rechtliche Grundlage erlaubt die Verarbeitung oder
  • es liegt eine rechtsgültige Einwilligung der betroffenen Personen vor.

Daten sind grundsätzlich bei den betroffenen Personen mit deren Kenntnis zu erheben, nicht jedoch ohne Wissen der betroffenen Person bei Dritten.

In jedem Fall sollten so wenige Daten wie möglich verarbeitet werden.

Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben bzw. gespeichert wurden.

Es sind technische und organisatorische Maßnahmen zu treffen, die nicht berechtigte Verarbeitung unterbinden.

Personenbezogene Daten sind zu löschen, sobald der Zweck, für den sie erhoben wurden, nicht mehr besteht bzw. sie für den Zweck nicht mehr benötigt werden. (In einigen Fällen sind hier gesetzliche Aufbewahrungsfristen zu beachten.)

  • Auskunft, Einsichtnahme
  • Widerspruch aus besonderem Grund
  • Unterrichtung
  • Berichtigung, Sperrung und Löschung
  • Schadensersatz
  • Anrufung der Landesbeauftragten für den Datenschutz
  • Auskunft aus dem Verfahrensverzeichnis