Datenschutz; Meldung einer Datenschutzverletzung im nicht-öffentlichen Bereich
Das Bayerische Landesamt für Datenschutzaufsicht überwacht die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern.
Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz wollen die Bürger davor schützen, dass sie durch die Verarbeitung ihrer personenbezogenen Daten in ihrem Persönlichkeitsrecht beeinträchtigt werden.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen. Dazu gehören beispielsweise Name, Anschrift, Schulbildung, Beruf, Hobby, Konsumverhalten, Äußerungen, Beurteilungen, Bilder einer Person, Einkommen, Kreditwürdigkeit, Vermögensverhältnisse einer Person.
Besonders geschützt sind die sog. besonderen Kategorien personenbezogener Daten. Darunter fallen Angaben über Gesundheit, Sexualleben, rassische und ethnische Herkunft, politische Meinungen, Gewerkschaftszugehörigkeit, religiöse oder weltanschauliche Überzeugungen.
Wann schützen die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz Ihre Daten?
Ihre Daten werden geschützt, wenn sie automatisiert oder nicht automatisiert in einem Dateisystem (also z.B. in Karteien) verarbeitet werden. Grundsätzlich nicht erfasst sind ausschließlich in Papierakten enthaltene Daten.
Kein Schutz durch das die Datenschutz-Grundverordnung und Bundesdatenschutzgesetz besteht, wenn mit Ihren Daten lediglich im Rahmen von persönlichen oder familiären Tätigkeiten umgegangen wird. Allerdings ist der persönliche oder familiäre Kreis überschritten, wenn beispielsweise persönliche Daten in das weltweit zugängliche Internet eingestellt werden.
Wann ist die Verarbeitung Ihrer Daten erlaubt?
Eine Erlaubnis kann sich aus einer Rechtsvorschrift oder Ihrer Einwilligung ergeben.
So erlaubt die Datenschutz-Grundverordnung eine Verarbeitung Ihrer Daten insbesondere im Rahmen von Vertragsverhältnissen, z. B. Arbeits-, Versicherungs- oder Kaufverträgen, soweit die Datenverarbeitung hierfür erforderlich ist. Dies gilt auch für vertragsähnliche Verhältnisse wie Bewerbungsverfahren oder Vereinsmitgliedschaften. Eine Verarbeitung Ihrer Daten ist auch zulässig, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (etwa für steuerliche Zwecke).
Sofern Ihre entgegenstehenden Interessen nicht überwiegen ist eine Verarbeitung Ihrer Daten auch dann zulässig, wenn ein berechtigtes Interesse des Verantwortlichen oder eines Dritten besteht.
Wird die Verarbeitung Ihrer Daten auf Ihre Einwilligung gestützt, so muss der Verantwortliche nachweisen können, dass Sie in die Verarbeitung eingewilligt haben. Zuvor müssen Sie in klarer und einfacher Sprache auf den Zweck und die Art der Verarbeitung Ihrer Daten hingewiesen werden.
Welche Rechte haben Sie gegenüber dem Verantwortlichen?
Die Stelle, die Ihre Daten verarbeitet, wird in der Datenschutz-Grundverordnung als Verantwortlicher bezeichnet. Sie haben gegenüber diesem Verantwortlichen folgende Rechte:
- Sie müssen bei der Erhebung Ihrer Daten umfassend informiert werden, insbesondere über den Zweck und die Art der beabsichtigten Verarbeitung
- Sie haben Anspruch auf Auskunft über ihre Daten sowie die Art und die Umstände der vorgenommenen Verarbeitung
- Sie haben Anspruch auf Berichtigung, wenn Ihre Daten unrichtig gespeichert sind
- Sie haben beim Vorliegen bestimmter Voraussetzungen Anspruch auf Löschung ihrer Daten, insbesondere wenn die Speicherung unzulässig ist
- Sie haben beim Vorliegen bestimmter Voraussetzungen Anspruch auf Einschränkung der Verarbeitung Ihrer Daten
- Sie haben beim Vorliegen bestimmter Voraussetzungen ein Widerspruchsrecht gegen die weitere Verarbeitung Ihrer Daten.
An wen können Sie sich bei Datenschutzverstößen wenden?
- An die Leitung des Verantwortlichen, z. B. eines Wirtschaftsunternehmens, einer Arztpraxis oder eines Vereins. Sie ist für die Beachtung des Datenschutzrechts verantwortlich.
- An den betrieblichen Datenschutzbeauftragten, der als das innerbetriebliche Kontrollorgan auch Beschwerden überprüft.
- An den Betriebsrat, der für Fragen des Beschäftigtendatenschutzes zuständig ist.
- An die Datenschutzaufsichtsbehörde, die Beschwerden nachgeht und verantwortliche Stellen kontrolliert.
Die Datenschutzaufsichtsbehörde
Das Bayerische Landesamt für Datenschutzaufsicht ist die bayernweit zuständige Aufsichtsbehörde für den nicht öffentlichen Bereich, also die Privatwirtschaft, freiberuflich Tätige, Verbände und Vereine.
Die Bürger können sich kostenfrei bei Datenschutzfragen oder -problemen an das Landesamt wenden, wenn sie sich über Datenschutzverletzungen beschweren wollen. Das Bayerische Landesamt für Datenschutzaufsicht prüft die Einhaltung der Datenschutzbestimmungen bei den ihrer Aufsicht unterliegenden Stellen.
Für die datenschutzrechtliche Überwachung von Behörden und öffentlichen Einrichtungen ist der Bayerische Landesbeauftragte für den Datenschutz auf Landesebene bzw. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit auf Bundesebene zuständig.