öffentlich
Redaktion Druckversion

Verdacht auf Verstoß gegen den Datenschutz? So können Sie aktiv werden.

Missbrauch Ihrer Daten müssen Sie nicht hinnehmen - melden Sie den Verdacht den zuständigen Datenschutzbeauftragten.

4.727275
(11)
Beitrag bewerten
Ersten Kommentar schreiben
Stand: 16. Dezember 2015 (aktualisiert)

Missbrauch Ihrer Daten müssen Sie nicht hinnehmen: Melden Sie Ihren Verdacht den zuständigen Datenschutzbeauftragten. Hier finden Sie die Adressen und Informationen zum Meldeverfahren.

Ihre Daten sind viel unterwegs - und nicht immer unbedingt in besten Händen

Wir geben heute bei jedem Einkauf mit einer Kundenkarte, bei jeder Online-Bestellung im Internet, bei jedem Telefonat mit dem Smartphone zahlreiche persönliche Daten preis.

Wer kennt nicht die Anrufe aus Call-Centern, mit denen neue Produkte an den Mann oder die Frau gebracht werden sollen. Diese Anrufe sind oft nicht nur lästig, so mancher Anruf ist auch gar nicht erlaubt - ob das dem Verkäufers bewußt ist oder nicht. Das gilt grundsätzlich dann, wenn der angerufene Verbraucher der Weitergabe und der Nutzung seiner Telefonnummer zu Marketingzwecken nicht zugestimmt hat.

Der Handel mit Adressen und anderen Verbraucherdaten ist ein äußerst lukratives Geschäft. Deshalb ist es nicht verwunderlich, dass persönliche Angaben wie Name und Anschrift, das Geburtsdatum, die Telefonnummer oder E-Mail-Adresse in Hände gelangen, für die sie nicht bestimmt waren. Wer an einem Gewinnspiel teilnimmt, darf sich nicht wundern, wenn er Post oder E-Mails von Unternehmen bekommt, mit denen er niemals zuvor Kontakt hatte. Das liegt oft auch an den Leuten selbst. Allzu sorglos werden die ins Formular getippten Angaben am Ende noch einmal bestätigt, und weil man nicht genau hingeschaut hat, hat man dabei auch die Enwilligung zur Weitergabe der eigenen Daten erteilt.

Oft genug gibt es aber auch Grund zur der Annahme, dass personenbezogene Daten weitergegeben wurden, ohne dass der Betroffene eingewilligt hat.

Personenbezogene Daten sind gesetzlich geschützt

Personenbezogene Daten unterliegen dem besonderen Schutz des Bundesdatenschutzgesetz (BDSG). Zu den geschützen, personenbezogenen Daten gehören insbesondere:

  • Namen, Geburtsdatum bzw. Alter und Familienstand einer Person

  • die Anschrift, die Telefonnummer sowie die E-Mail-Adresse

  • die Sozialversicherungsnummer

  • und beispielsweise Daten über Erkrankungen, Aufenthaltsorte, Reisen etc.

In einem Unternehmen gehören sowohl kundenbezogenen Daten wie auch die Daten, die über die eigenen Mitarbeiter gespeichert werden, zu den personenbezogenen Daten im Sinne des BDSG.

Personenbezogene Daten müssen nicht aus Buchstaben und Zahlen bestehen - sie können auch auf einem Foto, einer Videoaufzeichnung oder einem medizinischen Befund wie einem Röntgenbild oder einem MRT enthalten sein. Auch solche Dokumente unterliegen daher einem besonderen datenrechtlichen Schutz.

An wen kann ein Datenschutzverstoß gemeldet werden?

Sie glauben, dass der Werbeanrufer sich Ihre Nummer auf unrechtmäßige Weise besorgt hat? Sie vermuten, dass Ihr Chef Ihre Daten ohne Ihr Wissen weitergegeben oder in unrechtmäßiger Form genutzt hat? Oder eine Behörde ist schlampig mit Ihren Daten umgegangen, so dass diese öffentlich geworden sind? In solchen Fällen können und sollten Sie aktiv werden.

Jeder hat das Recht, sich an den Landesbeauftragten für Datenschutz in seinem Bundesland zu wenden, wenn er den Verdacht hat, dass seine personenbezogenen Daten ohne Einwilligung an einen Dritten weitergegeben worden sind und damit ein Verstoß gegen datenschutzrechtliche Regelungen vorliegt.

Es ist dabei unerheblich, ob der Verstoß noch weiter fortdauert oder ob er sich in der Vergangenheit ereignet und bereits abgeschlossen ist.

Zuständig für die Bearbeitung von Datenmissbrauchsmeldungen ist der Landesbeauftragte für Datenschutz im jeweiligen Bundesland. Die früher in allen Bundesländern geltenden unterschiedlichen Zuständigkeiten für einen Datenverstoß im nicht-öffentlichen und im öffentlichen Bereich existiert inzwischen nur noch in Bayern. Die datenschutzrechtlichen Pflichten öffentlicher und nicht-öffentlicher Institutionen unterscheiden sich allerdings etwas.

  • Ein Datenschutzverstoß ist im öffentlichen Bereich erfolgt, wenn er sich beispielsweise in einem öffentlichen Kindergarten oder einer Schule, einem von der Kommune betriebenen Krankenhaus oder der örtlichen Sparkasse ereignet hat.

  • Dagegen liegt ein Datenverstoß im nicht-öffentlichen Bereich vor, wenn daran ein Wirtschaftsunternehmen, eine privaten Bank oder einer Privatklinik, beteiligt ist.

  • Sind die öffentlich-rechtlichen Rundfunkanstalt oder eine der Kirchen betroffen? Diese haben eigene Datenschutzbeauftragte.

  • Aufsichtsbehörde für Post- und Telekommunikationsdienstleistungen ist ausschließlich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, § 24 BDSG.

Einen Verstoß können Sie auch dann melden, wenn Sie nicht selbst von dem Datenmissbrauch betroffen sind.

Adressliste: Die Datenschutzbeauftragten

Für den Datenschutz auf Bundesebene zuständig ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit mit Sitz in Bonn.

Die Landesbeauftragten für Datenschutz sind in den einzelnen Bundesländern wie folgt zu erreichen:

Kirchen und Rundfunkanstalten haben eigene Datenschutzbeauftragte

Was kann der Landesdatenschutzbeauftragte bewirken?

Ist der Datenschutzverstoß im öffentlichen Bereich erfolgt, dann ist die Stelle, an der der Datenverstoß möglicherweise begangen worden ist, im Wege der Amtshilfe zur Zusammenarbeit mit der zuständigen Aufsichtsbehörde verpflichtet.

Das heißt nichts anderes, als dass die betroffene Stelle dem Vertreter des Landesbeauftragten den Zutritt in die Räumlichkeiten gewähren muss. Des weiteren ist der Landesbeauftragte befugt, Kopien von Unterlagen oder Datenträgern zu verlangen. Legt sich die öffentliche Stelle „quer“, dann kann der Landesbeauftragte den Vorgang im Wege einer Beanstandung dem zuständigen Ministerium unter aufsichtsrechtlichen Gesichtspunkten zuleiten.

Handelt es sich hingegen um einen Datenverstoß im nicht-öffentlichen Bereich, dann kontaktiert der Landesbeauftragte zunächst die verantwortliche Person im Unternehmen. Das ist in der Regel die Geschäftsführung oder der Vorstand des Unternehmens. Das Unternehmen ist grundsätzlich verpflichtet, die notwendigen Auskünfte zu erteilen.

Stellt sich im Rahmen der Überprüfung heraus, dass tatsächlich ein Datenschutzverstoß vorliegt, erstellt der Landesbeauftragte eine entsprechende Stellungnahme und gibt eine Empfehlung ab.

Liegt ein gravierender Datenschutzverstoß vor, kann er auch weitere Maßnahmen einleiten.

Welche Konsequenzen hat ein Datenschutzverstoß für das Unternehmen?

Ein einmaliger Verstoß gegen die Vorschriften des BDSG geht in der Regel noch glimpflich ab. Es bleibt meist bei einer Mahnung. Kommt die zuständige Datenschutzbehörde jedoch zu dem Ergebnis, dass regelmäßig und mit System gegen die datenschutzrechtlichen Vorschriften verstoßen worden ist, dann steht für die Erhebung und Verarbeitung personenbezogener Daten eine Geldbuße von bis zu 300.000 Euro im Raum. Das kann das Unternehmen schnell in einen finanziellen Engpass bringen.

Noch schwerer dürfte allerdings der Imageverlust bei den Kunden wiegen. Diese müssen schließlich davon ausgehen, dass ihre Daten beim Auftraggeber nicht sicher sind. Selbst wenn es sich zunächst nur um einen Verdacht handelt, spricht sich das schnell herum. Ganz unabhängig vom Tätigwerden der Datenschutzbehörde kann das die eigene Geschäftstätigkeit erheblich beeinträchtigen.

Beitrag bewerten

Ihre Wertung:

 

Mitglied werden, Vorteile nutzen!

  • Sie können alles lesen und herunterladen: Beiträge, PDF-Dateien und Zusatzdateien (Checklisten, Vorlagen, Musterbriefe, Excel-Rechner u.v.a.m.)
  • Unsere Autoren beantworten Ihre Fragen

Downloads zu diesem Beitrag

Newsletter abonnieren